了解增强型分层监管器
使用增强型分层监管器配置,根据按流量优先级分类的数据包,对流量限制进行速率限制。根据流量优先级在四个层次结构级别配置流量监管。
此功能仅适用于 ACX7100-32C、ACX7100-48L、ACX7509 和 ACX7024 设备。
在增强型分层监管器配置中,最多可定义四个监管器。每个监管器映射到一个流量优先级。四个流量优先级按优先级顺序排列,分别为“高”、“中-高”、“中-低”和“低”。流量优先级是分层的 – 高是优先级最高的流量优先级,低是优先级最低的流量优先级。这意味着为高流量优先级定义的监管器的优先级高于其他监管器,或者为低流量优先级定义的监管器的优先级低于其他监管器。
增强型分层监管器配置中的所有监管器(一个或最多四个)消耗最大分配带宽的带宽 — 在表 1 中,此最大分配带宽为 65 Mbps。从此最大分配带宽中为每个监管器分配一个确认信息速率 (CIR) 和最大确认信息速率。作为指导原则,具有最高优先级的监管器的 CIR 和最大 CIR 值始终相同。
剩余带宽或未使用的带宽将转移到优先级较低的监管器。如 中所述 表 1,中高监管器从高监管器继承未使用的带宽。中低监管器继承自高、中高监管器。低监管器继承自其他三个较高优先级的监管器。建议特定级别的最大CIR等于当前级别的CIR+先前/顶级级别的组合CIR。
监管器配置 |
||
---|---|---|
监管器级别/流量优先级 |
CIR |
最大CIR |
高 |
5mbps |
5Mbps |
中高 |
10Mbps |
15mbps |
中低 |
20mbps |
35mbps |
低 |
30mbps |
65mbps |
配置增强型分层监管器的准则
-
增强型分层监管器是特定于过滤器的。特定于过滤器的监管器语义将用于分层监管器,因为多个术语将指向同一个监管器。
-
映射到同一层次结构级别下的增强型分层监管器操作的所有术语的计数器名称必须相同。
-
必须使用各自的监管器带宽速率和突发大小配置来配置增强型分层监管器的所有级别。如果不要求配置所有四个级别,则不需要的级别必须指定最不支持的 CIR、最大 CIR 和 CBS 速率。建议不要将防火墙过滤器术语映射到这些不需要的级别。
-
必须为每个增强型分层监管器级别配置丢弃超过配置带宽的数据包的操作。
示例:配置增强型分层监管器
在此示例中:
-
定义了增强型分层监管器。
-
定义了防火墙过滤器,并在防火墙过滤器中应用了监管器。防火墙过滤器应用于接口。
-
将显示监管器统计信息。
要求:
-
Junos OS 23.3 R1 或更高版本。
-
ACX7100-32C、ACX7100-48L、ACX7509 或 ACX7024 设备。
分步过程
-
定义监管器名称。
[edit] user@host# set firewall enhanced-hierarchical-policer hpol
-
为四个流量优先级(即高、中高、中低和低)定义承诺信息速率 (CIR)、最大承诺信息速率 (MIR) 和承诺突发大小 (CBS)。
user@host# set firewall enhanced-hierarchical-policer hpol filter-specific user@host# set firewall enhanced-hierarchical-policer hpol high committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high max-committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high committed-burst-size 5k user@host# set firewall enhanced-hierarchical-policer hpol high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-information-rate 10m user@host# set firewall enhanced-hierarchical-policer hpol medium-high max-committed-information-rate 15m user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-burst-size 15k user@host# set firewall enhanced-hierarchical-policer hpol medium-high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-information-rate 20m user@host# set firewall enhanced-hierarchical-policer hpol medium-low max-committed-information-rate 35m user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-burst-size 35k user@host# set firewall enhanced-hierarchical-policer hpol medium-low then discard user@host# set firewall enhanced-hierarchical-policer hpol low committed-information-rate 30m user@host# set firewall enhanced-hierarchical-policer hpol low max-committed-information-rate 65m user@host# set firewall enhanced-hierarchical-policer hpol low committed-burst-size 65k user@host# set firewall enhanced-hierarchical-policer hpol low then discard
-
定义防火墙过滤器。通过在防火墙过滤器术语的操作中指定流量优先级来应用增强型分层监管器。
user@host# set firewall family inet filter hpol-inet interface-specific user@host# set firewall family inet filter hpol-inet term platinum from dscp af11 user@host# set firewall family inet filter hpol-inet term platinum then enhanced-hierarchical-policer hpol traffic-priority high user@host# set firewall family inet filter hpol-inet term gold from dscp af12 user@host# set firewall family inet filter hpol-inet term gold then enhanced-hierarchical-policer hpol traffic-priority medium-high user@host# set firewall family inet filter hpol-inet term silver from dscp af13 user@host# set firewall family inet filter hpol-inet term silver then enhanced-hierarchical-policer hpol traffic-priority medium-low user@host# set firewall family inet filter hpol-inet term dflt then enhanced-hierarchical-policer hpol traffic-priority low
-
将防火墙过滤器应用于接口。
user@host# set interfaces et-0/0/1 unit 0 family inet address 100.1.1.6/32 user@host# set interfaces et-0/0/1 unit 0 family inet filter input hpol-inet
-
显示增强的分层监管器统计信息。丢弃/红色字节和数据包按级别显示。
user@host# show firewall Filter: hpol-inet-et-0/0/1.0-i Enchanced Hierarchical Policers: Name Bytes Packets hpol High 0 0 Medium-High 0 0 Medium-Low 0 0 Low 0 0