Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:将监管器应用于 OVSDB 托管接口

从 Junos OS Release 14.1 X53-D30 开始,您可以在family ethernet-switching Contrail 控制器管理的 VXLAN 接口上创建逻辑单元(子)。(控制器和交换机通过 Open vSwitch Database—OVSDB—管理协议进行通信)。这种支持可让您将防火墙过滤器与操作three-color-policer一起应用于这些子,这意味着您可以将双速率三色标记(监管器)应用于 OVSDB 托管接口。

由于 Contrail 控制器可以动态创建子,因此您需要以这样的方式应用防火墙过滤器:只要控制器创建,过滤器就会应用于子。您可以通过使用配置组来配置和应用防火墙过滤器来实现此目的。(您必须为此使用配置组 — 也就是说,不能将防火墙过滤器直接应用于这些子接口。)

注:

防火墙过滤器是 OVSDB 托管接口子上family ethernet-switching唯一支持的配置项目。只有两个速率的三色标记是受支持的监管器。

要求

此示例使用以下硬件和软件组件:

  • QFX5100 交换机

  • Junos OS 版本 14.1 X53-D30 或更高版本

概述

此示例假设交换机上的接口 xe 0/0/0 和 xe-0/0/1 是由 Contrail 控制器管理的flexible-vlan-tagging VXLAN 接口,这意味着控制器已将和encapsulation extended-vlan-bridge语句应用于这些接口。要将防火墙过滤器第2层(端口)防火墙过滤器与控制器动态创建的任何子应用于监管器操作,您必须创建并应用该过滤器,如本示例所示。

注:

如示例中所示,当您希望将防火墙过滤器(和监管器)应用于 OVSDB 托管子接口时,所有这些语句都必须是配置组的一部分。

配置

要将带有监管器操作的防火墙过滤器配置为自动应用于由 Contrail 控制器动态创建的子,请执行以下任务:

CLI 快速配置

操作

分步过程

  1. 创建配置组vxlan-policer-group ,以便将防火墙vxlan-filter过滤器应用于任何子接口的接口 xe-0/0/0。该过滤器适用于任何子接口,因为您unit <*>指定:

  2. 为接口 xe 创建相同配置-0/0/1:

  3. 将监管器配置为丢弃具有高损耗优先级的数据包。(Junos OS 为超过峰值信息速率和峰值突发大小的数据包分配高损失优先级。)与接口配置一样,您还必须将监管器配置为配置组的一部分。

  4. 将监管器配置为色盲,这意味着它将忽略任何 preclassification 的数据包,并可分配更高或更低的数据包丢失优先级。

  5. 将监管器配置为允许传入信息流在超过所提交信息速率的情况下最大可突发2兆,但仍标记为低数据包丢失优先级(绿色)。

  6. 将监管器配置为在正常线路条件下允许带宽为 100 mb。这是将数据包标记为低数据包丢失优先级(绿色)的平均速率阈值。

  7. 将监管器配置为允许传入数据包在最大信息速率高于 4 mb 的情况下突发,并且仍然标记为中-高数据包丢失优先级(黄色)。超过峰值突发大小的数据包将标记为高数据包丢失优先级(红色)。

  8. 将监管器配置为允许 100 mb 的最大可实现速率。超过已提交信息速率但低于峰值信息速率的数据包将标记为中-高数据包丢失优先级(黄色)。超过峰值信息速率的数据包标记为高数据包丢失优先级(红色)。

  9. 配置防火墙过滤器vxlan-filter以发送监管器的匹配数据包(所有数据包,因为没有from语句):

  10. 应用该组以启用其配置: