Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置三色标记监管器

您可以通过配置监管器并将其指定为防火墙过滤器中术语的操作修饰符,来对 EX 系列交换机上的流量进行速率限制。默认情况下,如果您在多个术语中指定相同的监管器,Junos OS 将为每个术语创建单独的监管器实例,并分别对每个实例应用速率限制。例如,如果将策略程序配置为丢弃超过 1 Gbps 的流量,并按三个不同的术语引用该策略程序,则每个策略实例将实施 1-Gbps 限制。在这种情况下,过滤器允许的总带宽为 3 Gbps。

您还可以将监管器配置为特定于过滤器的,即,无论监管器被引用的次数如何,Junos OS 仅创建一个监管器实例。这样做时,将综合应用速率限制,因此,如果将策略程序配置为丢弃超过 1 Gbps 的流量,并且以三种不同术语引用该策略程序,则过滤器允许的总带宽为 1 Gbps。

本主题介绍如何配置单速率和双速率三色标记(TCM)监管器,又称为单速率和双速率三色监管器。如果要配置单速率双色监管器(也称为 "监管器"),请参阅配置监管器以控制流量速率(CLI 过程)

配置三色标记监管器

基于计数速率的三色标记监管器策略流量,包括已配置的信息速率(CIR)、峰值信息速率(PIR)、其关联的突发大小以及为流量配置的任何监管操作。借助三色标记,您可以根据两种独立模式(颜色盲和颜色感知)配置流量管制。在色盲模式下,当前数据包丢失优先级(PLP)值将被忽略。在颜色感知模式下,当前的 PLP 值由监管器考虑,而监管器可以增加这些值,但不能降低它们。

要配置三色标记(TCM)监管器:

  1. 指定监管器的名称,并且(可选)是否自动丢弃具有高损耗优先级(PLP)的数据包:
  2. 将监管器指定为单速率或双速率以及颜色感知或色盲:

    例如:

  3. 对于单速率 TCM 监管器,配置 CIR、提交的突发流量大小(CBS)和多余的突发大小(EBS):
  4. 对于双速率 TCM 监管器,配置 CIR、CBS、PIR 和峰值脉冲大小(PBS):

将三色标记监管器应用于防火墙过滤器

要通过对防火墙过滤器应用三色标记(TCM)监管器来对流量进行分级限制:

例如:

您必须在防火墙过滤器single-rate配置中包括two-rate对监管器的引用中的语句或语句,并且此语句必须与已配置的 TCM 监管器匹配。否则,配置清单中将显示错误消息。

例如,如果将配置为单速率 TCM 策略器并尝试将其应用于双速率策略器,将显示 srTCM1-ca 以下消息: