Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置三色标记监管器

您可以通过配置监管器并将其指定为防火墙过滤器中某个术语的操作修改符,对 EX 系列交换机上的流量进行速率限制。默认情况下,如果多个术语指定同一监管器,Junos OS 将为每个术语创建一个单独的监管器实例,并为每个实例单独应用速率限制。例如,如果将监管器配置为丢弃超过 1 Gbps 的流量,并按三种不同的术语引用该监管器,则每个监管器实例都会实施 1 Gbps 的限制。在这种情况下,过滤器允许的总带宽为 3 Gbps。

您还可以将监管器配置为特定于过滤器,这意味着无论监管器引用多少次,Junos OS 都仅创建一个监管器实例。这样做时,会聚合应用速率限制,因此,如果将监管器配置为丢弃超过 1 Gbps 的流量,并分三种不同的方式引用该监管器,则过滤器允许的总带宽为 1 Gbps。

本主题介绍如何配置单速率和双速率三色标记 (TCM) 监管器,也称为单速率和双速率三色监管器。如果要配置单速率双色监管器(也称为“监管器”),请参阅 配置监管器来控制流量速率(CLI 过程)。

配置三色标记监管器

标记的三色监管器会根据计量速率(包括配置的信息速率 (CIR)、峰值信息速率 (PIR)、其关联的突发大小以及为流量配置的任何管制操作来监管流量。借助三色标记,您可以根据两种单独的模式(色盲模式和感知色模式)配置流量管制。在盲色模式下,将忽略当前丢包优先级 (PLP) 值。在颜色感知模式下,监管器会考虑当前的 PLP 值,监管器可以增加这些值,但不能减少这些值。

要配置三色标记 (TCM) 监管器:

  1. 指定监管器的名称和(可选)是否自动丢弃具有高丢失优先级 (PLP) 的数据包:
  2. 将监管器指定为单速率或双速率,以及颜色感知或色盲:

    例如:

  3. 对于单速率 TCM 监管器,请配置 CIR、承诺突发大小 (CBS) 和超额突发大小 (EBS):
  4. 对于双速率 TCM 监管器,请配置 CIR、CBS、PIR 和峰值突发大小 (PBS):

将三色标记监管器应用于防火墙过滤器

要通过对防火墙过滤器应用三色标记 (TCM) 监管器来限制流量的速率:

例如:

您必须在 single-rate 防火墙过滤器配置中包括对监管器的引用中的语句或 two-rate 语句,并且此语句必须与配置的 TCM 监管器匹配。否则,配置列表中将出现一条错误消息。

例如,如果将配置为 srTCM1-ca 单速率 TCM 监管器,并尝试将其应用为双速率监管器,将显示以下消息: