配置三色标记监管器
您可以通过配置监管器并将其指定为防火墙过滤器中某个术语的操作修饰符来对 EX 系列交换机上的流量进行速率限制。默认情况下,如果以多个术语指定同一个监管器,Junos OS 将为每个术语创建一个单独的监管器实例,并为每个实例单独应用速率限制。例如,如果将监管器配置为丢弃超过 1 Gbps 的流量,并以三个不同的术语引用该监管器,则每个监管器实例都会强制执行 1 Gbps 的限制。在这种情况下,过滤器允许的总带宽为 3 Gbps。
您还可以将监管器配置为特定于过滤器,这意味着无论引用监管器的次数如何,Junos OS 都只会创建一个监管器实例。执行此操作时,将聚合应用速率限制,因此,如果将监管器配置为丢弃超过 1 Gbps 的流量并以三个不同的术语引用该监管器,则过滤器允许的总带宽为 1 Gbps。
本主题介绍如何配置单速率和双速率三色标记 (TCM) 监管器,也称为单速率和双速率三色监管器。如果要配置单速率双色监管器(也称为“监管器”),请参阅配置监管器以控制流量速率(CLI 过程)。
配置三色标记监管器
三色标记监管器根据计量速率(包括配置的信息速率 (CIR)、峰值信息速率 (PIR)、其关联的突发大小以及为流量配置的任何管制操作)来监管流量。使用三色标记,您可以根据两种单独的模式(色盲和颜色感知)配置流量监管。在色盲模式下,将忽略当前的丢包优先级 (PLP) 值。在颜色感知模式下,监管器会考虑当前的 PLP 值,监管器可以增加这些值,但不能减少这些值。
要配置三色标记 (TCM) 监管器,请执行以下操作:
将三色标记监管器应用于防火墙过滤器
要通过将三色标记 (TCM) 监管器应用于防火墙过滤器来限制流量的速率:
[edit firewall family family filter filter-name term term-name then] user@switch# set three-color-policer rate stTCM1-ca
例如:
[edit firewall family inet filter test1 term term1 then] user@switch# set three-color-policer single-rate policer1
您必须在 single-rate
防火墙过滤器配置中对监管器的引用中包含语句或 two-rate
语句,并且此语句必须与配置的 TCM 监管器匹配。否则,配置列表中将显示一条错误消息。
例如,如果配置为 srTCM1-ca 单速率 TCM 监管器并尝试将其应用为双速率监管器,则会显示以下消息:
[edit firewall] user@switch# show three-color-policer srTCM1-ca single-rate { color-aware; . . . } user@switch# show filter TESTER term A { then { three-color-policer { ## ## Warning: Referenced two-rate policer does not exist ## two-rate srTCM; } } }