Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置双色和三色监管器以控制流量速率

您可以通过配置监管器并将其指定为防火墙过滤器中的术语的操作修饰符来对流量进行分级限制。默认情况下,如果您在多个术语中指定相同的监管器,Junos OS 将为每个术语创建单独的监管器实例,并分别对每个实例应用速率限制。例如,如果将策略程序配置为丢弃超过 1 Gbps 的流量,并按三个不同的术语引用该策略程序,则每个策略实例将实施 1-Gbps 限制。在这种情况下,过滤器允许的总带宽为 3 Gbps。

您还可以将监管器配置为特定于过滤器的,即,无论监管器被引用的次数如何,Junos OS 仅创建一个监管器实例。这样做时,将综合应用速率限制,因此,如果将策略程序配置为丢弃超过 1 Gbps 的流量,并且以三种不同术语引用该策略程序,则过滤器允许的总带宽为 1 Gbps。

注:

只能在入口防火墙过滤器上包含双色监管器操作。您可以在入口和出口过滤器上包含三色监管器操作。

配置双色监管器

要配置双色监管器:

  1. 指定监管器的名称、控制接口上的流量速率所需的带宽限制,以及控制流量暴冲的最大允许突发大小:

    监管器名称可以包含字母、数字和连字符(-),并且可以有多达64个字符。

    带宽限制的范围为32000(32k)到102300000000(102300m) bps。

    要确定突发大小限制的值,请将筛选器所应用的接口的带宽乘以允许该带宽发生的流量突发,并将结果除以8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    突发大小限制的范围为1到2147450880字节。

  2. 指定监管器措施以丢弃超过速率限制的数据包或将丢失优先级分配给

配置三色监管器

要配置三色监管器:

  1. 指定监管器的名称,并且(可选)是否自动丢弃具有高损耗优先级(PLP)的数据包:
  2. 指定三色监管器应为单速率还是两速速率,以及是否应为颜色感知或色盲:
  3. 对于单速率三色监管器,请配置 CIR、CBS 和 EBS:
  4. 对于双速率三色监管器,请配置 CIR、CBS、PIR 和 PBS:

在防火墙过滤器配置中指定监管器

要使用双色策略器,请配置包括操作的过滤器术语 policer

例如,以下命令对从 192.0.2.0/24 发送的所有数据包应用双色监管器。

要使用三色策略器,请配置包括操作的过滤器术语 three-color-policer

例如,以下命令将单速率三色策略器应用于接口接收或发送的所有数据包(具体取决于过滤器是入口还是出口 ge-0/0/6 过滤器)。

您必须指定三色监管器是单速率还是两速,并且必须与监管器本身匹配。否则,配置列表中会包含一条错误消息,指示在过滤器中引用的三色监管器不存在。

应用包含监管器的防火墙过滤器

包括一个或多个策略程序操作修改符的防火墙过滤器必须像任何其他过滤器那样应用于端口、VLAN 或第 3 层接口。有关应用防火墙过滤器的信息,请参阅配置防火墙过滤器

注:

只能在入口防火墙过滤器上包含双色监管器操作。您可以在入口和出口过滤器上包含三色监管器操作。