Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2 层双色和三色管理器

2 层双色监管概述

配置第 2 层流量双色管制的准则

以下准则适用于第 2 层流量的双色管制:

  • 只能在千兆以太网接口 ( ) 或ge- 10 千兆位以太网接口 ( ) 托管的逻辑接口上将双色策略器应用于入口或出口第 2 层 xe- 流量。

  • 单个逻辑接口支持两个方向上的 2 层管制。

  • 只能将双色策略器应用于第 2 层流量,作为逻辑接口策略器。不能将双色策略器应用于第 2 层流量,也不能作为无状态 防火墙过滤器 操作。

  • 您可以通过在逻辑单元级别而非协议级别参考接口配置中的策略程序,将双色策略器应用于第 2 层信息流。

有关配置第 2 层流量三色管制的信息,请参阅 2 层三色监管概述

用于为 2 层流量配置双色策略程序语句层次结构

要启用单速率双色管制器来对第 2 层信息流进行速率限制,在 logical-interface-policer 配置中包括 policer 该语句。

您可以将配置包括在以下层次结构级别:

  • [edit]

  • [edit logical-systems logical-system-name]

用于将双色策略器应用于第 2 层流量的语句层次结构

要向第 2 层信息流应用逻辑接口策略程序,请为受支持的逻辑接口添加 语句 layer2-policer input-policer policer-namelayer2-policer output-policer policer-name 或 语句。使用 input-policeroutput-policer 语句在 2 层应用双色策略器。

您可以将配置包括在以下层次结构级别:

  • [edit]

  • [edit logical-systems logical-system-name]

2 层三色监管概述

第 2 层流量三色管制配置准则

以下准则适用于第 2 层流量的三色管制:

  • 只能在千兆位以太网接口 ( ) 或 10千兆位以太网接口 ( ) 上托管的逻辑接口上将三色策略器应用于第 ge- 2 层 xe- 流量。

  • 单个逻辑接口支持两个方向上的 2 层管制。

  • 只能将三色策略器应用于第 2 层流量,作为逻辑接口策略器。不能将双色策略器应用于第 2 层流量,也不能作为无状态 防火墙过滤器 操作。

  • 您可以通过在逻辑单元级别而非协议级别参考接口配置中的策略程序,将三色策略器应用于第 2 层信息流。

  • 只能将颜色感知三色策略器应用于出口方向上的 2 层流量,但是您可以在任一方向上将无色三色策略器应用于第 2 层流量。

有关配置第 2 层流量双色管制的信息,请参阅 2 层双色监管概述

用于为 2 层流量配置三色策略程序语句层次结构

要启用单速率或双速率三色管制器来对第 2 层流量进行速率限制,请配置 logical-interface-policer 中包括 three-color-policer 该语句。

您可以将配置包括在以下层次结构级别:

  • [edit]

  • [edit logical-systems logical-system-name]

用于将三色策略器应用于第 2 层流量的语句层次结构

要向第 2 层信息流应用逻辑接口策略器,请为逻辑单元级别支持的 layer2-policer 逻辑接口添加 语句。使用input-three-color policer-name语句或output-three-color policer-name语句指定要 policed 的信息流的方向。

您可以将配置包括在以下层次结构级别:

  • [edit]

  • [edit logical-systems logical-system-name]

示例:配置三色逻辑接口(聚合)监管器

此示例展示如何将双速率三色无色策略器配置为逻辑接口(聚合)策略器,以及如何将策略器直接应用于受支持的逻辑接口上的第 2 层输入信息流。

要求

开始之前,请确保将三色逻辑接口策略器应用到的逻辑接口托管在 MX 系列路由器上的千兆位以太网接口 ( ) 或 10 千兆位以太网接口 ( ) ge-xe- 上。

概述

一种双速率三色监管器米流量,用于保证流量的带宽限制和突发大小限制,以及用于峰值流量的第二组带宽和突发大小限制。符合保证流量限制的流量被分类为绿色,而不一致的流量分为两种类别之一:

  • 不超过带宽的流量和峰值流量的突发大小限制被归为黄色。

  • 如果流量不符合带宽,则峰值流量的突发大小限制将归为红色。

逻辑接口监管器定义了流量率限制规则,您可以将其应用于同一逻辑接口上的多个协议系列,而无需创建多个监管器实例。

注:

逻辑接口监管器直接应用于逻辑单元级别的逻辑接口,而不是通过在无状态防火墙过滤器中引用监管器,然后将过滤器应用于协议系列级别的逻辑接口。

拓扑

此示例将双速率三色策略器配置为无色逻辑接口策略器,并应用该策略器至逻辑接口上的传入第 trTCM2-cb 2 层流量 ge-1/3/1.0

注:

使用三色监管器来限制第 2 层流量时,颜色感知管制只能应用于出口流量。

策略程序定义有保证的流量速率限制,使符合 40 Mbps 带宽限制且具有 100 KB 流量突发允许的流量(基于令牌桶式公式)的流量分类为绿色。与任何 policed 信息流一样,绿色流中的数据包将隐式设置为low丢失优先级,然后传输。

在 60 Mbps 带宽限制的峰值信息流限制内且 200 KB 允许的流量突发(基于令牌桶式公式)的不规则信息流分类为黄色。黄色信息流流中的数据包将隐式设置为medium-high丢失优先级,然后传输。

超过峰值流量限制的流量被归为红色。红色信息流流中的数据包将隐式设置为high丢失优先级。在此示例中,为 red 信息流(loss-priority high then discard)配置了可选的监管器操作,因此将丢弃红色信息流中的数据包,而不是传输。

配置

下面的示例要求您在配置层次结构中导航各个级别。有关导航导航CLI,请参阅 在配置模式中使用 CLI 编辑器

要配置此示例,请执行以下任务:

CLI 快速配置

要快速配置此示例,请将以下配置命令复制到一个文本文件中,卸下任何换行符,然后将命令粘贴到[edit]层次结构级别的 CLI 中。

配置逻辑接口

分步过程

要配置逻辑接口:

  1. 启用接口配置。

  2. 配置单标记。

  3. 配置逻辑接口ge-1/3/1.0

  4. 配置逻辑接口ge-1/3/1.0

成果

进入show interfaces配置模式命令,以确认逻辑接口的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

将双速率三色监管器配置为逻辑接口监管器

分步过程

要将双速率三色监管器配置为逻辑接口监管器:

  1. 启用三色监管器配置。

  2. 指定监管器为逻辑接口(聚合)监管器。

    逻辑接口监管器速率基于物理接口(监管器所应用到的逻辑接口)的媒体速率的百分比限制流量,监管器直接应用于接口,而不是由防火墙过滤器。

  3. 指定监管器为双速率和色盲。

    颜色识别的三色监管器会将可能已为数据包设置的任何颜色标记都考虑到上一网络节点上配置的另一个流量监管器,以及使用任何预先存在的颜色标记来确定相应的监管针对数据包的操作。

    由于您应用此三色策略器应用于第 2 层输入,因此必须将策略器配置为无色。

  4. 指定用于对绿色信息流进行分类的监管器流量限制。

  5. 指定用于对黄色或红色信息流进行分类的附加监管器流量限制。

  6. 必为红色信息流中的数据包指定已配置的监管器操作。

    在颜色感知模式下,三色监管器配置的操作可增加数据包的数据包丢失优先级(PLP)级别,但不会降低其数量。例如,如果颜色识别的三色监管器仪表具有中等 PLP 标记的数据包,则可以将 PLP 级别提升至高,但不能将 PLP 级别降低到 low。

成果

输入show firewall配置模式命令,确认三色监管器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

在逻辑接口上将三色监管器应用于2层输入

分步过程

要向逻辑接口上的第 2 层输入应用三色策略器:

  1. 支持应用2层逻辑接口监管器。

  2. 将三色逻辑接口监管器应用于逻辑接口输入。

成果

进入show interfaces配置模式命令,以确认逻辑接口的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

显示逻辑接口的信息流统计信息和监管器

用途

验证通过逻辑接口的信息流,以及在逻辑接口上接收数据包时是否评估监管器。

行动

为逻辑show interfaces接口ge-1/3/1.0使用操作模式命令,并包含detailextensive选项。命令输出部分,用于列出在逻辑接口上接收和传输的字节和数据包数,而该部分包含一个字段,其中将管理程序列出为输入或输出管理程序 Traffic statisticsProtocol inetPolicertrTCM2-cb ,如下所示:

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

此前缀表示应用于输入信息流的逻辑接口策略器,而该后缀表示应用于输出信息 log_int-ilog_int-o 流的逻辑接口策略器。在此示例中,逻辑接口监管器仅应用于输入方向。

显示监管器的统计数据

用途

验证监管器评估的数据包数量。

行动

使用show policer操作模式命令,并可选择指定监管器的名称。命令输出显示每个方向上配置的监管器(或指定的监管器)评估的数据包数量。对于监管器trTCM2-cb,输入和输出监管器名称显示如下:

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

此前缀表示应用于输入信息流的逻辑接口策略器,而该后缀表示应用于输出信息 log_int-ilog_int-o 流的逻辑接口策略器。在此示例中,逻辑接口监管器仅应用于输入流量。