Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本单速率三色监管器

单速率三色监管器概述

单速率三色监管器定义了保证流量的带宽限制和最大突发大小,以及峰值流量的第二种突发大小。当服务根据数据包长度而不是峰值到达速率构建时,单速率三色监管器最有用。

单速率三色监管计量器基于以下配置的流量标准的流量流:

  • 保证信息速率 (CIR)—保证信息流的带宽限制。

  • 承诺的突发大小 (CBS) — 允许超过 CIR 的数据突发的最大数据包大小。

  • 多余突发大小 (EBS) — 高峰流量允许的最大数据包大小。

单速率三色标记(单速率 TCM)将流量分类为属于三个颜色类别之一,并基于颜色标记对数据包执行拥塞控制操作:

  • 绿色 - 符合保证信息流(CIR或 CBS)带宽限制或突发大小的流量。对于绿色信息流,使用隐式丢失优先级标记数据包并传输数据包的单 low 速率标记。

  • 黄色 — 超过保证信息流(CIR 和 CBS)的带宽限制和突发大小但不超过峰值流量 (EBS) 突发大小的流量。 对于黄色信息流,单速率标记具有隐式丢失优先级的数据包并 medium-high 传输数据包。

  • 红色 — 超过峰值流量 (EBS) 突发大小的信息流,使用隐式丢失优先级标记数据包,并且(可选)丢弃 high 数据包。

如果下游发生拥塞,则丢失优先级较高的数据包将更有可能被丢弃。

注:

对于单速率和双速率三色监管器,唯一可配置的操作是丢弃红色信息流中的数据包。

M120 路由器、带增强型 IIIFPC 的 M320 路由器、带增强型 discard CFEB (CFEB-E) 的 M7i M10i 和 M10i 路由器以及 MX系列路由器上支持防火墙过滤器的三色标记策略器操作,因此不需要为它们包含语句。 logical-interface-policer

示例:配置单速率三色监管器

此示例演示如何配置单速率三色监管器。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

概述

一种单速率三色监管器米的流量,用于保证流量的带宽限制和突发大小限制,以及用于过量流量的第二个突发大小限制。符合保证流量限制的流量被分类为绿色,而不一致的流量分为两种类别之一:

  • 未超过多余信息流突发大小的非活动信息流分类为黄色。

  • 如果流量不符合过量流量的突发大小,则归为红色。

每个类别都与一个操作相关联。对于绿色流量,数据包将被隐式设置为丢失优先级值low ,然后进行传输。对于黄色流量,数据包将被隐式设置为丢失优先级值medium-high ,然后进行传输。对于红色流量,数据包将被隐式设置为丢失优先级值high ,然后进行传输。如果监管器配置包含可选action语句(action loss-priority high then discard),则会丢弃红色流中的数据包。

只能将三色策略器应用于第 3 层流量,作为防火墙过滤器策略器。您从无状态防火墙过滤器术语中引用监管器,然后将过滤器应用于协议级别的逻辑接口的输入或输出。

拓扑

在此示例中,您将颜色感知、单速率三色监管器应用于逻辑接口ge-2/0/5.0上的输入 IPv4 流量。引用策略程序的 IPv4 防火墙过滤器术语不会应用任何数据包过滤。过滤器仅用于将三色监管器应用于接口。

您可将策略程序将流量速率限制为 40 Mbps 的带宽限制和 100 KB 的突发大小限制用于绿色流量,但还允许黄色流量超过的突发大小限制 200 KB。只有超过峰值突发大小限制的未达标流量才被分类为红色。在此示例中,您将配置三色监管器操作loss-priority high then discard,将红色流量的隐式标记重写为high丢失优先级。

配置

下面的示例要求您在配置层次结构中导航各个级别。有关导航导航CLI,请参阅 我们 CLI 配置模式下的编辑器

要配置此示例,请执行以下任务:

CLI 快速配置

要快速配置此示例,请将以下配置命令复制到一个文本文件中,卸下任何换行符,然后将命令粘贴到[edit]层次结构级别的 CLI 中。

配置单速率三色监管器

分步过程

要配置单速率三色监管器:

  1. 启用三色监管器配置。

  2. 配置单速率三色监管器的颜色模式。

  3. 配置单速率保证流量限制。

  4. 配置单速率脉冲大小限制,用于对不一致的信息流进行分类。

  5. 必为不一致的信息流配置操作。

    对于三色监管器,唯一可配置的操作是丢弃红色信息流中的数据包。在此示例中,红色信息流中的数据包被隐式标记为high数据包丢失优先级(PLP)级别,因为信息流超出由单一速率限制(由committed-information-rate 40m语句指定)定义的速率限制和更大突发大小限制(由excess-burst-size 200k语句指定)。由于包含可选action语句,因此此示例将更严重的操作丢弃红色信息流中的数据包。

成果

输入show firewall configuration 命令,确认层次结构监管器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

配置引用监管器的 IPv4 无状态防火墙过滤器

分步过程

要配置引用监管器的标准无状态防火墙过滤器:

  1. 启用 IPv4 标准无状态防火墙过滤器配置。

  2. 指定引用监管器的过滤器术语。

    请注意,该术语未指定任何匹配条件。防火墙过滤器将所有数据包都传递给监管器。

成果

输入show firewall配置模式命令,确认防火墙过滤器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

将过滤器应用于逻辑接口

分步过程

要将过滤器应用于逻辑接口:

  1. (仅 MX 系列路由器)(可选)将逻辑接口上的所有传入数据包重新分类为保证转发,而不考虑 ge-2/0/5.0 任何预先不存在的分类。

    分类器名称可以是已配置的分类器或其中一个默认分类符。

  2. 启用逻辑接口的配置。

  3. 配置 IP 地址。

  4. 作为输入过滤器引用过滤器。

成果

输入show class-of-service和配置模式命令, show interfaces 以确认接口配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

显示应用于逻辑接口的防火墙过滤器

用途

验证是否已在逻辑接口上将防火墙过滤器应用于 IPv4 输入流量。

行动

使用逻辑show interfaces接口ge-2/0/5.0的操作模式命令,并指定detail模式。Protocol inet命令输出的 一节显示逻辑接口的 IPv4 信息。在此部分中,字段显示应用到逻辑接口的 IPv4 输入流量的 Input Filters 防火墙过滤器的名称。