Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

在此页面上
 

流量管制器类型

单速率双色政策器

在没有资格使用时,您可以使用单速率双色管制器或"管制器",将信息流速率限制为平均比特/秒到达速率(由单个指定的带宽限制指定),同时允许信息流短时间突发(由单个指定的突发大小限制控制)。这种类型的管制器将流量分类为绿色(符合)或红色(非合规)。绿色流中的数据包隐式设置为 较低的 丢失优先级,然后进行传输。红色流的数据包根据在管理程序配置中指定的操作进行处理。红色流的数据包可以标记 — 设置为指定的转发类,设置为指定的丢失优先级或二者同时标记,否则会被丢弃。

单速率双色管制器在测量端口(物理接口)级别的流量时非常有用。

基本单速率双色政策器

您可以通过两种方式之一将基本单速率双色策略器应用于第 3 层流量:作为接口策略器或防火墙过滤器策略器。您可以将策略器作为接口策略器应用,也就是说,可以将策略程序直接应用于协议家族级别的逻辑接口。如果要仅将策略器应用于选定数据包,可以将策略器应用于防火墙过滤器策略器,也就是说,您可以在无状态防火墙过滤器术语中引用策略程序,然后将过滤器应用于协议家族级别中的逻辑接口。

带宽管理器

带宽策略器只是一个单速率双色策略程序,它使用带宽限制作为百分比值定义,而不是作为每秒绝对位数。将策略器(作为接口策略器或防火墙过滤器策略器)应用于协议家族级别的逻辑接口时,有效带宽限制将基于物理接口媒体速率或逻辑接口配置的整形速率计算。

逻辑带宽管理器

逻辑带宽策略器是一个带宽策略程序,其有效带宽限制根据配置的逻辑接口整形速率计算。您只能将策略器应用于防火墙过滤器策略器,并且防火墙过滤器必须配置为特定于接口的过滤器。将接口特定过滤器应用于受支持的路由平台上的多个逻辑接口时,不管多个接口上的信息流总和如何,所有计数或策略程序操作都将对进入或退出每个单独接口的流量流采取行动。

三色管理器

该Junos OS支持两种类型的三色管理器:单速率和双速率。单速率管制器与双速率管制器的主要区别在于,单速率管制器允许信息流短时间突发,而双速率管制器允许更持续的流量突发。单速率管制使用单一令牌桶模型实施,因此流量突发之间必须发生相对较低流量的期间,以便允许重新填充令牌桶。双速率管制使用双令牌桶模型实施,允许信息流在更长时间内突发。

单速率三色政策器

单速率三色策略器类型在 RFC 2697" 单速率三色标记"中定义。您可使用此类型的管制器将信息流速率限制为单一速率和三个信息流类别(绿色、黄色和红色)。单速率三色策略器定义承诺 的带宽限制 和突发大小限制以及过 长突发大小 限制。符合承诺的流量限制的流量分类为绿色(符合)。符合带宽限制且允许由过突发大小限制控制的流量突发的流量分类为黄色。所有其他流量均分类为红色。

如果根据数据包长度(而非峰值到达速率)构建服务,则单速率三色速率管理器将非常有用。

双速率三色政策器

双速率三色策略器类型在 RFC 2698 双速率 三色标记 中定义。您可使用此类型的管制器将信息流速率限制为两个速率和三个信息流类别(绿色、黄色和红色)。双速率三色策略器可定义承诺 的带宽限制 和突发大小限制以及 峰值带宽限制 和突发大小限制。符合承诺的流量限制的流量分类为绿色(符合)。超过承诺的流量限制但保持在峰值流量限制以下的流量分类为黄色。超过峰值流量限制的流量分类为红色。

如果服务是按照到达速率构建的,并不一定是数据包长度,则双速率三色管理器会非常有用。

双色和三色管理器选项

双色和三色策略器均可通过以下选项配置:

逻辑接口(聚合)管理器

逻辑接口管理器可以是一个双色管理器,而不是一个三色管理器。将逻辑接口策略器应用于同一逻辑接口上的多个协议族时,将创建多个策略程序实例,也就是说,每个协议系列的流量均单独管制。您直接将逻辑接口策略器应用于逻辑接口配置(而不是引用无状态防火墙过滤器中的策略程序,然后向逻辑接口应用过滤器)。

  • 无论协议家族是什么,均可在接口逻辑单元级别应用策略程序以对所有信息流类型进行速率限制。

    以此方式应用时,逻辑接口策略器将适用于所有流量类型(inet、intet6 等)以及所有层(第 2 层、第 3 层),而不管逻辑接口上连接的策略器在哪里。

  • 您还可以在逻辑接口协议家族级别应用策略程序,为特定协议系列应用速率限制流量。

只能将逻辑接口策略器应用于单播流量。有关为泛洪流量配置无状态防火墙过滤器的信息,请参阅"路由策略、防火墙过滤器和流量监管器用户指南"的"应用转处理表过滤器"一节的"流量抽样、转发和监控"。

物理接口管理器

物理接口管理器可以是一个双色或三色管理器。将物理接口策略器应用于同一逻辑接口上的不同协议族时,协议族共享相同的策略程序实例。这意味着,速率限制将聚合为应用策略器的协议族执行。此功能允许您使用单个策略器实例对相同物理接口上的不同协议族执行聚合管制。如果您希望策略程序实例与协议家族相关联,需要将相应的物理接口过滤器应用于该协议家族。策略程序不会自动应用于物理接口上配置的所有协议族。

相比之下,与逻辑接口管理器相反,存在多个独立的管理程序实例。

应用于第 2 层流量的策略程序

除了层次管制之外,您还可以将单速率双色监管器及三色监管器(单速率和双速率)应用于第 2 层输入或输出流量。您必须将双色或三色策略器配置为逻辑接口策略器,并引用逻辑单元级别接口配置中的策略程序,而非协议级别。不能将双色或三色策略器应用于第 2 层流量,也不能作为无状态防火墙过滤器操作。

多域分类

与行为聚合 (BA) 分类类似(有时也称为服务类 (CoS) 值信息流分类),多域分类是一种将每个数据包与转发类、数据包丢失优先级或二者关联来对传入信息流进行分类的方法。计划CoS基于转发类将数据包分配给输出队列。随机CoS早期检测 (RED) 进程使用丢弃概率配置、输出队列充满度百分比以及数据包丢失优先级,根据需要丢弃数据包,以控制输出阶段拥塞。

BA 分类和多域分类使用数据包的不同字段来执行信息流分类。BA 分类基于 IP 数据包 标头CoS值。多域分类可以基于 IP 数据包标头中的 多个字段,包括CoS值。需要基于数据包中的信息(而非仅包含一组值)对数据包进行分类时,可以使用多域分类CoS BA 分类。多域分类使用无状态防火墙过滤器术语进行配置,该术语在任何数据包头字段上匹配,并且将匹配数据包与转发类或丢失优先级或二者关联。转发类或丢失优先级可通过防火墙过滤器操作或由引用为防火墙过滤器操作的策略器设置。

相关文档