burst-size-limit (Policer)
Syntax
burst-size-limit bytes;
Hierarchieebene
[edit dynamic-profiles profile-name firewall policer policer-name if-exceeding], [edit firewall policer policer-name if-exceeding], [edit logical-systems logical-system-name policer policer-name if-exceeding]
Beschreibung
Konfigurieren Sie für einen zweifarbigen Policer mit einer Rate die Burstgröße als Anzahl von Bytes. Die Burst-Größe ermöglicht kurze Zeiträume mit Datenverkehrs-Bursting (aufeinanderfolgender Datenverkehr mit durchschnittlichen Raten, die das konfigurierte Bandbreitenlimit überschreiten). Bei der einstufigen, zweifarbigen Polizeiarbeit wird der Single-Token-Bucket-Algorithmus verwendet, um die Konformität des Datenverkehrsflusses mit einem zweifarbigen Policer-Ratengrenzwert zu messen.
Datenverkehr an der Schnittstelle, der dem Bandbreitenlimit entspricht, wird grün kategorisiert. Datenverkehr, der die angegebene Rate überschreitet, wird ebenfalls als grün kategorisiert, vorausgesetzt, dass genügend Token im einzelnen Token-Bucket verbleiben. Pakete in einem grünen Fluss werden implizit mit low der Paketverlustpriorität markiert und dann durch die Schnittstelle geleitet.
Datenverkehr, der die angegebene Rate überschreitet, wenn nicht genügend Token im Einzel-Token-Bucket verbleiben, wird rot kategorisiert. Abhängig von der Konfiguration des zweifarbigen Policers können Pakete in einem roten Datenverkehrsfluss implizit verworfen werden. oder die Pakete können mit einer angegebenen Weiterleitungsklasse, einem angegebenen PLP oder beidem neu markiert und dann über die Schnittstelle übergeben werden.
Die Burst-Größe erweitert die Funktion der Bandbreitenbegrenzung (die entweder mit der bandwidth-limit bps Anweisung oder der bandwidth-percent percentage Anweisung konfiguriert wird), um Datenverkehrsspitzen bis zu einem Grenzwert basierend auf der Gesamtverkehrslast zuzulassen:
Wenn ein zweifarbiger Single-Rate-Policer auf den Eingabe- oder Ausgabedatenverkehr an einer Schnittstelle angewendet wird, entspricht die anfängliche Kapazität für das Bursting des Datenverkehrs der Anzahl der Bytes, die in dieser Anweisung angegeben wird.
In Zeiten mit relativ geringem Datenverkehr (Datenverkehr, der die Schnittstelle mit Gesamtraten unterhalb der Token-Ankunftsrate erreicht oder verlässt) sammeln sich ungenutzte Token im Bucket an, jedoch nur bis zur konfigurierten Token-Bucket-Tiefe.
Die einstufige, zweifarbige Polizeiarbeit ermöglicht kurzzeitige Verkehrsausbrüche, während die einstufige und zweistufige dreifarbige Polizeiarbeit anhaltendere Verkehrsausbrüche ermöglicht.
Hierarchische Überwachung ist eine Form der zweifarbigen Überwachung, bei der unterschiedliche Überwachungsaktionen angewendet werden, je nachdem, ob die Pakete für die beschleunigte Weiterleitung (EF) oder für eine niedrigere Priorität klassifiziert sind. Sie wenden einen hierarchischen Policer auf eingehenden Layer 2-Datenverkehr an, um Bursts von EF-Datenverkehr für kurze Zeit und Bursts von Nicht-EF-Datenverkehr für kurze Zeiträume zuzulassen, wobei EF-Datenverkehr immer Vorrang vor Nicht-EF-Datenverkehr hat.
Die erzwungene Begrenzung der Burstgröße basiert auf der von Ihnen konfigurierten Begrenzung der Burstgröße. Bei einer ratenbeschränkten logischen Schnittstelle berechnet die Packet Forwarding Engine die optimalen Grenzwerte für die Burst-Größe und wendet dann den Wert an, der dem in der Policer-Konfiguration angegebenen Grenzwert für die Burst-Größe am nächsten kommt.
Bei den Routern der MX-Serie und den Switches der EX-Serie ist die Begrenzung der Burst-Größe nicht so frei konfigurierbar wie bei anderen Plattformen. Junos OS unterstützt keine unbegrenzte Kombination von Bandbreiten- und Burst-Größenbeschränkungen auf Routern der MX-Serie und Switches der EX-Serie. Bei einem zweifarbigen Single-Rate-Policer auf einem Router der MX-Serie und auf einem Switch der EX-Serie entspricht die unterstützte Mindestgrenze für die Burst-Größe der Datenverkehrsmenge, die durch die Bandbreitenbeschränkung des Policers in einer Zeitspanne von 1 Millisekunde zulässig ist. Beispiel: Für einen Policer, der mit einem bandwidth-limit Wert von 1 Gbit/s konfiguriert ist, beträgt der unterstützte Mindestwert für burst-size-limit einen Router der MX-Serie 125 KB. Wenn Sie einen Wert konfigurieren, der kleiner als der Mindestwert ist, setzt Junos OS die Konfiguration außer Kraft und wendet das tatsächliche Minimum an.
Optionen
bytes– Begrenzung der Burst-Größe in Bytes. Der empfohlene Mindestwert ist die maximale Übertragungseinheit (MTU) der IP-Pakete, die überwacht werden. Sie können den Wert entweder als vollständige Dezimalzahl oder als Dezimalzahl gefolgt von der Abkürzung k (1000), m(1.000.000) oder g (1.000.000.000) angeben.
-
Bereich: 1500 bis 100.000.000.000
-
Bereich:125 bis 266338370 (ACX auf Junos EVO)
Standard: Nichts
Erforderliche Berechtigungsstufe
firewall – Um diese Anweisung in der Konfiguration anzuzeigen.firewall-control: Zum Hinzufügen dieser Anweisung zur Konfiguration.
Informationen zur Veröffentlichung
Aussage, die vor Junos OS Version 7.4 eingeführt wurde.
Unterstützung auf Hierarchieebene [edit dynamic-profiles ... if-exceeding] , eingeführt in Junos OS Version 11.4.