Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren und Anwenden von Tricolor Marking Policern

Ein tricolor Markierung (TCM) Policer Policer Datenverkehr auf der Grundlage der Meterraten, einschließlich der CIR, der PIR, ihre zugehörigen Burst-Größen, und alle Policing-Aktionen für den Datenverkehr konfiguriert.

Dieses Thema beschreibt die Konfiguration und Anwendung von TCM-Policern und enthält die folgenden Themen:

Definieren eines dreifarbigen Markierungs policer

Um einen TCM-Policer zu konfigurieren, aktivieren Sie zunächst dreifarbige Markierungen, wenn sie nicht bereits standardmäßig aktiviert sind (siehe Aktivieren von Tricolor-Markierung und Einschränkungen von dreifarbigen Policern):

Sie können einen dreifarbigen Policer konfigurieren, um Datenverkehr mit hoher Verlustpriorität auf einer logischen Schnittstelle in der Eingangs- oder Ausgangsrichtung zu verwerfen. Anweisung.

In allen Fällen beträgt der Bereich der zulässigen Bits pro Sekunde oder Bytewerte 1500 bis 100.000.000.000.000. Sie können die Werte für bps und Bytes entweder als vollständige Dezimalzahlen oder als Dezimalzahlen angeben, gefolgt von der Abkürzung k (1000), (1000,000) oder g (1.000,000,000).

Der color blinde Policer markiert Pakete implizit in drei Verlustprioritätskategorien:

  • Niedrig

  • Mittelhoch

  • Hoch

Tabelle 1 beschreibt alle konfigurierbaren TCM-Anweisungen.

Tabelle 1: Dreifarbige Kennzeichnung Policer Aussagen

Anweisung

Bedeutung

Konfigurierbare Werte

single-rate

Die Kennzeichnung basiert auf CIR, CBS und EBS.

two-rate

Die Kennzeichnung basiert auf CIR, PIR und bewerteten Burst-Größen.

color-aware

Die Messung hängt von der Klassifizierung des Pakets ab. Die Messung kann den zugewiesenen PLP eines Pakets erhöhen, aber nicht verringern.

color-blind

Alle Pakete werden vom CIR oder CBS ausgewertet. Wenn ein Paket den CIR oder CBS überschreitet, wird es vom PIR oder EBS ausgewertet.

committed-information-rate

Garantierte Bandbreite unter normalen Leitungsbedingungen und die durchschnittliche Rate, bis zu der Pakete grün markiert werden.

1500 bis 100.000.000.000 bps

committed-burst-size

Maximale Anzahl von Bytes ermöglichte es, dass eingehende Pakete über dem CIR aufplatzen, aber dennoch grün markiert wurden.

1500 bis 100.000.000.000 Bytes

excess-burst-size

Maximale Anzahl von Bytes ermöglichte es, dass eingehende Pakete über dem CIR aufplatzen, aber dennoch gelb markiert wurden.

1500 bis 100.000.000.000 Bytes

peak-information-rate

Maximale erreichbare Rate. Pakete, die den CIR überschreiten, aber unter dem PIR liegen, sind gelb markiert. Pakete, die die PIR überschreiten, werden rot markiert.

1500 bis 100.000.000.000 bps

peak-burst-size

Maximale Anzahl von Bytes ermöglichte es, dass eingehende Pakete über dem PIR aufplatzen, aber dennoch gelb markiert wurden.

1500 bis 100.000.000.000 Bytes

Definieren Sie den TCM-Policer auf der [edit firewall] Hierarchieebene:

  1. Erstellen Sie den TCM-Policer, indem Sie einen Namen für den Policer definieren.
  2. Verwerfen Sie den Datenverkehr auf einer logischen Schnittstelle mit dreifarbiger Markierungs-Policing.
  3. Definieren Sie den Filter als policer für logische Schnittstellen.
  4. Konfigurieren Sie einen dreifarbigen Single-Rate-Policer, bei dem die Kennzeichnung auf der Committed Information Rate (CIR), der Committed Burst Size (CBS) und der Excess Burst Size (EBS) basiert.
  5. Konfigurieren Sie einen dreifarbigen Two-Rate-Policer, bei dem die Kennzeichnung auf der committed Information Rate (CIR), der Committed Burst Size (CBS), Peak Information Rate (PIR) und Peak Burst Size (PBS) basiert.
  6. Bestätigen Sie die Konfiguration.
  7. Konfiguration speichern.

Anwenden dreifarbiger Markierungs-Policer auf Firewall-Filter

Zur Begrenzung des Datenverkehrs durch Anwenden eines dreifarbigen Markierungs-Policers auf einen Firewall-Filter:

  • Legen Sie die three-color-policer Anweisung auf der edit firewall Hierarchieebene fest:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit firewall family family filter filter-name term rule-name then]

  • [edit firewall filter filter-name term rule-name then]

In der family Anweisung kann anydie Protokollfamilie sein , ccc, inet, inet6, , mplsoder vpls.

Sie müssen den referenzierten Policer als single-rate Policer identifizieren two-rate , und diese Aussage muss dem konfigurierten TCM-Policer entsprechen. Andernfalls wird in der Konfigurationsliste eine Fehlermeldung angezeigt.

Wenn Sie beispielsweise als Single-Rate-TCM-Policer konfigurieren srTCM und versuchen, ihn als Zwei-Rate-Policer anzuwenden, wird folgende Meldung angezeigt:

Anwenden von Firewall-Filtern Dreifarbige Markierungs-Policer auf Schnittstellen

Um einen dreifarbigen Markierungs-Policer auf eine Schnittstelle anzuwenden, müssen Sie in der Schnittstellenkonfiguration auf den Filternamen verweisen.

  • Legen Sie die filter Anweisung fest:

    Hinweis:

    Der von Ihnen referenzierte Filtername muss über einen angehängten dreifarbigen Markierungs policer verfügen.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Beispiel: Konfigurieren und Anwenden eines single-rate Tricolor Marking Policer

Im folgenden Beispiel müssen Sie in verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Cli-Benutzerhandbuch von Junos OS.

In diesem Beispiel wird beschrieben, wie sie einen farb blinden, einfarbigen, dreifarbigen Policer konfigurieren und anwenden.

  1. Konfigurieren Sie den single-rate, color-blind, three-color policer.
  2. Wenden Sie den Policer auf den fil Firewall-Filter an.
  3. Wenden Sie den fil Firewall-Filter auf die logische Schnittstelle an:
  4. Überprüfen Sie die Konfiguration.
  5. Konfiguration speichern.