Konfiguration und Anwendung von Tricolor Marking Policern
Ein TCM-Polizist (Tricolor Marking) kontrolliert den Datenverkehr anhand von Messraten, einschließlich CIR, PIR, den zugehörigen Burst-Größen und etwaiger für den Datenverkehr konfigurierter Überwachungsmaßnahmen.
In diesem Thema wird die Konfiguration und Anwendung von TCM-Policern beschrieben und umfasst die folgenden Themen:
Definieren eines Tricolor Marking Policers
Um einen TCM-Policer zu konfigurieren, aktivieren Sie zuerst die tricolor-Markierung, wenn sie nicht bereits standardmäßig aktiviert ist (siehe Aktivieren von Tricolor-Markierungen und Einschränkungen von Drei-Farb-Policern):
Sie können einen Tricolor Policer so konfigurieren, dass datenverkehr mit hoher Verlustpriorität auf einer logischen Schnittstelle in Eingangs- oder Ausgangsrichtung verworfen wird. Anweisung.
In allen Fällen liegt der Bereich der zulässigen Bits pro Sekunde oder Byte bei 1500 bis 100.000.000.000. Sie können die Werte für bps und Bytes entweder als vollständige Dezimalzahlen oder als Dezimalzahlen mit der Abkürzung k
(1000), m
(1.000.000) oder g
(1.000.000.000) angeben.
Der farbblinde Policer markiert Pakete implizit in drei Verlustprioritätskategorien:
Niedrig
Mittel- und Hoch
Hoch
Tabelle 1 beschreibt alle konfigurierbaren TCM-Anweisungen.
Anweisung |
Bedeutung |
Konfigurierbare Werte |
---|---|---|
|
Die Kennzeichnung basiert auf CIR, CBS und EBS. |
– |
|
Die Kennzeichnung basiert auf CIR, PIR und Nenn-Burst-Größen. |
– |
|
Die Messung hängt von der Vorklassifizierung des Pakets ab. Die Messung kann das dem Paket zugewiesene PLP erhöhen, kann ihn aber nicht verringern. |
– |
|
Alle Pakete werden vom CIR oder CBS ausgewertet. Wenn ein Paket den CIR oder CBS überschreitet, wird es vom PIR oder EBS ausgewertet. |
– |
|
Garantierte Bandbreite unter normalen Leitungsbedingungen und die durchschnittliche Rate, bis zu der Pakete grün markiert sind. |
1500 bis 100.000.000.000 Bps |
|
Die maximale Anzahl von Bytes für eingehende Pakete über dem CIR, aber trotzdem grün markiert. |
1500 bis 100.000.000.000 Bytes |
|
Die maximale Anzahl von Bytes, die für eingehende Pakete zulässig ist, über den CIR zu übertragen, wird aber trotzdem gelb markiert. |
1500 bis 100.000.000.000 Bytes |
|
Maximale erzielbare Geschwindigkeit. Pakete, die den CIR überschreiten, aber unterhalb der PIR liegen, sind gelb markiert. Pakete, die die PIR überschreiten, sind rot markiert. |
1500 bis 100.000.000.000 Bps |
|
Die maximale Anzahl von Bytes, die für eingehende Pakete zulässig ist, über dem PIR zu platzen, wird aber trotzdem gelb markiert. |
1500 bis 100.000.000.000 Bytes |
Definieren Sie den TCM-Policer auf [edit firewall]
Hierarchieebene:
Anwendung von Tricolor Marking Policern auf Firewall-Filter
So begrenzen Sie den Datenverkehr durch Anwendung eines Tricolor Marking Policer auf einen Firewall-Filter:
Legen Sie die
three-color-policer
Anweisung aufedit firewall
Hierarchieebene fest:[edit] user@host# edit firewall user@host# set three-color-policer three-color-policer-name
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit firewall family family filter filter-name term rule-name then]
[edit firewall filter filter-name term rule-name then]
In der family
Anweisung kann any
die Protokollfamilie , , ccc
, inet
, inet6
mpls
oder vpls
.
Sie müssen den Referenz-Policer als Policer single-rate
oder two-rate
Policer identifizieren, und diese Aussage muss mit dem konfigurierten TCM-Policer übereinstimmen. Andernfalls wird eine Fehlermeldung in der Konfigurationsliste angezeigt.
Wenn Sie beispielsweise als Single-Rate-TCM-Policer konfigurieren srTCM
und versuchen, ihn als zweistufigen Policer anzuwenden, wird die folgende Meldung angezeigt:
[edit firewall] user@host# show three-color-policer srTCM single-rate { color-aware; . . . } user@host# show filter TESTER term A { then { three-color-policer { ## ## Warning: Referenced two-rate policer does not exist ## two-rate srTCM; } } }
Anwendung von Firewall-Filter Tricolor Marking Policer auf Schnittstellen
Um einen Tricolor Marking Policer auf eine Schnittstelle anzuwenden, müssen Sie in der Schnittstellenkonfiguration auf den Filternamen verweisen.
Legen Sie die Anweisung fest
filter
:[edit] user@host# edit interfaces interface-name unit logical-unit-number family family user@host# set filter input filter-name user@host# set filter output filter-name
Hinweis:Der Filtername, auf den Sie verweisen, muss einen tricolor Marking Policer haben.
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit interfaces interface-name unit logical-unit-number family family]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
Beispiel: Konfigurieren und Anwenden eines Single-Rate Tricolor Marking Policer
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
In diesem Beispiel wird beschrieben, wie Sie einen farbblinden, einstufigen Tricolor Policer konfigurieren und anwenden.