Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfiguration und Anwendung von Tricolor Marking Policern

Ein TCM-Polizist (Tricolor Marking) kontrolliert den Datenverkehr anhand von Messraten, einschließlich CIR, PIR, den zugehörigen Burst-Größen und etwaiger für den Datenverkehr konfigurierter Überwachungsmaßnahmen.

In diesem Thema wird die Konfiguration und Anwendung von TCM-Policern beschrieben und umfasst die folgenden Themen:

Definieren eines Tricolor Marking Policers

Um einen TCM-Policer zu konfigurieren, aktivieren Sie zuerst die tricolor-Markierung, wenn sie nicht bereits standardmäßig aktiviert ist (siehe Aktivieren von Tricolor-Markierungen und Einschränkungen von Drei-Farb-Policern):

Sie können einen Tricolor Policer so konfigurieren, dass datenverkehr mit hoher Verlustpriorität auf einer logischen Schnittstelle in Eingangs- oder Ausgangsrichtung verworfen wird. Anweisung.

In allen Fällen liegt der Bereich der zulässigen Bits pro Sekunde oder Byte bei 1500 bis 100.000.000.000. Sie können die Werte für bps und Bytes entweder als vollständige Dezimalzahlen oder als Dezimalzahlen mit der Abkürzung k (1000), (1.000.000) oder g (1.000.000.000) angeben.

Der farbblinde Policer markiert Pakete implizit in drei Verlustprioritätskategorien:

  • Niedrig

  • Mittel- und Hoch

  • Hoch

Tabelle 1 beschreibt alle konfigurierbaren TCM-Anweisungen.

Tabelle 1: Tricolor Marking Policer Statements

Anweisung

Bedeutung

Konfigurierbare Werte

single-rate

Die Kennzeichnung basiert auf CIR, CBS und EBS.

two-rate

Die Kennzeichnung basiert auf CIR, PIR und Nenn-Burst-Größen.

color-aware

Die Messung hängt von der Vorklassifizierung des Pakets ab. Die Messung kann das dem Paket zugewiesene PLP erhöhen, kann ihn aber nicht verringern.

color-blind

Alle Pakete werden vom CIR oder CBS ausgewertet. Wenn ein Paket den CIR oder CBS überschreitet, wird es vom PIR oder EBS ausgewertet.

committed-information-rate

Garantierte Bandbreite unter normalen Leitungsbedingungen und die durchschnittliche Rate, bis zu der Pakete grün markiert sind.

1500 bis 100.000.000.000 Bps

committed-burst-size

Die maximale Anzahl von Bytes für eingehende Pakete über dem CIR, aber trotzdem grün markiert.

1500 bis 100.000.000.000 Bytes

excess-burst-size

Die maximale Anzahl von Bytes, die für eingehende Pakete zulässig ist, über den CIR zu übertragen, wird aber trotzdem gelb markiert.

1500 bis 100.000.000.000 Bytes

peak-information-rate

Maximale erzielbare Geschwindigkeit. Pakete, die den CIR überschreiten, aber unterhalb der PIR liegen, sind gelb markiert. Pakete, die die PIR überschreiten, sind rot markiert.

1500 bis 100.000.000.000 Bps

peak-burst-size

Die maximale Anzahl von Bytes, die für eingehende Pakete zulässig ist, über dem PIR zu platzen, wird aber trotzdem gelb markiert.

1500 bis 100.000.000.000 Bytes

Definieren Sie den TCM-Policer auf [edit firewall] Hierarchieebene:

  1. Erstellen Sie den TCM-Policer, indem Sie einen Namen für den Policer definieren.
  2. Verwerfen Sie den Datenverkehr auf einer logischen Schnittstelle mit Tricolor-Markierungs-Policing.
  3. Definieren Sie den Filter als logischen Schnittstellen-Policer.
  4. Konfigurieren Sie einen Single-Rate-Policer mit drei Farben, bei dem die Markierung auf der Committed Information Rate (CIR), der Engagierten Burst-Größe (CBS) und der übermäßigen Burst-Größe (EBS) basiert.
  5. Konfigurieren Sie einen zweistufigen, dreifarbigen Policer, bei dem die Markierung auf der Committed Information Rate (CIR), dem Committed Burst Size (CBS), der Spitzeninformationsrate (PIR) und der Peak Burst Size (PBS) basiert.
  6. Bestätigen Sie die Konfiguration.
  7. Speichern Sie die Konfiguration.

Anwendung von Tricolor Marking Policern auf Firewall-Filter

So begrenzen Sie den Datenverkehr durch Anwendung eines Tricolor Marking Policer auf einen Firewall-Filter:

  • Legen Sie die three-color-policer Anweisung auf edit firewall Hierarchieebene fest:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

  • [edit firewall family family filter filter-name term rule-name then]

  • [edit firewall filter filter-name term rule-name then]

In der family Anweisung kann anydie Protokollfamilie , , ccc, inet, inet6mplsoder vpls.

Sie müssen den Referenz-Policer als Policer single-rate oder two-rate Policer identifizieren, und diese Aussage muss mit dem konfigurierten TCM-Policer übereinstimmen. Andernfalls wird eine Fehlermeldung in der Konfigurationsliste angezeigt.

Wenn Sie beispielsweise als Single-Rate-TCM-Policer konfigurieren srTCM und versuchen, ihn als zweistufigen Policer anzuwenden, wird die folgende Meldung angezeigt:

Anwendung von Firewall-Filter Tricolor Marking Policer auf Schnittstellen

Um einen Tricolor Marking Policer auf eine Schnittstelle anzuwenden, müssen Sie in der Schnittstellenkonfiguration auf den Filternamen verweisen.

  • Legen Sie die Anweisung fest filter :

    Hinweis:

    Der Filtername, auf den Sie verweisen, muss einen tricolor Marking Policer haben.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Beispiel: Konfigurieren und Anwenden eines Single-Rate Tricolor Marking Policer

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

In diesem Beispiel wird beschrieben, wie Sie einen farbblinden, einstufigen Tricolor Policer konfigurieren und anwenden.

  1. Konfigurieren Sie den einstufigen, farbblinden, dreifarbigen Policer.
  2. Wenden Sie den Policer auf den Firewall-Filter fil an.
  3. Wenden Sie den fil Firewall-Filter auf die logische Schnittstelle an:
  4. Überprüfen Sie die Konfiguration.
  5. Speichern Sie die Konfiguration.

Ähnliche Dokumentation