Konfiguration von Gigabit Ethernet Policern
Policer ermöglichen es Ihnen, den Datenverkehr auf Gigabit-Ethernet-Schnittstellen einfach zu steuern, ohne einen Firewall-Filter zu konfigurieren. Sie können dieses Thema verwenden, um eine Eingabeprioritätszuordnung, eine Ausgabeprioritätszuordnung zu konfigurieren und dann die Richtlinie anzuwenden. In diesem Thema erfahren Sie, wie Sie einen zweifarbigen Policer und einen dreifarbigen Policer konfigurieren.
Funktionen von Gigabit Ethernet IQ PICs und Gigabit Ethernet PICs mit SFPs
Für Gigabit Ethernet IQ PICs und Gigabit Ethernet PICs mit SFPs (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port am M7i-Router) können Sie granulare Class-of-Service -Funktionen (CoS) pro VLAN und umfangreiche Instrumentierung und Diagnose auf Basis pro VLAN und MAC-Adresse konfigurieren.
Mit VLAN-Umschreiben, Tagging und Löschen können Sie den VLAN-Adressraum verwenden, um mehr Kunden und Services zu unterstützen.
VPLS ermöglicht es Ihnen, ein Point-to-Multipoint-LAN zwischen einer Reihe von Standorten in einem VPN bereitzustellen. Ethernet IQ PICs und Gigabit Ethernet PICs mit SFPs (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port am M7i-Router) werden mit VPLS kombiniert, um Metro-Ethernet-Service bereitzustellen.
Für Gigabit Ethernet IQ2- und IQ2-E- und 10-Gigabit Ethernet IQ2- und IQ2-E-Schnittstellen können Sie Layer-2-Policing auf logische Schnittstellen in Ausgangs- oder Eingangsrichtung anwenden. Layer-2-Policer werden auf [edit firewall]
Hierarchieebene konfiguriert. Sie können auch die Geschwindigkeit des über eine Schnittstelle gesendeten oder empfangenen Datenverkehrs steuern, indem Sie einen Policer-Overhead auf [edit chassis fpc slot-number pic slot-number]
Hierarchieebene konfigurieren.
Tabelle 1 listet die Funktionen von Gigabit Ethernet IQ PICs und Gigabit Ethernet PICs mit SFPs auf (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port des M7i-Routers).
Fähigkeit |
Gigabit Ethernet IQ (SFP) |
Gigabit Ethernet (SFP) |
---|---|---|
Layer 2 | ||
802.3ad Link-Aggregation |
Ja |
Ja |
Maximale Anzahl von VLANs pro Port |
384 |
1023 |
Maximale MTU-Größe |
9192 |
9192 |
MAC-Lernen |
Ja |
Ja |
MAC-Buchhaltung |
Ja |
Ja |
MAC-Filterung |
Ja |
Ja |
Ziele pro Port |
960 |
960 |
Quellen pro Port |
70 |
70 |
Hierarchische MAC-Polizisten |
Ja, Premium und aggregiert |
Nein, nur aggregieren |
Mehrere TPID-Unterstützung und IP-Service für nicht standardmäßige TPIDs |
Ja |
Ja |
Mehrere Ethernet-Kapselungen |
Ja |
Ja |
Dual-VLAN-Tags |
Ja |
Nicht vorhanden. |
VLAN umschreiben |
Ja |
Nicht vorhanden. |
Layer 2 VPNs | ||
VLAN CCC |
Ja |
Ja |
Port-basiertes CCC |
Ja |
Ja |
Erweitertes VLAN CCC Virtual Metropolitan Area Network (VMAN) Tag Protocol |
Ja |
Ja |
CoS | ||
PIC-basierte Ausgangswarteschlangen |
Ja |
Ja |
Vlans in der Warteschlange |
Ja |
Nicht vorhanden. |
VPLS |
Ja |
Ja |
Weitere Informationen zur Konfiguration von VPLS finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.
Sie können CoS auch auf logischen IQ-Schnittstellen konfigurieren. Weitere Informationen finden Sie im Junos OS Class of Service-Benutzerhandbuch für Routinggeräte.
Siehe auch
Konfiguration von Gigabit Ethernet Policern
- Überblick
- Konfigurieren eines Policer
- Festlegen einer Eingabeprioritätszuordnung
- Festlegen einer Ausgabeprioritätszuordnung
- Anwendung eines Policer
- Konfigurieren der MAC-Adressfilterung
- Beispiel: Konfiguration von Gigabit Ethernet Policern
Überblick
Bei Gigabit-Ethernet-IQ und Gigabit-Ethernet-PICs mit SFPs (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port am M7i-Router) können Sie Ratenlimits für Premium- und aggregierten Datenverkehr definieren, der über die Schnittstelle empfangen wird. Mit diesen Policern können Sie einfache Überwachung des Datenverkehrs durchführen, ohne einen Firewall-Filter zu konfigurieren. Zuerst konfigurieren Sie das Ethernet-Policer-Profil, klassifizieren den eingehenden und ausgehenden Datenverkehr, dann können Sie den Policer auf eine logische Schnittstelle anwenden.
Für Gigabit-Ethernet-PICs mit SFPs (außer gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port am M7i-Router) können die von Ihnen konfigurierten Policer-Raten von den Raten der Packet Forward Engine abweichen. Der Unterschied ergibt sich aus dem Layer-2-Overhead. Der PIC macht diesen Unterschied aus.
Auf Routern der MX-Serie mit Gigabit Ethernet oder Fast Ethernet PICs gelten folgende Überlegungen:
Schnittstellenzähler zählen die 7-Byte-Präambel und das 1-Byte-Frame-Trennzeichen in Ethernet-Frames nicht.
In MAC-Statistiken umfasst die Framegröße den MAC-Header und CRC, bevor VLAN-Regeln für das Schreiben/Impositionieren angewendet werden.
In der Datenverkehrsstatistik umfasst die Framegröße den L2-Header ohne CRC nach einer VLAN-Rewrite/Imposition-Regel.
Informationen zum Verständnis von Ethernet-Frame-Statistiken finden Sie im Layer-2-Konfigurationshandbuch der MX-Serie.
Konfigurieren eines Policer
Um ein Ethernet-Policer-Profil zu konfigurieren, fügen Sie die ethernet-policer-profile
Anweisung auf [edit interfaces interface-name gigether-options ethernet-switch-profile]
Hierarchieebene ein:
[edit interfaces interface-name gigether-options ethernet-switch-profile] ethernet-policer-profile { policer cos-policer-name { aggregate { bandwidth-limit bps; burst-size-limit bytes; } premium { bandwidth-limit bps; burst-size-limit bytes; } } }
Im Ethernet-Policer-Profil ist der aggregierte Prioritäts-Policer obligatorisch. der Policer mit Premium-Priorität ist optional.
Für Aggregierte und Premium-Policer geben Sie die Bandbreitengrenze in Bits pro Sekunde an. Sie können den Wert als vollständige Dezimalzahl oder als Dezimalzahl mit der Abkürzung k
(1000), m
(1.000.000) oder g
(1.000.000.000) angeben. Es gibt keinen absoluten Mindestwert für die Bandbreitengrenze, aber jeder Wert unter 61.040 Bps führt zu einer effektiven Rate von 30.520 Bps. Die maximale Bandbreitengrenze beträgt 4,29 Gbit/s.
Die maximale Burst-Größe bestimmt die zulässige Menge an Datenverkehrs-Bursting. Um die Burst-Größe zu bestimmen, können Sie die Bandbreite der Schnittstelle, auf der Sie den Filter anwenden, mit der Zeit multipliziert werden, die Sie einen Überlastungsschub bei dieser Bandbreite zulassen:
burst size = bandwidth x allowable time for burst traffic
Wenn Sie die Schnittstellenbandbreite nicht kennen, können Sie die maximale MTU des Datenverkehrs auf der Schnittstelle mit 10 multiplizieren, um einen Wert zu erhalten. Die Burst-Größe für eine MTU von 4700 würde beispielsweise 47.000 Bytes betragen. Die Burst-Größe sollte mindestens 10 Schnittstellen-MTUs sein. Der maximale Wert für die Burst-Größe beträgt 100 MB.
Festlegen einer Eingabeprioritätszuordnung
Eine Eingabeprioritätskarte identifiziert eingehenden Datenverkehr mit angegebenen IEEE 802.1p-Prioritätswerten und klassifiziert diesen Datenverkehr als Premium.
Wenn Sie einen Policer mit Premium-Priorität einschließen, können Sie eine Eingabeprioritätszuordnung angeben, indem Sie die ieee802.1 premium
Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]
einschließen:
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] ieee802.1p premium [ values ];
Die Prioritätswerte können von 0 bis 7 sein. Der verbleibende Datenverkehr wird als nichtpremium (oder aggregiert) klassifiziert. Ein Konfigurationsbeispiel finden Sie unter Beispiel: Konfiguration von Gigabit Ethernet Policern.
Auf IQ2- und IQ2-E-Schnittstellen und Schnittstellen der MX-Serie werden beim Push eines VLAN-Tags die internen VLAN-IEEE 802.1p-Bits in die IEEE-Bits der übertragenen VLANs oder VLANs kopiert. Wenn das ursprüngliche Paket nicht getaggt wird, werden die IEEE-Bits des übertragenen VLANs oder VLANs auf 0 festgelegt.
Festlegen einer Ausgabeprioritätszuordnung
Eine Ausgabeprioritätsübersicht identifiziert ausgehenden Datenverkehr mit angegebener Warteschlangenklassifizierung und Paketverlustpriorität (PLP) und klassifiziert diesen Datenverkehr als Premium.
Wenn Sie einen Policer mit Premium-Priorität einschließen, können Sie eine Ausgabeprioritätszuordnung angeben, indem Sie die classifier
Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map]
einschließen:
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] classifier { premium { forwarding-class class-name { loss-priority (high | low); } } }
Sie können eine Weiterleitungsklasse definieren oder eine vordefinierte Weiterleitungsklasse verwenden. Tabelle 2 zeigt die vordefinierten Weiterleitungsklassen und die zugehörigen Warteschlangenzuweisungen an.
Weiterleitungsklassenname |
Warteschlange |
---|---|
best-effort |
Warteschlange 0 |
beschleunigte Weiterleitung |
Warteschlange 1 |
gesicherte Weiterleitung |
Warteschlange 2 |
Netzwerksteuerung |
Warteschlange 3 |
Weitere Informationen zu CoS-Weiterleitungsklassen finden Sie im Junos OS Class of Service-Benutzerhandbuch für Routing-Geräte. Ein Konfigurationsbeispiel finden Sie unter Beispiel: Konfiguration von Gigabit Ethernet Policern.
Anwendung eines Policer
Auf allen Router-Schnittstellen der MX-Serie, Gigabit Ethernet IQ, IQ2- und IQ2-E-PICs sowie Gigabit-Ethernet-PICs mit SFPs (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit-Ethernet-Port am M7i-Router) können Sie Ein- und Ausgabe-Policer anwenden, die Geschwindigkeitsgrenzen für Premium- und aggregierten Datenverkehr definieren, der über die logische Schnittstelle empfangen wird. Aggregierte Policer werden auf Gigabit-Ethernet-PICs mit SFPs unterstützt (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port am M7i-Router).
Mit diesen Policern können Sie einfache Überwachung des Datenverkehrs durchführen, ohne einen Firewall-Filter zu konfigurieren.
Um Policer auf bestimmte Quell-MAC-Adressen anzuwenden, fügen Sie die Anweisung ein accept-source-mac
:
accept-source-mac { mac-address mac-address { policer { input cos-policer-name; output cos-policer-name; } } }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit interfaces interface-name unit logical-unit-number ]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Sie können die MAC-Adresse als nn:nn:nn:nn::nnnn oder nnnn.
nnnn.
nnnnangeben, wobei n
eine Hexadezimalzahl ist. Sie können bis zu 64 Quelladressen konfigurieren. Um mehr als eine Adresse anzugeben, fügen Sie mehrere mac-address
Anweisungen in die logische Schnittstellenkonfiguration ein.
Auf nicht getaggten Gigabit-Ethernet-Schnittstellen sollten Sie die source-address-filter
Anweisung [edit interfaces ge-fpc/pic/port gigether-options]
auf Hierarchieebene und die accept-source-mac
Anweisung auf [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]
Hierarchieebene nicht gleichzeitig konfigurieren. Wenn diese Anweisungen für dieselben Schnittstellen gleichzeitig konfiguriert sind, wird eine Fehlermeldung angezeigt.
Auf getaggten Gigabit-Ethernet-Schnittstellen sollten Sie die source-address-filter
Anweisung nicht auf [edit interfaces ge-fpc/pic/port gigether-options]
Hierarchieebene und die accept-source-mac
Anweisung auf [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]
Hierarchieebene mit einer in beiden Filtern identischen MAC-Adresse konfigurieren. Wenn diese Anweisungen für dieselben Schnittstellen mit identischer MAC-Adresse konfiguriert sind, wird eine Fehlermeldung angezeigt.
Wenn die Remote-Ethernet-Karte geändert wird, akzeptiert die Schnittstelle keinen Datenverkehr von der neuen Karte, da die neue Karte eine andere MAC-Adresse hat.
Die in die Konfiguration einbezogenen MAC-Adressen werden in die MAC-Datenbank des Routers eingegeben. Geben Sie den folgenden Befehl ein, um die show interfaces mac-database interface-name
MAC-Datenbank des Routers anzuzeigen:
user@host> show interfaces mac-database interface-name
Listen Sie in der input
Anweisung den Namen einer Policer-Vorlage auf, die ausgewertet werden soll, wenn Pakete über die Schnittstelle empfangen werden.
Listen Sie in der output
Anweisung den Namen einer Policer-Vorlage auf, die ausgewertet werden soll, wenn Pakete über die Schnittstelle übertragen werden.
Auf IQ2- und IQ2-E PIC-Schnittstellen hat sich der Standardwert für die maximale Aufbewahrung von Einträgen in der MAC-Adresstabelle geändert, für Fälle, in denen die Tabelle nicht vollständig ist. Die neue Haltezeit beträgt 12 Stunden. Die vorherige Aufbewahrungszeit von 3 Minuten ist immer noch wirksam, wenn die Tabelle voll ist.
Sie können denselben Policer ein oder mehrere Male verwenden.
Wenn Sie sowohl Policer als auch Firewall-Filter auf eine Schnittstelle anwenden, werden Eingabe-Policer ausgewertet, bevor die Eingabe-Firewall-Filter und die Ausgabe-Policer nach den Ausgabe-Firewall-Filtern ausgewertet werden.
Konfigurieren der MAC-Adressfilterung
Sie können Datenverkehr nicht explizit definieren, bei dem bestimmte Quell-MAC-Adressen abgelehnt werden sollen. Für Gigabit-Ethernet-IQ und Gigabit-Ethernet-PICs mit SFPs (außer Gigabit Ethernet PIC mit 10 Ports und dem integrierten Gigabit Ethernet-Port am M7i-Router) und für Gigabit-Ethernet-DPCs auf Routern der MX-Serie können Sie jedoch alle eingehenden Pakete blockieren, die nicht über eine in der accept-source-mac
Anweisung angegebene Quelladresse verfügen. Weitere Informationen zur accept-source-mac
Anweisung finden Sie unter Anwendung eines Policer.
Um diese Blockierung zu ermöglichen, fügen Sie die source-filtering
Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options]
ein:
[edit interfaces interface-name gigether-options] source-filtering;
Weitere Informationen zur Anweisung finden Sie unter Konfigurieren der source-filtering
MAC-Adressfilterung für Ethernet-Schnittstellen.
Um Datenverkehr zu akzeptieren, obwohl er keine in der accept-source-mac
Anweisung angegebene Quelladresse hat, fügen Sie die no-source-filtering
Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options]
ein:
[edit interfaces interface-name gigether-options] no-source-filtering;
Beispiel: Konfiguration von Gigabit Ethernet Policern
Beispiel
Dieses Beispiel veranschaulicht Folgendes:
Konfigurieren Sie die Schnittstelle
ge-6/0/0
, um die Prioritätswerte 2 und 3 als Premium zu behandeln. Beim Eingang bedeutet dies, dass IEEE 802.1p-Prioritätswerte2
und3
als Premium behandelt werden. Am Ausgang bedeutet dies, dass Der Datenverkehr, der in Warteschlange 0 oder 1 mit PLP von niedrig und Warteschlange 2 oder 3 mit PLP von hoch klassifiziert wird, als Premium behandelt wird.Definieren Sie einen Policer, der die Premium-Bandbreite auf 100 Mbit/s und die Burst-Größe auf 3 k und die Gesamtbandbreite auf 200 Mbit/s und die Burst-Größe auf 3 k begrenzt.
Geben Sie an, dass von der MAC-Adresse
00:01:02:03:04:05
empfangene Frames und die VLAN-ID600
dem Policer bei Ein- und Ausgabe unterliegen. Bei Eingabe bedeutet dies, dass Frames, die mit der Quell-MAC-Adresse00:01:02:03:04:05
und der VLAN-ID 600 empfangen werden, dem Policer unterliegen. Bei der Ausgabe bedeutet dies, dass vom Router übertragene Frames mit der Ziel-MAC-Adresse00:01:02:03:04:05
und der VLAN-ID600
dem Policer unterliegen.
Beispielkonfiguration
[edit interfaces] ge-6/0/0 { gigether-options { ether-switch-profile { ether-policer-profile { input-priority-map { ieee-802.1p { premium [ 2 3 ]; } } output-priority-map { classifier { premium { forwarding-class best-effort { loss-priority low; } forwarding-class expedited-forwarding { loss-priority low; } forwarding-class assured-forwarding { loss-priority high; } forwarding-class network-control { loss-priority high; } } } } policer policer-1 { premium { bandwidth-limit 100m; burst-size-limit 3k; } aggregate { bandwidth-limit 200m; burst-size-limit 3k; } } } } } unit 0 { accept-source-mac { mac-address 00:01:02:03:04:05 { policer { input policer-1; output policer-1; } } } } }
Konfiguration von Gigabit Ethernet Two-Color- und Tricolor Policern
- Überblick
- Konfigurieren eines Policer
- Anwendung eines Policer
- Beispiel: Konfigurieren und Anwenden eines Policer
Überblick
Für Gigabit-Ethernet- und 10-Gigabit-Ethernet-IQ2- und IQ2-E-Schnittstellen an Routern der M- und T-Serie können Sie zweifarbige und tricolore Markierungs-Policer konfigurieren und auf logische Schnittstellen anwenden, um zu verhindern, dass Datenverkehr auf der Schnittstelle unangemessen Bandbreite verbraucht.
Netzwerke steuern den Datenverkehr, indem sie die Ein- oder Ausgangsübertragungsrate einer Datenverkehrsklasse auf der Grundlage von benutzerdefinierten Kriterien begrenzen. Die Überwachung des Datenverkehrs ermöglicht es Ihnen, die maximale Rate des auf einer Schnittstelle gesendeten oder empfangenen Datenverkehrs zu kontrollieren und ein Netzwerk in mehrere Prioritätsstufen oder -klassen zu partitionieren.
Policer verlangen, dass Sie eine Burst-Größe und Bandbreitenbeschränkung auf den Datenverkehrsfluss anwenden und eine Folge für Pakete festlegen, die diese Grenzen überschreiten – in der Regel eine höhere Verlustpriorität, sodass Pakete, die die Policer-Grenzen überschreiten, zuerst verworfen werden.
Router-Architekturen von Juniper Networks unterstützen drei Arten von Policer:
Zweifarbiger Policer: Ein zweifarbiger Policer (oder "Policer" bei unqualifizierter Verwendung) misst den Datenverkehrsstrom und klassifiziert Pakete in zwei Kategorien von Paketverlustpriorität (PlP) gemäß einer konfigurierten Bandbreiten- und Burst-Größenbeschränkung. Sie können Pakete, die die Bandbreiten- und Burst-Größenbeschränkung überschreiten, auf irgendeine Weise markieren oder einfach verwerfen. Ein Policer ist am nützlichsten für die Messung des Datenverkehrs auf Portebene (physische Schnittstelle).
Single-Rate Tricolor Marking (Single-Rate-TCM): Ein Single-Rate Tricolor Marking Policer wird in RFC 2697, Einem Single-Rate-Drei-Farbmarker, als Teil eines gesicherten PhB-Klassifizierungssystems (Forwarding Per-Hop-Behavior) für eine DiffServ-Umgebung (Differenzierte Services) definiert. Diese Art von Policer misst den Datenverkehr auf der Grundlage der konfigurierten Committed Information Rate (CIR), der Engagierten Burst-Größe (CBS) und der übermäßigen Burst-Größe (EBS).
Ab Junos OS Version 13.1 wird der Datenverkehr in drei Kategorien eingeteilt: Grün, Rot und Gelb. Die folgende Liste beschreibt die Kategorien:
Grün: Die Burst-Größe der ankommenden Pakete ist geringer als die Summe der konfigurierten CIR- und CBS-Konfiguration.
Rot: Die Burst-Größe der ankommenden Pakete ist größer als die Summe des konfigurierten CIR und EBS.
Gelb: Die Burst-Größe der ankommenden Pakete ist größer als die CBS, aber weniger als die EBS.
Single-Rate-TCM ist am nützlichsten, wenn ein Service nach Paketlänge und nicht nach Spitzengeschwindigkeit strukturiert ist.
Zwei-Rate Tricolor Marking (Zwei-Rate-TCM) – Diese Art von Policer wird in RFC 2698, A Two Rate Three Color Marker, als Teil eines gesicherten PhB-Klassifizierungssystems (Forwarding Per-Hop-Behavior) für eine Differenzierte Service-Umgebung (DiffServ) definiert. Diese Art von Policer misst den Datenverkehr basierend auf dem konfigurierten CIR und der Spitzeninformationsrate (PIR) sowie den zugehörigen Burst-Größen, dem CBS und EBS.
Der Datenverkehr wird in die folgenden drei Kategorien eingeteilt:
Grün: Die Burst-Größe der ankommenden Pakete ist geringer als die Summe der konfigurierten CIR- und CBS-Konfiguration.
Rot: Die Burst-Größe der ankommenden Pakete ist größer als die Summe der konfigurierten PIR- und EBS-Konfiguration.
Gelb: Der Datenverkehr gehört weder der grünen noch der roten Kategorie an.
Zwei-Rate-TCM ist am nützlichsten, wenn ein Service nach Ankunftsraten und nicht unbedingt nach Paketlänge strukturiert ist.
Im Gegensatz zum Policing (beschrieben in Konfigurieren von Gigabit Ethernet Policern) müssen Sie für die Konfiguration von zweifarbigen Policern und Tricolor-Markierungs-Policern einen Firewall-Filter konfigurieren.
Konfigurieren eines Policer
Zweifarbige und tricolore Markierungs-Policer sind auf Hierarchieebene [edit firewall]
konfiguriert.
Ein Tricolor-Markierungspolizist kontrolliert den Datenverkehr anhand von Messraten, einschließlich CIR, PIR, den zugehörigen Berstgrößen und eventuell für den Datenverkehr konfigurierten Überwachungsmaßnahmen.
Um die Tricolor Policer-Markierung zu konfigurieren, fügen Sie die three-color-policer
Anweisung mit Optionen auf [edit firewall]
Hierarchieebene ein:
[edit firewall] three-color-policer name { action { loss-priority high { then discard; } } single-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; excess-burst-size bytes; } two-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; peak-information-rate bps; peak-burst-size bytes; } }
Weitere Informationen zur Konfiguration von Tricolor-Policer-Markierungen finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer sowie im Junos OS Class of Service-Benutzerhandbuch für Routing-Geräte.
Anwendung eines Policer
Wenden Sie einen zweifarbigen Policer oder Tricolor-Policer auf eine logische Schnittstelle an, um zu verhindern, dass der Datenverkehr auf der Schnittstelle unangemessen Bandbreite verbraucht. Um zweifarbige oder tricolor-Policer anzuwenden, fügen Sie die Anweisung ein layer2-policer
:
layer2-policer { input-policer policer-name; input-three-color policer-name; output-policer policer-name; policer-name; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Verwenden Sie die input-policer
Anweisung, um einen zweifarbigen Policer auf empfangene Pakete auf einer logischen Schnittstelle anzuwenden, und die input-three-color
Anweisung, um einen Tricolor Policer anzuwenden. Verwenden Sie die output-policer
Anweisung, um einen zweifarbigen Policer auf übertragene Pakete auf einer logischen Schnittstelle anzuwenden, und die output-three-color
Anweisung, um einen Tricolor-Policer anzuwenden. Die angegebenen Policer müssen auf [edit firewall]
Hierarchieebene konfiguriert werden. Für jede Schnittstelle können Sie einen dreifarbigen Policer oder zweifarbigen Eingabe-Policer oder Ausgabe-Policer konfigurieren . Sie können nicht sowohl einen dreifarbigen Policer als auch einen zweifarbigen Policer konfigurieren.
Beispiel: Konfigurieren und Anwenden eines Policer
Konfigurieren Sie Tricolor Policer und wenden Sie sie auf eine Schnittstelle an:
[edit firewall] three-color-policer three-color-policer-color-blind { logical-interface-policer; two-rate { color-blind; committed-information-rate 1500000; committed-burst-size 150; peak-information-rate 3; peak-burst-size 300; } } three-color-policer three-color-policer-color-aware { logical-interface-policer; two-rate { color-aware; committed-information-rate 1500000; committed-burst-size 150; peak-information-rate 3; peak-burst-size 300; } } [edit interfaces ge-1/1/0] unit 1 { layer2-policer { input-three-color three-color-policer-color-blind; output-three-color three-color-policer-color-aware; } }
Konfigurieren Sie einen zweifarbigen Policer und wenden Sie ihn auf eine Schnittstelle an:
[edit firewall] policer two-color-policer { logical-interface-policer; if-exceeding { bandwidth-percent 90; burst-size-limit 300; } then loss-priority-high; } [edit interfaces ge-1/1/0] unit 2 { layer2-policer { input-policer two-color-policer; output-policer two-color-policer; } }