Konfigurieren von Gigabit Ethernet-Policern
Policer ermöglichen es Ihnen, einfachen Datenverkehrs-Policing an Gigabit Ethernet-Schnittstellen durchzuführen, ohne einen Firewall-Filter zu konfigurieren. Mit diesem Thema können Sie eine Zuordnung der Eingangspriorität, eine Ausgabeprioritätszuordnung konfigurieren und dann die Richtlinie anwenden. In diesem Thema erfahren Sie, wie Sie einen Zwei-Farb-Policer und einen Tri-Color-Policer konfigurieren können.
Funktionen von Gigabit Ethernet IQ-PICs und Gigabit Ethernet-PICs mit SFPs
Für Gigabit-Ethernet-IQ-PICs und Gigabit Ethernet-PICs mit SFPs (mit Ausnahme der 10-Port-Gigabit Ethernet-PIC und des integrierten Gigabit Ethernet-Ports auf dem M7i-Router) können Sie granulare Class-of-Service(CoS)-Funktionen pro VLAN und mac-Adressen konfigurieren.
MIT VLAN-Umschreiben, Tagging und Löschen können Sie VLAN-Adressraum verwenden, um mehr Kunden und Services zu unterstützen.
VPLS ermöglicht die Bereitstellung eines Point-to-Multipoint-LAN zwischen einer Reihe von Standorten in einem VPN. Ethernet-IQ-PICs und Gigabit Ethernet-PICs mit SFPs (außer der 10-Port-Gigabit Ethernet-PIC und dem integrierten Gigabit Ethernet-Port des M7i-Routers) werden mit VPLS kombiniert, um Metro-Ethernet-Service bereitzustellen.
Für Gigabit Ethernet IQ2- und IQ2-E- und 10-Gigabit Ethernet IQ2- und IQ2-E-Schnittstellen können Sie Layer 2-Policing auf logische Schnittstellen in Ausgangs- oder Eingangsrichtung anwenden. Layer 2-Policer sind auf Hierarchieebene [edit firewall] konfiguriert. Sie können auch die Rate des an einer Schnittstelle gesendeten oder empfangenen Datenverkehrs steuern, indem Sie auf Hierarchieebene einen Policer-Overhead [edit chassis fpc slot-number pic slot-number] konfigurieren.
Tabelle 1 listet die Funktionen von Gigabit Ethernet IQ-PICs und Gigabit Ethernet-PICs mit SFPs (außer der 10-Port-Gigabit Ethernet-PIC und dem integrierten Gigabit Ethernet-Port des M7i-Routers).
Fähigkeit |
Gigabit Ethernet IQ (SFP) |
Gigabit Ethernet (SFP) |
|---|---|---|
| Layer 2 | ||
802.3ad Link-Aggregation |
Ja |
Ja |
Maximale VLANs pro Port |
384 |
1023 |
Maximale MTU-Größe (Transmission Unit) |
9192 |
9192 |
MAC-Learning |
Ja |
Ja |
MAC-Accounting |
Ja |
Ja |
MAC-Filterung |
Ja |
Ja |
Ziele pro Port |
960 |
960 |
Quellen pro Port |
64 |
64 |
Hierarchische MAC-Policer |
Ja, Premium und aggregiert |
Nein, nur aggregiert |
Unterstützung mehrerer TPIDs und IP-Dienste für nicht standardmäßige TPIDs |
Ja |
Ja |
Mehrere Ethernet-Einkapselungen |
Ja |
Ja |
Zwei VLAN-Tags |
Ja |
Nein |
VLAN-Umschreibung |
Ja |
Nein |
| Layer 2 VPNs | ||
VLAN CCC |
Ja |
Ja |
Portbasierte CCC |
Ja |
Ja |
Erweitertes VLAN CCC Virtual Metropolitan Area Network (VMAN)-Tag-Protokoll |
Ja |
Ja |
| CoS | ||
PIC-basierte Ausgangswarteschlangen |
Ja |
Ja |
Warteschlangen-VLANs |
Ja |
Nein |
VPLS |
Ja |
Ja |
Weitere Informationen zur Konfiguration von VPLS finden Sie in der Junos OS VPNs Library for Routing Devices.
Sie können CoS auch auf logischen IQ-Schnittstellen konfigurieren. Weitere Informationen finden Sie im Junos OS Class of Service-Benutzerhandbuch für Routinggeräte.
Siehe auch
Konfigurieren von Gigabit Ethernet-Policern
- Überblick
- Konfigurieren eines Policers
- Eingabeprioritätszuordnung angeben
- Angeben einer Ausgabeprioritätszuordnung
- Anwenden eines Policers
- Konfigurieren der MAC-Adressfilterung
- Beispiel: Konfigurieren von Gigabit Ethernet-Policern
Überblick
Auf Gigabit Ethernet IQ- und Gigabit Ethernet-PICs mit SFPs (außer der 10-Port-Gigabit Ethernet-PIC und dem integrierten Gigabit Ethernet-Port des M7i-Routers) können Sie Begrenzungen der Übertragungsrate für Premium- und aggregierten Datenverkehr definieren, der an der Schnittstelle empfangen wird. Mithilfe dieser Policer können Sie einfache Datenverkehrskontrollen durchführen, ohne einen Firewall-Filter zu konfigurieren. Zuerst konfigurieren Sie das Ethernet-Policer-Profil, als nächstes klassifizieren Sie eingehenden und ausgehenden Datenverkehr, dann können Sie den Policer auf eine logische Schnittstelle anwenden.
Bei Gigabit Ethernet-PICs mit SFPs (außer der 10-Port-Gigabit Ethernet-PIC und dem integrierten Gigabit Ethernet-Port auf dem M7i-Router) können die von Ihnen konfigurierten Policer-Raten von den Geschwindigkeiten der Packet Forward Engine unterscheiden. Der Unterschied ergibt sich aus Layer 2-Overhead. Die PIC macht diesen Unterschied aus.
Bei Routern der MX-Serie mit Gigabit Ethernet- oder Fast Ethernet-PICs gelten folgende Überlegungen:
Schnittstellenzähler zählen nicht die 7-Byte-Präambel und das 1-Byte-Framelimiter in Ethernet-Frames.
In MAC-Statistiken enthält die Framegröße MAC-Header und SFB, bevor VLAN-Regeln neu geschrieben/durchgesetzt werden.
In Datenverkehrsstatistiken umfasst die Framegröße den L2-Header ohne SFB, nachdem eine VLAN-Regel neu geschrieben/eingefügt wurde.
Informationen zum Verständnis von Ethernet-Framestatistiken finden Sie im Layer 2-Konfigurationshandbuch der MX-Serie.
Konfigurieren eines Policers
Um ein Ethernet-Policer-Profil zu konfigurieren, fügen Sie die ethernet-policer-profile Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options ethernet-switch-profile] ein:
[edit interfaces interface-name gigether-options ethernet-switch-profile] ethernet-policer-profile { policer cos-policer-name { aggregate { bandwidth-limit bps; burst-size-limit bytes; } premium { bandwidth-limit bps; burst-size-limit bytes; } } }
Im Ethernet-Policer-Profil ist der Policer mit aggregierter Priorität obligatorisch; der Policer mit Premium-Priorität ist optional.
Für Aggregierte und Premium-Policer geben Sie die Bandbreitenbegrenzung in Bits pro Sekunde an. Sie können den Wert als vollständige Dezimalzahl oder als Dezimalzahl angeben, gefolgt von der Abkürzung k (1000), m (1.000.000) oder g (1.000.000.000). Es gibt keinen absoluten Mindestwert für die Bandbreitenbegrenzung, aber jeder Wert unter 61.040 bps führt zu einer effektiven Rate von 30.520 bps. Die maximale Bandbreitenbegrenzung beträgt 4,29 Gbit/s.
Die maximale Burst-Größe steuert die zulässige Anzahl von Datenverkehrserweiterungen. Um die Begrenzung der Burst-Größe zu bestimmen, können Sie die Bandbreite der Schnittstelle, auf der Sie den Filter anwenden, mit der Zeit vervielfachen, in der sie einen Datenverkehrsschub bei dieser Bandbreite zulassen:
burst size = bandwidth x allowable time for burst traffic
Wenn Sie die Schnittstellenbandbreite nicht kennen, können Sie die maximale MTU des Datenverkehrs auf der Schnittstelle mit 10 multiplizieren, um einen Wert zu erhalten. Beispielsweise würde die Burst-Größe für eine MTU von 4700 47.000 Bytes betragen. Die Burst-Größe sollte mindestens 10 Schnittstellen-MTUs sein. Der maximale Wert für die Burst-Größe beträgt 100 MB.
Eingabeprioritätszuordnung angeben
Eine Zuordnung der Eingangspriorität identifiziert den eingehenden Datenverkehr mit den angegebenen IEEE 802.1p-Prioritätswerten und klassifiziert den Datenverkehr als Premium.
Wenn Sie einen Policer mit Premium-Priorität angeben, können Sie eine Zuordnung der Eingabepriorität angeben, indem Sie die ieee802.1 premium Anweisung auf der [edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] Hierarchieebene einfügen:
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] ieee802.1p premium [ values ];
Die Prioritätswerte können von 0 bis 7 sein. Der verbleibende Datenverkehr wird als nichtpremium (oder aggregiert) klassifiziert. Ein Konfigurationsbeispiel finden Sie unter Beispiel: Konfigurieren von Gigabit Ethernet-Policern.
Auf IQ2- und IQ2-E-Schnittstellen und Schnittstellen der MX-Serie werden beim Pushen eines VLAN-Tags die internen VLAN IEEE 802.1p-Bits auf die IEEE-Bits der übertragenen VLANs oder VLANs kopiert. Wenn das originale Paket nicht tagst, werden die IEEE-Bits der übertragenen VLANs oder VLANs auf 0 festgelegt.
Angeben einer Ausgabeprioritätszuordnung
Eine Karte der Ausgabepriorität identifiziert den ausgehenden Datenverkehr mit der angegebenen Warteschlangenklassifizierung und Paketverlustpriorität (Packet Loss Priority, PLP) und klassifiziert den Datenverkehr als Premium.
Wenn Sie einen Policer mit Premium-Priorität angeben, können Sie eine Zuordnung der Ausgabepriorität angeben, indem Sie die classifier Anweisung auf der [edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] Hierarchieebene einfügen:
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] classifier { premium { forwarding-class class-name { loss-priority (high | low); } } }
Sie können eine Weiterleitungsklasse oder eine vordefinierte Weiterleitungsklasse festlegen. Tabelle 2 zeigt die vordefinierten Weiterleitungsklassen und deren zugehörige Warteschlangenzuweisungen an.
Name der Weiterleitungsklasse |
Warteschlange |
|---|---|
best-effort |
Warteschlange 0 |
beschleunigte Weiterleitung |
Warteschlange 1 |
zuverlässige Weiterleitung |
Warteschlange 2 |
Netzwerkkontrolle |
Warteschlange 3 |
Weitere Informationen zu CoS-Weiterleitungsklassen finden Sie im Junos OS Class of Service-Benutzerhandbuch für Routinggeräte. Ein Konfigurationsbeispiel finden Sie unter Beispiel: Konfigurieren von Gigabit Ethernet-Policern.
Anwenden eines Policers
Auf allen Routerschnittstellen der MX-Serie, Gigabit Ethernet IQ, IQ2 und IQ2-E PICs sowie Gigabit Ethernet-PICs mit SFPs (außer der 10-Port-Gigabit Ethernet-PIC und dem integrierten Gigabit Ethernet-Port des M7i-Routers) können Sie Input- und Output-Policer anwenden, die Begrenzungen der Übertragungsrate für Premium-Dienste und aggregierten Datenverkehr, der an der logischen Schnittstelle empfangen wird, definieren. Aggregierte Policer werden auf Gigabit Ethernet-PICs mit SFPs unterstützt (außer der 10-Port-Gigabit Ethernet-PIC und dem integrierten Gigabit Ethernet-Port des M7i-Routers).
Mithilfe dieser Policer können Sie einfache Datenverkehrskontrollen durchführen, ohne einen Firewall-Filter zu konfigurieren.
Um Policer auf bestimmte Mac-Quelladressen anzuwenden, fügen Sie die accept-source-mac Anweisung ein:
accept-source-mac { mac-address mac-address { policer { input cos-policer-name; output cos-policer-name; } } }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Sie können die MAC-Adresse . als nn:nn:nn:nn:nn:nn:nn oder nnnn.angeben, wobei n es sich um eine hexadezimale Zahl handelt. Sie können bis zu 64 Quelladressen konfigurieren. Um mehr als eine Adresse anzugeben, fügen Sie mehrere mac-address Anweisungen in die Logische Schnittstellenkonfiguration ein.
An nicht vertagten Gigabit Ethernet-Schnittstellen sollten Sie die source-address-filter Anweisung auf Hierarchieebene [edit interfaces ge-fpc/pic/port gigether-options] und die accept-source-mac Anweisung auf [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] Hierarchieebene nicht gleichzeitig konfigurieren. Wenn diese Anweisungen gleichzeitig für die gleichen Schnittstellen konfiguriert sind, wird eine Fehlermeldung angezeigt.
An tagged Gigabit Ethernet-Schnittstellen sollten Sie die source-address-filter Anweisung auf Hierarchieebene [edit interfaces ge-fpc/pic/port gigether-options] und die accept-source-mac Anweisung auf [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] Hierarchieebene nicht mit einer in beiden Filtern angegebenen identischen MAC-Adresse konfigurieren. Wenn diese Anweisungen für dieselben Schnittstellen mit einer angegebenen identischen MAC-Adresse konfiguriert sind, wird eine Fehlermeldung angezeigt.
Wenn die Remote-Ethernet-Karte geändert wird, akzeptiert die Schnittstelle keinen Datenverkehr von der neuen Karte, da die neue Karte eine andere MAC-Adresse hat.
Die in der Konfiguration angegebenen MAC-Adressen werden in die MAC-Datenbank des Routers eingegeben. Um die MAC-Datenbank des Routers anzuzeigen, geben Sie den show interfaces mac-database interface-name Befehl ein:
user@host> show interfaces mac-database interface-name
Listen Sie in der input Anweisung den Namen einer Policer-Vorlage auf, die ausgewertet werden soll, wenn Pakete an der Schnittstelle empfangen werden.
Listen Sie in der output Anweisung den Namen einer Policer-Vorlage auf, die bei der Übertragung von Paketen an die Schnittstelle ausgewertet werden soll.
An IQ2- und IQ2-E-PIC-Schnittstellen hat sich der Standardwert für die maximale Aufbewahrung von Einträgen in der MAC-Adresstabelle geändert, wenn die Tabelle nicht voll ist. Die neue Haltezeit beträgt 12 Stunden. Die vorherige Aufbewahrungszeit von 3 Minuten ist immer noch in Kraft, wenn die Tabelle voll ist.
Sie können denselben Policer ein oder mehrere Male verwenden.
Wenn Sie sowohl Policer als auch Firewall-Filter auf eine Schnittstelle anwenden, werden Eingangs-Policer vor den Eingabe-Firewall-Filtern und Ausgabe-Policer nach der Ausgabe-Firewall-Filter ausgewertet.
Konfigurieren der MAC-Adressfilterung
Sie können nicht explizit Datenverkehr mit bestimmten Quell-MAC-Adressen definieren, die abgelehnt werden sollen; Für Gigabit Ethernet IQ- und Gigabit Ethernet-PICs mit SFPs (mit Ausnahme der 10-Port-Gigabit Ethernet-PIC und des integrierten Gigabit Ethernet-Ports auf dem M7i-Router) und für Gigabit Ethernet-DPCs auf Routern der MX-Serie können Sie jedoch alle eingehenden Pakete blockieren, für die keine in der accept-source-mac Anweisung angegebene Quelladresse angegeben ist. Weitere Informationen zur accept-source-mac Erklärung finden Sie unter Anwenden eines Policers.
Um diese Blockierung zu aktivieren, fügen Sie die source-filtering Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options] ein:
[edit interfaces interface-name gigether-options] source-filtering;
Weitere Informationen zur Anweisung finden Sie unter Konfigurieren der MAC-Adressfilterung für Ethernet-Schnittstellen.source-filtering
Um Datenverkehr zu akzeptieren, obwohl in der accept-source-mac Anweisung keine Quelladresse angegeben ist, fügen Sie die no-source-filtering Anweisung auf der [edit interfaces interface-name gigether-options] Hierarchieebene ein:
[edit interfaces interface-name gigether-options] no-source-filtering;
Beispiel: Konfigurieren von Gigabit Ethernet-Policern
Beispiel
Dieses Beispiel zeigt Folgendes:
Konfigurieren Sie die Schnittstelle
ge-6/0/0, um die Prioritätswerte 2 und 3 als Premium zu behandeln. Beim Eingehen bedeutet dies, dass IEEE 802.1p-Prioritätswerte2als3Premium behandelt werden. Beim Ausgehenden bedeutet dies, dass Datenverkehr, der in Warteschlange 0 oder 1 mit einem PLP von niedrig und Warteschlange 2 oder 3 mit PLP von high klassifiziert ist, als Premium behandelt wird.Definieren Sie einen Policer, der die Premium-Bandbreite auf 100 Mbit/s und die Burst-Größe auf 3.000 und die aggregierte Bandbreite auf 200 Mbit/s und die Burst-Größe auf 3.000 begrenzt.
Geben Sie an, dass von der MAC-Adresse
00:01:02:03:04:05empfangene Frames und die VLAN-ID600dem Policer beim Ein- und Ausgang unterworfen werden. Bei Eingabe bedeutet dies, dass Frames, die mit der Mac-Quelladresse00:01:02:03:04:05und der VLAN-ID 600 empfangen werden, dem Policer unterliegt. Bei der Ausgabe bedeutet dies, dass vom Router übertragene Frames mit der Mac-Zieladresse00:01:02:03:04:05und der VLAN-ID600dem Policer unterliegt.
Beispielkonfiguration
[edit interfaces]
ge-6/0/0 {
gigether-options {
ether-switch-profile {
ether-policer-profile {
input-priority-map {
ieee-802.1p {
premium [ 2 3 ];
}
}
output-priority-map {
classifier {
premium {
forwarding-class best-effort {
loss-priority low;
}
forwarding-class expedited-forwarding {
loss-priority low;
}
forwarding-class assured-forwarding {
loss-priority high;
}
forwarding-class network-control {
loss-priority high;
}
}
}
}
policer policer-1 {
premium {
bandwidth-limit 100m;
burst-size-limit 3k;
}
aggregate {
bandwidth-limit 200m;
burst-size-limit 3k;
}
}
}
}
}
unit 0 {
accept-source-mac {
mac-address 00:01:02:03:04:05 {
policer {
input policer-1;
output policer-1;
}
}
}
}
}
Konfigurieren von Gigabit Ethernet-Two-Color- und Tricolor-Policern
- Überblick
- Konfigurieren eines Policers
- Anwenden eines Policers
- Beispiel: Konfigurieren und Anwenden eines Policers
Überblick
Für Gigabit Ethernet- und 10-Gigabit Ethernet IQ2- und IQ2-E-Schnittstellen auf Routern der M-Serie und T-Serie können Sie zweifarbige und dreifarbige Markierungs-Policer konfigurieren und sie auf logische Schnittstellen anwenden, um zu verhindern, dass der Datenverkehr an der Schnittstelle die Bandbreite unangemessen verbraucht.
Netzwerk-Police-Datenverkehr durch Begrenzung der Ein- oder Ausgangsübertragungsrate einer Datenverkehrsklasse anhand benutzerdefinierter Kriterien. Mit der Überwachung des Datenverkehrs können Sie die maximale Rate des an einer Schnittstelle gesendeten oder empfangenen Datenverkehrs steuern und ein Netzwerk in mehrere Prioritätsebenen oder Dienstklassen partitionieren.
Policer setzen voraus, dass Sie eine Burst-Größe und Bandbreitenbegrenzung auf den Datenverkehrsfluss anwenden und eine Konsequenz für Pakete festlegen, die diese Grenzwerte überschreiten – in der Regel eine höhere Verlustpriorität, sodass Pakete, die die Policer-Grenzwerte überschreiten, zuerst verworfen werden.
Die Routerarchitekturen von Juniper Networks unterstützen drei Arten von Policern:
Zweifarbiger Policer– Ein zweifarbiger Policer (oder "Policer", wenn er ohne Qualifikation verwendet wird) misst den Datenverkehrsstrom und klassifiziert Pakete in zwei Kategorien von Paketverlustpriorität (Packet Loss Priority, PLP) entsprechend einer konfigurierten Bandbreiten- und Burst-Größe-Grenze. Sie können Pakete, die die Bandbreiten- und Burst-Größengrenze überschreiten, auf irgendeine Weise kennzeichnen oder einfach verwerfen. Ein Policer ist am nützlichsten für die Messung des Datenverkehrs auf Portebene (physikalische Schnittstelle).
Single-Rate Tricolor Marking (Single-Rate TCM) – Ein Single-Rate Tricolor Marking Policer ist in RFC 2697, A Single Rate Three Color Marker, als Teil eines gesicherten Forwarding Per-Hop-Behavior (PHB)-Klassifizierungssystems für eine differenzierte Services (DiffServ)-Umgebung definiert. Diese Art von Policer misst den Datenverkehr basierend auf der konfigurierten Committed Information Rate (CIR), committed Burst Size (CBS) und Excess Burst Size (EBS).
Ausgehend von Junos OS Version 13.1 wird der Datenverkehr in drei Kategorien unterteilt: Grün, Rot und Gelb. In der folgenden Liste werden die Kategorien beschrieben:
Grün: Die Größe der ankommenden Pakete ist kleiner als die Summe der konfigurierten CIR- und CBS-Pakete.
Rot: Die Größe der ankommenden Pakete ist größer als die Summe der konfigurierten CIR- und EBS-Pakete.
Gelb– Die aufbrechende Größe der ankommenden Pakete ist größer als das CBS, aber kleiner als das EBS.
Einrate-TCM ist am nützlichsten, wenn ein Service nach Paketlänge und nicht nach Spitzenanlaufrate strukturiert ist.
Two-Rate Tricolor Marking (Two-Rate TCM) – Diese Art von Policer ist in RFC 2698, A Two Rate Three Color Marker, als Teil eines gesicherten Forwarding Per-Hop-Behavior (PHB)-Klassifizierungssystems für eine Differenzierte Services (DiffServ)-Umgebung definiert. Diese Art von Policer misst den Datenverkehr basierend auf der konfigurierten CIR und Peak Information Rate (PIR) zusammen mit den zugehörigen Burst-Größen, CBS und EBS.
Der Datenverkehr wird in die folgenden drei Kategorien eingeteilt:
Grün: Die Größe der ankommenden Pakete ist kleiner als die Summe der konfigurierten CIR- und CBS-Pakete.
Rot: Die aufbrechende Größe der ankommenden Pakete ist größer als die Summe der konfigurierten PIR- und EBS-Konfigurationen.
Gelb: Der Datenverkehr gehört weder der grünen noch der roten Kategorie.
TCM mit zwei Raten ist besonders nützlich, wenn ein Service nach Ankunftsraten und nicht unbedingt Paketlänge strukturiert ist.
Im Gegensatz zu Policing (beschrieben in Configuring Gigabit Ethernet Policers) erfordert die Konfiguration von zweifarbigen Policern und dreifarbigen Markierungs-Policern die Konfiguration eines Firewall-Filters.
Konfigurieren eines Policers
Zweifarbige und dreifarbige Markierungs-Policer werden auf Hierarchieebene [edit firewall] konfiguriert.
Eine dreifarbige Kennzeichnung policer Polices Datenverkehr auf der Grundlage der Messraten, einschließlich der CIR, der PIR, ihre zugehörigen Burst-Größen, und alle Policing-Aktionen für den Datenverkehr konfiguriert.
Um die dreifarbige Policer-Markierung zu konfigurieren, fügen Sie die three-color-policer Anweisung mit Optionen auf der [edit firewall] Hierarchieebene ein:
[edit firewall]
three-color-policer name {
action {
loss-priority high {
then discard;
}
}
single-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
peak-information-rate bps;
peak-burst-size bytes;
}
}
Weitere Informationen zur Konfiguration dreifarbiger Policer-Markierungen finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer sowie im Junos OS Class of Service-Benutzerhandbuch für Routing-Geräte.
Anwenden eines Policers
Wenden Sie einen zweifarbigen Policer oder dreifarbigen Policer auf eine logische Schnittstelle an, um zu verhindern, dass der Datenverkehr auf der Schnittstelle die Bandbreite unangemessen verbraucht. Um zweifarbige oder dreifarbige Policer anzuwenden, fügen Sie die layer2-policer Anweisung ein:
layer2-policer { input-policer policer-name; input-three-color policer-name; output-policer policer-name; policer-name; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Verwenden Sie die input-policer Anweisung, um einen zweifarbigen Policer auf empfangene Pakete auf einer logischen Schnittstelle anzuwenden, und die input-three-color Anweisung, einen dreifarbigen Policer anzuwenden. Verwenden Sie die output-policer Anweisung, um einen zweifarbigen Policer auf übertragene Pakete auf einer logischen Schnittstelle anzuwenden, und die output-three-color Anweisung, um einen dreifarbigen Policer anzuwenden. Die angegebenen Policer müssen auf Hierarchieebene [edit firewall] konfiguriert werden. Für jede Schnittstelle können Sie einen dreifarbigen Policer oder zweifarbigen Eingangs-Policer oder Ausgabe-Policer konfigurieren– Sie können nicht sowohl einen dreifarbigen Policer als auch einen zweifarbigen Policer konfigurieren.
Beispiel: Konfigurieren und Anwenden eines Policers
Konfigurieren Sie dreifarbige Policer und wenden Sie sie auf eine Schnittstelle an:
[edit firewall]
three-color-policer three-color-policer-color-blind {
logical-interface-policer;
two-rate {
color-blind;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
three-color-policer three-color-policer-color-aware {
logical-interface-policer;
two-rate {
color-aware;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
[edit interfaces ge-1/1/0]
unit 1 {
layer2-policer {
input-three-color three-color-policer-color-blind;
output-three-color three-color-policer-color-aware;
}
}
Konfigurieren Sie einen zweifarbigen Policer und wenden Sie ihn auf eine Schnittstelle an:
[edit firewall]
policer two-color-policer {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300;
}
then loss-priority-high;
}
[edit interfaces ge-1/1/0]
unit 2 {
layer2-policer {
input-policer two-color-policer;
output-policer two-color-policer;
}
}