Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Verkehrspolizisten-Typen

Einstufige zweifarbige Policer

Sie können einen zweifarbigen Policer mit einer Rate oder "Policer", wenn er ohne Qualifikation verwendet wird, verwenden, um die Rate eines Datenverkehrsflusses auf eine durchschnittliche Ankunftsrate von Bits pro Sekunde (angegeben durch den einzelnen angegebenen Bandbreitengrenzwert) zu begrenzen und gleichzeitig Datenverkehrsspitzen für kurze Zeiträume zuzulassen (gesteuert durch den einzelnen angegebenen Grenzwert für die Burstgröße). Diese Art von Policer kategorisiert einen Datenverkehrsfluss entweder als grün (konform) oder rot (nicht konform). Pakete in einem grünen Fluss werden implizit auf eine Verlustpriorität gesetzt und dann übertragen.low Pakete in einem roten Datenstrom werden gemäß den in der Policer-Konfiguration angegebenen Aktionen verarbeitet. Pakete in einem roten Datenstrom können markiert werden – auf eine bestimmte Weiterleitungsklasse, auf eine bestimmte Verlustpriorität oder beides – oder sie können verworfen werden.

Ein Single-Rate-Policer mit zwei Farben ist am nützlichsten für die Messung des Datenverkehrs auf Portebene (physische Schnittstelle).

Einfacher einstufiger zweifarbiger Policer

Sie können einen einfachen Single-Rate-Policer mit zwei Farben auf Layer-3-Datenverkehr auf zwei Arten anwenden: als Schnittstellen-Policer oder als Firewall-Filter-Policer. Sie können den Policer als Schnittstellen-Policer anwenden, d.h. Sie wenden den Policer direkt auf eine logische Schnittstelle auf der Ebene der Protokollfamilie an. Wenn Sie den Policer nur auf ausgewählte Pakete anwenden möchten, können Sie den Policer als Firewallfilter-Policer anwenden, was bedeutet, dass Sie in einem zustandslosen Firewall-Filterbegriff auf den Policer verweisen und dann den Filter auf eine logische Schnittstelle auf der Ebene der Protokollfamilie anwenden.

Bandbreiten-Policer

Ein Bandbreiten-Policer ist einfach ein zweifarbiger Policer mit einer Rate, der mit einer Bandbreitenbegrenzung definiert wird, die als Prozentwert und nicht als absolute Anzahl von Bits pro Sekunde angegeben wird. Wenn Sie den Policer (als Schnittstellen-Policer oder als Firewallfilter-Policer) auf eine logische Schnittstelle auf der Ebene der Protokollfamilie anwenden, wird die effektive Bandbreitenbegrenzung entweder auf der Grundlage der Medienrate der physischen Schnittstelle oder der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet.

Logischer Bandbreiten-Policer

Ein logischer Bandbreiten-Policer ist ein Bandbreiten-Policer, für den die effektive Bandbreitenbegrenzung basierend auf der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet wird. Sie können den Policer nur als Firewallfilter-Policer anwenden, und der Firewallfilter muss als schnittstellenspezifischer Filter konfiguriert werden. Wenn Sie einen schnittstellenspezifischen Filter auf mehrere logische Schnittstellen auf unterstützten Routingplattformen anwenden, werden beliebige oder -Aktionen auf den Datenverkehrsstrom angewendet, der in jede einzelne Schnittstelle ein- oder ausgeht, unabhängig von der Summe des Datenverkehrs auf den verschiedenen Schnittstellen.countpolicer

Dreifarbige Polizisten

Das Junos-Betriebssystem unterstützt zwei Arten von dreifarbigen Policern: Single-Rate und Two-Rate. Der Hauptunterschied zwischen einem Single-Rate- und einem Two-Rate-Policer besteht darin, dass der Single-Rate-Policer Verkehrsstöße für kurze Zeiträume zulässt, während der Two-Rate-Policer anhaltendere Verkehrsstöße zulässt. Single-Rate-Policing wird unter Verwendung eines Single-Token-Bucket-Modells implementiert, sodass zwischen den Datenverkehrsspitzen Perioden mit relativ geringem Datenverkehr auftreten müssen, damit sich der Token-Bucket wieder füllen kann. Die Zwei-Rate-Überwachung wird mithilfe eines Dual-Token-Bucket-Modells implementiert, das Datenverkehrsspitzen über längere Zeiträume ermöglicht.

Einstufige dreifarbige Policer

Der Single-Rate-Drei-Farben-Policer-Typ ist in RFC 2697, A Single Rate Three Color Marker, definiert. Sie verwenden diese Art von Policer, um die Rate eines Datenverkehrsflusses auf eine einzelne Rate und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein dreifarbiger Policer mit einer Rate definiert eine zugesagte Bandbreitenbegrenzung und eine Burstgrößenbegrenzung sowie eine überschüssige Burstgrößengrenze. Datenverkehr, der den zugesagten Datenverkehrsgrenzwerten entspricht, wird als grün (konform) kategorisiert. Datenverkehr, der dem Bandbreitenlimit entspricht und gleichzeitig Datenverkehrsspitzen zulässt, die durch das Limit für übermäßige Burst-Größe gesteuert werden, wird als gelb kategorisiert. Der gesamte andere Datenverkehr wird als rot kategorisiert.

Ein dreifarbiger Single-Rate-Policer ist am nützlichsten, wenn ein Dienst nach Paketlänge und nicht nach Spitzenankunftsrate strukturiert ist.

Zweistufige, dreifarbige Polizisten

Der zweistufige, dreifarbige Policertyp ist in RFC 2698, A Two Rate Three Color Marker, definiert. Sie verwenden diese Art von Policer, um die Rate eines Datenverkehrsflusses auf zwei Raten und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein dreifarbiger Policer mit zwei Raten definiert eine zugesagte Bandbreitenbegrenzung und eine Burstgrößenbegrenzung sowie eine Spitzenbandbreitenbegrenzung und eine Burstgrößengrenze. Datenverkehr, der den zugesagten Datenverkehrsgrenzwerten entspricht, wird als grün (konform) kategorisiert. Datenverkehr, der die zugesagten Datenverkehrsgrenzwerte überschreitet, aber unter den Spitzengrenzwerten für Datenverkehr bleibt, wird als gelb kategorisiert. Datenverkehr, der die Grenzwerte für den Spitzendatenverkehr überschreitet, wird als rot kategorisiert.

Ein zweistufiger, dreifarbiger Policer ist am nützlichsten, wenn ein Dienst nach Ankunftsraten und nicht unbedingt nach Paketlänge strukturiert ist.

Zwei- und dreifarbige Policer-Optionen

Sowohl zweifarbige als auch dreifarbige Policer können mit den folgenden Optionen konfiguriert werden:

Logische Schnittstelle (aggregierte) Policer

Ein logischer Schnittstellen-Policer kann ein zweifarbiger Policer sein, kein dreifarbiger Policer. Wenn Sie einen logischen Schnittstellen-Policer auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden, werden mehrere Instanzen des Policers erstellt, was bedeutet, dass der Datenverkehr für jede Protokollfamilie separat überwacht wird. Sie wenden einen logischen Schnittstellen-Policer direkt auf eine logische Schnittstellenkonfiguration an (und nicht, indem Sie in einem zustandslosen Firewallfilter auf den Policer verweisen und dann den Filter auf die logische Schnittstelle anwenden).

  • Sie können den Policer auf der Ebene der logischen Einheit der Schnittstelle anwenden, um die Ratenbegrenzung für alle Datenverkehrstypen unabhängig von der Protokollfamilie festzulegen.

    Wenn er auf diese Weise angewendet wird, wird der Policer für die logische Schnittstelle von allen Datenverkehrstypen (inet, intet6 usw.) und über alle Schichten (Schicht 2, Schicht 3) hinweg verwendet, unabhängig davon, wo der Policer an der logischen Schnittstelle angeschlossen ist.

  • Sie können den Policer auch auf der Ebene der Protokollfamilie der logischen Schnittstelle anwenden, um den Datenverkehr für eine bestimmte Protokollfamilie zu begrenzen.

Sie können einen Policer für logische Schnittstellen nur auf Unicastdatenverkehr anwenden. Informationen zum Konfigurieren eines zustandslosen Firewallfilters für überfluteten Datenverkehr finden Sie unter "Anwenden von Weiterleitungstabellenfiltern" im Abschnitt "Datenverkehrs-Sampling, -Weiterleitung und -Überwachung" des Benutzerhandbuchs für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Policers.Applying Forwarding Table Filtershttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Physische Schnittstellen-Policer

Ein physischer Schnittstellen-Policer kann ein zweifarbiger oder dreifarbiger Policer sein. Wenn Sie Physical Interface Policer auf verschiedene Protokollfamilien auf derselben logischen Schnittstelle anwenden, verwenden die Protokollfamilien dieselbe Policer-Instanz. Dies bedeutet, dass die Ratenbegrenzung aggregiert für die Protokollfamilien durchgeführt wird, für die der Policer angewendet wird. Diese Funktion ermöglicht es Ihnen, eine einzelne Policer-Instanz zu verwenden, um aggregierte Überwachung für verschiedene Protokollfamilien auf derselben physischen Schnittstelle durchzuführen. Wenn eine Policer-Instanz einer Protokollfamilie zugeordnet werden soll, muss der entsprechende Filter für die physische Schnittstelle auf diese Protokollfamilie angewendet werden. Der Policer wird nicht automatisch auf alle Protokollfamilien angewendet, die auf der physischen Schnittstelle konfiguriert sind.

Im Gegensatz dazu gibt es bei logischen Schnittstellen-Policern mehrere separate Policer-Instanzen.

Policer für Layer-2-Datenverkehr

Zusätzlich zur hierarchischen Überwachung können Sie auch zweifarbige und dreifarbige Policer (sowohl einstufig als auch zweistufig) auf den Layer-2-Ein- oder Ausgabedatenverkehr anwenden. Sie müssen den zwei- oder dreifarbigen Policer als logischen Schnittstellen-Policer konfigurieren und in der Schnittstellenkonfiguration auf der Ebene der logischen Einheit und nicht auf der Protokollebene auf den Policer verweisen. Sie können einen zwei- oder dreifarbigen Policer nicht als zustandslose Firewall-Filteraktion auf Layer-2-Datenverkehr anwenden.

Mehrfeld-Klassifizierung

Wie die BA-Klassifizierung (Behavior Aggregate), die manchmal auch als CoS-Wert-Datenverkehrsklassifizierung (Class-of-Service) bezeichnet wird, ist die Mehrfeldklassifizierung eine Methode zur Klassifizierung des eingehenden Datenverkehrs, indem jedes Paket einer Weiterleitungsklasse, einer Paketverlustprioritätsstufe oder beidem zugeordnet wird. Die CoS-Planungskonfiguration weist Pakete den Ausgabewarteschlangen basierend auf der Weiterleitungsklasse zu. Der CoS Random Early Detection (RED)-Prozess verwendet die Konfiguration der Drop-Wahrscheinlichkeit, den Prozentsatz der Auslastung der Ausgabewarteschlange und die Paketverlustpriorität, um Pakete nach Bedarf zu verwerfen, um die Überlastung in der Ausgabephase zu kontrollieren.

Bei der BA-Klassifizierung und der Mehrfeldklassifizierung werden unterschiedliche Felder eines Pakets verwendet, um die Datenverkehrsklassifizierung durchzuführen. Die BA-Klassifizierung basiert auf einem CoS-Wert im IP-Paket-Header . Die Klassifizierung mehrerer Felder kann auf mehreren Feldern im IP-Paket-Header basieren, einschließlich CoS-Werten. Die Mehrfeldklassifizierung wird anstelle der BA-Klassifizierung verwendet, wenn Sie Pakete basierend auf anderen Informationen im Paket als den CoS-Werten klassifizieren müssen. Die Klassifizierung mehrerer Felder wird mithilfe eines zustandslosen Firewall-Filterbegriffs konfiguriert, der mit allen Paket-Header-Feldern übereinstimmt und übereinstimmende Pakete einer Weiterleitungsklasse, einer Verlustpriorität oder beidem zuordnet. Die Weiterleitungsklasse oder Verlustpriorität kann durch eine Firewallfilteraktion oder durch einen Policer, auf den als Firewallfilteraktion verwiesen wird, festgelegt werden.

Verwandte Themen