Übersicht über die Konfiguration des zweifarbigen Policers
Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie Single-Rate-Policer mit zwei Farben auf Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von Single-Rate-Policern mit zwei Farben auf Layer-2-Datenverkehr finden Sie unter Übersicht über die zweifarbige Polizeiarbeit auf Layer 2.
Policer-Konfiguration |
Layer-3-Anwendung |
Kernaussagen |
---|---|---|
Einstufiger zweifarbiger Policer Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer eingesetzt werden. |
||
Grundlegende Policer-Konfiguration: [edit firewall] policer policer-name { if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Methode A: Anwenden als Schnittstellen-Policer auf der Ebene der Protokollfamilie: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Methode B: Anwenden als Firewall-Filter-Policer auf der Ebene der Protokollfamilie: [edit firewall] family family-name { filter filter-name { interface-specific; # (*) from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Policer-Konfiguration:
Konfiguration des Firewall-Filters ()*
Überprüfung des Schnittstellen-Policers:
Überprüfung des Firewall-Filter-Policers:
|
Bandbreiten-Policer Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können, wobei die Bandbreitenbegrenzung jedoch als Prozentwert angegeben wird. Die Bandbreite kann auf der Leitungsrate der physischen Schnittstelle (Standardeinstellung) oder der Shaping-Rate der logischen Schnittstelle basieren. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden, wobei der Filter entweder schnittstellenspezifisch oder ein physischer Schnittstellenfilter ist. |
||
Konfiguration des Bandbreiten-Policers: [edit firewall] policer policer-name { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Methode A: Anwenden als Schnittstellen-Policer auf der Ebene der Protokollfamilie: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Methode B: Anwenden als Firewall-Filter-Policer auf der Ebene der Protokollfamilie: [edit firewall] family family-name { filter filter-name { interface-specific; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Policer-Konfiguration:
Konfiguration des Firewall-Filters:
Überprüfung des Schnittstellen-Policers:
Überprüfung des Firewall-Filter-Policers:
|
Logical Interface (Aggregate) Policer Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Kann nur direkt auf eine logische Schnittstellenkonfiguration angewendet werden. |
||
Konfiguration des Policers für die logische Schnittstelle: [edit firewall] policer policer-name { logical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Nur als Schnittstellen-Policer anwenden: [edit interfaces] interface-name { unit unit-number { policer { # All protocols input policer-name; output policer-name; } family family-name { policer { # One protocol input policer-name; output policer-name; } } } } |
Policer-Konfiguration:
Zwei Optionen für die Anwendung von Schnittstellenpolicer:
Überprüfung des Schnittstellen-Policers:
|
Physischer Schnittstellen-Policer Definiert eine Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu unterschiedlichen Routinginstanzen gehören. Kann nur als Firewall-Filter-Policer angewendet werden, auf den von einem physischen Schnittstellenfilter verwiesen wird. |
||
Konfiguration des physischen Schnittstellen-Policers: [edit firewall] policer policer-name { physical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Als Firewallfilter anwenden Policer, auf den von einem physischen Schnittstellenfilter verwiesen wird, den Sie auf der Ebene der Protokollfamilie anwenden: [edit firewall] family family-name { filter filter-name { physical-interface-filter; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Policer-Konfiguration:
Konfiguration des Firewall-Filters:
Anwendung:
Überprüfung des Firewall-Filter-Policers:
|