Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Zweifarbige Policer-Konfiguration – Übersicht

Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie single-rate Two-Color Policer auf Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von Single-Rate-Zweifarben-Policern auf Layer-2-Datenverkehr finden Sie unter Zweifarb-Policing auf Layer 2 – Übersicht.

Tabelle 1: Zweifarbige Policer-Konfiguration und Anwendungsübersicht

Policer-Konfiguration

Layer 3-Anwendung

Die wichtigsten Punkte

Single-Rate Zwei-Farb-Policer

Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf Layer 3 protokollspezifischen Datenverkehr an einer logischen Schnittstelle anwenden können. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden.

Grundlegende Policer-Konfiguration:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Methode A: Anwendung als Schnittstellen-Policer auf Der Ebene der Protokollfamilie:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Methode B: Anwendung als Firewall-Filter-Policer auf Der Ebene der Protokollfamilie:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer-Konfiguration:

  • Verwenden Sie bandwidth-limit bps , um einen absoluten Wert anzugeben.

Firewall-Filterkonfiguration (*)

  • Wenn Sie die Anwendung auf mehrere Schnittstellen anwenden, fügen Sie die interface-specific Anweisung ein, um eindeutige Policer und Zähler für jede Schnittstelle zu erstellen.

Schnittstellen-Policer-Verifizierung:

  • Verwenden Sie den show interfaces (detail | extensive) Betriebsmodus-Befehl.

  • Verwenden Sie den show policer Betriebsmodus-Befehl.

Firewall-Filter Policer-Verifizierung:

  • Verwenden Sie den show interfaces (detail | extensive) Betriebsmodus-Befehl.

  • Verwenden Sie den show firewall filter filter-name Betriebsmodus-Befehl.

Bandbreiten-Policer

Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf protokollspezifischen Layer 3-Datenverkehr an einer logischen Schnittstelle anwenden können, aber die Bandbreitengrenze wird als Prozentwert angegeben. Die Bandbreite kann auf der physischen Schnittstellenleitungsgeschwindigkeit (Standard) oder der logischen Schnittstellen-Shaping-Rate basieren. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden, bei dem der Filter entweder schnittstellenspezifischer oder physischer Schnittstellenfilter ist.

Bandbreiten-Policer-Konfiguration:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Methode A: Anwendung als Schnittstellen-Policer auf Der Ebene der Protokollfamilie:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Methode B: Anwendung als Firewall-Filter-Policer auf Der Ebene der Protokollfamilie:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer-Konfiguration:

  • Verwenden Sie die bandwidth-percent percentage Anweisung anstelle der bandwidth-limit bps Anweisung.

    Standardmäßig begrenzt die Bandbreiten-Überwachungsrate den Datenverkehr basierend auf einem Prozentsatz der Medienrate der physischen Schnittstelle.

  • Um den Datenverkehr basierend auf einem Prozentsatz der konfigurierten Shaping-Rate der logischen Schnittstelle zu begrenzen, fügen Sie auch die Anweisung hinzu logical-bandwidth-policer .

Firewall-Filterkonfiguration:

  • Prozentuale Bandbreiten-Policer können nur von Filtern referenziert werden, die mit der interface-specific Anweisung konfiguriert sind.

Schnittstellen-Policer-Verifizierung:

  • Verwenden Sie den show interfaces (detail | extensive) Betriebsmodus-Befehl.

  • Verwenden Sie den show policer Betriebsmodus-Befehl.

Firewall-Filter Policer-Verifizierung:

  • Verwenden Sie den show interfaces (detail | extensive) Betriebsmodus-Befehl.

  • Verwenden Sie den show firewall filter filter-name Betriebsmodus-Befehl.

Logische Schnittstelle (Aggregate) Policer

Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Kann nur direkt auf eine logische Schnittstellenkonfiguration angewendet werden.

Logische Schnittstelle Policer-Konfiguration:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Nur als Schnittstellen-Policer anwenden:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung ein logical-interface-policer .

Zwei Optionen für Schnittstellen-Policer-Anwendung:

  • Wenden Sie den logischen Schnittstellen-Policer auf der Ebene der logischen Einheiten an, um alle Datenverkehrstypen unabhängig von der Protokollfamilie zu begrenzen.

  • Um den Datenverkehr einer bestimmten Protokollfamilie zu begrenzen, wenden Sie den logischen Schnittstellen-Policer auf Der Ebene der Protokollfamilie an.

Schnittstellen-Policer-Verifizierung:

  • Verwenden Sie den show interfaces (detail | extensive) Betriebsmodus-Befehl.

  • Verwenden Sie den show policer Betriebsmodus-Befehl.

Physische Schnittstelle Policer

Definiert die Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu verschiedenen Routing-Instanzen gehören. Kann als Firewall-Filter angewendet werden, auf den Policer nur von einem physischen Schnittstellenfilter referenziert wird.

Konfiguration physischer Schnittstellen-Policer:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Wenden Sie als Firewall-Filter-Policer an, auf den Sie von einem physischen Schnittstellenfilter referenziert werden, den Sie auf Der Ebene der Protokollfamilie anwenden:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung ein physical-interface-policer .

Firewall-Filterkonfiguration:

  • Fügen Sie die Anweisung ein physical-interface-filter .

Anwendung:

  • Wenden Sie den Filter auf die Ein- oder Ausgabe einer logischen Schnittstelle auf Der Ebene der Protokollfamilie an.

Firewall-Filter Policer-Verifizierung:

  • Verwenden Sie den show interfaces (detail | extensive) Betriebsmodus-Befehl.

  • Verwenden Sie den show firewall filter filter-name Betriebsmodus-Befehl.