Zweifarbige Policer-Konfiguration – Übersicht
Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie single-rate Two-Color Policer auf Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von Single-Rate-Zweifarben-Policern auf Layer-2-Datenverkehr finden Sie unter Zweifarb-Policing auf Layer 2 – Übersicht.
Policer-Konfiguration |
Layer 3-Anwendung |
Die wichtigsten Punkte |
---|---|---|
Single-Rate Zwei-Farb-Policer Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf Layer 3 protokollspezifischen Datenverkehr an einer logischen Schnittstelle anwenden können. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden. |
||
Grundlegende Policer-Konfiguration: [edit firewall] policer policer-name { if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Methode A: Anwendung als Schnittstellen-Policer auf Der Ebene der Protokollfamilie: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Methode B: Anwendung als Firewall-Filter-Policer auf Der Ebene der Protokollfamilie: [edit firewall] family family-name { filter filter-name { interface-specific; # (*) from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Policer-Konfiguration:
Firewall-Filterkonfiguration (*)
Schnittstellen-Policer-Verifizierung:
Firewall-Filter Policer-Verifizierung:
|
Bandbreiten-Policer Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf protokollspezifischen Layer 3-Datenverkehr an einer logischen Schnittstelle anwenden können, aber die Bandbreitengrenze wird als Prozentwert angegeben. Die Bandbreite kann auf der physischen Schnittstellenleitungsgeschwindigkeit (Standard) oder der logischen Schnittstellen-Shaping-Rate basieren. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden, bei dem der Filter entweder schnittstellenspezifischer oder physischer Schnittstellenfilter ist. |
||
Bandbreiten-Policer-Konfiguration: [edit firewall] policer policer-name { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Methode A: Anwendung als Schnittstellen-Policer auf Der Ebene der Protokollfamilie: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Methode B: Anwendung als Firewall-Filter-Policer auf Der Ebene der Protokollfamilie: [edit firewall] family family-name { filter filter-name { interface-specific; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Policer-Konfiguration:
Firewall-Filterkonfiguration:
Schnittstellen-Policer-Verifizierung:
Firewall-Filter Policer-Verifizierung:
|
Logische Schnittstelle (Aggregate) Policer Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Kann nur direkt auf eine logische Schnittstellenkonfiguration angewendet werden. |
||
Logische Schnittstelle Policer-Konfiguration: [edit firewall] policer policer-name { logical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Nur als Schnittstellen-Policer anwenden: [edit interfaces] interface-name { unit unit-number { policer { # All protocols input policer-name; output policer-name; } family family-name { policer { # One protocol input policer-name; output policer-name; } } } } |
Policer-Konfiguration:
Zwei Optionen für Schnittstellen-Policer-Anwendung:
Schnittstellen-Policer-Verifizierung:
|
Physische Schnittstelle Policer Definiert die Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu verschiedenen Routing-Instanzen gehören. Kann als Firewall-Filter angewendet werden, auf den Policer nur von einem physischen Schnittstellenfilter referenziert wird. |
||
Konfiguration physischer Schnittstellen-Policer: [edit firewall] policer policer-name { physical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Wenden Sie als Firewall-Filter-Policer an, auf den Sie von einem physischen Schnittstellenfilter referenziert werden, den Sie auf Der Ebene der Protokollfamilie anwenden: [edit firewall] family family-name { filter filter-name { physical-interface-filter; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Policer-Konfiguration:
Firewall-Filterkonfiguration:
Anwendung:
Firewall-Filter Policer-Verifizierung:
|