Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Konfiguration des zweifarbigen Policers

Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie Single-Rate-Policer mit zwei Farben auf Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von Single-Rate-Policern mit zwei Farben auf Layer-2-Datenverkehr finden Sie unter Übersicht über die zweifarbige Polizeiarbeit auf Layer 2.

Tabelle 1: Zweifarbiger Policer Konfiguration und Anwendungsübersicht

Policer-Konfiguration

Layer-3-Anwendung

Kernaussagen
Einstufiger zweifarbiger Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer eingesetzt werden.

Grundlegende Policer-Konfiguration:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Methode A: Anwenden als Schnittstellen-Policer auf der Ebene der Protokollfamilie:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Methode B: Anwenden als Firewall-Filter-Policer auf der Ebene der Protokollfamilie:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer-Konfiguration:

  • Verwenden Sie diese Option , um einen absoluten Wert anzugeben.bandwidth-limit bps

Konfiguration des Firewall-Filters ()*

  • Wenn Sie die Anwendung auf mehrere Schnittstellen anwenden, fügen Sie die Anweisung ein, um eindeutige Policer und Zähler für jede Schnittstelle zu erstellen.interface-specific

Überprüfung des Schnittstellen-Policers:

  • Verwenden Sie den Befehl Betriebsmodus.show interfaces (detail | extensive)

  • Verwenden Sie den Befehl Betriebsmodus.show policer

Überprüfung des Firewall-Filter-Policers:

  • Verwenden Sie den Befehl Betriebsmodus.show interfaces (detail | extensive)

  • Verwenden Sie den Befehl Betriebsmodus.show firewall filter filter-name
Bandbreiten-Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können, wobei die Bandbreitenbegrenzung jedoch als Prozentwert angegeben wird. Die Bandbreite kann auf der Leitungsrate der physischen Schnittstelle (Standardeinstellung) oder der Shaping-Rate der logischen Schnittstelle basieren. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden, wobei der Filter entweder schnittstellenspezifisch oder ein physischer Schnittstellenfilter ist.

Konfiguration des Bandbreiten-Policers:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Methode A: Anwenden als Schnittstellen-Policer auf der Ebene der Protokollfamilie:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Methode B: Anwenden als Firewall-Filter-Policer auf der Ebene der Protokollfamilie:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer-Konfiguration:

  • Verwenden Sie die Anweisung anstelle der Anweisung.bandwidth-percent percentagebandwidth-limit bps

    Standardmäßig begrenzt die Bandbreitenüberwachungsrate den Datenverkehr basierend auf einem Prozentsatz der Medienrate der physischen Schnittstelle.

  • Um die Rate auf der Grundlage eines Prozentsatzes der für die logische Schnittstelle konfigurierten Shaping-Rate zu begrenzen, schließen Sie auch die Anweisung ein.logical-bandwidth-policer

Konfiguration des Firewall-Filters:

  • Auf Policer für die prozentuale Bandbreite kann nur von Filtern verwiesen werden, die mit der Anweisung konfiguriert sind.interface-specific

Überprüfung des Schnittstellen-Policers:

  • Verwenden Sie den Befehl Betriebsmodus.show interfaces (detail | extensive)

  • Verwenden Sie den Befehl Betriebsmodus.show policer

Überprüfung des Firewall-Filter-Policers:

  • Verwenden Sie den Befehl Betriebsmodus.show interfaces (detail | extensive)

  • Verwenden Sie den Befehl Betriebsmodus.show firewall filter filter-name
Logical Interface (Aggregate) Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Kann nur direkt auf eine logische Schnittstellenkonfiguration angewendet werden.

Konfiguration des Policers für die logische Schnittstelle:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Nur als Schnittstellen-Policer anwenden:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung hinzu.logical-interface-policer

Zwei Optionen für die Anwendung von Schnittstellenpolicer:

  • Um die Ratenbegrenzung für alle Datenverkehrstypen, unabhängig von der Protokollfamilie, zu erreichen, wenden Sie den Policer für logische Schnittstellen auf der Ebene der logischen Einheit an.

  • Um die Datenverkehrsrate einer bestimmten Protokollfamilie zu begrenzen, wenden Sie den Policer für logische Schnittstellen auf der Ebene der Protokollfamilie an.

Überprüfung des Schnittstellen-Policers:

  • Verwenden Sie den Befehl Betriebsmodus.show interfaces (detail | extensive)

  • Verwenden Sie den Befehl Betriebsmodus.show policer
Physischer Schnittstellen-Policer

Definiert eine Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu unterschiedlichen Routinginstanzen gehören. Kann nur als Firewall-Filter-Policer angewendet werden, auf den von einem physischen Schnittstellenfilter verwiesen wird.

Konfiguration des physischen Schnittstellen-Policers:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Als Firewallfilter anwenden Policer, auf den von einem physischen Schnittstellenfilter verwiesen wird, den Sie auf der Ebene der Protokollfamilie anwenden:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung hinzu.physical-interface-policer

Konfiguration des Firewall-Filters:

  • Fügen Sie die Anweisung hinzu.physical-interface-filter

Anwendung:

  • Wenden Sie den Filter auf die Ein- oder Ausgabe einer logischen Schnittstelle auf der Ebene der Protokollfamilie an.

Überprüfung des Firewall-Filter-Policers:

  • Verwenden Sie den Befehl Betriebsmodus.show interfaces (detail | extensive)

  • Verwenden Sie den Befehl Betriebsmodus.show firewall filter filter-name

Verwandte Themen