Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Traffic Policer-Typen

Single-Rate Zwei-Farb-Policer

Sie können einen Single-Rate-Zwei-Farben-Policer oder "Policer" verwenden, wenn er ohne Qualifikation verwendet wird, um einen Datenverkehrsfluss auf eine durchschnittliche Bit-pro-Sekunde-Ankunftsrate (angegeben durch das einzelne angegebene Bandbreitenlimit) zu begrenzen und gleichzeitig Datenverkehrsausbrüche für kurze Zeiträume zuzulassen (gesteuert durch das einzelne angegebene Burst-Größenlimit). Diese Art von Policer kategorisiert einen Datenverkehr entweder als grün (konform) oder rot (nichtkonformierend). Pakete in einem grünen Datenstrom werden implizit auf eine low Verlustpriorität festgelegt und dann übertragen. Pakete in einem roten Datenstrom werden entsprechend den in der Policer-Konfiguration angegebenen Aktionen gehandhabt. Pakete in einem roten Datenstrom können markiert werden – auf eine angegebene Weiterleitungsklasse, eine festgelegte Verlustpriorität oder beides festgelegt – oder sie können verworfen werden.

Ein einstufiger zweifarbiger Policer ist am nützlichsten für die Messung des Datenverkehrs auf Portebene (physische Schnittstelle).

Basic Single-Rate Two-Color Policer

Sie können einen einfachen, zweifarbigen Policer auf Layer-3-Datenverkehr auf zwei Arten anwenden: als Schnittstellen-Policer oder als Firewall-Filter-Policer . Sie können den Policer als <!--<neuen Begriff>interface policer</new-term>-> anwenden, was bedeutet, dass Sie den Policer direkt auf einer logischen Schnittstelle auf Der Ebene der Protokollfamilie anwenden. Wenn Sie den Policer nur auf ausgewählte Pakete anwenden möchten, können Sie den Policer als Firewall-Filter-Policer anwenden, d. h. Sie verweisen auf den Policer in einem zustandslosen Firewall-Filterbegriff und wenden den Filter dann auf eine logische Schnittstelle auf der Ebene der Protokollfamilie an.

Bandbreiten-Policer

Ein Bandbreiten-Policer ist einfach ein Single-Rate-Policer mit zwei Farben, der mithilfe eines Bandbreitenlimits definiert wird, das als Prozentwert und nicht als absolute Anzahl von Bits pro Sekunde angegeben wird. Wenn Sie den Policer (als Schnittstellen-Policer oder als Firewall-Filter-Policer) auf eine logische Schnittstelle auf Der Ebene der Protokollfamilie anwenden, wird die effektive Bandbreitengrenze entweder anhand der Medienrate der physischen Schnittstelle oder der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet.

Logischer Bandbreiten-Policer

Ein logischer Bandbreiten-Policer ist ein Bandbreiten-Policer, für den das effektive Bandbreitenlimit basierend auf der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet wird. Sie können den Policer nur als Firewall-Filter-Policer anwenden, und der Firewall-Filter muss als schnittstellenspezifischer Filter konfiguriert werden. Wenn Sie einen schnittstellenspezifischen Filter auf mehrere logische Schnittstellen auf unterstützten Routing-Plattformen anwenden, wirken sich alle count oder policer Aktionen auf den Datenverkehrsstrom aus, der jede einzelne Schnittstelle ein- oder verlässt, unabhängig von der Summe des Datenverkehrs auf mehreren Schnittstellen.

Dreifarbige Policer

Das Junos OS unterstützt zwei Arten von Drei-Farben-Policern: Single- und Two-Rate. Der Hauptunterschied zwischen einem Single-Rate-Policer und einem Zwei-Rate-Policer besteht darin, dass der Single-Rate-Policer kurzzeitig Überlastungen ermöglicht, während der zweistufige Policer dauerhaftere Datenverkehrsausbrüche ermöglicht. Die Überwachung mit einer einzigen Geschwindigkeit wird mit einem einzigen Token-Bucket-Modell implementiert, sodass zwischen Datenverkehrsüberlastungen Perioden mit relativ geringem Datenverkehr auftreten müssen, damit der Token-Bucket wieder aufgefüllt werden kann. Das Zwei-Rate-Policing wird mit einem Dual-Token-Bucket-Modell implementiert, das Überlastungen des Datenverkehrs über längere Zeiträume ermöglicht.

Single-Rate Drei-Farben-Policer

Der Single-Rate-Typ von Policer mit drei Farben ist in RFC 2697 definiert, ein Single-Rate-Drei-Farb-Marker. Sie verwenden diese Art von Policer, um den Datenverkehr auf eine einzige Rate und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein Single-Rate-Policer mit drei Farben definiert eine Festgelegte Bandbreitengrenze und eine Burst-Größenbeschränkung sowie ein übermäßiges Burst-Größenlimit. Datenverkehr, der den festgelegten Datenverkehrsgrenzen entspricht, wird als grün (konform) kategorisiert. Datenverkehr, der der Bandbreitengrenze entspricht und gleichzeitig Datenverkehrsüberlastungen zulässt, die durch die Überlastungsgrenze gesteuert werden, wird als gelb kategorisiert. Der gesamte andere Datenverkehr wird als rot kategorisiert.

Ein Single-Rate-Policer mit drei Farben ist am nützlichsten, wenn ein Service nach Paketlänge und nicht nach Spitzengeschwindigkeit strukturiert ist.

Zwei-Rate-Policer mit drei Farben

Der zweistufige dreifarbige Policer-Typ ist in RFC 2698, A Two Rate Three Color Marker definiert. Sie verwenden diese Art von Policer, um den Datenverkehr auf zwei Raten und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein zweistufiger, dreifarbiger Policer definiert ein Festgelegtes Bandbreiten- und Burst-Größenlimit sowie eine Maximale Bandbreitenspitze und eine Burst-Größenbeschränkung. Datenverkehr, der den festgelegten Datenverkehrsgrenzen entspricht, wird als grün (konform) kategorisiert. Datenverkehr, der die festgelegten Datenverkehrsgrenzen überschreitet, aber unter den Spitzenwerten bleibt, wird als gelb kategorisiert. Datenverkehr, der die spitzen Datenverkehrsgrenzen überschreitet, wird als rot kategorisiert.

Ein zweistufiger, dreifarbiger Policer ist am nützlichsten, wenn ein Service nach Ankunftsraten und nicht unbedingt nach Paketlänge strukturiert ist.

Hierarchische Polizisten

Sie können einen hierarchischen Policer verwenden, um den eingehenden Layer-2-Datenverkehr an einer physischen oder logischen Schnittstelle zu begrenzen und unterschiedliche Policing-Aktionen anzuwenden, je nach, ob die Pakete für expedited Forwarding (EF) oder für eine Ausgabewarteschlange mit niedrigerer Priorität klassifiziert sind. Diese Funktion wird auf SONET-Schnittstellen unterstützt, die auf M40e-, M120- und M320-Edge-Routern mit eingehenden Flexible PIC Concentrators (FPCs) als SFPC und ausgehenden FPCs als FFPC gehostet werden, sowie auf Core-Routern der T320-, T640- und T1600-Core-Router mit erweiterten intelligenten Queuing-PICs (IQE).

Zwei- und dreifarbige Policer-Optionen

Sowohl zwei- als auch dreifarbige Policer können mit den folgenden Optionen konfiguriert werden:

Logische Schnittstelle (Aggregierte) Policer

Ein logischer Interface Policer – auch aggregierter Policer genannt – ist ein zweifarbiger oder dreifarbiger Policer, den Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Sie wenden einen logischen Schnittstellen-Policer direkt auf eine logische Schnittstellenkonfiguration an (und nicht, indem Sie den Policer in einem zustandslosen Firewall-Filter verweisen und den Filter dann auf die logische Schnittstelle anwenden).

  • Sie können den Policer auf der Ebene der logischen Schnittstelleneinheit anwenden, um alle Datenverkehrstypen unabhängig von der Protokollfamilie zu begrenzen.

    Bei dieser Anwendung wird der logische Interface Policer von allen Datenverkehrstypen (inet, intet6 usw.) und über alle Ebenen (Layer 2, Layer 3) hinweg verwendet, unabhängig davon, wo der Policer an der logischen Schnittstelle angeschlossen ist.

  • Sie können den Policer auch auf der Ebene der Protokollfamilie der logischen Schnittstelle anwenden, um den Datenverkehr für eine bestimmte Protokollfamilie zu begrenzen.

Sie können einen logischen Schnittstellen-Policer nur auf Unicast-Datenverkehr anwenden. Informationen zur Konfiguration eines zustandslosen Firewall-Filters für überfluteten Datenverkehr finden Sie unter "Anwendung von Weiterleitungstabellenfiltern" im Abschnitt "Sampling, Weiterleitung und Überwachung des Datenverkehrs" des Benutzerhandbuchs für Routingrichtlinien, Firewall-Filter und Traffic Policer.

Policer für physische Schnittstellen

Ein Physical Interface Policer ist ein zweifarbiger oder dreifarbiger Policer, der auf alle logischen Schnittstellen und Protokollfamilien angewendet wird, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die logischen Schnittstellen zu verschiedenen Routing-Instanzen gehören. Sie wenden einen physischen Schnittstellen-Policer auf einer logischen Schnittstelle auf Protokollebene nur über einen physischen Schnittstellenfilter an, aber die Geschwindigkeitsbegrenzung wird für alle logischen Schnittstellen und Protokollfamilien, die auf der zugrunde liegenden physischen Schnittstelle konfiguriert sind, aggregiert durchgeführt.

Mit dieser Funktion können Sie eine einzelne Policer-Instanz verwenden, um aggregierte Überwachung für verschiedene Protokollfamilien und verschiedene logische Schnittstellen auf derselben physischen Schnittstelle durchzuführen.

Auf Layer-2-Datenverkehr angewendete Policer

Zusätzlich zum hierarchischen Policing können Sie auch einstufige zweifarbige Policer und Drei-Farben-Policer (sowohl Single-Rate als auch Two-Rate) auf Layer-2-Ein- oder Ausgabedatenverkehr anwenden. Sie müssen den zweifarbigen oder dreifarbigen Policer als logischen Schnittstellen-Policer konfigurieren und den Policer in der Schnittstellenkonfiguration auf logischer Einheitenebene und nicht auf Protokollebene referenzieren. Sie können auf Layer-2-Datenverkehr keinen zwei- oder dreifarbigen Policer als zustandslose Firewall-Filteraktion anwenden.

Mehrfeldklassifizierung

Wie die Verhaltensaggregatklassifizierung (BA), die manchmal auch als Class-of-Service-Wert (CoS)-Wertklassifizierung bezeichnet wird, ist die Multifield-Klassifizierung eine Methode zur Klassifizierung eingehenden Datenverkehrs, indem jedes Paket einer Weiterleitungsklasse, einer Prioritätsebene für Paketverlust oder beidem zugeordnet wird. Die CoS-Planungskonfiguration weist Auf Basis der Weiterleitungsklasse Pakete Ausgabewarteschlangen zu. Der CoS Random Early Detection (RED)-Prozess verwendet die Konfiguration der Drop-Wahrscheinlichkeit, den Prozentsatz der Ausgabewarteschlangenfüllung und die Priorität des Paketverlusts, um Pakete nach Bedarf zu löschen, um die Überlastung in der Ausgabephase zu kontrollieren.

BA-Klassifizierung und Mehrfeldklassifizierung verwenden verschiedene Felder eines Pakets, um den Datenverkehr zu klassifizieren. Die BA-Klassifizierung basiert auf einem CoS-Wert im IP-Paket-Header. Die Multifield-Klassifizierung kann auf mehreren Feldern im IP-Paket-Header basieren, einschließlich CoS-Werten. Die Mehrfeldklassifizierung wird anstelle der BA-Klassifizierung verwendet, wenn Pakete anhand von Informationen im Paket klassifiziert werden müssen, die nicht nur coS-Werte sind. Die Multifield-Klassifizierung wird mit einem zustandslosen Firewall-Filterbegriff konfiguriert, der auf allen Paket-Header-Feldern übereinstimmt und den abgeglichenen Paketen eine Weiterleitungsklasse, eine Verlustpriorität oder beides ordnet. Die Weiterleitungsklasse oder Verlustpriorität kann durch eine Firewall-Filteraktion oder durch einen Policer festgelegt werden, auf den als Firewall-Filteraktion verwiesen wird.

Verwandte Themen