Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Datenverkehrs-Policer-Typen

Zweifarbige Single-Rate-Policer

Sie können einen single-rate two-color policer oder "policer" verwenden, wenn sie ohne Qualifikation verwendet wird, um einen Datenverkehrsfluss auf eine durchschnittliche Ankunftsrate von Bits pro Sekunde (festgelegt durch die einzelne angegebene Bandbreitenbegrenzung) zu begrenzen und gleichzeitig Datenverkehrsspitzen für kurze Zeiträume zu ermöglichen (gesteuert durch die einzelne festgelegte Burst-Größenbegrenzung). Diese Art von Policer kategorisiert einen Datenverkehrsfluss entweder als grün (konform) oder rot (nicht übereinstimmend). Pakete in einem grünen Datenstrom werden implizit auf eine low Verlustpriorität festgelegt und dann übertragen. Pakete in einem roten Datenstrom werden gemäß den in der Policer-Konfiguration angegebenen Aktionen gehandhabt. Pakete in einem roten Datenstrom können markiert werden – auf eine angegebene Weiterleitungsklasse eingestellt, auf eine bestimmte Verlustpriorität oder beides gesetzt werden – oder sie können verworfen werden.

Ein Ein-Rate-Policer mit zwei Farben ist am nützlichsten für die Messung des Datenverkehrs auf Portebene (physische Schnittstelle).

Basic Single-Rate Two-Color Policer

Sie können einen einfachen, zweifarbigen Policer für Layer 3-Datenverkehr auf zwei Arten anwenden: als Schnittstellen-Policer oder firewallfilter policer . Sie können den Policer als <!--<neubegriff>interface policer</new-term>--> anwenden, was bedeutet, dass Sie den Policer direkt auf eine logische Schnittstelle auf Protokollfamiliesebene anwenden. Wenn Sie den Policer nur auf ausgewählte Pakete anwenden möchten, können Sie den Policer als Firewall-Filter-Policer anwenden, was bedeutet, dass Sie den Policer in einem zustandslosen Firewall-Filterbegriff referenzieren und den Filter dann auf eine logische Schnittstelle auf Protokollfamilieebene anwenden.

Bandbreiten-Policer

Ein Bandbreiten-Policer ist einfach ein einstelliger, zweifarbiger Policer, der unter Verwendung einer Bandbreitenbegrenzung definiert wird, die als Prozentwert und nicht als absolute Anzahl von Bits pro Sekunde angegeben wird. Wenn Sie den Policer (als Schnittstellen-Policer oder als Firewall-Filter-Policer) auf eine logische Schnittstelle auf Protokollfamilieebene anwenden, wird die effektive Bandbreitenbegrenzung entweder auf der physikalischen Schnittstellenmedienrate oder der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet.

Logische Bandbreiten-Policer

Ein logischer Bandbreiten-Policer ist ein Bandbreiten-Policer, für den die effektive Bandbreitenbegrenzung basierend auf der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet wird. Sie können den Policer nur als Firewall-Filter policer anwenden, und der Firewall-Filter muss als schnittstellenspezifischer Filter konfiguriert werden. Wenn Sie einen schnittstellenspezifischen Filter auf mehrere logische Schnittstellen auf unterstützten Routingplattformen anwenden, handeln alle count oder policer Aktionen auf den Datenverkehrsstrom, der jede einzelne Schnittstelle ein- oder verlässt, unabhängig von der Summe des Datenverkehrs auf den verschiedenen Schnittstellen.

Dreifarbige Policer

Das Junos OS unterstützt zwei Arten von dreifarbigen Policern: single-rate und two-rate. Der Hauptunterschied zwischen einem Single-Rate- und einem Two-Rate-Policer besteht darin, dass der Single-Rate-Policer für kurze Zeiträume Überlastungen des Datenverkehrs zulässt, während der Zwei-Rate-Policer nachhaltigere Überlastungen des Datenverkehrs ermöglicht. Einrate-Policing wird mithilfe eines einzelnen Token-Bucket-Modells implementiert, sodass Perioden von relativ geringem Datenverkehr zwischen Datenverkehrs-Bursts auftreten müssen, damit der Token-Bucket nachfüllen kann. Zwei-Rate-Policing wird mithilfe eines Dual-Token-Bucket-Modells implementiert, das Überlastungen des Datenverkehrs für längere Zeiträume ermöglicht.

Einrate dreifarbige Policer

Der Ein-Rate-Policer-Typ mit drei Farben ist in RFC 2697, A Single Rate Three Color Marker, definiert. Sie verwenden diese Art von Policer, um den Datenverkehrsfluss zu einem einzigen Datenübertragungssatz und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein 3-farbiger Single-Rate-Policer definiert eine festgelegte Bandbreitenbegrenzung und Begrenzung der Burst-Größe sowie eine Obergrenze für übermäßige Burst-Größe. Datenverkehr, der den festgelegten Datenverkehrsgrenzwerte entspricht, wird als grün (konform) eingestuft. Datenverkehr, der der Bandbreitengrenze entspricht und gleichzeitig Datenverkehrsüberlastungen ermöglicht, die durch die Übermäßige Burst-Größe gesteuert werden, wird als gelb eingestuft. Der gesamte andere Datenverkehr wird als rot eingestuft.

Ein Ein-Rate-Policer mit drei Farben ist am nützlichsten, wenn ein Dienst nach Paketlänge und nicht nach Spitzenanreiserate strukturiert ist.

3-farbige Policer mit zwei Raten

Der 2-rate 3-farbige Policer-Typ ist in RFC 2698, A Two Rate Three Color Marker definiert. Sie verwenden diese Art von Policer, um einen Datenverkehrsfluss auf zwei Datenübertragungsraten und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein 3-farbiger Policer mit zwei Raten definiert eine festgelegte Bandbreitenbegrenzung und Begrenzung der Burst-Größe sowie eine Höchstbandbreiten - und Burst-Größenbegrenzung. Datenverkehr, der den festgelegten Datenverkehrsgrenzwerte entspricht, wird als grün (konform) eingestuft. Datenverkehr, der die festgelegten Datenverkehrsgrenzen überschreitet, aber unterhalb der Höchstwerte für den Datenverkehr bleibt, wird als Gelb eingestuft. Datenverkehr, der die Höchstwerte des Datenverkehrs überschreitet, wird als rot eingestuft.

Ein 3-farbiger Policer mit zwei Raten ist am nützlichsten, wenn ein Dienst nach Ankunftsraten und nicht unbedingt Paketlänge strukturiert ist.

Hierarchische Policer

Sie können einen hierarchischen Policer verwenden, um den Eingehenden Layer 2-Datenverkehr an einer physischen oder logischen Schnittstelle zu begrenzen und verschiedene Richtlinienmaßnahmen anzuwenden, basierend darauf, ob die Pakete für expedited forwarding (EF) oder für eine Ausgabewarteschlange mit niedrigerer Priorität klassifiziert sind. Diese Funktion wird auf SONET-Schnittstellen unterstützt, die auf M40e-, M120- und M320-Edge-Routern mit eingehenden Flexible PIC Concentrators (FPCs) als SFPC und ausgehenden FPCs als FFPC und auf T320-, T640- und T1600-Core-Routern mit Enhanced Intelligent Queuing (IQE)-PICs gehostet werden.

Zweifarbige und dreifarbige Policer-Optionen

Sowohl zweifarbige als auch dreifarbige Policer können mit den folgenden Optionen konfiguriert werden:

Logische Schnittstelle (aggregierte) Policer

Ein Policer für logische Schnittstellen – auch als aggregierter Policer bezeichnet – ist ein Policer mit zwei oder drei Farben, der auf mehrere Protokollfamilien auf derselben logischen Schnittstelle angewendet werden kann, ohne dass mehrere Instanzen des Policers erstellt werden müssen. Sie wenden einen Policer für logische Schnittstellen direkt auf eine logische Schnittstellenkonfiguration an (und nicht, indem Sie den Policer in einem zustandslosen Firewall-Filter verweisen und den Filter dann auf die logische Schnittstelle anwenden).

  • Sie können den Policer auf der Ebene der logischen Schnittstelleneinheit anwenden, um unabhängig von der Protokollfamilie alle Datenverkehrstypen zu begrenzen.

    Bei einer solchen Anwendung wird der logische Schnittstellen-Policer von allen Datenverkehrstypen (inet, intet6 usw.) und über alle Ebenen (Layer 2, Layer 3) hinweg verwendet, unabhängig davon, wo der Policer an der logischen Schnittstelle angeschlossen ist.

  • Sie können den Policer auch auf Protokollfamilie der logischen Schnittstelle anwenden, um den Datenverkehr für eine bestimmte Protokollfamilie zu begrenzen.

Sie können einen logischen Schnittstellen-Policer nur auf Unicast-Datenverkehr anwenden. Informationen zur Konfiguration eines zustandslosen Firewall-Filters für überfluteten Datenverkehr finden Sie unter "Anwenden von Weiterleitungstabellenfiltern" im Abschnitt "Datenverkehrs-Sampling, Weiterleitung und Überwachung" im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer.

Physikalische Schnittstellen-Policer

Ein Physical Interface Policer ist ein Zwei-Farb- oder Drei-Farb-Policer, der für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die logischen Schnittstellen zu verschiedenen Routinginstanzen gehören. Sie wenden einen physikalischen Schnittstellen-Policer auf eine logische Schnittstelle auf Protokollebene nur über einen physikalischen Schnittstellenfilter an, aber die Begrenzung der Übertragungsrate wird aggregiert für alle logischen Schnittstellen und Protokollfamilien durchgeführt, die auf der zugrunde liegenden physischen Schnittstelle konfiguriert sind.

Mit dieser Funktion können Sie eine einzige Policer-Instanz verwenden, um aggregierte Richtlinien für verschiedene Protokollfamilien und verschiedene logische Schnittstellen auf der gleichen physischen Schnittstelle durchzuführen.

Auf Layer 2-Datenverkehr angewendete Policer

Neben hierarchischem Policing können Sie auch Single-Rate-Two-Color-Policer und Drei-Farb-Policer (sowohl Single-Rate- als auch Two-Rate)-Auf Layer-2-Ein- oder Ausgangsdatenverkehr anwenden. Sie müssen den Zwei-Farb- oder Drei-Farb-Policer als logischen Schnittstellen-Policer konfigurieren und auf den Policer in der Schnittstellenkonfiguration auf der Logischen Einheitenebene und nicht auf Protokollebene verweisen. Sie können einen zwei- oder dreifarbigen Policer nicht als zustandslose Firewall-Filteraktion auf Layer 2-Datenverkehr anwenden.

Mehrfeldklassifizierung

Ähnlich wie die Verhaltensaggregat-Klassifizierung (BA), die manchmal als Class-of-Service (CoS)-Wert-Datenverkehrsklassifizierung bezeichnet wird, ist die Multifield-Klassifizierung eine Methode zur Klassifizierung eingehenden Datenverkehrs, indem jedes Paket einer Weiterleitungsklasse, einer Prioritätsebene für Paketverluste oder beides zugeordnet wird. Die CoS-Scheduling-Konfiguration weist Pakete den Ausgabewarteschlangen basierend auf der Weiterleitungsklasse zu. Der CoS Random Early Detection (RED)-Prozess verwendet die Konfiguration der Drop-Wahrscheinlichkeit, den Prozentualen Anteil der Ausgangswarteschlangen und die Paketverlustpriorität, um Pakete nach Bedarf zu löschen, um Engpässe in der Ausgabephase zu kontrollieren.

BA-Klassifizierung und Mehrfeldklassifizierung verwenden unterschiedliche Felder eines Pakets, um datenverkehrsklassifizieren zu können. Die BA-Klassifizierung basiert auf einem CoS-Wert im IP-Paket-Header. Die Mehrfeldklassifizierung kann auf mehreren Feldern im IP-Paket-Header basieren, einschließlich CoS-Werten. Die Mehrfeldklassifizierung wird anstelle der BA-Klassifizierung verwendet, wenn Sie Pakete nur auf der Grundlage von Informationen in dem Paket klassifizieren müssen, die nicht die CoS-Werte enthalten. Die Multifield-Klassifizierung wird mit einem zustandslosen Firewall-Filterbegriff konfiguriert, der auf beliebige Paket-Header-Felder abgleicht und Pakete mit einer Weiterleitungsklasse, einer Verlustpriorität oder beides verknüpft. Die Weiterleitungsklasse oder Verlustpriorität kann durch eine Firewall-Filteraktion oder durch einen Policer festgelegt werden, der als Firewall-Filteraktion bezeichnet wird.