Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Verkehrspolizisten-Typen

Einstufige zweifarbige Policer

Sie können einen zweifarbigen Policer mit einer Rate oder "Policer", wenn er ohne Qualifikation verwendet wird, verwenden, um die Rate eines Datenverkehrsflusses auf eine durchschnittliche Ankunftsrate von Bits pro Sekunde (angegeben durch den einzelnen angegebenen Bandbreitengrenzwert) zu begrenzen und gleichzeitig Datenverkehrsspitzen für kurze Zeiträume zuzulassen (gesteuert durch den einzelnen angegebenen Grenzwert für die Burstgröße). Diese Art von Policer kategorisiert einen Datenverkehrsfluss entweder als grün (konform) oder rot (nicht konform). Pakete in einem grünen Fluss werden implizit auf eine Verlustpriorität gesetzt und dann übertragen.low Pakete in einem roten Datenstrom werden gemäß den in der Policer-Konfiguration angegebenen Aktionen verarbeitet. Pakete in einem roten Datenstrom können markiert werden – auf eine bestimmte Weiterleitungsklasse, auf eine bestimmte Verlustpriorität oder beides – oder sie können verworfen werden.

Ein Single-Rate-Policer mit zwei Farben ist am nützlichsten für die Messung des Datenverkehrs auf Portebene (physische Schnittstelle).

Einfacher einstufiger zweifarbiger Policer

Sie können einen einfachen Single-Rate-Policer mit zwei Farben auf Layer-3-Datenverkehr auf zwei Arten anwenden: als Schnittstellen-Policer oder als Firewall-Filter-Policer . Sie können den Policer als <!--<new-term>interface policer</new-term>--> anwenden, was bedeutet, dass Sie den Policer direkt auf eine logische Schnittstelle auf der Ebene der Protokollfamilie anwenden. Wenn Sie den Policer nur auf ausgewählte Pakete anwenden möchten, können Sie den Policer als Firewallfilter-Policer anwenden, was bedeutet, dass Sie in einem zustandslosen Firewall-Filterbegriff auf den Policer verweisen und dann den Filter auf eine logische Schnittstelle auf der Ebene der Protokollfamilie anwenden.

Bandbreiten-Policer

Ein Bandbreiten-Policer ist einfach ein zweifarbiger Policer mit einer Rate, der mit einer Bandbreitenbegrenzung definiert wird, die als Prozentwert und nicht als absolute Anzahl von Bits pro Sekunde angegeben wird. Wenn Sie den Policer (als Schnittstellen-Policer oder als Firewallfilter-Policer) auf eine logische Schnittstelle auf der Ebene der Protokollfamilie anwenden, wird die effektive Bandbreitenbegrenzung entweder auf der Grundlage der Medienrate der physischen Schnittstelle oder der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet.

Logischer Bandbreiten-Policer

Ein logischer Bandbreiten-Policer ist ein Bandbreiten-Policer, für den die effektive Bandbreitenbegrenzung basierend auf der konfigurierten Shaping-Rate der logischen Schnittstelle berechnet wird. Sie können den Policer nur als Firewallfilter-Policer anwenden, und der Firewallfilter muss als schnittstellenspezifischer Filter konfiguriert werden. Wenn Sie einen schnittstellenspezifischen Filter auf mehrere logische Schnittstellen auf unterstützten Routingplattformen anwenden, werden beliebige oder -Aktionen auf den Datenverkehrsstrom angewendet, der in jede einzelne Schnittstelle ein- oder ausgeht, unabhängig von der Summe des Datenverkehrs auf den verschiedenen Schnittstellen.countpolicer

Dreifarbige Polizisten

Das Junos-Betriebssystem unterstützt zwei Arten von dreifarbigen Policern: Single-Rate und Two-Rate. Der Hauptunterschied zwischen einem Single-Rate- und einem Two-Rate-Policer besteht darin, dass der Single-Rate-Policer Verkehrsstöße für kurze Zeiträume zulässt, während der Two-Rate-Policer anhaltendere Verkehrsstöße zulässt. Single-Rate-Policing wird unter Verwendung eines Single-Token-Bucket-Modells implementiert, sodass zwischen den Datenverkehrsspitzen Perioden mit relativ geringem Datenverkehr auftreten müssen, damit sich der Token-Bucket wieder füllen kann. Die Zwei-Rate-Überwachung wird mithilfe eines Dual-Token-Bucket-Modells implementiert, das Datenverkehrsspitzen über längere Zeiträume ermöglicht.

Einstufige dreifarbige Policer

Der Single-Rate-Drei-Farben-Policer-Typ ist in RFC 2697, A Single Rate Three Color Marker, definiert. Sie verwenden diese Art von Policer, um die Rate eines Datenverkehrsflusses auf eine einzelne Rate und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein dreifarbiger Policer mit einer Rate definiert eine zugesagte Bandbreitenbegrenzung und eine Burstgrößenbegrenzung sowie eine überschüssige Burstgrößengrenze. Datenverkehr, der den zugesagten Datenverkehrsgrenzwerten entspricht, wird als grün (konform) kategorisiert. Datenverkehr, der dem Bandbreitenlimit entspricht und gleichzeitig Datenverkehrsspitzen zulässt, die durch das Limit für übermäßige Burst-Größe gesteuert werden, wird als gelb kategorisiert. Der gesamte andere Datenverkehr wird als rot kategorisiert.

Ein dreifarbiger Single-Rate-Policer ist am nützlichsten, wenn ein Dienst nach Paketlänge und nicht nach Spitzenankunftsrate strukturiert ist.

Zweistufige, dreifarbige Polizisten

Der zweistufige, dreifarbige Policertyp ist in RFC 2698, A Two Rate Three Color Marker, definiert. Sie verwenden diese Art von Policer, um die Rate eines Datenverkehrsflusses auf zwei Raten und drei Datenverkehrskategorien (grün, gelb und rot) zu begrenzen. Ein dreifarbiger Policer mit zwei Raten definiert eine zugesagte Bandbreitenbegrenzung und eine Burstgrößenbegrenzung sowie eine Spitzenbandbreitenbegrenzung und eine Burstgrößengrenze. Datenverkehr, der den zugesagten Datenverkehrsgrenzwerten entspricht, wird als grün (konform) kategorisiert. Datenverkehr, der die zugesagten Datenverkehrsgrenzwerte überschreitet, aber unter den Spitzengrenzwerten für Datenverkehr bleibt, wird als gelb kategorisiert. Datenverkehr, der die Grenzwerte für den Spitzendatenverkehr überschreitet, wird als rot kategorisiert.

Ein zweistufiger, dreifarbiger Policer ist am nützlichsten, wenn ein Dienst nach Ankunftsraten und nicht unbedingt nach Paketlänge strukturiert ist.

Hierarchische Polizisten

Sie können einen hierarchischen Policer verwenden, um eingehenden Layer-2-Datenverkehr an einer physischen oder logischen Schnittstelle zu begrenzen und unterschiedliche Überwachungsaktionen anzuwenden, je nachdem, ob die Pakete für die beschleunigte Weiterleitung (EF) oder für eine Ausgabewarteschlange mit niedrigerer Priorität klassifiziert sind. Diese Funktion wird auf SONET-Schnittstellen unterstützt, die auf M40e-, M120- und M320-Edge-Routern mit eingehenden Flexible PIC Concentrators (FPCs) als SFPC und ausgehenden FPCs als FFPC gehostet werden, sowie auf T320-, T640- und T1600-Core-Routern mit Enhanced Intelligent Queuing (IQE)-PICs.

Zwei- und dreifarbige Policer-Optionen

Sowohl zweifarbige als auch dreifarbige Policer können mit den folgenden Optionen konfiguriert werden:

Logische Schnittstelle (aggregierte) Policer

Ein Policer für logische Schnittstellen – auch als aggregierter Policer bezeichnet – ist ein zwei- oder dreifarbiger Policer, den Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Sie wenden einen logischen Schnittstellen-Policer direkt auf eine logische Schnittstellenkonfiguration an (und nicht, indem Sie in einem zustandslosen Firewallfilter auf den Policer verweisen und dann den Filter auf die logische Schnittstelle anwenden).

  • Sie können den Policer auf der Ebene der logischen Einheit der Schnittstelle anwenden, um die Ratenbegrenzung für alle Datenverkehrstypen unabhängig von der Protokollfamilie festzulegen.

    Wenn er auf diese Weise angewendet wird, wird der Policer für die logische Schnittstelle von allen Datenverkehrstypen (inet, intet6 usw.) und über alle Schichten (Schicht 2, Schicht 3) hinweg verwendet, unabhängig davon, wo der Policer an der logischen Schnittstelle angeschlossen ist.

  • Sie können den Policer auch auf der Ebene der Protokollfamilie der logischen Schnittstelle anwenden, um den Datenverkehr für eine bestimmte Protokollfamilie zu begrenzen.

Sie können einen Policer für logische Schnittstellen nur auf Unicastdatenverkehr anwenden. Informationen zum Konfigurieren eines zustandslosen Firewallfilters für überfluteten Datenverkehr finden Sie unter "Anwenden von Weiterleitungstabellenfiltern" im Abschnitt "Datenverkehrs-Sampling, -Weiterleitung und -Überwachung" des Benutzerhandbuchs für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Policers.Applying Forwarding Table Filtershttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Physische Schnittstellen-Policer

Ein physischer Schnittstellen-Policer ist ein zwei- oder dreifarbiger Policer, der für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die logischen Schnittstellen zu unterschiedlichen Routing-Instanzen gehören. Sie wenden einen Policer für physische Schnittstellen auf eine logische Schnittstelle auf Protokollebene nur über einen Filter für physische Schnittstellen an, die Ratenbegrenzung wird jedoch aggregiert für alle logischen Schnittstellen und Protokollfamilien durchgeführt, die auf der zugrunde liegenden physischen Schnittstelle konfiguriert sind.

Mit dieser Funktion können Sie eine einzelne Polizeiinstanz verwenden, um aggregierte Überwachung für verschiedene Protokollfamilien und verschiedene logische Schnittstellen auf derselben physischen Schnittstelle durchzuführen.

Policer für Layer-2-Datenverkehr

Zusätzlich zur hierarchischen Überwachung können Sie auch zweifarbige und dreifarbige Policer (sowohl einstufig als auch zweistufig) auf den Layer-2-Ein- oder Ausgabedatenverkehr anwenden. Sie müssen den zwei- oder dreifarbigen Policer als logischen Schnittstellen-Policer konfigurieren und in der Schnittstellenkonfiguration auf der Ebene der logischen Einheit und nicht auf der Protokollebene auf den Policer verweisen. Sie können einen zwei- oder dreifarbigen Policer nicht als zustandslose Firewall-Filteraktion auf Layer-2-Datenverkehr anwenden.

Mehrfeld-Klassifizierung

Wie die BA-Klassifizierung (Behavior Aggregate), die manchmal auch als CoS-Wert-Datenverkehrsklassifizierung (Class-of-Service) bezeichnet wird, ist die Mehrfeldklassifizierung eine Methode zur Klassifizierung des eingehenden Datenverkehrs, indem jedes Paket einer Weiterleitungsklasse, einer Paketverlustprioritätsstufe oder beidem zugeordnet wird. Die CoS-Planungskonfiguration weist Pakete den Ausgabewarteschlangen basierend auf der Weiterleitungsklasse zu. Der CoS Random Early Detection (RED)-Prozess verwendet die Konfiguration der Drop-Wahrscheinlichkeit, den Prozentsatz der Auslastung der Ausgabewarteschlange und die Paketverlustpriorität, um Pakete nach Bedarf zu verwerfen, um die Überlastung in der Ausgabephase zu kontrollieren.

Bei der BA-Klassifizierung und der Mehrfeldklassifizierung werden unterschiedliche Felder eines Pakets verwendet, um die Datenverkehrsklassifizierung durchzuführen. Die BA-Klassifizierung basiert auf einem CoS-Wert im IP-Paket-Header . Die Klassifizierung mehrerer Felder kann auf mehreren Feldern im IP-Paket-Header basieren, einschließlich CoS-Werten. Die Mehrfeldklassifizierung wird anstelle der BA-Klassifizierung verwendet, wenn Sie Pakete basierend auf anderen Informationen im Paket als den CoS-Werten klassifizieren müssen. Die Klassifizierung mehrerer Felder wird mithilfe eines zustandslosen Firewall-Filterbegriffs konfiguriert, der mit allen Paket-Header-Feldern übereinstimmt und übereinstimmende Pakete einer Weiterleitungsklasse, einer Verlustpriorität oder beidem zuordnet. Die Weiterleitungsklasse oder Verlustpriorität kann durch eine Firewallfilteraktion oder durch einen Policer, auf den als Firewallfilteraktion verwiesen wird, festgelegt werden.

Verwandte Themen