Verbesserte hierarchische Policer verstehen
Verwenden Sie die erweiterte hierarchische Polizeikonfiguration, um die Rate des Datenverkehrs basierend auf Paketen zu begrenzen, die nach der Datenverkehrspriorität klassifiziert sind. Konfigurieren Sie die Datenverkehrsüberwachung auf vier Hierarchieebenen in Bezug auf die Datenverkehrspriorität.
Diese Funktion ist nur auf Geräten ACX7100-32C, ACX7100-48L, ACX7509 und ACX7024 verfügbar.
In einer erweiterten hierarchischen Policer-Konfiguration sind bis zu vier Policer definiert. Jeder Polizist ist einer Verkehrspriorität zugeordnet. Die vier Datenverkehrsprioritäten, die nach ihrer Rangfolge angeordnet sind, sind Hoch, Mittel-Hoch, Mittel-Niedrig und Niedrig. Die Datenverkehrsprioritäten sind hierarchisch – Hoch ist die Datenverkehrspriorität mit der höchsten Priorität und Niedrig ist die Datenverkehrspriorität mit der niedrigsten Priorität. Dies bedeutet, dass ein für die Priorität "Hoher Datenverkehr" definierter Policer eine höhere Priorität hat als der Rest der Policer oder ein für die Priorität "Geringer Datenverkehr" definierter Policer eine niedrigere Priorität als der Rest der Policer hat.
Alle Policer (einer oder bis zu vier) in einer erweiterten hierarchischen Policer-Konfiguration verbrauchen Bandbreite von einer maximal zugewiesenen Bandbreite – in Tabelle 1 beträgt diese maximal zugewiesene Bandbreite 65 Mbit/s. Jedem Polizisten werden eine Confirmed Information Rate (CIR) und eine Maximum Confirmed Information Rate aus dieser maximal zugewiesenen Bandbreite zugewiesen. Als Richtlinie gilt, dass die CIR- und Max-CIR-Werte für den Policer mit der höchsten Priorität immer gleich sind.
Restbandbreite oder ungenutzte Bandbreite wird auf Policer mit niedrigerer Priorität übertragen. Wie in Tabelle 1bemerkt werden kann, erbt medium-high policer ungenutzte Bandbreite von high policer. Medium-Low-Policer erbt von High- und Medium-High-Policers. Niedriger Policer erbt von den anderen drei Policern mit höherem Rang. Es wird empfohlen, dass die MAX CIR einer bestimmten Stufe gleich der CIR der aktuellen Stufe + der kombinierten CIR der vorherigen/obersten Stufe ist.
|
Policer-Konfigurationen |
||
|---|---|---|
|
Polizei-Ebene/Verkehrspriorität |
CIR |
MAX CIR |
|
Hoch |
5mbps |
5mbps |
|
mittel-hoch |
10 Mbit/s |
15mbps |
|
mittel-niedrig |
20mbps |
35mbps |
|
Niedrig |
30mbps |
65mbps |
Richtlinien für die Konfiguration des erweiterten hierarchischen Policers
-
Ein erweiterter hierarchischer Policer ist filterspezifisch. Für hierarchische Policer ist eine filterspezifische Policersemantik zu verwenden, da mehrere Terme auf denselben Policer verweisen.
-
Der Zählername muss für alle Begriffe, die der Aktion "erweiterte-hierarchische" Polizei unter derselben Hierarchieebene zugeordnet sind, identisch sein.
-
Es ist zwingend erforderlich, alle Ebenen eines erweiterten hierarchischen Policers mit den entsprechenden Policer-Bandbreitenraten und Burst-Size-Konfigurationen zu konfigurieren. Wenn es nicht erforderlich ist, alle vier Stufen zu konfigurieren, müssen die unerwünschten Stufen die am wenigsten unterstützten CIR-, MAX-CIR- und CBS-Raten angeben. Es wird empfohlen, Firewallfilterbegriffe nicht diesen unerwünschten Ebenen zuzuordnen.
-
Jede erweiterte hierarchische Polizeiebene muss mit der Aktion verworfen werden, die Pakete zu verwerfen, die die konfigurierte Bandbreite überschreiten.
Beispiel: Konfigurieren eines erweiterten hierarchischen Policers
In diesem Beispiel:
-
Ein erweiterter hierarchischer Policer wird definiert.
-
Ein Firewall-Filter wird definiert und policer wird im Firewall-Filter angewendet. Der Firewall-Filter wird auf eine Schnittstelle angewendet.
-
Die Polizeistatistik wird angezeigt.
Anforderungen:
-
Junos OS Version 23.3 R1 oder höher.
-
Ein ACX7100-32C-, ACX7100-48L-, ACX7509- oder ACX7024-Gerät.
Schritt-für-Schritt-Anleitung
-
Definieren Sie den Namen des Policers.
[edit] user@host# set firewall enhanced-hierarchical-policer hpol
-
Definieren Sie die Committed Information Rate (CIR), die maximale Committed Information Rate (MIR) und die Committed Burst Size (CBS) für die vier Datenverkehrsprioritäten "Hoch", "Mittelhoch", "Mittel-Niedrig" und "Niedrig".
user@host# set firewall enhanced-hierarchical-policer hpol filter-specific user@host# set firewall enhanced-hierarchical-policer hpol high committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high max-committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high committed-burst-size 5k user@host# set firewall enhanced-hierarchical-policer hpol high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-information-rate 10m user@host# set firewall enhanced-hierarchical-policer hpol medium-high max-committed-information-rate 15m user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-burst-size 15k user@host# set firewall enhanced-hierarchical-policer hpol medium-high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-information-rate 20m user@host# set firewall enhanced-hierarchical-policer hpol medium-low max-committed-information-rate 35m user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-burst-size 35k user@host# set firewall enhanced-hierarchical-policer hpol medium-low then discard user@host# set firewall enhanced-hierarchical-policer hpol low committed-information-rate 30m user@host# set firewall enhanced-hierarchical-policer hpol low max-committed-information-rate 65m user@host# set firewall enhanced-hierarchical-policer hpol low committed-burst-size 65k user@host# set firewall enhanced-hierarchical-policer hpol low then discard
-
Definieren Sie einen Firewall-Filter. Wenden Sie den erweiterten hierarchischen Policer an, indem Sie die Datenverkehrspriorität in der Aktion des Firewallfilterbegriffs angeben.
user@host# set firewall family inet filter hpol-inet interface-specific user@host# set firewall family inet filter hpol-inet term platinum from dscp af11 user@host# set firewall family inet filter hpol-inet term platinum then enhanced-hierarchical-policer hpol traffic-priority high user@host# set firewall family inet filter hpol-inet term gold from dscp af12 user@host# set firewall family inet filter hpol-inet term gold then enhanced-hierarchical-policer hpol traffic-priority medium-high user@host# set firewall family inet filter hpol-inet term silver from dscp af13 user@host# set firewall family inet filter hpol-inet term silver then enhanced-hierarchical-policer hpol traffic-priority medium-low user@host# set firewall family inet filter hpol-inet term dflt then enhanced-hierarchical-policer hpol traffic-priority low
-
Wenden Sie den Firewallfilter auf eine Schnittstelle an.
user@host# set interfaces et-0/0/1 unit 0 family inet address 100.1.1.6/32 user@host# set interfaces et-0/0/1 unit 0 family inet filter input hpol-inet
-
Zeigen Sie erweiterte hierarchische Polizeistatistiken an. Die verworfenen/roten Bytes und Pakete werden pro Ebene angezeigt.
user@host# show firewall Filter: hpol-inet-et-0/0/1.0-i Enchanced Hierarchical Policers: Name Bytes Packets hpol High 0 0 Medium-High 0 0 Medium-Low 0 0 Low 0 0