Bandbreiten-Policer
Bandwidth Policer – Übersicht
Nur für einen zweifarbigen Policer mit einer Rate können Sie die Bandbreitenbegrenzung als Prozentwert von 1 bis 100 statt als absolute Anzahl von Bits pro Sekunde angeben. Diese Art von zweifarbigem Policer, der als Bandbreitenpolicer bezeichnet wird, begrenzt den Datenverkehr auf eine Bandbreitengrenze, die als Prozentsatz der Medienrate der physischen Schnittstelle oder der für die logische Schnittstelle konfigurierten Shaping-Rate berechnet wird.
- Richtlinien für die Konfiguration eines Bandbreiten-Policers
- Richtlinien für die Anwendung eines Bandbreiten-Policers
Richtlinien für die Konfiguration eines Bandbreiten-Policers
Für die Konfiguration eines Bandbreiten-Policers gelten die folgenden Richtlinien:
Um eine prozentuale Bandbreitenbegrenzung anzugeben, fügen Sie die Anweisung anstelle der Anweisung ein.
bandwidth-percent percentage
bandwidth-limit bps
Standardmäßig berechnet ein Bandbreiten-Policer die prozentuale Bandbreitenbegrenzung basierend auf der Portgeschwindigkeit der physischen Schnittstelle. Wenn Sie einen Bandbreitenpolicer so konfigurieren möchten, dass der prozentuale Bandbreitengrenzwert stattdessen basierend auf der konfigurierten Formungsrate der logischen Schnittstelle berechnet wird, schließen Sie die Anweisung auf Hierarchieebene ein.
logical-bandwidth-policer
[edit firewall policer policer-name]
Diese Art von Bandbreiten-Policer wird als logischer Bandbreiten-Policer bezeichnet.Sie können eine Formungsrate für logische Schnittstellen konfigurieren, indem Sie die Anweisung auf Hierarchieebene einschließen.
shaping-rate bps
[edit class-of-service interfaces interface interface-name unit logical-unit-number]
Eine Shaping-Rate für logische Schnittstellen bewirkt, dass der logischen Schnittstelle die angegebene Bandbreite zugewiesen wird.HINWEIS:Wenn Sie einen logischen Bandbreiten-Policer konfigurieren und den Policer dann auf eine logische Schnittstelle anwenden, die nicht mit einer Shaping-Rate konfiguriert ist, begrenzt der Policer den Datenverkehr auf dieser logischen Schnittstelle, um die prozentuale Bandbreitenbegrenzung basierend auf der Portgeschwindigkeit der physischen Schnittstelle zu berechnen, selbst wenn Sie die Anweisung in die Bandbreiten-Policer-Konfiguration aufnehmen.
logical-bandwidth-policer
Wenn Sie über einen zustandslosen Firewallfilterbegriff auf einen Bandbreitenpolicer verweisen, müssen Sie die Anweisung in die Firewallfilterkonfiguration aufnehmen.
interface-specific
Richtlinien für die Anwendung eines Bandbreiten-Policers
Die folgenden Richtlinien beziehen sich auf die Anwendung eines Bandbreiten-Policers auf den Datenverkehr:
Sie können einen Bandbreiten-Policer verwenden, um protokollspezifischen Datenverkehr (nicht ) am Eingang oder Ausgang einer logischen Schnittstelle zu begrenzen.
family any
Sie können einen Bandbreiten-Policer direkt auf protokollspezifischen Ein- oder Ausgabedatenverkehr an einer logischen Schnittstelle anwenden.
Um nur ausgewählte Pakete an einen Bandbreiten-Policer zu senden, können Sie den Bandbreiten-Policer aus einem zustandslosen Firewall-Filterbegriff referenzieren und dann den Filter auf den logischen Schnittstellendatenverkehr für eine bestimmte Protokollfamilie anwenden.
Wenn Sie von einem Firewallfilter aus auf einen logischen Bandbreiten-Policer verweisen möchten, müssen Sie die Anweisung in die Firewallfilterkonfiguration aufnehmen.
interface-specific
Sie können keinen Bandbreiten-Policer für Weiterleitungstabellenfilter verwenden.
Sie können einen Bandbreiten-Policer nicht auf eine Aggregatschnittstelle, eine Tunnelschnittstelle oder eine Softwareschnittstelle anwenden.
Siehe auch
Beispiel: Konfigurieren eines logischen Bandbreiten-Policers
In diesem Beispiel wird gezeigt, wie ein logischer Bandbreiten-Policer konfiguriert wird.
Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie über zwei logische Einheiten auf einer Gigabit-Ethernet-Schnittstelle verfügen.
Überblick
In diesem Beispiel konfigurieren Sie einen zweifarbigen Policer mit einer Rate, der die Bandbreitenbeschränkung als Prozentwert und nicht als absolute Anzahl von Bits pro Sekunde angibt. Diese Art von Policer wird als Bandbreiten-Policer bezeichnet. Standardmäßig erzwingt ein Bandbreiten-Policer eine Bandbreitenbegrenzung, die auf der Leitungsrate der zugrunde liegenden physischen Schnittstelle basiert. Optional können Sie einen Bandbreiten-Policer konfigurieren, um eine Bandbreitenbegrenzung basierend auf der konfigurierten Shaping-Rate der logischen Schnittstelle zu erzwingen. Um diesen Bandbreiten-Policer-Typ, der als logischer Bandbreiten-Policer bezeichnet wird, zu konfigurieren, schließen Sie die Anweisung in die Policer-Konfiguration ein.logical-bandwidth-policer
Um eine Strukturierungsrate für logische Schnittstellen zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.shaping-rate bps
[edit class-of-service interfaces interface interface-name unit logical-unit-number]
Diese Class-of-Service (CoS)-Konfigurationsanweisung bewirkt, dass der logischen Schnittstelle die angegebene Bandbreite zugewiesen wird.
Wenn Sie eine Policer-Bandbreitenbegrenzung als Prozentsatz konfigurieren, aber keine Shaping-Rate für die logische Zielschnittstelle konfiguriert ist, wird die Policer-Bandbreitenbegrenzung als Prozentsatz der Medienrate der physischen Schnittstelle berechnet, auch wenn Sie die Funktion zur Überwachung der logischen Bandbreite aktivieren.
Um einen logischen Bandbreiten-Policer auf eine logische Schnittstelle anzuwenden, können Sie den Policer direkt auf die logische Schnittstelle auf der Ebene der Protokollfamilie anwenden oder (wenn Sie nur gefilterte Pakete ratenbegrenzen müssen) von einem zustandslosen Firewall-Filter, der für den Betrieb im schnittstellenspezifischen Modus konfiguriert ist, auf den Policer verweisen.
Topologie
In diesem Beispiel konfigurieren Sie zwei logische Schnittstellen auf einer einzelnen Gigabit-Ethernet-Schnittstelle und konfigurieren eine Shaping-Rate für jede logische Schnittstelle. Auf der logischen Schnittstelle weisen Sie 4 Mbit/s Bandbreite zu.ge-1/3/0.0
Auf der logischen Schnittstelle weisen Sie 2 Mbit/s Bandbreite zu.ge-1/3/0.1
Außerdem konfigurieren Sie einen logischen Bandbreiten-Policer mit einer Bandbreitenbegrenzung von 50 Prozent und einer maximalen Burst-Größe von 125.000 Byte, und wenden den Policer dann auf den Ein- und Ausgabedatenverkehr an den logischen Einheiten an, die für konfiguriert sind .ge-1/3/0.0
Für die logische Schnittstelle begrenzt der Policer die Ratenbegrenzung auf eine Bandbreitenbegrenzung von 2 Mbit/s (50 Prozent der für die logische Schnittstelle konfigurierten 4-Mbit/s-Shaping-Rate).ge-1/3/0.0
Für die logische Schnittstelle begrenzt der Policer den Datenverkehr auf eine Bandbreitenbegrenzung von 1 Mbit/s (50 Prozent der für die logische Schnittstelle konfigurierten Shaping-Rate von 2 Mbit/s).ge-1/3/0.1
Wenn für eine logische Zielschnittstelle keine Shaping-Rate konfiguriert ist, wird die Policer-Rate auf eine Bandbreitenbegrenzung begrenzt, die als 50 Prozent der Medienrate der physischen Schnittstelle berechnet wird. Wenn Sie z. B. einen 50-prozentigen Bandbreiten-Policer auf den ein- oder ausgehenden Datenverkehr an einer logischen Gigabit-Ethernet-Schnittstelle ohne Ratenshaping anwenden, wendet der Policer eine Bandbreitenbeschränkung von 500 Mbit/s (50 Prozent von 1000 Mbit/s) an.
Konfiguration
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter .Verwenden des CLI-Editors im Konfigurationsmodus
Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:
- CLI-Schnellkonfiguration
- Konfiguration der logischen Schnittstellen
- Konfigurieren der Traffic-Rate-Shaping durch Angeben der Bandbreite, die der logischen Schnittstelle zugewiesen werden soll
- Konfigurieren des logischen Bandbreiten-Policers
- Anwenden der logischen Bandbreiten-Policer auf die logischen Schnittstellen
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene in die CLI ein.[edit]
set interfaces ge-1/3/0 per-unit-scheduler set interfaces ge-1/3/0 vlan-tagging set interfaces ge-1/3/0 unit 0 vlan-id 100 set interfaces ge-1/3/0 unit 0 family inet address 172.16.1.1/30 set interfaces ge-1/3/0 unit 1 vlan-id 200 set interfaces ge-1/3/0 unit 1 family inet address 172.16.2.1/30 set class-of-service interfaces ge-1/3/0 unit 0 shaping-rate 4m set class-of-service interfaces ge-1/3/0 unit 1 shaping-rate 2m set firewall policer LB-policer logical-bandwidth-policer set firewall policer LB-policer if-exceeding bandwidth-percent 50 set firewall policer LB-policer if-exceeding burst-size-limit 125k set firewall policer LB-policer then discard set interfaces ge-1/3/0 unit 0 family inet policer input LB-policer set interfaces ge-1/3/0 unit 0 family inet policer output LB-policer set interfaces ge-1/3/0 unit 1 family inet policer input LB-policer set interfaces ge-1/3/0 unit 1 family inet policer output LB-policer
Konfiguration der logischen Schnittstellen
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die logischen Schnittstellen:
Aktivieren Sie die Konfiguration der physischen Schnittstelle.
[edit] user@host# edit interfaces ge-1/3/0 [edit interfaces ge-1/3/0] user@host# set per-unit-scheduler user@host# set vlan-tagging
Konfigurieren Sie die erste logische Schnittstelle.
[edit interfaces ge-1/3/0] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 172.16.1.1/30
Konfigurieren Sie die zweite logische Schnittstelle.
[edit interfaces ge-1/3/0] user@host# set unit 1 vlan-id 200 user@host# set unit 1 family inet address 172.16.2.1/30
Ergebnisse
Bestätigen Sie die Konfiguration der Schnittstellen, indem Sie den Befehl Konfigurationsmodus eingeben.show interfaces
Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit] user@host# show interfaces ge-1/3/0 { per-unit-scheduler; vlan-tagging; unit 0 { vlan-id 100; family inet { address 172.16.1.1/30; } } unit 1 { vlan-id 200; family inet { address 172.16.2.1/30; } } }
Konfigurieren der Traffic-Rate-Shaping durch Angeben der Bandbreite, die der logischen Schnittstelle zugewiesen werden soll
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Ratenformung durch Angeben der Bandbreite, die der logischen Schnittstelle zugewiesen werden soll:
Aktivieren Sie die CoS-Konfiguration auf der physischen Schnittstelle.
[edit] user@host# edit class-of-service interfaces ge-1/3/0
Konfigurieren Sie die Ratenformung für die logischen Schnittstellen.
[edit class-of-service interfaces ge-1/3/0] user@host# set unit 0 shaping-rate 4m user@host# set unit 1 shaping-rate 2m
Diese Anweisungen weisen der logischen Einheit 4 Mbit/s Bandbreite und der logischen Einheit 2 Mbit/s Bandbreite zu.
ge-1/3/0.0
ge-1/3/0.1
Ergebnisse
Bestätigen Sie die Konfiguration der Ratenformung, indem Sie den Befehl Konfigurationsmodus eingeben.show class-of-service
Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit] user@host# show class-of-service interfaces { ge-1/3/0 { unit 0 { shaping-rate 4m; } unit 1 { shaping-rate 2m; } } }
Konfigurieren des logischen Bandbreiten-Policers
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den logischen Bandbreiten-Policer:
Aktivieren Sie die Konfiguration eines zweifarbigen Policers mit einer Rate.
[edit] user@host# edit firewall policer LB-policer
Konfigurieren Sie den Policer als Policer mit logischer Bandbreite.
[edit firewall policer LB-policer] user@host# set logical-bandwidth-policer
Dies wendet die Ratenbegrenzung auf logische Schnittstellen an.
Konfigurieren Sie die Datenverkehrslimits und -aktionen des Policers.
[edit firewall policer LB-policer] user@host# set if-exceeding bandwidth-percent 50 user@host# set if-exceeding burst-size-limit 125k user@host# set then discard
Ergebnisse
Bestätigen Sie die Konfiguration des Policers, indem Sie den Befehl Konfigurationsmodus eingeben.show firewall
Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit] user@host# show firewall policer LB-policer { logical-bandwidth-policer; if-exceeding { bandwidth-percent 50; burst-size-limit 125k; } then discard; }
Anwenden der logischen Bandbreiten-Policer auf die logischen Schnittstellen
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die logischen Bandbreiten-Policer für die logischen Schnittstellen:
Aktivieren Sie die Konfiguration der Schnittstelle.
[edit] user@host# edit interfaces ge-1/3/0
Wenden Sie den logischen Bandbreiten-Policer auf die erste logische Schnittstelle an.
[edit interfaces ge-1/3/0] user@host# set unit 0 family inet policer input LB-policer user@host# set unit 0 family inet policer output LB-policer
Wenden Sie die Überwachung auf die zweite logische Schnittstelle an.
[edit interfaces ge-1/3/0] user@host# set unit 1 family inet policer input LB-policer user@host# set unit 1 family inet policer output LB-policer
Ergebnisse
Bestätigen Sie die Konfiguration der Schnittstellen, indem Sie den Befehl Konfigurationsmodus eingeben.show interfaces
Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit] user@host# show interfaces ge-1/3/0 { per-unit-scheduler; vlan-tagging; unit 0 { vlan-id 100; family inet { policer { input LB-policer; output LB-policer; } address 172.16.1.1/30; } } unit 1 { vlan-id 200; family inet { policer { input LB-policer; output LB-policer; } address 172.16.2.1/30; } } }
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
- Anzeigen von Statistiken für den Policer
Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
Zweck
Überprüfen Sie, ob der Datenverkehr über die logische Schnittstelle fließt und ob der Policer ausgewertet wird, wenn Pakete auf der logischen Schnittstelle empfangen werden.
Was
Verwenden Sie den Befehl operational mode für logische Schnittstellen und , und schließen Sie die Option or ein.show interfaces
ge-1/3/0.0
ge-1/3/0.1
detail
extensive
Der Befehlsausgabeabschnitt für listet die Anzahl der Bytes und Pakete auf, die auf der logischen Schnittstelle empfangen und übertragen wurden, und der Abschnitt enthält ein Feld, das den Policer wie folgt als Eingabe- oder Ausgabepolicer auflistet:Traffic statisticsProtocol inetPolicerLB-policer
Input: LB-policer-ge-1/3/0.0-inet-i
Output: LB-policer-ge-1/3/0.0-inet-o
In diesem Beispiel wird der Policer sowohl in Eingabe- als auch in Ausgaberichtung auf den logischen Schnittstellendatenverkehr angewendet.
user@host> show interfaces ge-1/3/0.0 detail Logical interface ge-1/3/0.0 (Index 80) (SNMP ifIndex 154) (Generation 150) Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Local statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1500, Generation: 174, Route table: 0 Flags: Sendbcast-pkt-to-re Policer: Input: LB-policer-ge-1/3/0.0-inet-i, Output: LB-policer-ge-1/3/0.0-inet-o Addresses, Flags: Is-Preferred Is-Primary Destination: 172.16.1.0/30, Local: 172.16.1.1, Broadcast: 172.16.1.3, Generation: 165 user@host> show interfaces ge-1/3/0.1 detail Logical interface ge-1/3/0.1 (Index 81) (SNMP ifIndex 543) (Generation 151) Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.200 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Local statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1500, Generation: 175, Route table: 0 Flags: Sendbcast-pkt-to-re Policer: Input: LB-policer-ge-1/3/0.1-inet-i, Output: LB-policer-ge-1/3/0.1-inet-o Addresses, Flags: Is-Preferred Is-Primary Destination: 172.17.1.0/30, Local: 172.17.1.1, Broadcast: 172.17.1.3, Generation: 167
Anzeigen von Statistiken für den Policer
Zweck
Überprüfen Sie die Anzahl der vom Policer ausgewerteten Pakete.
Was
Verwenden Sie den Befehl operational mode, und geben Sie optional den Namen des Policers an.show policer
Die Befehlsausgabe zeigt die Anzahl der Pakete an, die von jedem konfigurierten Policer (oder dem angegebenen Policer) in jede Richtung ausgewertet wurden. Für den Policer werden die Namen der Eingabe- und Ausgabepolicer wie folgt angezeigt:LB-policer
LB-policer-ge-1/3/0.0-inet-i
LB-policer-ge-1/3/0.0-inet-o
LB-policer-ge-1/3/0.1-inet-i
LB-policer-ge-1/3/0.1-inet-o
Das Suffix bezeichnet einen Policer, der auf den Eingabedatenverkehr der logischen Schnittstelle angewendet wird, während das Suffix einen Policer bezeichnet, der auf den Ausgabedatenverkehr der logischen Schnittstelle angewendet wird.-inet-i-inet-o In diesem Beispiel wird der Policer sowohl auf den Eingabe- als auch auf den Ausgabedatenverkehr auf der logischen Schnittstelle und der logischen Schnittstelle angewendet.ge-1/3/0.0
ge-1/3/0.1
user@host> show policer Policers: Name Packets __default_arp_policer__ 0 LB-policer-ge-1/3/0.0-inet-i 0 LB-policer-ge-1/3/0.0-inet-o 0 LB-policer-ge-1/3/0.1-inet-i 0 LB-policer-ge-1/3/0.1-inet-o 0