burst-size-limit (Policer)
Syntax
burst-size-limit bytes;
Hierarchieebene
[edit dynamic-profiles profile-name firewall policer policer-name if-exceeding], [edit firewall policer policer-name if-exceeding], [edit logical-systems logical-system-name policer policer-name if-exceeding]
Beschreibung
Konfigurieren Sie für einen zweifarbigen Policer mit nur einer Rate die Burst-Größe als eine Anzahl von Bytes. Die Burst-Größe ermöglicht kurze Perioden von Datenverkehrs-Bursts (Back-to-Back-Datenverkehr bei durchschnittlichen Geschwindigkeiten, die die konfigurierte Bandbreitengrenze überschreiten). Einstufiges zweifarbiges Policing verwendet den Single-Token-Bucket-Algorithmus , um die Übereinstimmung des Datenverkehrsflusses mit einem zweifarbigen Policer-Geschwindigkeitslimit zu messen.
Der Datenverkehr an der Schnittstelle, der dem Bandbreitenlimit entspricht, wird grün kategorisiert. Datenverkehr, der die angegebene Rate überschreitet, wird auch als grün kategorisiert, vorausgesetzt, dass genügend Token im einzelnen Token-Bucket verbleiben. Pakete in einem grünen Datenstrom werden implizit mit low Paketverlustpriorität markiert und dann über die Schnittstelle weitergeleitet.
Datenverkehr, der die angegebene Rate überschreitet, wenn nicht genügend Token im einzelnen Token-Bucket verbleiben, wird rot kategorisiert. Je nach Konfiguration des zweifarbigen Policers können Pakete in einem roten Datenverkehrsfluss implizit verworfen werden. oder die Pakete können mit einer angegebenen Weiterleitungsklasse, einem angegebenen PLP oder beidem erneut markiert und dann über die Schnittstelle weitergeleitet werden.
Die Burst-Größe erweitert die Funktion des Bandbreitenlimits (konfiguriert mit der bandwidth-limit bps Anweisung oder der bandwidth-percent percentage Anweisung), um Überlastungen des Datenverkehrs auf ein Limit basierend auf der gesamten Datenverkehrslast zu ermöglichen:
Wenn ein single-rate zweifarbiger Policer auf den Ein- oder Ausgabeverkehr an einer Schnittstelle angewendet wird, entspricht die anfängliche Kapazität für Datenverkehrs-Bursting der Anzahl von Bytes, die durch diese Anweisung angegeben wird.
In Zeiten mit relativ geringem Datenverkehr (Datenverkehr, der an der Schnittstelle ankommt oder von der Schnittstelle abfährt, insgesamt geschwindigkeit unter der Tokenankunftsrate) sammeln sich ungenutzte Token im Eimer an, aber nur bis zur konfigurierten Token-Bucket-Tiefe.
Einstufiges zweifarbiges Policing ermöglicht kurzzeitige Überlastungen des Datenverkehrs, während ein- und zweistufiges Drei-Farben-Policing anhaltende Datenverkehrsausbrüche ermöglicht.
Hierarchisches Policing ist eine Form von zweifarbigem Policing, bei dem verschiedene Policing-Aktionen angewendet werden, je nach, ob die Pakete für die beschleunigte Weiterleitung (EF) oder für eine niedrigere Priorität klassifiziert sind. Sie wenden einen hierarchischen Policer auf den eingehenden Layer-2-Datenverkehr an, um kurzzeitig Überlastungen von EF-Datenverkehr und kurzzeitigen Bursts von Nicht-EF-Datenverkehr zu ermöglichen, wobei EF-Datenverkehr immer Vorrang vor Nicht-EF-Datenverkehr hat.
Die erzwungene Burst-Größenbeschränkung basiert auf der von Ihnen konfigurierten Burst-Größenbeschränkung. Für eine geschwindigkeitsbeschränkte logische Schnittstelle berechnet die Packet Forwarding Engine die optimalen Burst-Size-Grenzwerte und wendet dann den Wert an, der dem in der Policer-Konfiguration angegebenen Burst-Size-Limit-Wert am nächsten kommt.
Bei Routern der MX-Serie und Switches der EX-Serie ist die Burst-Größe nicht so frei konfigurierbar wie auf anderen Plattformen. Junos OS unterstützt keine unbegrenzte Kombination aus Policer-Bandbreite und Burst-Größenbeschränkungen für Router der MX-Serie und Switches der EX-Serie. Für einen Single-Rate-Zweifarben-Policer auf einem Router der MX-Serie und auf einem Switch der EX-Serie entspricht die mindeste unterstützte Burst-Größenbeschränkung dem Datenverkehr, den das Policer-Bandbreitenlimit in einer Zeitspanne von 1 Millisekunde zulässt. Für einen Policer, der beispielsweise mit einem bandwidth-limit Wert von 1 Gbit/s konfiguriert ist, beträgt der auf einem Router der MX-Serie unterstützte Mindestwert burst-size-limit 125 KB. Wenn Sie einen Wert konfigurieren, der kleiner als das Minimum ist, überschreibt Junos OS die Konfiguration und wendet das tatsächliche Minimum an.
Optionen
bytes– Burst-Größenbeschränkung in Bytes Der empfohlene Mindestwert ist die maximale Übertragungseinheit (MTU) der IP-Pakete, die ge policet werden. Sie können den Wert entweder als vollständige Dezimalzahl oder als Dezimalzahl mit der Abkürzung k (1000), m (1.000.000) oder g (1.000.000.000) angeben.
Bereich: 1500 bis 100.000.000.000
Standard: Keine
Erforderliche Berechtigungsstufe
Firewall: Diese Anweisung wird in der Konfiguration angezeigt.Firewall-Steuerung: So fügen Sie diese Anweisung zur Konfiguration hinzu.
Versionsinformationen
Erklärung vor Junos OS Version 7.4 eingeführt.
Unterstützung auf Hierarchieebene, die [edit dynamic-profiles ... if-exceeding] in Junos OS Version 11.4 eingeführt wurde.