Konfigurieren von dreifarbigen Markierungspolicern
Sie können die Rate des Datenverkehrs auf Switches der EX-Serie begrenzen, indem Sie einen Policer konfigurieren und ihn als Aktionsmodifizierer für einen Begriff in einem Firewall-Filter angeben. Wenn Sie denselben Policer in mehreren Begriffen angeben, erstellt Junos OS standardmäßig eine separate Policer-Instanz für jeden Begriff und wendet die Ratenbegrenzung für jede Instanz separat an. Wenn Sie z. B. einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenzieren, erzwingt jede Policer-Instanz einen Grenzwert von 1 Gbit/s. In diesem Fall beträgt die vom Filter zulässige Gesamtbandbreite 3 GBit/s.
Sie können einen Policer auch so konfigurieren, dass er filterspezifisch ist, was bedeutet, dass Junos OS nur eine Policer-Instanz erstellt, unabhängig davon, wie oft auf den Policer verwiesen wird. Wenn Sie dies tun, wird die Ratenbegrenzung aggregiert angewendet. Wenn Sie also einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenziert wird, beträgt die vom Filter zulässige Gesamtbandbreite 1 Gbit/s.
In diesem Thema wird beschrieben, wie Sie TCM-Policer (Single-Rate- und Two-Rate-Tricolor-Marking) konfigurieren, die auch als Single-Rate- und Two-Rate-Dreifarb-Policer bezeichnet werden. Informationen zum Konfigurieren eines zweifarbigen Single-Rate-Policers (auch nur als "Policer" bezeichnet) finden Sie weitere Informationen unter Konfigurieren von Policern zur Steuerung der Datenverkehrsraten (CLI-Verfahren).
Konfigurieren eines dreifarbigen Markierungs-Policers
Ein dreifarbiger Markierungspolizist überwacht den Datenverkehr auf der Grundlage von Messraten, einschließlich der konfigurierten Informationsrate (CIR), der Spitzeninformationsrate (PIR), der zugehörigen Burst-Größen und aller für den Datenverkehr konfigurierten Überwachungsmaßnahmen. Mit der dreifarbigen Markierung können Sie die Verkehrsüberwachung in zwei separaten Modi konfigurieren: farbenblind und farbenbewusst. Im Modus für Farbenblinde wird der aktuelle Wert für die Paketverlustpriorität (PLP) ignoriert. Im farbsensitiven Modus werden die aktuellen PLP-Werte vom Policer berücksichtigt, und der Policer kann diese Werte erhöhen, aber nicht verringern.
So konfigurieren Sie einen TCM-Policer (Tricolor Marking):
Anwenden von dreifarbigen Markierungspolicen auf Firewall-Filter
So begrenzen Sie die Datenverkehrsrate durch Anwenden eines dreifarbigen Markierungs-Policers (TCM) auf einen Firewall-Filter:
[edit firewall family family filter filter-name term term-name then] user@switch# set three-color-policer rate stTCM1-ca
Hier einige Zahlen zum Generationswechsel:
[edit firewall family inet filter test1 term term1 then] user@switch# set three-color-policer single-rate policer1
Sie müssen entweder die Anweisung oder die Anweisung in den Verweis auf den Policer in der Firewallfilterkonfiguration aufnehmen, und diese Anweisung muss mit dem konfigurierten TCM-Policer übereinstimmen.single-rate
two-rate
Andernfalls wird in der Konfigurationsliste eine Fehlermeldung angezeigt.
Wenn Sie z. B. einen TCM-Policer mit einem Satz konfigurieren und versuchen, ihn als Policer mit zwei Raten anzuwenden, wird die folgende Meldung angezeigt:srTCM1-ca
[edit firewall] user@switch# show three-color-policer srTCM1-ca single-rate { color-aware; . . . } user@switch# show filter TESTER term A { then { three-color-policer { ## ## Warning: Referenced two-rate policer does not exist ## two-rate srTCM; } } }