Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von dreifarbigen Markierungspolicern

Sie können die Rate des Datenverkehrs auf Switches der EX-Serie begrenzen, indem Sie einen Policer konfigurieren und ihn als Aktionsmodifizierer für einen Begriff in einem Firewall-Filter angeben. Wenn Sie denselben Policer in mehreren Begriffen angeben, erstellt Junos OS standardmäßig eine separate Policer-Instanz für jeden Begriff und wendet die Ratenbegrenzung für jede Instanz separat an. Wenn Sie z. B. einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenzieren, erzwingt jede Policer-Instanz einen Grenzwert von 1 Gbit/s. In diesem Fall beträgt die vom Filter zulässige Gesamtbandbreite 3 GBit/s.

Sie können einen Policer auch so konfigurieren, dass er filterspezifisch ist, was bedeutet, dass Junos OS nur eine Policer-Instanz erstellt, unabhängig davon, wie oft auf den Policer verwiesen wird. Wenn Sie dies tun, wird die Ratenbegrenzung aggregiert angewendet. Wenn Sie also einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenziert wird, beträgt die vom Filter zulässige Gesamtbandbreite 1 Gbit/s.

In diesem Thema wird beschrieben, wie Sie TCM-Policer (Single-Rate- und Two-Rate-Tricolor-Marking) konfigurieren, die auch als Single-Rate- und Two-Rate-Dreifarb-Policer bezeichnet werden. Informationen zum Konfigurieren eines zweifarbigen Single-Rate-Policers (auch nur als "Policer" bezeichnet) finden Sie weitere Informationen unter Konfigurieren von Policern zur Steuerung der Datenverkehrsraten (CLI-Verfahren).

Konfigurieren eines dreifarbigen Markierungs-Policers

Ein dreifarbiger Markierungspolizist überwacht den Datenverkehr auf der Grundlage von Messraten, einschließlich der konfigurierten Informationsrate (CIR), der Spitzeninformationsrate (PIR), der zugehörigen Burst-Größen und aller für den Datenverkehr konfigurierten Überwachungsmaßnahmen. Mit der dreifarbigen Markierung können Sie die Verkehrsüberwachung in zwei separaten Modi konfigurieren: farbenblind und farbenbewusst. Im Modus für Farbenblinde wird der aktuelle Wert für die Paketverlustpriorität (PLP) ignoriert. Im farbsensitiven Modus werden die aktuellen PLP-Werte vom Policer berücksichtigt, und der Policer kann diese Werte erhöhen, aber nicht verringern.

So konfigurieren Sie einen TCM-Policer (Tricolor Marking):

  1. Geben Sie den Namen des Policers an und (optional), ob Pakete mit hoher Verlustpriorität (PLP) automatisch verworfen werden sollen:
  2. Geben Sie den Policer entweder als einstufig oder zweistufig und als farbenbewusst oder farbenblind an:

    Hier einige Zahlen zum Generationswechsel:

  3. Konfigurieren Sie für einen TCM-Policer mit einer Rate die CIR, die zugesagte Burst-Größe (CBS) und die überschüssige Burst-Größe (EBS):
  4. Konfigurieren Sie für einen TCM-Policer mit zwei Raten CIR, CBS, PIR und Peak Burst Size (PBS):

Anwenden von dreifarbigen Markierungspolicen auf Firewall-Filter

So begrenzen Sie die Datenverkehrsrate durch Anwenden eines dreifarbigen Markierungs-Policers (TCM) auf einen Firewall-Filter:

Hier einige Zahlen zum Generationswechsel:

Sie müssen entweder die Anweisung oder die Anweisung in den Verweis auf den Policer in der Firewallfilterkonfiguration aufnehmen, und diese Anweisung muss mit dem konfigurierten TCM-Policer übereinstimmen.single-ratetwo-rate Andernfalls wird in der Konfigurationsliste eine Fehlermeldung angezeigt.

Wenn Sie z. B. einen TCM-Policer mit einem Satz konfigurieren und versuchen, ihn als Policer mit zwei Raten anzuwenden, wird die folgende Meldung angezeigt:srTCM1-ca