Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Zwei- und dreifarbigen Policern zur Kontrolle der Datenverkehrsraten

Sie können Datenverkehr durch Konfiguration eines Policers und als änderungsbeschränkende Maßnahme für einen Begriff in einem Firewall-Filter festlegen. Wenn Sie standardmäßig denselben Policer in mehreren Begriffen angeben, erstellt Junos OS eine separate Policer-Instanz für jeden Begriff und wendet die Begrenzung der Raten für jede Instanz separat an. Wenn Sie beispielsweise einen Policer konfigurieren, um Datenverkehr, der 1 Gbit/s überschreitet, zu verwerfen und diesen Policer in drei verschiedenen Begriffen zu referenz, setzt jede Policer-Instanz eine Begrenzung auf 1 Gbit/s durch. In diesem Fall beträgt die vom Filter zulässige Gesamtbandbreite 3 Gbit/s.

Sie können einen Policer auch so konfigurieren, dass er filterspezifisch ist. Das bedeutet, dass Junos OS nur eine Policer-Instanz erstellt, unabhängig davon, wie oft der Policer referenziert wird. In diesem Fall wird die Begrenzung der Srate aggregiert angewendet. Wenn Sie also einen Policer konfigurieren, um den Datenverkehr zu verwerfen, der 1 Gbit/s überschreitet, und als Referenz diesen Policer in drei verschiedenen Bedingungen, beträgt die vom Filter zugelassene Gesamtbandbreite 1 Gbit/s.

Anmerkung:

Sie können zweifarbige Policer-Aktionen nur auf Ingress-Firewall-Filter beinhalten. Sie können dreifarbige Policer-Aktionen auf Ingress- und Egress-Filtern umfassen.

Konfigurieren von zweifarbigen Policern

So konfigurieren Sie einen Zwei-Farb-Policer:

  1. Geben Sie den Namen des Policers, die Bandbreitenbegrenzung zur Steuerung der Datenverkehrsrate an einer Schnittstelle und die maximal zulässige Burst-Größe zur Steuerung der Datenverkehrsmenge an, die überträgt:

    Der Policer-Name kann Buchstaben, Zahlen und Abstriche (-) enthalten und bis zu 64 Zeichen haben.

    Der Bereich für die Bandbreitenbegrenzung beträgt 3.2000 (32.000) bis 102.300.000.000 (10.3300 m) Bit/s.

    Um den Wert für die Begrenzung der Burst-Größe zu bestimmen, vervielfachen Sie die Bandbreite der Schnittstelle, auf der der Filter angewendet wird, mit der Zeit, die einen Überfluss an Datenverkehr bei dieser Bandbreite ermöglicht, und teilen Sie das Ergebnis durch 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    Die Reichweite der Begrenzung der Burst-Größe beträgt 1 bis 2.147.450.880 Byte.

  2. Geben Sie die Policer-Aktion zum Verwerfen an, oder weisen Sie Paketen eine Verlustpriorität zu, die die Begrenzung der Raten überschreiten:

Konfigurieren dreifarbiger Policer

So konfigurieren Sie einen dreifarbigen Policer:

  1. Geben Sie den Namen des Policers an und (optional), ob Pakete mit hoher Verlustpriorität (PLP) automatisch verworfen werden können:
  2. Geben Sie an, ob der Drei-Farb-Policer eine Single-Rate- oder Zwei-Rate-Rate sein soll und ob er farblich oder farblos sein sollte:
  3. Für Single-Rate Drei-Farb-Policer konfigurieren Sie CIR, CBS und EBS:
  4. Konfigurieren Sie für Zwei-Rate-Drei-Farb-Policer CIR, CBS, CIR und PBS:

Angeben von Policern in einer Firewall-Filterkonfiguration

Konfigurieren Sie einen Filterbegriff, der die Aktion umfasst, um einen Zwei-Farb-Policer zu policer verwenden:

Beispielsweise anwenden die folgenden Befehle auf alle Pakete, die von 192.0.2.0/24 gesendet werden, einen Zwei-Farb-Policer.

Konfigurieren Sie einen Filterbegriff, der die Aktion umfasst, um einen dreifarbigen Policer zu three-color-policer verwenden:

Die folgenden Befehle wenden beispielsweise auf alle von der Schnittstelle empfangenen oder gesendeten Pakete einen Single-Rate-Drei-Farb-Policer an (je nachdem, ob dieser Filter ein ge-0/0/6 Ingress- oder Egress-Filter ist).

Sie müssen festlegen, ob der dreifarbige Policer Ein- oder Zwei-Rate-Rate ist, und dies muss dem Policer selbst übereinstimmen. Andernfalls enthält die Konfigurationsliste eine Fehlermeldung, die angibt, dass der dreifarbige Policer, auf den Sie im Filter verweisen, nicht vorhanden ist.

Anwenden eines Firewallfilters, der einen Policer umfasst

Ein Firewall-Filter, der einen oder mehrere Policer-Aktionen ändert, muss wie jeder andere Filter auf einen Port, VLAN oder eine Layer 3-Schnittstelle angewendet werden. Informationen zur Anwendung von Firewall-Filtern finden Sie unter Konfigurieren von Firewall-Filtern.

Anmerkung:

Sie können zweifarbige Policer-Aktionen nur auf Ingress-Firewall-Filter beinhalten. Sie können dreifarbige Policer-Aktionen auf Ingress- und Egress-Filtern umfassen.