Konfigurieren von zwei- und dreifarbigen Policern zur Steuerung der Verkehrsraten
Sie können die Rate begrenzen, indem Sie einen Policer konfigurieren und ihn als Aktionsmodifizierer für einen Begriff in einem Firewallfilter angeben. Wenn Sie denselben Policer in mehreren Begriffen angeben, erstellt Junos OS standardmäßig eine separate Policer-Instanz für jeden Begriff und wendet die Ratenbegrenzung für jede Instanz separat an. Wenn Sie z. B. einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenzieren, erzwingt jede Policer-Instanz einen Grenzwert von 1 Gbit/s. In diesem Fall beträgt die vom Filter zulässige Gesamtbandbreite 3 GBit/s.
Sie können einen Policer auch so konfigurieren, dass er filterspezifisch ist, was bedeutet, dass Junos OS nur eine Policer-Instanz erstellt, unabhängig davon, wie oft auf den Policer verwiesen wird. Wenn Sie dies tun, wird die Ratenbegrenzung aggregiert angewendet. Wenn Sie also einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenziert wird, beträgt die vom Filter zulässige Gesamtbandbreite 1 Gbit/s.
Sie können zweifarbige Policer-Aktionen nur für Eingangs-Firewall-Filter einschließen. Sie können dreifarbige Policer-Aktionen für Eingangs- und Ausgangsfilter einschließen.
Konfigurieren von zweifarbigen Policern
So konfigurieren Sie einen zweifarbigen Policer:
Konfigurieren von dreifarbigen Policern
So konfigurieren Sie einen dreifarbigen Policer:
Angeben von Policern in einer Firewallfilterkonfiguration
Um einen zweifarbigen Policer zu verwenden, konfigurieren Sie einen Filterbegriff, der die Aktion enthält:policer
[edit firewall family family-name] user@switch# set filter filter-name term name then name
Die folgenden Befehle wenden z. B. einen zweifarbigen Policer auf alle Pakete an, die von 192.0.2.0/24 gesendet werden.
[edit firewall family family-name] user@switch# set filter limit—hosts term term1 from source-address 192.0.2.0/24 user@switch# set filter limit—hosts term term1 then policer policer1
Um einen dreifarbigen Policer zu verwenden, konfigurieren Sie einen Filterbegriff, der die Aktion enthält:three-color-policer
[edit firewall family name] user@switch# set filter name term name from match-condition user@switch# set filter name term name then three-color-policer (single-rate | two-rate) name
Die folgenden Befehle wenden z. B. einen dreifarbigen Policer mit einer Rate auf alle Pakete an, die von der Schnittstelle empfangen oder gesendet werden (je nachdem, ob es sich bei dem Filter um einen Eingangs- oder Ausgangsfilter handelt).ge-0/0/6
[edit firewall family name] user@switch# set filter srTCM term term-one from interface ge-0/0/6 user@switch# set filter srTCM term term-one then three-color-policer single-rate srTCM1-ca
Sie müssen angeben, ob der dreifarbige Policer ein- oder zweistufig ist, und dies muss mit dem Policer selbst übereinstimmen. Andernfalls enthält die Konfigurationsliste eine Fehlermeldung, die darauf hinweist, dass der dreifarbige Policer, auf den Sie im Filter verwiesen haben, nicht vorhanden ist.
Anwenden eines Firewallfilters, der einen Policer enthält
Ein Firewall-Filter, der einen oder mehrere Modifizierer für Policer-Aktionen enthält, muss wie jeder andere Filter auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle angewendet werden. Weitere Informationen zum Anwenden von Firewallfiltern finden Sie unter Konfigurieren von Firewallfiltern.Konfigurieren von Firewall-Filtern
Sie können zweifarbige Policer-Aktionen nur für Eingangs-Firewall-Filter einschließen. Sie können dreifarbige Policer-Aktionen für Eingangs- und Ausgangsfilter einschließen.