Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Konfigurieren von zwei- und dreifarbigen Policern zur Steuerung der Verkehrsraten

Sie können die Rate begrenzen, indem Sie einen Policer konfigurieren und ihn als Aktionsmodifizierer für einen Begriff in einem Firewallfilter angeben. Wenn Sie denselben Policer in mehreren Begriffen angeben, erstellt Junos OS standardmäßig eine separate Policer-Instanz für jeden Begriff und wendet die Ratenbegrenzung für jede Instanz separat an. Wenn Sie z. B. einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenzieren, erzwingt jede Policer-Instanz einen Grenzwert von 1 Gbit/s. In diesem Fall beträgt die vom Filter zulässige Gesamtbandbreite 3 GBit/s.

Sie können einen Policer auch so konfigurieren, dass er filterspezifisch ist, was bedeutet, dass Junos OS nur eine Policer-Instanz erstellt, unabhängig davon, wie oft auf den Policer verwiesen wird. Wenn Sie dies tun, wird die Ratenbegrenzung aggregiert angewendet. Wenn Sie also einen Policer so konfigurieren, dass Datenverkehr verworfen wird, der 1 Gbit/s überschreitet, und diesen Policer in drei verschiedenen Begriffen referenziert wird, beträgt die vom Filter zulässige Gesamtbandbreite 1 Gbit/s.

HINWEIS:

Sie können zweifarbige Policer-Aktionen nur für Eingangs-Firewall-Filter einschließen. Sie können dreifarbige Policer-Aktionen für Eingangs- und Ausgangsfilter einschließen.

Konfigurieren von zweifarbigen Policern

So konfigurieren Sie einen zweifarbigen Policer:

  1. Geben Sie den Namen des Policers, die Bandbreitenbegrenzung zur Steuerung der Datenverkehrsrate auf einer Schnittstelle und die maximal zulässige Burst-Größe zur Steuerung der Menge des Datenverkehrs-Burstings an:

    Der Name des Policers kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein.

    Der Bereich für die Bandbreitenbegrenzung liegt zwischen 32000 (32k) und 102.300.000.000 (102300 m) bps.

    Um den Wert für die Burst-Größenbegrenzung zu bestimmen, multiplizieren Sie die Bandbreite der Schnittstelle, auf die der Filter angewendet wird, mit der Zeitspanne, die benötigt wird, um einen Burst von Datenverkehr bei dieser Bandbreite zuzulassen, und teilen Sie das Ergebnis durch 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    Der Bereich für die Burstgröße liegt zwischen 1 und 2.147.450.880 Byte.

  2. Geben Sie die Policer-Aktion an, um Pakete, die die Ratenbegrenzungen überschreiten, zu verwerfen oder ihnen eine Verlustpriorität zuzuweisen:

Konfigurieren von dreifarbigen Policern

So konfigurieren Sie einen dreifarbigen Policer:

  1. Geben Sie den Namen des Policers an und (optional), ob Pakete mit hoher Verlustpriorität (PLP) automatisch verworfen werden sollen:
  2. Geben Sie an, ob der dreifarbige Policer ein- oder zweistufig sein soll und ob er farbenbewusst oder farbenblind sein soll:
  3. Konfigurieren Sie für einstufige dreifarbige Policer CIR, CBS und EBS:
  4. Konfigurieren Sie für zweistufige dreifarbige Policer CIR, CBS, PIR und PBS:

Angeben von Policern in einer Firewallfilterkonfiguration

Um einen zweifarbigen Policer zu verwenden, konfigurieren Sie einen Filterbegriff, der die Aktion enthält:policer

Die folgenden Befehle wenden z. B. einen zweifarbigen Policer auf alle Pakete an, die von 192.0.2.0/24 gesendet werden.

Um einen dreifarbigen Policer zu verwenden, konfigurieren Sie einen Filterbegriff, der die Aktion enthält:three-color-policer

Die folgenden Befehle wenden z. B. einen dreifarbigen Policer mit einer Rate auf alle Pakete an, die von der Schnittstelle empfangen oder gesendet werden (je nachdem, ob es sich bei dem Filter um einen Eingangs- oder Ausgangsfilter handelt).ge-0/0/6

Sie müssen angeben, ob der dreifarbige Policer ein- oder zweistufig ist, und dies muss mit dem Policer selbst übereinstimmen. Andernfalls enthält die Konfigurationsliste eine Fehlermeldung, die darauf hinweist, dass der dreifarbige Policer, auf den Sie im Filter verwiesen haben, nicht vorhanden ist.

Anwenden eines Firewallfilters, der einen Policer enthält

Ein Firewall-Filter, der einen oder mehrere Modifizierer für Policer-Aktionen enthält, muss wie jeder andere Filter auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle angewendet werden. Weitere Informationen zum Anwenden von Firewallfiltern finden Sie unter Konfigurieren von Firewallfiltern.Konfigurieren von Firewall-Filtern

HINWEIS:

Sie können zweifarbige Policer-Aktionen nur für Eingangs-Firewall-Filter einschließen. Sie können dreifarbige Policer-Aktionen für Eingangs- und Ausgangsfilter einschließen.

Verwandte Themen