Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von zweifarbigen und dreifarbigen Policern zur Steuerung der Datenverkehrsraten

Sie können datenverkehrsbeschränken, indem Sie einen Policer konfigurieren und ihn als Aktionsmodifizierer für einen Begriff in einem Firewall-Filter angeben. Wenn Sie standardmäßig denselben Policer in mehreren Begriffen angeben, erstellt Junos OS für jeden Begriff eine separate Policer-Instanz und wendet die Begrenzung der Übertragungsrate für jede Instanz separat an. Wenn Sie beispielsweise einen Policer so konfigurieren, dass er Datenverkehr über 1 Gbit/s verwirft und diesen Policer in drei unterschiedlichen Bedingungen referenziert, setzt jede Policer-Instanz ein 1-Gbit/s-Limit durch. In diesem Fall beträgt die vom Filter zulässige Gesamtbandbreite 3 Gbit/s.

Sie können auch einen Policer so konfigurieren, dass er filterspezifisch ist, was bedeutet, dass Junos OS unabhängig davon, wie oft der Policer referenziert wird, nur eine Policer-Instanz erstellt. Wenn Sie dies tun, wird die Begrenzung der Übertragungsrate aggregiert angewendet. Wenn Sie also einen Policer so konfigurieren, dass der Datenverkehr, der 1 Gbit/s überschreitet, verworfen wird und der Policer drei verschiedene Bedingungen referenziert, beträgt die vom Filter zulässige Gesamtbandbreite 1 Gbit/s.

Anmerkung:

Sie können zweifarbige Policer-Aktionen nur auf Ingress-Firewall-Filter anwenden. Sie können dreifarbige Policer-Aktionen für Eingangs- und Ausgangsfilter einfügen.

Konfigurieren von zweifarbigen Policern

So konfigurieren Sie einen zweifarbigen Policer:

  1. Geben Sie den Namen des Policers, die Bandbreitenbegrenzung für die Steuerung der Datenverkehrsrate an einer Schnittstelle und die maximal zulässige Burst-Größe an, um die Menge des Datenverkehrsaufbrechens zu steuern:

    Der Policer-Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und kann bis zu 64 Zeichen haben.

    Der Bandbreitenbereich beträgt 32000 (32.000) bis 102.300.000.000 (102300 m) bps.

    Um den Wert für die Begrenzung der Burst-Größe zu bestimmen, multiplizieren Sie die Bandbreite der Schnittstelle, auf die der Filter angewendet wird, mit der Zeit, um einen Datenverkehrsaufschub bei dieser Bandbreite zu ermöglichen, und teilen Sie das Ergebnis mit 8 auf:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    Der Bereich für das Burst-Size-Limit beträgt 1 bis 2.147.450.880 Bytes.

  2. Geben Sie die Policer-Aktion zum Verwerfen oder Zuweisen einer Verlustpriorität zu Paketen an, die die Geschwindigkeitsgrenzen überschreiten:

Konfigurieren dreifarbiger Policer

So konfigurieren Sie einen dreifarbigen Policer:

  1. Geben Sie den Namen des Policers an und (optional), ob Pakete mit hoher Verlustpriorität (PLP) automatisch verworfen werden sollen:
  2. Geben Sie an, ob der Drei-Farb-Policer ein- oder zweirate sein soll und ob er farbsensibel oder farbschonend sein soll:
  3. Konfigurieren Sie CIR, CBS und EBS für ein rate dreifarbige Policer:
  4. Konfigurieren Sie cir, CBS, PIR und PBS für 3-Farb-Policer mit zwei Raten:

Angeben von Policern in einer Firewall-Filterkonfiguration

Um einen zweifarbigen Policer zu verwenden, konfigurieren Sie einen Filterbegriff, der die Aktion policereinschließt:

Die folgenden Befehle wenden beispielsweise einen zweifarbigen Policer auf alle Pakete an, die von 192.0.2.0/24 gesendet werden.

Um einen dreifarbigen Policer zu verwenden, konfigurieren Sie einen Filterbegriff, der die Aktion three-color-policerumfasst:

Die folgenden Befehle wenden z. B. einen dreifarbigen Single-Rate-Policer auf alle Pakete an, die von der Schnittstelle ge-0/0/6 empfangen oder gesendet werden (abhängig davon, ob es sich bei dem Filter um einen Eingangs- oder Ausgangsfilter handelt).

Sie müssen angeben, ob der dreifarbige Policer ein- oder zweirate ist, und dies muss mit dem Policer selbst übereinstimmen. Andernfalls enthält die Konfigurationsliste eine Fehlermeldung, die angibt, dass der dreifarbige Policer, auf den Sie im Filter verwiesen haben, nicht existiert.

Anwenden eines Firewall-Filters, der einen Policer einschließt

Ein Firewall-Filter, der einen oder mehrere Policer-Action-Modifikatoren enthält, muss wie jeder andere Filter auf eine Port-, VLAN- oder Layer-3-Schnittstelle angewendet werden. Informationen zur Anwendung von Firewall-Filtern finden Sie unter Konfigurieren von Firewall-Filtern.

Anmerkung:

Sie können zweifarbige Policer-Aktionen nur auf Ingress-Firewall-Filter anwenden. Sie können dreifarbige Policer-Aktionen für Eingangs- und Ausgangsfilter einfügen.