Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Zwei- und dreifarbige Policer auf Layer 2

Zweifarbige Überwachung auf Layer 2 – Überblick

Richtlinien zur Konfiguration von zweifarbigen Richtlinien für Layer 2-Datenverkehr

Für die Zwei-Farb-Policing des Layer-2-Datenverkehrs gelten folgende Richtlinien:

  • Sie können einen Zwei-Farb-Policer auf ingress- oder Egress Layer 2-Datenverkehr an einer logischen Schnittstelle anwenden, die nur auf einer Gigabit Ethernet-Schnittstelle ( ) oder einer ge- 10-Gigabit Ethernet-Schnittstelle ( ) gehostet xe- wird.

  • Eine einzige logische Schnittstelle unterstützt Layer-2-Policing in beide Richtungen.

  • Sie können einen Zwei-Farb-Policer auf Layer 2-Datenverkehr als nur logischer Schnittstellen-Policer anwenden. Ein Zwei-Farb-Policer kann nicht als zustandslose Firewall-Filter-Aktion auf Layer 2-Datenverkehr angewendet werden.

  • Sie können einen Zwei-Farb-Policer auf Layer 2-Datenverkehr anwenden, indem Sie in der Schnittstellenkonfiguration auf Ebene der logischen Einheit auf den Policer und nicht auf der Protokollebene verweisen.

Informationen zur Konfiguration dreifarbiger Policing des Layer 2-Datenverkehrs finden Sie Dreifarbige Überwachung auf Layer 2 – Überblick unter.

Anweisungshierarchie für die Konfiguration eines Zwei-Farb-Policers für Layer 2-Datenverkehr

Um einen Single-Rate-Zwei-Farb-Policer zum Begrenzen der Ratenbegrenzung des Layer 2-Datenverkehrs zu ermöglichen, wird die logical-interface-policer Anweisung in die Konfiguration mit policer ein- oder ausdrigen.

Sie können die Konfiguration in den folgenden Hierarchieebenen beinhalten:

  • [edit]

  • [edit logical-systems logical-system-name]

Anweisungshierarchie für die Anwendung eines Zwei-Farb-Policers auf Layer 2-Datenverkehr

Um einen Policer für eine logische Schnittstelle auf Layer 2-Datenverkehr anzuwenden, fügen Sie die Anweisung oder die Anweisung einer layer2-policer input-policer policer-namelayer2-policer output-policer policer-name unterstützten logischen Schnittstelle bei. Verwenden Sie input-policer die output-policer Anweisungen oder Anweisungen, um einen Zwei-Farb-Policer auf Layer 2 anzuwenden.

Sie können die Konfiguration in den folgenden Hierarchieebenen beinhalten:

  • [edit]

  • [edit logical-systems logical-system-name]

Dreifarbige Überwachung auf Layer 2 – Überblick

Richtlinien zur Konfiguration dreifarbiger Richtlinien für Layer 2-Datenverkehr

Für die dreifarbige Policing des Layer 2-Datenverkehrs gelten folgende Richtlinien:

  • Sie können einen dreifarbigen Policer auf Layer 2-Datenverkehr an einer logischen Schnittstelle anwenden, die nur auf einer Gigabit Ethernet-Schnittstelle ( ) oder einer ge- 10-Gigabit Ethernet-Schnittstelle ( xe- ) gehostet wird.

  • Eine einzige logische Schnittstelle unterstützt Layer-2-Policing in beide Richtungen.

  • Sie können einen dreifarbigen Policer auf Layer 2-Datenverkehr als nur logische Schnittstellen-Policer anwenden. Ein Zwei-Farb-Policer kann nicht als zustandslose Firewall-Filter-Aktion auf Layer 2-Datenverkehr angewendet werden.

  • Sie können einen dreifarbigen Policer auf Layer 2-Datenverkehr anwenden, indem Sie in der Schnittstellenkonfiguration auf Ebene der logischen Einheit auf den Policer und nicht auf der Protokollebene verweisen.

  • Sie können einen farborientierten dreifarbigen Policer auf Layer 2-Datenverkehr nur in der Ausgangsrichtung anwenden, aber Sie wenden einen farblos dreifarbigen Policer auf Layer 2-Datenverkehr in beiden Richtungen an.

Informationen zur Konfiguration von zweifarbigen Policing des Layer 2-Datenverkehrs finden Sie Zweifarbige Überwachung auf Layer 2 – Überblick unter.

Anweisungshierarchie zum Konfigurieren eines dreifarbigen Policers für Layer 2-Datenverkehr

Um einen Single-Rate- oder Zwei-Rate-Drei-Farb-Policer zum Begrenzen der Rate von Layer 2-Datenverkehr zu ermöglichen, include die Anweisung logical-interface-policer in die three-color-policer Konfiguration ein.

Sie können die Konfiguration in den folgenden Hierarchieebenen beinhalten:

  • [edit]

  • [edit logical-systems logical-system-name]

Anweisungshierarchie für die Anwendung eines dreifarbigen Policers auf Layer 2-Datenverkehr

Um einen Policer für eine logische Schnittstelle auf Layer 2-Datenverkehr anzuwenden, geben Sie die Anweisung für eine unterstützte logische Schnittstelle layer2-policer auf der Ebene der logischen Einheit ein. Verwenden Sie input-three-color policer-name die Anweisung output-three-color policer-name oder Anweisung, um die Zurichtung des Datenverkehrs festzulegen.

Sie können die Konfiguration in den folgenden Hierarchieebenen beinhalten:

  • [edit]

  • [edit logical-systems logical-system-name]

Beispiel: Konfigurieren eines dreifarbigen Policer für logische Schnittstellen (Aggregiert)

In diesem Beispiel wird gezeigt, wie ein Color-Blind-Policer mit zwei Geschwindigkeiten als logischer Schnittstellen-Policer (Aggregierter) Policer konfiguriert und den Policer direkt auf layer 2-Eingangsdatenverkehr an einer unterstützten logischen Schnittstelle anwenden kann.

Anforderungen

Stellen Sie zunächst sicher, dass die logische Schnittstelle, auf die Sie den dreifarbigen Policer für die logische Schnittstelle anwenden, auf einer Gigabit Ethernet-Schnittstelle ( ) oder einer ge- 10-Gigabit Ethernet-Schnittstelle ( ) auf einem Router der MX-Serie gehostet xe- wird.

Überblick

Ein Zwei-Rate-Drei-Farb-Policer metert einen Datenverkehrsfluss gegen eine Bandbreitenbegrenzung und Begrenzung der Burst-Größe für garantierten Datenverkehr, plus eine zweite Gruppe von Bandbreiten- und Burst-Größengrenzen für Spitzenverkehrsaufkommen. Datenverkehr, der den Grenzen garantierten Datenverkehrs entspricht, wird als grün kategorisiert, und nicht konverkonformer Datenverkehr gehört zu einer von zwei Kategorien:

  • Nicht-konformer Datenverkehr, der die Grenzen der Bandbreiten- und Burst-Größe bei Spitzenverkehr nicht überschreitet, wird als Gelb kategorisiert.

  • Nichtkonvergenzder Datenverkehr, der die Grenzen der Bandbreiten- und Burst-Größe bei Spitzenverkehr überschreitet, wird als rot kategorisiert.

Ein logischer Schnittstellen-Policer definiert Regeln zur Begrenzung der Datenverkehrsrate, die auf mehrere Protokollfamilien an derselben logischen Schnittstelle angewendet werden können, ohne mehrere Instanzen des Policers zu erstellen.

Anmerkung:

Sie wenden einen Policer für logische Schnittstellen direkt auf eine logische Schnittstelle auf Der Ebene der logischen Einheit an, nicht indem Sie den Policer in einem zustandslosen Firewall-Filter verweisen und dann auf der Protokollfamilienebene auf die logische Schnittstelle anwenden.

Topologie

In diesem Beispiel konfigurieren Sie den Drei-Farb-Policer mit zwei Raten als farblos logischen Schnittstellen-Policer und wenden den Policer auf den eingehenden Layer-2-Datenverkehr auf der logischen trTCM2-cb Schnittstelle ge-1/3/1.0 an.

Anmerkung:

Bei Verwendung eines dreifarbigen Policers zur Begrenzung der Rate von Layer 2-Datenverkehr kann farborientierte Überwachung nur auf ausgehenden Datenverkehr angewendet werden.

Der Policer definiert garantierte Datenverkehrsratenbeschränkungen, z. B. dass Datenverkehr, der der Bandbreitenbegrenzung von 40 Mbit/s entspricht und ein 100-KB-Zusatz für Datenverkehrszuverlässigung (basierend auf der Token-Kann-Formel) entspricht, als grün kategorisiert wird. Wie bei jedem ge policedierten Datenverkehr werden die Pakete in einem grünen Datenfluss implizit auf eine Verlustpriorität festgelegt und low dann übertragen.

Nicht-konformer Datenverkehr, der unter die Spitzenlastgrenze einer Bandbreitenbegrenzung von 60 Mbit/s und einer 200-KB-Zulast für Datenverkehrsüberlastung (basierend auf der Token-Wanne-Formel) fällt, wird als Gelb kategorisiert. Die Pakete in einem gelben Datenverkehrsfluss werden implizit einer Verlustpriorität festgelegt und medium-high dann übertragen.

Nicht-konformer Datenverkehr, der die Spitzenwerte des Datenverkehrs überschreitet, wird als rot kategorisiert. Die Pakete in einem roten Datenverkehrsfluss werden implizit einer high Verlustpriorität festgelegt. In diesem Beispiel wird die optionale Policer-Aktion für den roten Datenverkehr ( ) konfiguriert, sodass Pakete in einem roten loss-priority high then discard Datenverkehrsfluss nicht übertragen, sondern verworfen werden.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie Verwenden des CLI Editors im Konfigurationsmodus unter.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Leitungsbrüche, und fügen Sie die Befehle dann CLI Hierarchieebene [edit] ein.

Konfigurieren der logischen Schnittstellen

Schritt-für-Schritt-Verfahren

So konfigurieren Sie die logischen Schnittstellen:

  1. Aktivieren Sie die Konfiguration der Schnittstelle.

  2. Konfigurieren Sie einzelnes Tagging.

  3. Konfiguration logischer ge-1/3/1.0 Schnittstellen

  4. Konfiguration logischer ge-1/3/1.0 Schnittstellen

Ergebnisse

Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den show interfaces Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Konfigurieren des Two-Rate Three-Color Policer als logische Schnittstellen-Policer

Schritt-für-Schritt-Verfahren

So konfigurieren Sie den drei Farben-Policer mit zwei Geschwindigkeiten als logische Schnittstellen-Policer:

  1. Aktivieren sie die Konfiguration eines dreifarbigen Policers.

  2. Geben Sie an, dass der Policer ein logischer Schnittstellen-Policer (aggregiert) ist.

    Ein Logischer Schnittstellen-Policer beschränkt Datenverkehrsrate auf Basis eines Prozentsatzs der Medienrate der physischen Schnittstelle, auf die der Policer angewendet wird, und der Policer wird direkt auf die Schnittstelle angewendet, anstatt auf den von einem Firewall-Filter referenziert zu werden.

  3. Geben Sie an, dass der Policer zwei Geschwindigkeiten und farblos ist.

    Ein farbsensiertes Drei-Farb-Policer berücksichtigt alle Farbmarkierungsmarkierungen, die möglicherweise von einem anderen Traffic-Policer auf einem vorherigen Netzwerkknoten für ein Paket festgelegt wurden. Alle vorher verwendeten Farbmarkierungen werden bei der Ermittlung der geeigneten Policing-Aktion für das Paket verwendet.

    Da dieser dreifarbige Policer auf Eingaben auf Layer 2 angewendet wird, muss der Policer farblos konfiguriert werden.

  4. Geben Sie die Policer-Datenverkehrsgrenzen an, die zur Klassifizierung eines grünen Datenverkehrsflusses verwendet werden.

  5. Geben Sie die zusätzlichen Policer-Datenverkehrsgrenzen an, die zur Klassifizierung eines gelben oder roten Datenverkehrsflusses verwendet werden.

  6. (optional) Geben Sie die konfigurierte Policer-Aktion für Pakete in einem roten Datenverkehrsfluss an.

    Im farbsensierten Modus kann die dreifarbige Policer-Aktion die PlP-Ebene (Packet Loss Priority) eines Pakets erhöhen, diese aber nie verringern. Wenn ein farbschützender Drei-Farb-Policer ein Paket mit einer mittelgroßen PLP-Markierung erzählert, kann dies den PLP-Wert auf einen hohen Wert erhöhen, kann den PLP-Wert jedoch nicht auf ein niedriges Niveau reduzieren.

Ergebnisse

Bestätigen Sie die Konfiguration des dreifarbigen Policers, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Anwenden des dreifarbigen Policers auf die Layer-2-Eingabe an der logischen Schnittstelle

Schritt-für-Schritt-Verfahren

Um den dreifarbigen Policer auf die Layer 2-Eingabe an der logischen Schnittstelle anzuwenden:

  1. Aktivieren der Anwendung logischer Layer 2-Schnittstellen-Policer.

  2. Wenden Sie den dreifarbigen Logical Interface Policer auf eine logische Schnittstelleneingabe an.

Ergebnisse

Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den show interfaces Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Anzeige von Datenverkehrstatistiken und Policern für die logische Schnittstelle

Zweck

Überprüfen Sie den Datenverkehrsfluss über die logische Schnittstelle und ob der Policer ausgewertet wird, wenn Pakete an der logischen Schnittstelle empfangen werden.

Aktion

Verwenden Sie show interfaces den Befehl im Betriebsmodus für die logische ge-1/3/1.0 Schnittstelle, und geben Sie die Option detail oder die Option extensive ein. Im Abschnitt mit Der Befehlsausgabe wird die Anzahl der an der logischen Schnittstelle empfangenen und übertragenen Bytes und Pakete aufgeführt, und der Abschnitt enthält ein Feld, das den Policer wie folgt als Ein- oder Ausgangs-Policer Traffic statistics auflistet: Protocol inetPolicertrTCM2-cb

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

Der Suffix bezeichnet einen auf den Eingangsdatenverkehr angewendeten logischen Schnittstellen-Policer, und das Suffix bezeichnet einen auf den Ausgangsdatenverkehr angewendeten Policer für die log_int-ilog_int-o logische Schnittstelle. In diesem Beispiel wird der Logische Schnittstellen-Policer nur in die Eingangsrichtung angewendet.

Anzeigen von Statistiken für den Policer

Zweck

Überprüfen der vom Policer ausgewerteten Pakete

Aktion

Verwenden Sie show policer den Befehl im Betriebsmodus, und geben Sie optional den Namen des Policers ein. Die Befehlsausgabe zeigt die Anzahl der Pakete an, die von jedem konfigurierten Policer (oder dem angegebenen Policer) in jeder Richtung ausgewertet werden. Für Policer werden die Namen der Ein- und Ausgabe-Policer trTCM2-cb wie folgt dargestellt:

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

Der Suffix bezeichnet einen auf den Eingangsdatenverkehr angewendeten logischen Schnittstellen-Policer, und das Suffix bezeichnet einen auf den Ausgangsdatenverkehr angewendeten Policer für die log_int-ilog_int-o logische Schnittstelle. In diesem Beispiel wird der Policer für die logische Schnittstelle nur auf den Eingangsdatenverkehr angewendet.