Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Zweifarbige und dreifarbige Policer auf Layer 2

Zweifarbige Überwachung auf Layer 2 – Übersicht

Richtlinien für die Konfiguration von Zwei-Farb-Policing von Layer 2-Datenverkehr

Die folgenden Richtlinien gelten für zweifarbige Richtlinien für Layer-2-Datenverkehr:

  • Sie können einen zweifarbigen Policer zum Ein- oder Ausgehenden Layer-2-Datenverkehr an einer logischen Schnittstelle anwenden, die auf einer Gigabit Ethernet-Schnittstelle () oder einer 10-Gigabit Ethernet-Schnittstelle (ge-xe-) gehostet wird.

  • Eine einzelne logische Schnittstelle unterstützt Layer 2-Policing in beide Richtungen.

  • Sie können einen zweifarbigen Policer nur als policer für logische Schnittstellen auf Layer 2-Datenverkehr anwenden. Sie können einen zweifarbigen Policer nicht als zustandslose Firewall-Filteraktion auf Layer 2-Datenverkehr anwenden.

  • Sie können einen zweifarbigen Policer auf Layer 2-Datenverkehr anwenden, indem Sie den Policer in der Schnittstellenkonfiguration auf der Logischen Einheitenebene und nicht auf Protokollebene verweisen.

Informationen zur Konfiguration dreifarbiger Richtlinien für Layer-2-Datenverkehr finden Sie unter Dreifarbiges Policing auf Layer 2 – Übersicht.

Statement Hierarchy for Configuring a Two-Color Policer for Layer 2 Traffic

Um einem einheitlichen, zweifarbigen Policer die Begrenzung der Übertragungsrate auf Layer 2 zu ermöglichen, fügen Sie die Anweisung in die logical-interface-policerpolicer Konfiguration ein.

Sie können die Konfiguration auf den folgenden Hierarchieebenen einfügen:

  • [edit]

  • [edit logical-systems logical-system-name]

Statement Hierarchy for Applying a Two-Color Policer to Layer 2 Traffic

Um einen logischen Schnittstellen-Policer auf Layer 2-Datenverkehr anzuwenden, fügen Sie die layer2-policer input-policer policer-name Anweisung oder die layer2-policer output-policer policer-name Anweisung auf eine unterstützte logische Schnittstelle ein. Verwenden Sie die input-policer Anweisungen, output-policer um einen zweifarbigen Policer auf Layer 2 anzuwenden.

Sie können die Konfiguration auf den folgenden Hierarchieebenen einfügen:

  • [edit]

  • [edit logical-systems logical-system-name]

Dreifarbiges Policing auf Layer 2 – Übersicht

Richtlinien für die Konfiguration dreifarbiger Richtlinien für Layer-2-Datenverkehr

Die folgenden Richtlinien gelten für dreifarbige Richtlinien für Layer-2-Datenverkehr:

  • Sie können einen dreifarbigen Policer auf Layer 2-Datenverkehr an einer logischen Schnittstelle anwenden, die auf einer Gigabit Ethernet-Schnittstelle () oder einer 10-Gigabit Ethernet-Schnittstelle (ge-xe-) gehostet wird.

  • Eine einzelne logische Schnittstelle unterstützt Layer 2-Policing in beide Richtungen.

  • Sie können einen dreifarbigen Policer nur als logischer Schnittstellen-Policer auf Layer 2-Datenverkehr anwenden. Sie können einen zweifarbigen Policer nicht als zustandslose Firewall-Filteraktion auf Layer 2-Datenverkehr anwenden.

  • Sie können einen dreifarbigen Policer auf Layer 2-Datenverkehr anwenden, indem Sie den Policer in der Schnittstellenkonfiguration auf der Logischen Einheitenebene und nicht auf Protokollebene verweisen.

  • Sie können einen farbsensibel 3-Farb-Policer nur in Ausgangsrichtung auf Layer 2-Datenverkehr anwenden, aber Sie wenden einen farb blinden dreifarbigen Policer auf Layer 2-Datenverkehr in beiden Richtungen an.

Informationen zur Konfiguration von Zwei-Farb-Policing des Layer-2-Datenverkehrs finden Sie unter Zweifarbige Überwachung auf Layer 2 – Übersicht.

Statement Hierarchy for Configuring a Three-Color Policer for Layer 2 Traffic

Um einen ein- oder zweimaligen dreifarbigen Policer zur Begrenzung der Übertragungsrate auf Layer 2 zu ermöglichen, fügen Sie die logical-interface-policer Anweisung in die three-color-policer Konfiguration ein.

Sie können die Konfiguration auf den folgenden Hierarchieebenen einfügen:

  • [edit]

  • [edit logical-systems logical-system-name]

Anweisungshierarchie für die Anwendung eines dreifarbigen Policer auf Layer 2-Datenverkehr

Um einen logischen Schnittstellen-Policer auf Layer 2-Datenverkehr anzuwenden, fügen Sie die layer2-policer Anweisung für eine unterstützte logische Schnittstelle auf der Ebene der logischen Einheit ein. Verwenden Sie die input-three-color policer-name Anweisung oder output-three-color policer-name Anweisung, um die Richtung des zu policenden Datenverkehrs anzugeben.

Sie können die Konfiguration auf den folgenden Hierarchieebenen einfügen:

  • [edit]

  • [edit logical-systems logical-system-name]

Beispiel: Konfigurieren eines 3-Farb-Policers für logische Schnittstelle (aggregiert)

In diesem Beispiel wird gezeigt, wie sie einen 3-farbig color blinden Policer als logischen (aggregierten) Policer konfigurieren und den Policer direkt auf den Layer 2-Eingangsdatenverkehr an einer unterstützten logischen Schnittstelle anwenden.

Anforderungen

Vergewissern Sie sich, dass die logische Schnittstelle, auf die Sie den dreifarbigen logischen Schnittstellen-Policer anwenden, auf einer Gigabit Ethernet-Schnittstelle (ge-) oder einer 10-Gigabit Ethernet-Schnittstelle (xe-) auf einem Router der MX-Serie gehostet wird.

Überblick

Ein 3-Farb-Policer mit zwei Datenübertragungsraten übergibt einen Datenverkehrsstrom gegen eine Bandbreitengrenze und eine Begrenzung der Burst-Größe für garantierten Datenverkehr sowie einen zweiten Satz Bandbreiten- und Burst-Size-Grenzwerte für Spitzendatenverkehr. Datenverkehr, der den Grenzwerten für garantierten Datenverkehr entspricht, wird als grün eingestuft, und nicht-konformer Datenverkehr fällt in eine von zwei Kategorien:

  • Nicht-konformer Datenverkehr, der die Bandbreiten- und Burst-Size-Grenzwerte für Spitzendatenverkehr nicht überschreitet, wird als Gelb eingestuft.

  • Nicht-konformer Datenverkehr, der die Bandbreiten- und Burst-Size-Grenzwerte für Spitzendatenverkehr überschreitet, wird als rot eingestuft.

Ein Policer für logische Schnittstellen definiert Regeln zur Begrenzung der Datenverkehrsrate, die auf mehrere Protokollfamilien auf derselben logischen Schnittstelle angewendet werden können, ohne mehrere Instanzen des Policers zu erstellen.

Anmerkung:

Sie wenden einen logischen Schnittstellen-Policer direkt auf eine logische Schnittstelle auf der Ebene der logischen Einheit an, und nicht, indem Sie den Policer in einem zustandslosen Firewall-Filter verweisen und den Filter dann auf die logische Schnittstelle auf Protokollfamilieebene anwenden.

Topologie

In diesem Beispiel konfigurieren Sie den 3-Farb-Policer trTCM2-cb mit zwei Raten als Color-Blind-Policer für logische Schnittstellen und wenden den Policer auf eingehenden Layer 2-Datenverkehr auf der logischen Schnittstelle ge-1/3/1.0an.

Anmerkung:

Wenn ein dreifarbiger Policer zur Begrenzung der Übertragungsrate auf Layer 2 verwendet wird, kann farbbewusstes Policing nur auf den ausgehenden Datenverkehr angewendet werden.

Der Policer definiert garantierte Begrenzungen der Datenverkehrsrate so, dass Datenverkehr, der der Bandbreitengrenze von 40 Mbit/s entspricht, mit einer 100 KB-Genehmigung für Datenverkehrserweiterungen (basierend auf der Token-Bucket-Formel) als grün eingestuft wird. Wie bei jedem kontrollierten Datenverkehr werden die Pakete in einem grünen Datenstrom implizit auf eine low Verlustpriorität festgelegt und dann übertragen.

Nicht-konformer Datenverkehr, der innerhalb der Höchstwerte des Datenverkehrs einer Bandbreitengrenze von 60 Mbit/s und einer Genehmigung von 200 KB für Datenverkehrsüberlastungen (basierend auf der Token-Bucket-Formel) fällt, wird als gelb eingestuft. Die Pakete in einem gelben Datenverkehrsfluss werden implizit auf eine medium-high Verlustpriorität festgelegt und dann übertragen.

Nicht-konformer Datenverkehr, der die Höchstwerte des Datenverkehrs überschreitet, wird als rot eingestuft. Die Pakete in einem roten Datenverkehrsfluss werden implizit auf eine high Verlustpriorität festgelegt. In diesem Beispiel wird die optionale Policer-Aktion für roten Datenverkehr (loss-priority high then discard) konfiguriert, sodass Pakete in einem roten Datenverkehrsfluss verworfen anstatt übertragen werden.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Cli-Editor im Konfigurationsmodus verwenden.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche und fügen Sie die Befehle dann auf Hierarchieebene in die [edit] CLI ein.

Konfigurieren logischer Schnittstellen

Schritt-für-Schritt-Verfahren

So konfigurieren Sie logische Schnittstellen:

  1. Konfiguration der Schnittstelle aktivieren.

  2. Konfigurieren Sie einzelnes Tagging.

  3. Logische Schnittstelle konfigurieren ge-1/3/1.0.

  4. Logische Schnittstelle konfigurieren ge-1/3/1.0.

Ergebnisse

Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den show interfaces Konfigurationsmodusbefehl eingeben. Wenn die Befehlsausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Konfigurieren des 3-farbig-fähigen Policer mit zwei Raten als Policer für logische Schnittstellen

Schritt-für-Schritt-Verfahren

So konfigurieren Sie den 3-farbigen Policer mit zwei Raten als Policer für logische Schnittstellen:

  1. Aktivieren Sie die Konfiguration eines dreifarbigen Policers.

  2. Geben Sie an, dass der Policer ein logischer (aggregierter) Policer für die Schnittstelle ist.

    Eine Policer-Rate für logische Schnittstellen begrenzt den Datenverkehr auf der Grundlage eines Prozentsatzes der Medienrate der physischen Schnittstelle, die der logischen Schnittstelle zugrunde liegt, auf die der Policer angewendet wird, und der Policer wird direkt auf die Schnittstelle angewendet, anstatt von einem Firewall-Filter referenziert zu werden.

  3. Geben Sie an, dass der Policer zwei geschwindigkeits- und farbschonend ist.

    Ein farbbewusster Drei-Farb-Policer berücksichtigt alle Coloring-Markierungen, die für ein Paket von einem anderen Traffic Policer festgelegt wurden, der auf einem vorherigen Netzwerkknoten konfiguriert wurde, und alle vorberaumten Farbmarkierungen werden bei der Bestimmung der entsprechenden Policing-Aktion für das Paket verwendet.

    Da Sie diesen dreifarbigen Policer auf Eingaben auf Layer 2 anwenden, müssen Sie den Policer so konfigurieren, dass er farbschonend ist.

  4. Geben Sie die Policer-Datenverkehrsgrenzen an, die zur Klassifizierung eines grünen Datenverkehrsflusses verwendet werden.

  5. Geben Sie die zusätzlichen Policer-Datenverkehrsgrenzwerte an, die zur Klassifizierung eines gelben oder roten Datenverkehrsflusses verwendet werden.

  6. (Optional) Geben Sie die konfigurierte Policer-Aktion für Pakete in einem roten Datenverkehrsfluss an.

    Im farbbewussten Modus kann die mit dem 3-Farb-Policer konfigurierte Aktion die Paketverlustprioritätsebene (Packet Loss Priority, PLP) eines Pakets erhöhen, aber niemals verringern. Wenn beispielsweise ein farbsensibeler 3-Farb-Policer ein Paket mit einer mittleren PLP-Markierung misst, kann er das PLP-Niveau auf hoch anheben, aber das PLP-Niveau nicht auf niedrig reduzieren.

Ergebnisse

Bestätigen Sie die Konfiguration des dreifarbigen Policers, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn die Befehlsausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Anwenden des dreifarbigen Policers auf den Layer-2-Eingang an der logischen Schnittstelle

Schritt-für-Schritt-Verfahren

So wenden Sie den dreifarbigen Policer auf den Layer-2-Eingang an der logischen Schnittstelle an:

  1. Ermöglichen Sie die Anwendung von Layer 2-Policern für logische Schnittstellen.

  2. Wenden Sie den dreifarbigen Logischen Schnittstellen-Policer auf einen logischen Schnittstelleneingang an.

Ergebnisse

Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den show interfaces Konfigurationsmodusbefehl eingeben. Wenn die Befehlsausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle

Zweck

Überprüfen Sie den Datenverkehrsfluss durch die logische Schnittstelle und dass der Policer ausgewertet wird, wenn Pakete auf der logischen Schnittstelle empfangen werden.

Aktion

Verwenden Sie den Befehl für den show interfaces Betriebsmodus für die logische Schnittstelle ge-1/3/1.0, und fügen Sie die detail Option oder extensive ein. Der Abschnitt für die Befehlsausgabe für Traffic statistics listet die Anzahl der empfangenen und übertragenen Bytes und Pakete auf der logischen Schnittstelle auf, und der Protocol inet Abschnitt enthält ein Policer Feld, das den Policer wie folgt als Ein- oder Ausgabe-Policer trTCM2-cb auflistet:

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

Das log_int-i Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingangsdatenverkehr angewendet wird, während das Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den log_int-o Ausgabedatenverkehr angewendet wird. In diesem Beispiel wird der Policer für die logische Schnittstelle nur in die Eingangsrichtung angewendet.

Statistiken für Policer anzeigen

Zweck

Überprüfen Sie die Anzahl der vom Policer ausgewerteten Pakete.

Aktion

Verwenden Sie den Befehl " show policer Betriebsmodus", und geben Sie optional den Namen des Policers an. Die Befehlsausgabe zeigt die Anzahl der Pakete an, die von jedem konfigurierten Policer (oder dem angegebenen Policer) in jeder Richtung ausgewertet werden. Für den Policer trTCM2-cbwerden die Ein- und Ausgabe-Policer-Namen wie folgt angezeigt:

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

Das log_int-i Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingangsdatenverkehr angewendet wird, während das Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den log_int-o Ausgabedatenverkehr angewendet wird. In diesem Beispiel wird der Policer für die logische Schnittstelle nur auf den Eingehenden Datenverkehr angewendet.