Zwei- und dreifarbige logische Schnittstellen-Policer
Logische Schnittstelle (Aggregat) Policer – Übersicht
Ein Policer für logische Schnittstellen – auch als aggregierter Policer bezeichnet – ist ein zwei- oder dreifarbiger Policer, der eine Begrenzung der Datenverkehrsrate definiert, die Sie auf den Eingabe- oder Ausgabedatenverkehr für mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen.
Um einen zweifarbigen Policer für logische Schnittstellen mit einem Tarif zu konfigurieren, schließen Sie die Anweisung auf einer der folgenden Hierarchieebenen ein:logical-interface-policer
Um einen ein- oder zweistufigen dreifarbigen logischen Schnittstellen-Policer zu konfigurieren, schließen Sie die Anweisung auf einer der folgenden Hierarchieebenen ein:logical-interface-policer
[edit firewall three-color-policer name][edit logical-systems logical-system-name firewall three-color-policer name]
Ein dreifarbiger Policer kann nur als logischer Schnittstellen-Policer auf Layer-2-Datenverkehr angewendet werden. Sie können einen dreifarbigen Policer nicht als physischen Schnittstellen-Policer (über einen Firewall-Filter) auf Layer-2-Datenverkehr anwenden.
Sie wenden einen logischen Schnittstellen-Policer auf Layer-3-Datenverkehr direkt auf die Schnittstellenkonfiguration auf der Ebene der logischen Einheit (zur Ratenbegrenzung aller Datenverkehrstypen, unabhängig von der Protokollfamilie) oder auf der Ebene der Protokollfamilie (zur Ratenbegrenzung des Datenverkehrs einer bestimmten Protokollfamilie) an. Es ist in Ordnung, von einem zustandslosen Firewallfilterbegriff aus auf einen logischen Schnittstellenpolicer zu verweisen und den Filter dann auf eine logische Schnittstelle anzuwenden.
Sie können einen Policer für logische Schnittstellen nur auf Unicastdatenverkehr anwenden. Informationen zum Konfigurieren eines zustandslosen Firewallfilters für überfluteten Datenverkehr finden Sie unter "Anwenden von Weiterleitungstabellenfiltern" im Abschnitt "Datenverkehrs-Sampling, -Weiterleitung und -Überwachung" des Benutzerhandbuchs für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Policers.Applying Forwarding Table Filtershttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Um einen logischen Schnittstellen-Policer auf einer bestimmten Schnittstelle anzuzeigen, geben Sie den Befehl Betriebsmodus ein.show interfaces policers
Siehe auch
Beispiel: Konfigurieren eines zweifarbigen Policers für logische Schnittstellen (aggregiert)
In diesem Beispiel wird gezeigt, wie ein zweifarbiger Single-Rate-Policer als logischer Schnittstellen-Policer konfiguriert und auf eingehenden IPv4-Datenverkehr auf einer logischen Schnittstelle angewendet wird.
Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass die logische Schnittstelle, auf die Sie den zweifarbigen Policer für logische Schnittstellen anwenden, auf einer Gigabit-Ethernet-Schnittstelle () oder einer 10-Gigabit-Ethernet-Schnittstelle () gehostet wird.ge-xe-
Überblick
In diesem Beispiel konfigurieren Sie den zweifarbigen Single-Rate-Policer als logischen Schnittstellen-Policer und wenden ihn auf eingehenden IPv4-Datenverkehr an der logischen Schnittstelle an.policer_IFLge-1/3/1.0
Topologie
Wenn der IPv4-Eingangsdatenverkehr auf der physischen Schnittstelle die Bandbreitengrenze überschreitet, die 90 Prozent der Medienrate mit einer Burst-Größenbeschränkung von 300 KB entspricht, begrenzt der Policer der logischen Schnittstelle den IPv4-Eingangsdatenverkehr auf der logischen Schnittstelle.ge-1/3/1policer_IFLge-1/3/1.0 Konfigurieren Sie den Policer so, dass nicht konformer Datenverkehr markiert wird, indem Sie die Paketverlustpriorität (PLP) auf festlegen und Pakete als klassifizieren.highbest-effort
Wenn sich die Rate des eingehenden IPv4-Datenverkehrs auf der physischen Schnittstelle verlangsamt und den konfigurierten Grenzwerten entspricht, markiert Junos OS die eingehenden IPv4-Pakete nicht mehr an der logischen Schnittstelle.
Konfiguration
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter .Verwenden des CLI-Editors im Konfigurationsmodus
Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:
- CLI-Schnellkonfiguration
- Konfiguration der logischen Schnittstellen
- Konfigurieren des Single-Rate Two-Color Policer als logischer Schnittstellen-Policer
- Anwenden des Policers für logische Schnittstellen zur Eingabe von IPv4-Datenverkehr an einer logischen Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene in die CLI ein.[edit]
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall policer policer_IFL logical-interface-policer set firewall policer policer_IFL if-exceeding bandwidth-percent 90 set firewall policer policer_IFL if-exceeding burst-size-limit 300k set firewall policer policer_IFL then loss-priority high set firewall policer policer_IFL then forwarding-class best-effort set interfaces ge-1/3/1 unit 0 family inet policer input policer_IFL
Konfiguration der logischen Schnittstellen
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die logischen Schnittstellen:
Aktivieren Sie die Konfiguration der Schnittstelle.
[edit] user@host# edit interfaces ge-1/3/1
Konfigurieren Sie das einzelne Tagging.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Logische Schnittstelle konfigurieren .
ge-1/3/1.0[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Logische Schnittstelle konfigurieren .
ge-1/3/1.0[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Ergebnisse
Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den Befehl Konfigurationsmodus eingeben.show interfaces Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Konfigurieren des Single-Rate Two-Color Policer als logischer Schnittstellen-Policer
Schritt-für-Schritt-Anleitung
So konfigurieren Sie einen zweifarbigen Single-Rate-Policer als logischen Schnittstellen-Policer:
Aktivieren Sie die Konfiguration eines zweifarbigen Policers mit einer Rate.
[edit] user@host# edit firewall policer policer_IFL
Geben Sie an, dass es sich bei dem Policer um einen Policer mit logischer Schnittstelle (aggregiert) handelt.
[edit firewall policer policer_IFL] user@host# set logical-interface-policer
Ein logischer Schnittstellen-Policer begrenzt die Datenrate basierend auf einem Prozentsatz der Medienrate der physischen Schnittstelle, die der logischen Schnittstelle zugrunde liegt, auf die der Policer angewendet wird. Der Policer wird direkt auf die Schnittstelle angewendet und nicht von einem Firewallfilter referenziert.
Geben Sie die Policer-Datenverkehrslimits an.
Geben Sie die Bandbreitenbegrenzung an.
Fügen Sie die Anweisung ein, um die Bandbreitenbeschränkung als absolute Rate von 8.000 Bit pro Sekunde bis 50.000.000.000 Bit pro Sekunde anzugeben.
bandwidth-limit bpsUm die Bandbreitenbegrenzung als Prozentsatz der physischen Portgeschwindigkeit auf der Schnittstelle anzugeben, fügen Sie die Anweisung ein.
bandwidth-percent percent
In diesem Beispiel basieren die CLI-Befehle und die Ausgabe auf einer Bandbreitengrenze, die als Prozentsatz und nicht als absolute Rate angegeben wird.
[edit firewall policer policer_IFL] user@host# set if-exceeding bandwidth-percent 90
Geben Sie die Burst-Größenbeschränkung von 1.500 Byte bis 100.000.000.000 Byte an, d. h. die maximale Paketgröße, die für Datenbursts zulässig ist, die die angegebene Bandbreitenbeschränkung überschreiten.
[edit firewall policer policer_IFL] user@host# set if-exceeding burst-size-limit 300k
Geben Sie die Policer-Aktionen an, die für Datenverkehr ausgeführt werden sollen, der die konfigurierten Ratenbegrenzungen überschreitet.
Um das Paket zu verwerfen, schließen Sie die Anweisung ein.
discardUm den Verlustprioritätswert des Pakets festzulegen, schließen Sie die Anweisung ein.
loss-priority (low | medium-low | medium-high | high)Um das Paket in eine Weiterleitungsklasse zu klassifizieren, schließen Sie die Anweisung ein.
forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control)
In diesem Beispiel basieren die CLI-Befehle und die Ausgabe sowohl auf dem Festlegen der Prioritätsstufe für Paketverluste als auch auf der Klassifizierung des Pakets.
[edit firewall policer policer_IFL] user@host# set then loss-priority high user@host# set then forwarding-class best-effort
Ergebnisse
Bestätigen Sie die Konfiguration des Policers, indem Sie den Befehl Konfigurationsmodus eingeben.show firewall Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show firewall
policer policer_IFL {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300k;
}
then {
loss-priority high;
forwarding-class best-effort;
}
}
Anwenden des Policers für logische Schnittstellen zur Eingabe von IPv4-Datenverkehr an einer logischen Schnittstelle
Schritt-für-Schritt-Anleitung
So wenden Sie den zweifarbigen Policer für logische Schnittstellen an, um IPv4-Datenverkehr über eine logische Schnittstelle einzugeben:
Aktivieren Sie die Konfiguration der logischen Schnittstelle.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Wenden Sie den Policer auf alle Datenverkehrstypen oder auf einen bestimmten Datenverkehrstyp auf der logischen Schnittstelle an.
Um den Policer auf alle Datenverkehrstypen anzuwenden, unabhängig von der Protokollfamilie, schließen Sie die Anweisung auf Hierarchieebene ein.
policer (input | output) policer-name[edit interfaces interface-name unit number]Um den Policer auf den Datenverkehr einer bestimmten Protokollfamilie anzuwenden, fügen Sie die Anweisung auf Hierarchieebene ein.
policer (input | output) policer-name[edit interfaces interface-name unit unit-number family family-name]
Verwenden Sie die Anweisung, um den Policer für logische Schnittstellen auf eingehende Pakete anzuwenden.
policer input policer-nameVerwenden Sie die Anweisung, um den Policer der logischen Schnittstelle auf ausgehende Pakete anzuwenden.policer output policer-nameIn diesem Beispiel basieren die CLI-Befehle und die Ausgabe auf der Ratenbegrenzung des IPv4-Eingabedatenverkehrs an der logischen Schnittstelle .
ge-1/3/1.0[edit interfaces ge-1/3/1 unit 0] user@host# set family inet policer input policer_IFL
Ergebnisse
Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den Befehl Konfigurationsmodus eingeben.show interfaces Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer input policer_IFL;
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
- Anzeigen von Statistiken für den Policer
Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
Zweck
Überprüfen Sie, ob der Datenverkehr über die logische Schnittstelle fließt und ob der Policer ausgewertet wird, wenn Pakete auf der logischen Schnittstelle empfangen werden.
Was
Verwenden Sie den Befehl Betriebsmodus für die logische Schnittstelle und fügen Sie die Option oder hinzu.show interfacesge-1/3/1.0detailextensive Der Befehlsausgabeabschnitt für listet die Anzahl der Bytes und Pakete auf, die auf der logischen Schnittstelle empfangen und übertragen wurden.Traffic statistics Der Unterabschnitt enthält ein Feld, in dem der Policer wie folgt als logischer Eingabe- oder Ausgabeschnittstellen-Policer aufgeführt wird:Protocol inetPolicerpolicer_IFL
Input: policer_IFL-ge-1/3/1.0-log_int-i
Output: policer_IFL-ge-1/3/1.0-log_int-o
Das Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingabedatenverkehr angewendet wird, während das Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den Ausgabedatenverkehr angewendet wird.log_int-ilog_int-o In diesem Beispiel wird der Policer für logische Schnittstellen nur auf den Eingabedatenverkehr angewendet.
Anzeigen von Statistiken für den Policer
Zweck
Überprüfen Sie die Anzahl der vom Policer ausgewerteten Pakete.
Was
Verwenden Sie den Befehl operational mode, und geben Sie optional den Namen des Policers an.show policer Die Befehlsausgabe zeigt die Anzahl der Pakete an, die von jedem konfigurierten Policer (oder dem angegebenen Policer) in jede Richtung ausgewertet wurden. Für den Policer werden die Namen der Eingabe- und Ausgabepolicer wie folgt angezeigt:policer_IFL
policer_IFL-ge-1/3/1.0-log_int-i
policer_IFL-ge-1/3/1.0-log_int-o
Das Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingabedatenverkehr angewendet wird, während das Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den Ausgabedatenverkehr angewendet wird.log_int-ilog_int-o In diesem Beispiel wird der Policer für logische Schnittstellen nur auf den Eingabedatenverkehr angewendet.
Beispiel: Konfigurieren eines dreifarbigen Policers für logische Schnittstellen (aggregiert)
In diesem Beispiel wird gezeigt, wie ein zweistufiger, dreifarbig blinder Policer als Policer für logische Schnittstellen (aggregiert) konfiguriert und direkt auf den Layer-2-Eingabedatenverkehr an einer unterstützten logischen Schnittstelle angewendet wird.
Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass die logische Schnittstelle, auf die Sie den dreifarbigen Policer für logische Schnittstellen anwenden, auf einer Gigabit-Ethernet-Schnittstelle () oder einer 10-Gigabit-Ethernet-Schnittstelle () auf einem Router der MX-Serie gehostet wird.ge-xe-
Überblick
Ein dreifarbiger Policer mit zwei Raten misst den Datenverkehrsfluss anhand einer Bandbreiten- und Burstgrößengrenze für garantierten Datenverkehr sowie einer zweiten Gruppe von Bandbreiten- und Burstgrößengrenzwerten für Spitzendatenverkehr. Datenverkehr, der den Grenzwerten für garantierten Datenverkehr entspricht, wird als grün kategorisiert, und nicht konformer Datenverkehr fällt in eine von zwei Kategorien:
Nicht konformer Datenverkehr, der die Bandbreiten- und Burstgrößenbeschränkungen für Spitzendatenverkehr nicht überschreitet, wird als gelb kategorisiert.
Nicht konformer Datenverkehr, der die Bandbreiten- und Burstgrößenbeschränkungen für Spitzendatenverkehr überschreitet, wird als rot kategorisiert.
Ein Policer für logische Schnittstellen definiert Regeln zur Begrenzung der Datenverkehrsrate, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen.
Sie wenden einen logischen Schnittstellen-Policer direkt auf eine logische Schnittstelle auf der Ebene der logischen Einheit an, und nicht, indem Sie in einem zustandslosen Firewallfilter auf den Policer verweisen und dann den Filter auf die logische Schnittstelle auf der Protokollfamilienebene anwenden.
Topologie
In diesem Beispiel konfigurieren Sie den zweistufigen dreifarbigen Policer als farbenblinden logischen Schnittstellen-Policer und wenden den Policer auf eingehenden Layer-2-Datenverkehr auf der logischen Schnittstelle an.trTCM2-cbge-1/3/1.0
Wenn Sie einen dreifarbigen Policer zur Ratenbegrenzung des Layer-2-Datenverkehrs verwenden, kann die farbabhängige Überwachung nur auf den ausgehenden Datenverkehr angewendet werden.
Der Policer definiert garantierte Grenzwerte für die Datenverkehrsrate so, dass Datenverkehr, der dem Bandbreitenlimit von 40 Mbit/s mit einem Kontingent von 100 KB für Datenverkehrsbursting (basierend auf der Token-Bucket-Formel) entspricht, als grün kategorisiert wird. Wie bei jedem überwachten Datenverkehr werden die Pakete in einem grünen Datenstrom implizit auf eine Verlustpriorität gesetzt und dann übertragen.low
Nicht konformer Datenverkehr, der innerhalb der maximalen Datenverkehrsgrenzen eines Bandbreitenlimits von 60 Mbit/s und einer zulässigen Datenverkehrskapazität von 200 KB für Datenverkehrsbursting (basierend auf der Token-Bucket-Formel) liegt, wird als gelb kategorisiert. Die Pakete in einem gelben Datenverkehrsfluss werden implizit auf eine Verlustpriorität gesetzt und dann übertragen.medium-high
Nicht konformer Datenverkehr, der die Grenzwerte für den Spitzendatenverkehr überschreitet, wird als rot kategorisiert. Die Pakete in einem roten Datenverkehrsfluss werden implizit auf eine Verlustpriorität festgelegt.high In diesem Beispiel ist die optionale Policer-Aktion für roten Datenverkehr () konfiguriert, sodass Pakete in einem roten Datenverkehrsfluss verworfen und nicht übertragen werden.loss-priority high then discard
Konfiguration
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter .Verwenden des CLI-Editors im Konfigurationsmodus
Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:
- CLI-Schnellkonfiguration
- Konfiguration der logischen Schnittstellen
- Konfigurieren des zweistufigen dreifarbigen Policers als logischen Schnittstellen-Policer
- Anwenden des dreifarbigen Policers auf den Layer-2-Eingang an der logischen Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene in die CLI ein.[edit]
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall three-color-policer trTCM2-cb logical-interface-policer set firewall three-color-policer trTCM2-cb two-rate color-blind set firewall three-color-policer trTCM2-cb two-rate committed-information-rate 40m set firewall three-color-policer trTCM2-cb two-rate committed-burst-size 100k set firewall three-color-policer trTCM2-cb two-rate peak-information-rate 60m set firewall three-color-policer trTCM2-cb two-rate peak-burst-size 200k set firewall three-color-policer trTCM2-cb action loss-priority high then discard set interfaces ge-1/3/1 unit 0 layer2-policer input-three-color trTCM2-cb
Konfiguration der logischen Schnittstellen
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die logischen Schnittstellen:
Aktivieren Sie die Konfiguration der Schnittstelle.
[edit] user@host# edit interfaces ge-1/3/1
Konfigurieren Sie das einzelne Tagging.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Logische Schnittstelle konfigurieren .
ge-1/3/1.0[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Logische Schnittstelle konfigurieren .
ge-1/3/1.0[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Ergebnisse
Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den Befehl Konfigurationsmodus eingeben.show interfaces Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Konfigurieren des zweistufigen dreifarbigen Policers als logischen Schnittstellen-Policer
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den zweistufigen dreifarbigen Policer als logischen Schnittstellen-Policer:
Aktivieren Sie die Konfiguration eines dreifarbigen Policers.
[edit] user@host# edit firewall three-color-policer trTCM2-cb
Geben Sie an, dass es sich bei dem Policer um einen Policer mit logischer Schnittstelle (aggregiert) handelt.
[edit firewall three-color-policer trTCM2-cb] user@host# set logical-interface-policer
Ein logischer Schnittstellen-Policer begrenzt die Datenrate basierend auf einem Prozentsatz der Medienrate der physischen Schnittstelle, die der logischen Schnittstelle zugrunde liegt, auf die der Policer angewendet wird, und der Policer wird direkt auf die Schnittstelle angewendet, anstatt von einem Firewallfilter referenziert zu werden.
Geben Sie an, dass der Policer zweistufig und farbenblind ist.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate color-blind
Ein farbbewusster dreifarbiger Policer berücksichtigt alle Farbmarkierungen, die möglicherweise von einem anderen Datenverkehrspolicer, der an einem früheren Netzwerkknoten konfiguriert ist, für ein Paket festgelegt wurden, und alle bereits vorhandenen Farbmarkierungen werden verwendet, um die geeignete Überwachungsaktion für das Paket zu bestimmen.
Da Sie diesen dreifarbigen Policer anwenden, der auf die Eingabe auf Ebene 2 angewendet wird, müssen Sie den Policer so konfigurieren, dass er farbenblind ist.
Geben Sie die Policer-Datenverkehrslimits an, die zur Klassifizierung eines grünen Datenverkehrsflusses verwendet werden.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
Geben Sie die zusätzlichen Policer-Datenverkehrslimits an, die zur Klassifizierung eines gelben oder roten Datenverkehrsflusses verwendet werden.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
(Optional) Geben Sie die konfigurierte Policer-Aktion für Pakete in einem roten Datenverkehrsfluss an.
[edit firewall three-color-policer trTCM2-cb] user@host# set action loss-priority high then discard
Im farbsensitiven Modus kann die dreifarbige Policer-konfigurierte Aktion die Paketverlustpriorität (PLP) eines Pakets erhöhen, aber niemals verringern. Wenn beispielsweise ein farbbewusster dreifarbiger Policer ein Paket mit einer mittleren PLP-Markierung misst, kann er den PLP-Wert auf hoch anheben, aber nicht auf niedrig senken.
Ergebnisse
Bestätigen Sie die Konfiguration des dreifarbigen Policers, indem Sie den Befehl Konfigurationsmodus eingeben.show firewall Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show firewall
three-color-policer trTCM2-cb {
logical-interface-policer;
action {
loss-priority high then discard;
}
two-rate {
color-blind;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Anwenden des dreifarbigen Policers auf den Layer-2-Eingang an der logischen Schnittstelle
Schritt-für-Schritt-Anleitung
So wenden Sie den dreifarbigen Policer auf den Layer-2-Eingang an der logischen Schnittstelle an:
Aktivieren Sie die Anwendung von logischen Layer-2-Schnittstellen-Policern.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Wenden Sie den dreifarbigen Policer für logische Schnittstellen auf eine logische Schnittstelleneingabe an.
[edit interfaces ge-1/3/1 unit 0] user@host# set layer2-policerinput-three-color trTCM2-cb
Ergebnisse
Bestätigen Sie die Konfiguration der logischen Schnittstellen, indem Sie den Befehl Konfigurationsmodus eingeben.show interfaces Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-three-color trTCM2-cb;
}
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
- Anzeigen von Statistiken für den Policer
Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
Zweck
Überprüfen Sie, ob der Datenverkehr über die logische Schnittstelle fließt und ob der Policer ausgewertet wird, wenn Pakete auf der logischen Schnittstelle empfangen werden.
Was
Verwenden Sie den Befehl Betriebsmodus für die logische Schnittstelle und fügen Sie die Option oder hinzu.show interfacesge-1/3/1.0detailextensive Der Befehlsausgabeabschnitt für listet die Anzahl der Bytes und Pakete auf, die auf der logischen Schnittstelle empfangen und übertragen wurden, und der Abschnitt enthält ein Feld, das den Policer wie folgt als Eingabe- oder Ausgabepolicer auflistet:Traffic statisticsProtocol inetPolicertrTCM2-cb
Input: trTCM2-cb-ge-1/3/1.0-log_int-i
Output: trTCM2-cb-ge-1/3/1.0-log_int-o
Das Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingabedatenverkehr angewendet wird, während das Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den Ausgabedatenverkehr angewendet wird.log_int-ilog_int-o In diesem Beispiel wird der Policer der logischen Schnittstelle nur in Eingaberichtung angewendet.
Anzeigen von Statistiken für den Policer
Zweck
Überprüfen Sie die Anzahl der vom Policer ausgewerteten Pakete.
Was
Verwenden Sie den Befehl operational mode, und geben Sie optional den Namen des Policers an.show policer Die Befehlsausgabe zeigt die Anzahl der Pakete an, die von jedem konfigurierten Policer (oder dem angegebenen Policer) in jede Richtung ausgewertet wurden. Für den Policer werden die Namen der Eingabe- und Ausgabepolicer wie folgt angezeigt:trTCM2-cb
trTCM2-cb-ge-1/3/1.0-log_int-i
trTCM2-cb-e-1/3/1.0-log_int-o
Das Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingabedatenverkehr angewendet wird, während das Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den Ausgabedatenverkehr angewendet wird.log_int-ilog_int-o In diesem Beispiel wird der Policer für logische Schnittstellen nur auf den Eingabedatenverkehr angewendet.