Policer-Overhead zur Berücksichtigung der Ratengestaltung im Traffic Manager
Policer-Overhead zur Berücksichtigung der Ratengestaltung Übersicht
Wenn Sie eingehende oder ausgehende Traffic-Shaping-Overhead-Werte für eine Schnittstelle konfigurieren, kann der Datenverkehrsmanager diese Werte nicht auf Ratenbegrenzungen anwenden, die auch auf die Schnittstelle angewendet werden. Damit der Router die zusätzliche Ethernet-Frame-Länge bei der Festlegung von Überwachungsaktionen berücksichtigen kann, müssen Sie die Ingress- oder Egress-Overhead-Werte für Policer separat konfigurieren.
Wenn ein Policer-Overhead-Wert geändert wird, wird der PIC oder DPC offline geschaltet und dann wieder online geschaltet.
Für Gigabit Ethernet Intelligent Queuing 2 (IQ2) und Enhanced IQ2 (IQ2E) PICs oder Schnittstellen auf Dense Port Concentrators (DPCs) in Routern der MX- Serie können Sie die Datenverkehrsrate, die durch alle Schnittstellen auf dem PIC oder DPC geleitet wird, steuern, indem Sie einen Policer-Overheadkonfigurieren. Sie können einen Policer-Eingangs-Overhead und einen Policer-Ausgangs-Overhead mit jeweils Werten von 0 bis 255 Byte konfigurieren. Die Overhead-Werte des Policers werden zur Länge des letzten Ethernet-Frames addiert, wenn Eingangs- und Ausgangs-Policer-Aktionen bestimmt werden.
Siehe auch
Beispiel: Konfigurieren des Policer-Overheads, um die Ratengestaltung zu berücksichtigen
In diesem Beispiel wird gezeigt, wie Gemeinkostenwerte für Policer konfiguriert werden, wenn der Gemeinaufwand für die Ratengestaltung konfiguriert ist.
Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass die Schnittstelle, für die Sie den Ingress- oder Egress-Policer-Overhead anwenden, auf einer der folgenden Sites gehostet wird:
Gigabit Ethernet IQ2 PIC
IQ2E PIC
DPCs in Routern der MX-Serie
Überblick
In diesem Beispiel wird gezeigt, wie Policer-Overhead-Werte für alle physischen Schnittstellen auf einem unterstützten PIC oder MPC so konfiguriert werden, dass der auf einer logischen Schnittstelle konfigurierte Wert für die Ratenformung bei der Überwachung dieser logischen Schnittstelle berücksichtigt wird.
Topologie
Der Router hostet einen Gigabit Ethernet IQ2 PIC, der am PIC-Standort 3 des Flexible PIC Concentrator (FPC) in Steckplatz Nummer 1 installiert ist. Die physische Schnittstelle an Port 1 dieses PIC ist so konfiguriert, dass sie Datenverkehr an der logischen Schnittstelle 0 empfängt und an die logische Schnittstelle 1 zurücksendet. Die Class-of-Service-Planung umfasst 100 Mbit/s Overhead für die Gestaltung der Datenverkehrsrate für den Ausgabedatenverkehr. Ein Policer-Ausgangs-Overhead von 100 Byte wird für den gesamten PIC konfiguriert, sodass für alle Policer, die auf den Ausgabedatenverkehr angewendet werden, 100 Byte zur endgültigen Ethernet-Framelänge hinzugefügt werden, wenn Eingangs- und Ausgangs-Policeraktionen bestimmt werden.
Die Gestaltung der Datenverkehrsrate und der entsprechende Policer-Overhead werden separat konfiguriert:
Sie konfigurieren die Ratenformung auf der
[edit class-of-service interfaces interface-name unit unit-number]Hierarchieebene.Sie konfigurieren den Policer-Overhead auf der Hierarchieebene
[edit chassis fpc slot-number pic pic-number].
Wenn ein Policer-Overhead-Wert geändert wird, wird der PIC oder DPC offline geschaltet und dann wieder online geschaltet.
Konfiguration
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:
- CLI-Schnellkonfiguration
- Konfiguration der logischen Schnittstellen
- Konfigurieren von Traffic Rate-Shaping auf der logischen Schnittstelle, die den Ausgabedatenverkehr überträgt
- Konfigurieren des Policer-Overheads auf dem PIC oder DPC, der die ratenförmige logische Schnittstelle hostet
- Anwenden eines Policers auf die logische Schnittstelle, die den Eingabedatenverkehr überträgt
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene [edit] in die CLI ein.
set interfaces ge-1/3/1 per-unit-scheduler set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set class-of-service schedulers be transmit-rate percent 5 set class-of-service schedulers ef transmit-rate percent 30 set class-of-service schedulers af transmit-rate percent 30 set class-of-service schedulers nc transmit-rate percent 35 set class-of-service scheduler-maps my-map forwarding-class best-effort scheduler be set class-of-service scheduler-maps my-map forwarding-class expedited-forwarding scheduler ef set class-of-service scheduler-maps my-map forwarding-class network-control scheduler nc set class-of-service scheduler-maps my-map forwarding-class assured-forwarding scheduler af set class-of-service interfaces ge-1/3/1 unit 1 scheduler-map my-map set class-of-service interfaces ge-1/3/1 unit 1 shaping-rate 100m set firewall policer 500Kbps logical-interface-policer set firewall policer 500Kbps if-exceeding bandwidth-limit 500k set firewall policer 500Kbps if-exceeding burst-size-limit 625k set firewall policer 500Kbps then discard set chassis fpc 1 pic 3 ingress-policer-overhead 100 set chassis fpc 1 pic 3 egress-policer-overhead 100 set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Konfiguration der logischen Schnittstellen
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die logischen Schnittstellen:
Konfiguration der Schnittstelle aktivieren
[edit] user@host# edit interfaces ge-1/3/1
Aktivieren Sie mehrere Warteschlangen für jede logische Schnittstelle (damit Sie jeder logischen Schnittstelle einen Ausgabeplaner zuordnen können).
[edit interfaces ge-1/3/1] user@host# set per-unit scheduler user@host# set vlan-tagging
HINWEIS:Verwenden Sie die
shared-schedulerAnweisung nur für Gigabit Ethernet IQ2-PICs, um gemeinsam genutzte Scheduler und Shaper auf einer physischen Schnittstelle zu aktivieren.Logische Schnittstelle
ge-1/3/1.0konfigurieren .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Logische Schnittstelle
ge-1/3/1.1konfigurieren .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Ergebnisse
Bestätigen Sie die Konfiguration der Schnittstellen, indem Sie den show interfaces Befehl Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Konfigurieren von Traffic Rate-Shaping auf der logischen Schnittstelle, die den Ausgabedatenverkehr überträgt
Schritt-für-Schritt-Anleitung
So konfigurieren Sie das Routing der Datenverkehrsrate auf der logischen Schnittstelle, die den Ausgabedatenverkehr überträgt:
Aktivieren Sie die Konfiguration von Class-of-Service-Funktionen.
[edit] user@host# edit class-of-service
Konfigurieren Sie die Paketplanung auf der logischen Schnittstelle
ge-1/3/1.0.Konfigurieren Sie Scheduler, die den Prozentsatz der Übertragungskapazität angeben.
[edit class-of-service] user@host# edit schedulers [edit class-of-service schedulers] user@host# set be transmit-rate percent 5 user@host# set ef transmit-rate percent 30 user@host# set af transmit-rate percent 30 user@host# set nc transmit-rate percent 35
Bei einem Prozentsatz von Null werden alle Pakete in der Warteschlange verworfen. Wenn die
rate-limitOption angegeben ist, wird die Übertragungsrate auf die ratengesteuerte Menge begrenzt. Im Gegensatz zurexactOption teilt sich ein Scheduler mit derrate-limitOption ungenutzte Bandbreite über die ratengesteuerte Menge hinaus.Konfigurieren Sie eine Scheduler-Zuordnung, um jeden Scheduler einer Weiterleitungsklasse zuzuordnen.
[edit class-of-service] user@host# edit scheduler-maps my-map [edit class-of-service scheduler-maps my-map] user@host# set forwarding-class best-effort scheduler be user@host# set forwarding-class expedited-forwarding scheduler ef user@host# set forwarding-class network-control scheduler nc user@host# set forwarding-class assured-forwarding scheduler af
Verknüpfen Sie die Scheduler-Zuordnung mit der logischen Schnittstelle
ge-1/3/1.0.[edit class-of-service] user@host# edit interfaces ge-1/3/1 unit 1 [edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set scheduler-map my-map
Konfigurieren Sie 100 Mbit/s Overhead zur Gestaltung der Datenverkehrsrate auf der logischen Schnittstelle
ge-1/3/1.1.[edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set shaping-rate 100
Alternativ können Sie eine Shaping-Rate für eine logische Schnittstelle konfigurieren und die physische Schnittstelle überzeichnen, indem Sie die
shaping-rateAnweisung auf Hierarchieebene[edit class-of-service traffic-control-profiles]einfügen. Mit diesem Konfigurationsansatz können Sie die Verzögerungspufferrate unabhängig steuern.
Ergebnisse
Bestätigen Sie die Konfiguration der Class-of-Service-Funktionen (einschließlich der 100 Mbit/s Shaping des ausgehenden Datenverkehrs), indem Sie den show class-of-service Befehl configuration mode eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/1 {
unit 1 {
scheduler-map my-map;
shaping-rate 100m;
}
}
}
scheduler-maps {
my-map {
forwarding-class best-effort scheduler be;
forwarding-class expedited-forwarding scheduler ef;
forwarding-class network-control scheduler nc;
forwarding-class assured-forwarding scheduler af;
}
}
schedulers {
be {
transmit-rate percent 5;
}
ef {
transmit-rate percent 30;
}
af {
transmit-rate percent 30;
}
nc {
transmit-rate percent 35;
}
}
Konfigurieren des Policer-Overheads auf dem PIC oder DPC, der die ratenförmige logische Schnittstelle hostet
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Policer-Overhead auf dem PIC oder MPC, der die ratenförmige logische Schnittstelle hostet:
Aktivieren Sie die Konfiguration des unterstützten PIC oder MPC.
[edit] user@host# set chassis fpc 1 pic 3
Konfigurieren Sie 100 Byte Policer-Overhead auf dem unterstützten PIC oder MPC.
[edit chassis fpc 1 pic 3] user@host# set ingress-policer-overhead 100 user@host# set egress-policer-overhead 100
HINWEIS:Diese Werte werden zur Länge des endgültigen Ethernet-Frames addiert, wenn Eingangs- und Ausgangs-Policer-Aktionen für alle physischen Schnittstellen auf dem PIC oder MPC bestimmt werden.
Sie können den Policer-Overhead mit Werten von 0 bis 255 Byte angeben.
Ergebnisse
Bestätigen Sie die Konfiguration des Policer-Overheads auf der physischen Schnittstelle, um die Ratenformung zu berücksichtigen, indem Sie den show chassis Befehl configuration mode eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show chassis
chassis {
fpc 1 {
pic 3 {
egress-policer-overhead 100;
ingress-policer-overhead 100;
}
}
}
Anwenden eines Policers auf die logische Schnittstelle, die den Eingabedatenverkehr überträgt
Schritt-für-Schritt-Anleitung
So wenden Sie einen Policer auf die logische Schnittstelle an, die den Eingabedatenverkehr überträgt:
Konfigurieren Sie den Policer der logischen Schnittstelle (aggregiert).
[edit] user@host# edit firewall policer 500Kbps [edit firewall policer 500Kbps] user@host# set logical-interface-policer user@host# set if-exceeding bandwidth-limit 500k user@host# set if-exceeding burst-size-limit 625k user@host# set then discard
Wenden Sie den Policer auf Layer-3-Eingaben auf der logischen IPv4-Schnittstelle an.
[edit] user@host# set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
HINWEIS:Der Policer-Overhead von 100 Mbit/s wird zur Länge des endgültigen Ethernet-Frames addiert, wenn Eingangs- und Ausgangs-Policer-Aktionen bestimmt werden.
Ergebnisse
Bestätigen Sie die Konfiguration des Policers mit Rate-Shaping-Overhead, indem Sie die show firewall Befehle und show interfaces Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.
[edit]
user@host# show firewall
policer 500Kbps {
logical-interface-policer;
if-exceeding {
bandwidth-limit 500k;
burst-size-limit 625k;
}
then discard;
}
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-policer 500Kbps;
}
family inet {
address 10.10.10.1/30;
}
}
unit 0 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
- Anzeigen von Statistiken für den Policer
Anzeige von Datenverkehrsstatistiken und Policern für die logische Schnittstelle
Zweck
Überprüfen Sie, ob der Datenverkehr über die logische Schnittstelle fließt und ob der Policer ausgewertet wird, wenn Pakete auf der logischen Schnittstelle empfangen werden.
Action!
Verwenden Sie den show interfaces Befehl Betriebsmodus für die logische Schnittstelle ge-1/3/1.0und fügen Sie die detail Option oder extensive hinzu. Der Befehlsausgabeabschnitt für Traffic statistics listet die Anzahl der Bytes und Pakete auf, die auf der logischen Schnittstelle empfangen und übertragen wurden, und der Protocol inet Abschnitt enthält ein Policer Feld, das den Policer 500Kbps wie folgt als Eingabe- oder Ausgabepolicer auflistet:
Input: 500Kbps-ge-1/3/1.0-log_int-i
Output: 500Kbps-ge-1/3/1.0-log_int-o
Das log_int-i Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingabedatenverkehr angewendet wird, während das log_int-o Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den Ausgabedatenverkehr angewendet wird. In diesem Beispiel wird der Policer für die logische Schnittstelle nur auf den Eingabedatenverkehr angewendet.
Anzeigen von Statistiken für den Policer
Zweck
Überprüfen Sie die Anzahl der vom Policer ausgewerteten Pakete.
Action!
Verwenden Sie den show policer Befehl operational mode, und geben Sie optional den Namen des Policers an. Die Befehlsausgabe zeigt die Anzahl der Pakete an, die von jedem konfigurierten Policer (oder dem angegebenen Policer) in jede Richtung ausgewertet wurden. Für den Policer 500Kbpswerden die Namen der Eingabe- und Ausgabepolicer wie folgt angezeigt:
500Kbps-ge-1/3/1.0-log_int-i
500Kbps-ge-1/3/1.0-log_int-o
Das log_int-i Suffix bezeichnet einen logischen Schnittstellen-Policer, der auf den Eingabedatenverkehr angewendet wird, während das log_int-o Suffix einen logischen Schnittstellen-Policer bezeichnet, der auf den Ausgabedatenverkehr angewendet wird. In diesem Beispiel wird der Policer für logische Schnittstellen nur auf den Eingabedatenverkehr angewendet.