Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegende Drei-Farb-Policer mit zwei Geschwindigkeiten

Two-Rate Three-Color Policer Overview

Ein 2-Rate-Drei-Farb-Policer definiert zwei Bandbreitengrenzen (eine für garantierten Datenverkehr und eine für Spitzenlast) und zwei Burst-Größen (eine für jede der Bandbreitengrenzen). Ein Drei-Farb-Policer mit zwei Raten ist am nützlichsten, wenn ein Dienst nach Der Ankunftsrate und nicht unbedingt der Paketlänge strukturiert ist.

Zwei Geschwindigkeiten dreifarbige Überwachungszähler pro Datenverkehrsstrom basierend auf den folgenden konfigurierten Datenverkehrskriterien:

  • Committed Information Rate (CIR) – Bandbreitenbegrenzung für garantierten Datenverkehr.

  • Zugesagte Burst-Größe (CBS): Maximale Paketgröße zugelassen für Daten bursts, die den CIR überschreiten.

  • Peak Information Rate (WORDEN) – Bandbreitenbegrenzung für Spitzenverkehr.

  • Spitzenlastengröße (PEAK Burst Size, PBS): Maximale Paketgröße ist für Datenlasten zulässig, die den ZU-Wert -Wert überschreiten.

Dreifarbige Markierung (Zwei-Prozent-TCM), die den Datenverkehr zu einer von drei Farbkategorien zählt, und führt Maßnahmen zur Überlastungskontrolle auf den Paketen basierend auf der Farbkennzeichnung durch:

  • Grün: Datenverkehr entspricht der Bandbreitenbegrenzung und Burst-Größe für garantierten Datenverkehr (CIR und CBS). Bei einem grünen Datenverkehrsfluss markiert der TCM die Pakete mit einer impliziten Verlustpriorität und überträgt die low Pakete.

  • Gelb: Datenverkehr überschreitet die Bandbreitenbegrenzung oder Überlastungsgröße für garantierten Datenverkehr (CIR oder CBS), nicht jedoch die Bandbreitenbegrenzung und Burst-Größe für SPITZENverkehr (CIR und PBS). Bei einem gelben Datenverkehrsfluss markiert das TCM zwei Geschwindigkeiten Pakete mit impliziter Verlustpriorität und überträgt medium-high die Pakete.

  • Rot: Datenverkehr, der die Bandbreitenbegrenzung und Burst-Größe für Spitzendatenverkehr (DIE UND PBS) überschreitet. Für einen roten Datenverkehrsfluss markiert der TCM zwei Geschwindigkeiten Pakete mit einer impliziten Verlustpriorität und verwerfen optional high die Pakete.

Wenn eine Überlastung nachgeschaltet auftritt, werden Pakete mit höherer Verlustpriorität wahrscheinlich verworfen.

Anmerkung:

Für Single-Rate- und Two-Rate Three-Color-Policer ist die einzige konfigurierbare Aktion, Pakete in einem roten Datenverkehrsfluss zu verwerfen.

Für einen dreifarbigen Markierungs-Policer, auf den ein Firewall-Filterbegriff verweist, wird die Policing-Aktion auf den folgenden discard Routingplattformen unterstützt:

  • Switches der EX-Serie

  • M7i- M10i mit Enhanced CFEB (CFEB-E)

  • M120- M320-Router mit Enhanced-III FPCs

  • Router der MX-Serie mit Trio MPCs

Um auf diesen Routingplattformen einen dreifarbigen Markierungs-Policer anzuwenden, ist die Aussage nicht logical-interface-policer erforderlich.

Beispiel: Konfigurieren eines Drei-Farb-Policer mit zwei Geschwindigkeiten

In diesem Beispiel wird die Konfiguration eines Drei-Farb-Policers mit zwei Raten dargestellt.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Ein Zwei-Rate-Drei-Farb-Policer metert einen Datenverkehrsfluss gegen eine Bandbreitenbegrenzung und Begrenzung der Burst-Größe für garantierten Datenverkehr, plus eine Bandbreitenbegrenzung und Burst-Größe für Spitzendatenverkehr. Datenverkehr, der den Grenzen garantierten Datenverkehrs entspricht, wird als grün kategorisiert, und nicht konverkonformer Datenverkehr gehört zu einer von zwei Kategorien:

  • Nicht-erfüllender Datenverkehr, der die Maximallasten nicht überschreitet, wird als Gelb kategorisiert.

  • Nicht-erfüllender Datenverkehr, der die Spitzenwerte des Datenverkehrs überschreitet, wird als rot kategorisiert.

Jede Kategorie wird mit einer Aktion verknüpft. Bei grünem Datenverkehr werden Pakete implizit mit einem Verlustprioritätswert von und dann low übertragen. Bei gelben Datenverkehr werden Pakete implizit mit einem Verlustprioritätswert festgelegt medium-high und dann übertragen. Bei rotem Datenverkehr werden Pakete implizit mit einem Verlustprioritätswert von und dann übertragen high festgelegt. Wenn die Policer-Konfiguration die optionale Anweisung ( umfasst), werden stattdessen Pakete actionaction loss-priority high then discard in einem roten Datenfluss verworfen.

Sie können einen dreifarbigen Policer auf Layer 3-Datenverkehr als nur Firewall-Filter-Policer anwenden. Sie verweisen den Policer aus einem Begriff des Firewall-Filters ohne Status und wenden den Filter dann auf die Ein- oder Ausgabe einer logischen Schnittstelle auf Protokollebene an.

Topologie

In diesem Beispiel wenden Sie einen farborientierten Drei-Farb-Policer mit zwei Geschwindigkeiten auf den Eingabe-IPv4-Datenverkehr an der logischen Schnittstelle fe-0/1/1.0 an. Der Begriff des IPv4-Firewallfilters, der auf den Policer verweist, angewendet keine Paketfilterung. Der Filter wird nur verwendet, um den dreifarbigen Policer auf die Schnittstelle anzuwenden.

Sie konfigurieren den Policer, um den Datenverkehr auf eine Bandbreitenbegrenzung von 40 Mbit/s und eine Überlastungsgröße von 100 KB für grünen Datenverkehr zu begrenzen, und Sie konfigurieren den Policer so, dass eine Bandbreitenbegrenzung von 60 Mbit/s und eine Höchstgröße von 200 KB für gelben Datenverkehr ermöglicht wird. Es wird nur nicht-konformer Datenverkehr, der die Spitzenwerte des Datenverkehrs überschreitet, als rot kategorisiert. In diesem Beispiel konfigurieren Sie die dreifarbige Policer-Aktion, die die implizite Markierung von rotem Datenverkehr zu einer loss-priority high then discardhigh Verlustpriorität setzt.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle, und fügen Sie sie dann in die CLI der Hierarchieebene ein, und geben Sie sie dann im Konfigurationsmodus [edit]commit ein.

Konfigurieren eines Drei-Farb-Policer mit zwei Geschwindigkeiten

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen Drei-Farb-Policer mit zwei Geschwindigkeiten:

  1. Aktivieren sie die Konfiguration eines dreifarbigen Policers.

  2. Konfigurieren Sie den Farbmodus des Two-Rate Three-Color Policer.

  3. Konfigurieren Sie die garantierten Zwei-Rate-Datenverkehrsbeschränkungen.

    Datenverkehr, der diese beiden Grenzen nicht überschreitet, wird als grün kategorisiert. Pakete in einem grünen Datenfluss werden implizit auf Verlustpriorität festgelegt low und dann übertragen.

  4. Konfigurieren Sie die Datenspitzenraten von 2 0,9999 %.

    Nicht-konformer Datenverkehr, der diese beiden Grenzwerte nicht überschreitet, wird als Gelb kategorisiert. Pakete in einem gelben Datenfluss werden implizit auf Verlustpriorität festgelegt medium-high und dann übertragen. Nicht-konformer Datenverkehr, der beide Grenzen überschreitet, wird als rot kategorisiert. Pakete in einem roten Datenfluss werden implizit auf high Verlustpriorität festgelegt.

  5. (optional) Konfigurieren Sie die Policer-Aktion für den roten Datenverkehr.

    Für Drei-Farb-Policer besteht die einzige konfigurierbare Aktion im Verwerfen roter Pakete. Bei diesen paketen handelt es sich um Pakete, denen eine Hohe Verlustpriorität zugewiesen wurde, da sie die PEAK Information Rate (ZUTT) und die Spitzenlastengröße (PBS) überschritten wurden.

Ergebnisse

Bestätigen Sie die Konfiguration des Policers, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Konfigurieren eines IPv4 Stateless Firewall-Filters, der auf den Policer verweist

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen IPv4-Stateless-Firewall-Filter, der auf den Policer zu verweist:

  1. Aktivieren Sie die Konfiguration eines Statuslosen Firewall-Filters auf IPv4-Standard.

  2. Geben Sie den Filterbegriff an, der auf den Policer verweist.

    Beachten Sie, dass in diesem Begriff keine Übereinstimmungsbedingungen angegeben sind. Der Firewall-Filter gibt alle Pakete an den Policer weiter.

Ergebnisse

Bestätigen Sie die Konfiguration des Firewall-Filters, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Anwenden des Filters auf eine logische Schnittstelle auf Protokollfamilienebene

Schritt-für-Schritt-Verfahren

So wenden Sie den Filter auf die logische Schnittstelle auf Protokollfamilienebene an:

  1. Aktivieren sie die Konfiguration eines IPv4-Firewallfilters.

  2. Wenden Sie den Policer auf die logische Schnittstelle auf Protokollfamilienebene an.

  3. (nur Router der MX-Serie und Switches der EX-Serie) (optional) Für Eingangs-Policer können Sie einen festen Klassifizierer konfigurieren. Ein fester Klassifizierer klassifiziert alle eingehenden Pakete erneut, unabhängig von jeder vorher vorherrschenden Klassifizierung.

    Anmerkung:

    Der Plattformsupport hängt von der version Junos OS Implementierung ab.

    Der Klassifizierername kann ein konfigurierter Klassifizierer oder einer der Standardklassifizierer sein.

Ergebnisse

Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den Befehl zum show interfaces Konfigurationsmodus eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Anzeige der Firewall-Filter, die auf die logische Schnittstelle angewendet werden

Zweck

Stellen Sie sicher, dass der Firewall-Filter auf IPv4-Eingangsdatenverkehr an der logischen Schnittstelle angewendet wird.

Aktion

Verwenden Sie show interfaces den Befehl im Betriebsmodus für die logische ge-2/0/5.0 Schnittstelle, und geben Sie den Modus detail ein. Der Protocol inet Abschnitt der Befehlsausgabe zeigt IPv4-Informationen für die logische Schnittstelle an. In diesem Abschnitt zeigt das Input Filters Feld den Namen der IPv4-Firewallfilter an, die mit der logischen Schnittstelle verknüpft sind.