Tipos de policías de tráfico

Aplicadores de dos colores de una sola tasa

Puede utilizar un aplicador de dos colores de velocidad única, o "aplicador" cuando se usa sin calificación, para limitar la velocidad de un flujo de tráfico a una velocidad de llegada promedio de bits por segundo (especificada por el límite de ancho de banda único especificado) mientras permite ráfagas de tráfico durante períodos cortos (controlado por el límite de tamaño de ráfaga único especificado). Este tipo de aplicador clasifica un flujo de tráfico como verde (conforme) o rojo (no conforme). Los paquetes en un flujo verde se establecen implícitamente en una prioridad de pérdida y luego se transmiten.low Los paquetes en un flujo rojo se manejan de acuerdo con las acciones especificadas en la configuración del aplicador de policía. Los paquetes en un flujo rojo se pueden marcar (establecer en una clase de reenvío especificada, establecer en una prioridad de pérdida especificada o ambas) o se pueden descartar.

Un aplicador de dos colores de velocidad única es más útil para medir el tráfico en el nivel de puerto (interfaz física).

Aplicador básico de dos colores de una sola tasa
Analizador de ancho de banda
Controlador de ancho de banda lógico

Aplicador básico de dos colores de una sola tasa

Puede aplicar un aplicador básico de dos colores de velocidad única al tráfico de capa 3 de dos maneras: como aplicador de políticas de interfaz o como agente de aplicación de políticas de filtros de firewall . Puede aplicar el aplicador como un , lo que significa que aplica el aplicador directamente a una interfaz lógica en el nivel de familia de protocolos. Si desea aplicar el aplicador de policía sólo a los paquetes seleccionados, puede aplicar el aplicador como un controlador de filtro de firewall, lo que significa que hace referencia al aplicador en un término de filtro de firewall sin estado y, a continuación, aplica el filtro a una interfaz lógica en el nivel de familia de protocolos.

Analizador de ancho de banda

Un aplicador de ancho de banda es simplemente un aplicador de dos colores de velocidad única que se define mediante un límite de ancho de banda especificado como un valor porcentual en lugar de como un número absoluto de bits por segundo. Cuando se aplica el aplicador de políticas (como controlador de interfaz o como controlador de filtro de firewall) a una interfaz lógica en el nivel de familia de protocolos, el límite de ancho de banda efectivo se calcula en función de la velocidad de medios de la interfaz física o de la velocidad de modelado configurada de la interfaz lógica.

Controlador de ancho de banda lógico

Un controlador lógico de ancho de banda es un controlador de ancho de banda para el cual el límite de ancho de banda efectivo se calcula en función de la velocidad de modelado configurada de la interfaz lógica. Puede aplicar el aplicador de políticas solo como un filtro de firewall y el filtro de firewall debe configurarse como un filtro específico de la interfaz. Cuando se aplica un filtro específico de interfaz a varias interfaces lógicas en plataformas de enrutamiento compatibles, cualquiera o acciones actúan sobre el flujo de tráfico que entra o sale de cada interfaz individual, independientemente de la suma del tráfico en las distintas interfaces.countpolicer

Policías de tres colores

Junos OS admite dos tipos de aplicadores de tres colores: tarifa única y tarifa doble. La principal diferencia entre un policía de una sola tasa y uno de dos velocidades es que el policía de una sola tasa permite ráfagas de tráfico durante períodos cortos, mientras que el policía de dos tasas permite ráfagas de tráfico más sostenidas. La vigilancia de tasa única se implementa mediante un modelo de bucket de token único, de modo que deben producirse períodos de tráfico relativamente bajo entre ráfagas de tráfico para permitir que el bucket de token se rellene. La vigilancia de dos velocidades se implementa utilizando un modelo de doble token-bucket, que permite ráfagas de tráfico durante períodos más largos.

Aplicadores de tres colores de una sola tasa
Policías de tres colores de dos tasas

Aplicadores de tres colores de una sola tasa

El tipo de policía de tres colores de tasa única se define en RFC 2697, Un marcador de tres colores de tasa única. Este tipo de aplicador de policía se utiliza para limitar la velocidad de un flujo de tráfico a una sola velocidad y tres categorías de tráfico (verde, amarillo y rojo). Un aplicador de tres colores de velocidad única define un límite de ancho de banda comprometido y un límite de tamaño de ráfaga más un límite de tamaño de ráfaga excesivo . El tráfico que se ajusta a los límites de tráfico confirmados se clasifica como verde (conforme). El tráfico que se ajusta al límite de ancho de banda y permite ráfagas de tráfico controladas por el límite de tamaño de ráfaga excesivo se clasifica como amarillo. El resto del tráfico se clasifica como rojo.

Un aplicador de tres colores de una sola velocidad es más útil cuando un servicio se estructura de acuerdo con la longitud del paquete, no con la tasa máxima de llegada.

Policías de tres colores de dos tasas

El tipo de policía de tres colores de dos velocidades se define en RFC 2698, Un marcador de tres colores de dos velocidades. Este tipo de aplicador de policía se utiliza para limitar la velocidad de un flujo de tráfico a dos velocidades y tres categorías de tráfico (verde, amarillo y rojo). Un aplicador de tres colores de dos velocidades define un límite de ancho de banda comprometido y un límite de tamaño de ráfaga, además de un límite máximo de ancho de banda y un límite de tamaño de ráfaga. El tráfico que se ajusta a los límites de tráfico confirmados se clasifica como verde (conforme). El tráfico que supera los límites de tráfico confirmados pero permanece por debajo de los límites de tráfico pico se clasifica como amarillo. El tráfico que supera los límites de tráfico máximo se clasifica como rojo.

Un aplicador de dos velocidades y tres colores es más útil cuando un servicio está estructurado de acuerdo con las tasas de llegada y no necesariamente la longitud del paquete.

Policías jerárquicos

Puede utilizar un aplicador de políticas jerárquico para limitar la velocidad del tráfico de entrada de capa 2 en una interfaz física o lógica y aplicar diferentes acciones de vigilancia en función de si los paquetes están clasificados para reenvío acelerado (EF) o para una cola de salida de menor prioridad. Esta función se admite en interfaces SONET alojadas en enrutadores perimetrales M40e, M120 y M320 con concentradores PIC flexibles (FPC) entrantes como SFPC y FPC salientes como FFPC, y en enrutadores de núcleo T320, T640 y T1600 con PIC de cola inteligente mejorada (IQE).

Opciones de aplicador de dos y tres colores

Tanto los aplicadores de dos colores como los de tres colores se pueden configurar con las siguientes opciones:

Aplicadores de políticas de interfaz lógica (agregados)
Aplicadores de políticas de interfaz física
Aplicadores aplicados al tráfico de capa 2
Clasificación multicampo

Aplicadores de políticas de interfaz lógica (agregados)

Un aplicador de controlador de interfaz lógica, también denominado aplicador agregado, es un aplicador de dos o tres colores que se puede aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del aplicador. Puede aplicar un aplicador de controlador de interfaz lógica directamente a una configuración de interfaz lógica (y no haciendo referencia al controlador en un filtro de firewall sin estado y, a continuación, aplicando el filtro a la interfaz lógica).

Puede aplicar el aplicador de políticas en el nivel de unidad lógica de la interfaz para limitar la velocidad de todos los tipos de tráfico, independientemente de la familia de protocolos.

Cuando se aplica de esta manera, el controlador de interfaz lógica será utilizado por todos los tipos de tráfico (inet, intet6, etc.) y en todas las capas (capa 2, capa 3) sin importar dónde esté conectado el controlador en la interfaz lógica.
También puede aplicar el aplicador de políticas en el nivel de familia de protocolos de interfaz lógica para limitar la velocidad del tráfico de una familia de protocolos específica.

Puede aplicar un aplicador de controlador de interfaz lógica solo al tráfico de unidifusión. Para obtener información acerca de cómo configurar un filtro de firewall sin estado para tráfico inundado, consulte "Aplicación de filtros de tabla de reenvío" en la sección "Muestreo, reenvío y supervisión de tráfico" de la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.Applying Forwarding Table Filters https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Aplicadores de políticas de interfaz física

Un controlador de interfaz física es un aplicador de dos o tres colores que se aplica a todas las interfaces lógicas y familias de protocolos configuradas en una interfaz física, incluso si las interfaces lógicas pertenecen a instancias de enrutamiento diferentes. Puede aplicar un aplicador de política de interfaz física a una interfaz lógica en el nivel de protocolo sólo a través de un filtro de interfaz física, pero la limitación de velocidad se realiza de forma agregada para todas las interfaces lógicas y familias de protocolos configuradas en la interfaz física subyacente.

Esta característica le permite usar una única instancia de policía para realizar políticas agregadas para diferentes familias de protocolos y diferentes interfaces lógicas en la misma interfaz física.

Aplicadores aplicados al tráfico de capa 2

Además de la vigilancia jerárquica, también puede aplicar aplicadores de dos colores de velocidad única y aplicadores de tres colores (tanto de velocidad única como de dos velocidades) al tráfico de entrada o salida de capa 2. Debe configurar el aplicador de dos o tres colores como un controlador de interfaz lógica y hacer referencia al controlador en la configuración de interfaz en el nivel de unidad lógica y no en el nivel de protocolo. No puede aplicar un aplicador de dos o tres colores al tráfico de capa 2 como una acción de filtro de firewall sin estado.

Clasificación multicampo

Al igual que la clasificación de agregado de comportamiento (BA), que a veces se denomina clasificación de tráfico de valores de clase de servicio (CoS), la clasificación de múltiples campos es un método para clasificar el tráfico entrante asociando cada paquete con una clase de reenvío, un nivel de prioridad de pérdida de paquetes o ambos. La configuración de programación de CoS asigna paquetes a colas de salida según la clase de reenvío. El proceso de detección temprana aleatoria (RED) de CoS utiliza la configuración de probabilidad de caída, el porcentaje de plenitud de la cola de salida y la prioridad de pérdida de paquetes para descartar paquetes según sea necesario para controlar la congestión en la etapa de salida.

La clasificación BA y la clasificación multicampo utilizan campos diferentes de un paquete para realizar la clasificación de tráfico. La clasificación BA se basa en un valor CoS en el encabezado del paquete IP. La clasificación multicampo puede basarse en varios campos en el encabezado del paquete IP, incluidos los valores CoS. Se usa la clasificación multicampo en lugar de la clasificación BA cuando se necesitan clasificar paquetes basándose únicamente en información del paquete distinta de los valores CoS. La clasificación de múltiples campos se configura mediante un término de filtro de firewall sin estado que coincide en cualquier campo de encabezado de paquete y asocia paquetes coincidentes con una clase de reenvío, una prioridad de pérdida o ambas. La clase de reenvío o prioridad de pérdida se puede establecer mediante una acción de filtro de firewall o mediante un aplicador de policía al que se haga referencia como una acción de filtro de firewall.

EN ESTA PÁGINA