Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

carga-policía-sobrecarga

 

Sintaxis

Nivel de jerarquía

Release Information

Declaración presentada antes Junos OS versión 11,1.

Instrucción introducida en Junos OS versión 15.1 X49-D30 para vSRX.

Descripción

Agregar el número de bytes configurado a la longitud de un paquete que entra en la interfaz.

Configure una sobrecarga de la policía para controlar la tasa de tráfico recibido en una interfaz. Utilice esta característica para ayudar a evitar los ataques de denegación de servicio (DoS) o para aplicar tasas de tráfico para cumplir el acuerdo de nivel de servicio (SLA). Cuando configura una sobrecarga de la policía, el valor de sobrecarga del policiale configurado (bytes) se agrega a la longitud de la trama de Ethernet final. Esta longitud calculada de la trama se utiliza para determinar la policía o la acción de limitación de velocidad.

La configuración del tráfico combina los límites de ancho de banda de la Directiva configurada y el tamaño de ráfaga para determinar cómo medir el tráfico entrante. Si configura una sobrecarga de policía en una interfaz, Junos OS agrega esos bytes a la longitud de las tramas Ethernet entrantes. Esta sobrecarga añadida llena cada cuadro más cerca del tamaño de ráfaga, lo que le permite controlar la velocidad del tráfico recibido en una interfaz.

Puede configurar la sobrecarga del administrador de políticas para las colas de espera de nivel 2 y de capa 3, para las implementaciones independientes (SA) y de AVALABILITY (HA). La sobrecarga del policía y la sobrecarga de modelado se pueden configurar de forma simultánea en una interfaz.

Nota

vSRX solo admite la sobrecarga del policía en las políticas de la capa 3.

La sobrecarga de la policía se aplica a todas las interfaces del PIC. En el siguiente ejemplo, Junos OS agrega 10 bytes de sobrecarga a todas las tramas Ethernet entrantes en los puertos GE-0/0/0 a GE-0/0/4.

Nota

vSRX solo admite fpc 0 pic 0. Cuando confirma la ingress-policer-overhead afirmación, el vSRX desconecta el PIC y vuelve a estar en línea.

Es necesario diseñar el tamaño de la sobrecarga de policía para que coincida con el tráfico de red. Un valor demasiado bajo tendrá un impacto mínimo sobre las ráfagas de tráfico. Un valor demasiado alto lo limitará con el límite de la cantidad de tráfico entrante.

En este ejemplo, la sobrecarga de la policía de 255 bytes está configurada para GE-0/0/0 a GE-0/0/4. La policía de Firewall está configurada para descartar el tráfico cuando el tamaño de ráfaga es superior a 1500 bytes. Este policía se aplica a GE-0/0/0 y GE 0/0/1. Junos OS agrega 255 bytes a cada trama Ethernet que entra en los puertos configurados. Si, durante una ráfaga de tráfico, la longitud combinada de las tramas de entrada y los bytes de sobrecarga excede 1500 bytes, el de la policía comienza a descartar más tráfico entrante.

Opciones

bytes—Número de bytes agregados a un fotograma que entran en una interfaz.

Rango: 0–255 bytes

Default: 0

Nivel de privilegio requerido

interfaz—para ver esta instrucción en la configuración.

control—de interfaz para agregar esta instrucción a la configuración.