Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Configuración de políticas de marcado tricolor

 

Puede limitar el tráfico de los conmutadores de la serie EX mediante la configuración de un policía y su especificación como modificador de acciones para un término en un filtro de cortafuegos. De forma predeterminada, si especifica el mismo tipo de policía en varios términos, Junos OS crea una instancia de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura una policía para descartar el tráfico que supere 1 Gbps y hace referencia a esa policía en tres términos distintos, cada instancia de policía exige un límite de 1 Gbps. En este caso, el ancho de banda total permitido para el filtro es de 3 Gbps.

También puede configurar una policía para que sea específica de filtros, lo que significa que Junos OS creará únicamente una instancia de policía, independientemente del número de veces que se haga referencia a la misma. Al hacerlo, la limitación de velocidad se aplica de forma agregada, por lo que si configura una policía para que descarte el tráfico que supere 1 Gbps y haga referencia a dicha policía en tres términos distintos, el ancho de banda total permitido por el filtro será de 1 Gbps.

Este tema describe cómo configurar las microclases de una sola vez y de tres tasas de marcado tricolor (TCM), que también se conocen como directivas de dos colores de tasa única y de trifrecuencia. Si desea configurar una configuración de políticas de dos colores de una sola tasa (también conocida como "policíaría"), consulte Configuring Policers to Control Traffic Rates (CLI Procedure).

Configuración de un subcontrolador de marcas tricolor

Un responsable de marcado de tricolor exige el tráfico basándose en las velocidades de medición, incluida la frecuencia de información configurada (CIR), la velocidad de transmisión de información máxima (PIR), los tamaños de ráfagas asociados y cualquier acción de políticas configurada para el tráfico. Con el marcado Tri-color, puede configurar el modo de tráfico de acuerdo con dos—modos independientes ciegos y compatibles con el color. En el modo de color ciego, se omite el valor actual de prioridad de pérdida de paquetes (PLP). En el modo de reconocimiento de color, los valores de PLP actuales son considerados por el policía, y la policía puede aumentar dichos valores pero no puede reducirlos.

Para configurar un polimarcado de tricolor (TCM):

  1. Especifique el nombre de la policía y, opcionalmente, si se descartarán automáticamente los paquetes con prioridad de pérdida alta (PLP):
    [edit firewall]

    user@switch# set three-color-policer policer-name

    user@switch# set three-color-policer policer-name action loss-priority high then discard
  2. Especifique la policía como de una sola tasa o dos y en el modo de reconocimiento de color o ciego:
    [edit firewall three-color-policer policer-name]

    user@switch# set rate mode

    Por ejemplo:

    [edit firewall three-color-policer srTCm-1a]

    user@switch# set single-rate color-aware
    [edit firewall three-color-policer trTCM2-cb]

    user@switch# set two-rate color-blind
  3. Para un policía de TCM de una sola velocidad, configure el CIR, tamaño de ráfaga confirmada (CBS) y tamaño de ráfagas cruzadas (EBS):
    [edit firewall three-color-policer policer-name single-rate]

    user@switch# set committed-information-rate bps

    user@switch# set committed-burst-size bytes

    user@switch# set excess-burst-size bytes
  4. Para un responsable de la TCM de dos velocidades, configure el CIR, CBS, PIR y picos de tamaño de ráfagas (PBS):
    [edit firewall three-color-policer policer-name single-rate]

    user@switch# set committed-information-rate bps

    user@switch# set committed-burst-size bytes

    user@switch# set peak-information-rate bps

    user@switch# set peak-burst-size bytes

Aplicación de políticas de marcado tricolor a filtros de cortafuegos

Para limitar el tráfico mediante la aplicación de un polimarcado tricolor (TCM) a un filtro de cortafuegos:

[edit firewall family family filter filter-name term term-name then]

user@switch# set three-color-policer rate stTCM1-ca

Por ejemplo:

[edit firewall family inet filter test1 term term1 then]

user@switch# set three-color-policer single-rate policer1

Debe incluir la single-rate instrucción o la two-rate instrucción en la referencia a la policía en la configuración de filtro del firewall, y esta instrucción debe coincidir con la de la TCM configurada. De lo contrario, aparecerá un mensaje de error en el listado de configuración.

Por ejemplo, si configura srTCM1-ca como una sola clase de políticas de TCM y tratar de aplicarla como policía de dos velocidades, aparece el siguiente mensaje: