Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de aplicadores de dos y tres colores para controlar las tasas de tráfico

Puede limitar la velocidad del tráfico configurando un aplicador de políticas y especificándolo como modificador de acción para un término en un filtro de firewall. De forma predeterminada, si especifica el mismo aplicador de políticas en varios términos, Junos OS crea una instancia de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un policer para descartar tráfico que supere 1 Gbps y hace referencia a ese policer en tres términos diferentes, cada instancia de policer aplicará un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.

También puede configurar un aplicador de policía para que sea específico del filtro, lo que significa que Junos OS solo crea una instancia de policía, independientemente de cuántas veces se haga referencia al aplicador de policía. Al hacerlo, la limitación de velocidad se aplica en conjunto, por lo que si configura un controlador para descartar el tráfico que supera 1 Gbps y hace referencia a ese controlador en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.

Nota:

Puede incluir acciones de aplicador de dos colores solo en los filtros del firewall de entrada. Puede incluir acciones de policía de tres colores en los filtros de entrada y salida.

Configuración de aplicadores de dos colores

Para configurar un controlador de control de dos colores:

  1. Especifique el nombre del policía, el límite de ancho de banda para controlar la velocidad de tráfico en una interfaz y el tamaño máximo permitido de ráfaga para controlar la cantidad de ráfagas de tráfico:

    El nombre del policía puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres.

    El intervalo para el límite de ancho de banda es de 32000 (32k) a 102.300.000.000 (102300 m) bps.

    Para determinar el valor del límite de tamaño de ráfaga, multiplique el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo que debe permitir que se produzca una ráfaga de tráfico en ese ancho de banda y divida el resultado por 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    El intervalo para el límite de tamaño de ráfaga es de 1 a 2.147.450.880 bytes.

  2. Especifique la acción del agente de policía para descartar o asignar una prioridad de pérdida a los paquetes que superen los límites de velocidad:

Configuración de aplicadores de tres colores

Para configurar un aplicador de tres colores:

  1. Especifique el nombre del policía y (opcionalmente) si desea descartar automáticamente los paquetes con prioridad de pérdida alta (PLP):
  2. Especifique si el aplicador de tres colores debe ser de una o dos velocidades y si debe ser consciente del color o daltónico:
  3. Para los aplicadores de tres colores de velocidad única, configure CIR, CBS y EBS:
  4. Para los aplicadores de tres colores de dos velocidades, configure CIR, CBS, PIR y PBS:

Especificación de políticas en una configuración de filtro de firewall

Para utilizar un aplicador de dos colores, configure un término de filtro que incluya la acción :policer

Por ejemplo, los siguientes comandos aplican un aplicador de dos colores a todos los paquetes enviados desde 192.0.2.0/24.

Para utilizar un aplicador de tres colores, configure un término de filtro que incluya la acción :three-color-policer

Por ejemplo, los siguientes comandos aplican un aplicador de tres colores de velocidad única a todos los paquetes recibidos o enviados por interfaz (dependiendo de si el filtro es un filtro de entrada o de salida).ge-0/0/6

Debe especificar si el aplicador de tres colores es de una o dos velocidades, y esto debe coincidir con el propio aplicador. De lo contrario, la lista de configuración incluye un mensaje de error que indica que el aplicador de tres colores al que hizo referencia en el filtro no existe.

Aplicación de un filtro de firewall que incluya un aplicador de políticas

Un filtro de firewall que incluya uno o más modificadores de acción del aplicador se debe aplicar a un puerto, VLAN o interfaz de capa 3 como cualquier otro filtro. Para obtener información acerca de cómo aplicar filtros de firewall, consulte Configuración de filtros de firewall.Configuración de filtros de firewall

Nota:

Puede incluir acciones de aplicador de dos colores solo en los filtros del firewall de entrada. Puede incluir acciones de policía de tres colores en los filtros de entrada y salida.