Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Políticas de dos colores y tres colores en la capa 2

 

Información general sobre las políticas de dos colores en la capa 2

Directrices para configurar las políticas de dos colores del tráfico de capa 2

Las directrices siguientes se aplican a las políticas de dos colores del tráfico de capa 2:

  • Puede aplicar una políticas de dos colores al tráfico de la capa de entrada o salida 2 en una interfaz lógica alojada en una interfaz Gigabit Ethernet (ge-) o en una interfaz de 10 Gigabit Ethernet (xe-) solamente.

  • Una sola interfaz lógica admite políticas de capa 2 en ambas direcciones.

  • Puede aplicar un operador de dos colores al tráfico de capa 2 como un usuario de interfaz lógica únicamente. No puede aplicar una aplicación de políticas de dos colores al tráfico de capa 2 como una acción de filtro de cortafuegos sin estado.

  • Puede aplicar un operador de dos colores al tráfico de capa 2 Si hace referencia a la policía en la configuración de la interfaz a nivel de unidad lógica, y no en el nivel de protocolo.

Para obtener más información sobre cómo configurar las políticas de tres colores del tráfico de capa 2, consulte Three-Color Policing at Layer 2 Overview.

Jerarquía de instrucciones para configurar una policía de dos colores para el tráfico de capa 2

Para activar un subtipo de políticas de dos colores de una sola vez para limitar el tráfico de capa 2 logical-interface-policer , incluya la policer instrucción en la configuración.

Puede incluir la configuración en los siguientes niveles de jerarquía:

  • [edit]

  • [edit logical-systems logical-system-name]

Jerarquía de instrucciones para aplicar un responsable de dos colores al tráfico de capa 2

Para aplicar una interfaz lógica de operadora al tráfico de capa 2, layer2-policer input-policer policer-name incluya la instrucción layer2-policer output-policer policer-name o la declaración en una interfaz lógica compatible. Utilice las input-policer sentencias o output-policer para aplicar una policía de dos colores a la capa 2.

Puede incluir la configuración en los siguientes niveles de jerarquía:

  • [edit]

  • [edit logical-systems logical-system-name]

Políticas de tres colores en la descripción de la capa 2

Directrices para configurar las políticas de tres colores del tráfico de capa 2

Las directrices siguientes se aplican a las políticas de tres colores del tráfico de capa 2:

  • Puede aplicar una aplicación de políticas de tres colores al tráfico de capa 2 en una interfaz lógica alojada en una interfaz Gigabitge-Ethernet () o en una interfaz de 10xe-Gigabit Ethernet () solamente.

  • Una sola interfaz lógica admite políticas de capa 2 en ambas direcciones.

  • Puede aplicar un policía de tres colores al tráfico de capa 2 como un usuario de interfaz lógica únicamente. No puede aplicar una aplicación de políticas de dos colores al tráfico de capa 2 como una acción de filtro de cortafuegos sin estado.

  • Puede aplicar un policía de tres colores al tráfico de capa 2 Si hace referencia a la policía en la configuración de la interfaz a nivel de unidad lógica, y no en el nivel de protocolo.

  • Sólo puede aplicarse un policía de tres colores con reconocimiento de color al tráfico de capa 2 en la dirección de salida, pero se aplica un policía de tres colores ciega a todo el color al tráfico de capa 2 en cualquier dirección.

Para obtener información sobre cómo configurar las políticas de dos colores del tráfico de capa 2, consulte el apartado de Two-Color Policing at Layer 2 Overview.

Jerarquía de instrucciones para la configuración de una policía de tres colores para el tráfico de capa 2

Para activar una políticas de tres colores de una sola vez o de dos tasas para limitar el tráfico de capa 2, incluya la logical-interface-policer instrucción en la three-color-policer configuración.

Puede incluir la configuración en los siguientes niveles de jerarquía:

  • [edit]

  • [edit logical-systems logical-system-name]

Jerarquía de instrucciones para aplicar un policía de tres colores al tráfico de capa 2

Para aplicar una interfaz lógica de operadora al tráfico de capa 2, layer2-policer incluya la afirmación de una interfaz lógica compatible en el nivel de unidad lógica. Utilice la input-three-color policer-name instrucción o output-three-color policer-name instrucción para especificar la dirección del tráfico que se va a supervisar.

Puede incluir la configuración en los siguientes niveles de jerarquía:

  • [edit]

  • [edit logical-systems logical-system-name]

Ejemplo Configuración de un policial de interfaz lógica de tres colores (agregado)

Este ejemplo muestra cómo configurar una aplicación de dos tipos de colores ciegos en tres colores como una interfaz lógica (aggregate) y aplicarla directamente al tráfico de entrada de la capa 2 a una interfaz lógica compatible.

Aplicables

Antes de comenzar, asegúrese de que la interfaz lógica a la que aplica el usuario de interfaz lógica de tres colores se aloja en una interfaz Gigabit Ethernet (ge-) o en una interfaz de 10 Gigabit Ethernetxe-() en un enrutador de la serie mx.

Descripción general

Un policíaje de tres colores mide el flujo de tráfico contra un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, además de un segundo conjunto de ancho de banda y límites de tamaño de ráfagas para el tráfico pico. El tráfico que cumple los límites de tráfico garantizado se clasifica en verde, y el tráfico de no conformidad se divide en una de estas dos categorías:

  • El tráfico de no conformidad que no supere los límites de ancho de banda y tamaño de ráfagas para el tráfico de pico se clasifica en amarillo.

  • El tráfico de no conformidad que supera el límite de ancho de banda y tamaño de ráfaga para el tráfico de pico se clasifica en rojo.

Una aplicación de políticas lógicas define reglas que limitan el ritmo de tráfico que puede aplicar a varias familias de protocolos en la misma interfaz lógica sin tener que crear varias instancias de la policía.

Nota

Una interfaz lógica debe aplicarse directamente a una interfaz lógica a nivel de unidad lógica, y no debe hacer referencia a la policía en un filtro de Firewall sin estado y, a continuación, aplicar el filtro a la interfaz lógica del nivel de la familia de protocolos.

Topología

En este ejemplo, configurará la aplicación de tres tipos de políticas para trTCM2-cb el usuario como policial de interfaz lógica de color ciego y aplicará la policía al tráfico entrante de la capa 2 ge-1/3/1.0en una interfaz lógica.

Nota

Cuando se utiliza una policía de tres colores para limitar el tráfico de la capa 2, puede aplicarse la políticas de colores para que sólo quede el tráfico de salida.

La policía define límites de velocidad de tráfico garantizados, de modo que el tráfico que cumpla con el límite de ancho de banda de 40 Mbps con una asignación de 100 KB de tráfico de ráfaga (basado en la fórmula de cubo de testigos) se clasifique de color verde. Al igual que con cualquier tráfico con directivas, los paquetes de un flujo verde se establecen implícitamente en low una prioridad de pérdida y, a continuación, se transmiten.

El tráfico de no conformidad que se encuentra dentro de los límites de tráfico máximos de un límite de ancho de banda de 60 Mbps y una asignación de 200 KB para la ráfaga de tráfico (basado en la fórmula de cubo de testigos) se clasifica en amarillo. Los paquetes de un flujo de tráfico amarillo se establecen implícitamente en una medium-high prioridad de pérdida y, a continuación, se transmiten.

El tráfico de no conformidad que supera el límite máximo de tráfico se clasifica en rojo. Los paquetes en un flujo de tráfico rojo se establecen implícitamente con una high prioridad de pérdida. En este ejemplo, se configura la acción opcional de la policía paraloss-priority high then discardel tráfico rojo (), por lo que los paquetes de un flujo de tráfico rojo se descartan en lugar de transmitirse.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte Using the CLI Editor in Configuration Mode.

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de las interfaces lógicas

Procedimiento detallado

Para configurar las interfaces lógicas:

  1. Activar la configuración de la interfaz.

  2. Configure el etiquetado único.

  3. Configure la ge-1/3/1.0interfaz lógica.

  4. Configure la ge-1/3/1.0interfaz lógica.

Resultados

Confirme la configuración de las interfaces lógicas mediante la show interfaces entrada del comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de la policía de tres tasas como una interfaz de políticas lógicas

Procedimiento detallado

Para configurar la policía de tres tasas como una interfaz de políticas lógicas:

  1. Activar configuración de políticas de tres colores.

  2. Especifica que la policía es una policía de interfaz lógica (aggregate).

    Una interfaz de policía de políticas lógica: limita el tráfico basándose en un porcentaje de la velocidad de medios de la interfaz física que subyace a la interfaz lógica a la que se aplica la policía, y se aplica directamente a la interfaz, en lugar de a la referencia de un filtro de Firewall.
  3. Especifica que la policía es de dos y más colores.

    Un policía de tres colores que tenga en cuenta el color, debe tener en cuenta cualquier marca de coloreado que se haya podido establecer para un paquete a través de otra responsabilidad de tráfico configurada en un nodo de red anterior, y se utilizan todas las marcas de colores preexistentes para determinar la políticas adecuadas acción para el paquete.

    Dado que está aplicando este políticas de tres colores aplicado a la entrada en la capa 2, debe configurar la policía para que sea ciega para el color.

  4. Especifique los límites de tráfico de la policía utilizada para clasificar un flujo de tráfico verde.

  5. Especifique los límites de tráfico adicionales de la policía utilizada para clasificar un flujo de tráfico amarillo o rojo.

  6. Adicional Especifique la acción de la policía configurada para paquetes en un flujo de tráfico rojo.

    En el modo de reconocimiento de color, el policial de tres colores configurado como acción puede aumentar el nivel de prioridad de pérdida de paquetes (PLP) de un paquete, pero nunca reducirlo. Por ejemplo, si una políticas de tres colores que tienen en cuenta el color mide un paquete con un marcado PLP medio, puede aumentar el nivel PLP a alto, pero no puede reducir el nivel PLP a bajo.

Resultados

Para confirmar la configuración de la políticas de tres colores, introduzca el show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación de la policía de tres colores a la entrada de la capa 2 en la interfaz lógica

Procedimiento detallado

Para aplicar la policía de tres colores a la entrada de la capa 2 en la interfaz lógica:

  1. Permitir la aplicación de políticas de interfaces lógicas de capa 2.

  2. Aplique la aplicación de la interfaz lógica de tres colores a una entrada de interfaz lógica.

Resultados

Confirme la configuración de las interfaces lógicas mediante la show interfaces entrada del comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Mostrar estadísticas y directivas de tráfico para la interfaz lógica

Finalidad

Verificar el flujo de tráfico a través de la interfaz lógica y que la policía se evalúa cuando se reciben paquetes en la interfaz lógica.

Acción

Utilice el show interfaces comando modo operativo para interfaz ge-1/3/1.0lógica e incluya la detail opción u extensive . La sección de resultados del comando de Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y el Protocol inet sección contiene una Policer campo que Enumeraría a la policía trTCM2-cb como policía de entrada o de salida de la siguiente manera:

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

El servicio log_int-i sufijo indica un policial de interfaz lógica que se aplica al tráfico de entrada, mientras que el log_int-o sufijo indica un policial de interfaz lógica que se aplica al tráfico de salida. En este ejemplo, el policíaer de interfaz lógico solo se aplica a en la dirección de entrada.

Mostrar estadísticas del policial

Finalidad

Compruebe el número de paquetes evaluados por el policía.

Acción

Utilice el show policer comando modo de funcionamiento y especifique opcionalmente el nombre de la policía. El comando de salida muestra el número de paquetes evaluados por cada uno de los policiales configurado (o el de la policía especificada), en cada dirección. En el caso de trTCM2-cbla policía, los nombres de los policiales de entrada y salida se muestran de la siguiente manera:

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

El servicio log_int-i sufijo indica un policial de interfaz lógica que se aplica al tráfico de entrada, mientras que el log_int-o sufijo indica un policial de interfaz lógica que se aplica al tráfico de salida. En este ejemplo, el policíaer de interfaz lógico solo se aplica a la entrada de tráfico.