SUR CETTE PAGE
Exemple : limiter le trafic sortant sur une interface à l’aide de la mise en forme de port pour coS
Cet exemple montre comment l’utilisation de la mise en forme de port comme forme de classe de service (CoS) vous permet de limiter le trafic sur une interface, de sorte que vous pouvez contrôler la quantité de trafic passant par l’interface.
Exigences
Pour vérifier cette procédure, cet exemple utilise un générateur de trafic. Le générateur de trafic peut être basé sur du matériel ou un logiciel s’exécutant sur un serveur ou une machine hôte.
La fonctionnalité de cette procédure est largement prise en charge sur les équipements qui exécutent Junos OS. L’exemple illustré ici a été testé et vérifié sur les routeurs MX Series exécutant Junos OS Version 10.4.
Aperçu
L’objectif de cet exemple est de démontrer comment la mise en forme de port vous permet de modeler le trafic passant par une interface à un débit inférieur au débit de ligne de cette interface. Lorsque vous configurez la mise en forme de port sur une interface, vous spécifiez essentiellement une valeur qui indique la quantité maximale de trafic pouvant passer par l’interface. Cette valeur doit être inférieure à la bande passante maximale de cette interface. Lorsque vous configurez la mise en forme des ports, vous pouvez spécifier soit la vitesse maximale à laquelle le trafic peut passer par l’interface, soit en pourcentage de la bande passante de l’interface.
Dans cet exemple, la mise en forme des ports est effectuée sur l’équipement R1. Les informations requises pour implémenter la mise en forme de port sur l’équipement R2 ne sont pas incluses dans cet exemple. Cependant, vous pouvez utiliser les informations de mise en forme de port dans l’équipement R1 (en apportant des modifications pour les interfaces utilisées) et les appliquer à l’équipement R2 pour obtenir une mise en forme des ports sur l’équipement R2.
Topologie
Cet exemple utilise la topologie de la figure 1.
Configuration
Procédure
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Équipement R1 utilisant uniquement une classe de service
set interfaces ge-2/0/5 description to-Host set interfaces ge-2/0/5 unit 0 family inet address 172.16.70.2/30 set interfaces ge-2/0/8 description to-R2 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.1/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.13.1/32 set class-of-service interfaces ge-2/0/8 shaping-rate 160k set protocols ospf area 0.0.0.0 interface ge-2/0/5.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Équipement R1 à l’aide de profils de contrôle du trafic et de la classe de service
set interfaces ge-2/0/5 description to-Host set interfaces ge-2/0/5 unit 0 family inet address 172.16.70.2/30 set interfaces ge-2/0/8 description to-R2 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.1/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.13.1/32 set class-of-service traffic-control-profiles output shaping-rate 160k set class-of-service traffic-control-profiles output shaping-rate burst-size 30k set class-of-service interfaces ge-2/0/8 output-traffic-control-profile output set protocols ospf area 0.0.0.0 interface ge-2/0/5.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Équipement R2
set interfaces ge-2/0/7 description to-Host set interfaces ge-2/0/7 unit 0 family inet address 172.16.80.2/30 set interfaces ge-2/0/8 description to-R1 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.2/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.14.1/32 set protocols ospf area 0.0.0.0 interface ge-2/0/7.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface CLI Junos OS.
Vous pouvez configurer la mise en forme des ports sur les interfaces réseau, les interfaces Ethernet agrégées (également appelées groupes d’agrégation de liens (LAG) et les interfaces de bouclage.
Pour configurer l’équipement R1 :
Configurez les interfaces de l’équipement.
[edit] user@R1# set interfaces ge-2/0/5 description to-Host user@R1# set interfaces ge-2/0/5 unit 0 family inet address 172.16.70.2/30 user@R1# set interfaces ge-2/0/8 description to-R2 user@R1# set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.1/30 user@R1# set interfaces lo0 unit 0 description looback-interface user@R1# set interfaces lo0 unit 0 family inet address 192.168.13.1/32
Configurez la mise en forme des ports à l’aide uniquement de la classe de service.
[edit] user@R1# set class-of-service interfaces ge-2/0/8 shaping-rate 160k
Configurez la mise en forme des ports à l’aide de profils de contrôle du trafic et de la classe de service.
Note:Si vous configurez un débit de mise en forme fixe, vous pouvez configurer une taille d’rafale optionnelle en octets. Si vous configurez le taux de mise en forme en pourcentage, l’option
burst-sizen’est pas autorisée.[edit] user@R1# set class-of-service traffic-control-profiles output shaping-rate 160k user@R1# set class-of-service traffic-control-profiles output shaping-rate burst-size 30k user@R1# set class-of-service interfaces ge-2/0/8 output-traffic-control-profile output
Configurez OSPF.
[edit] user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/5.0 passive user@R1# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Procédure étape par étape
Pour configurer l’équipement R2 :
Configurez les interfaces de l’équipement.
[edit interfaces] set interfaces ge-2/0/7 description to-Host set interfaces ge-2/0/7 unit 0 family inet address 172.16.80.2/30 set interfaces ge-2/0/8 description to-R1 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.2/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.14.1/32
Configurez OSPF.
[edit ] user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/7.0 passive user@R1# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces , show class-of-serviceet show protocols ospf les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Résultats pour le R1
user@R1# show interfaces
ge-2/0/5 {
description to-Host;
unit 0 {
family inet {
address 172.16.70.2/30;
}
}
}
ge-2/0/8 {
description to-R2;
unit 0 {
family inet {
address 10.50.0.1/30;
}
}
}
lo0 {
unit 0 {
description looback-interface;
family inet {
address 192.168.13.1/32;
}
}
}
Configuration des ports à l’aide d’une classe de service uniquement
user@R1# show class-of-service
interfaces {
ge-2/0/8 {
shaping-rate 160k;
}
}
Configuration des ports à l’aide de profils de contrôle du trafic et de la classe de service
user@R1# show class-of-service
traffic-control-profiles {
output {
shaping-rate 160k burst-size 30k;
}
}
interfaces {
ge-2/0/8 {
output-traffic-control-profile output;
}
}
user@R1# show protocols ospf
area 0.0.0.0 {
interface ge-2/0/5.0 {
passive;
}
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
}
Si vous avez fini de configurer l’équipement R1, saisissez commit à partir du mode de configuration.
Résultats pour le R2
user@R2# show interfaces
ge-2/0/7 {
description to-Host;
unit 0 {
family inet {
address 172.16.80.2/30;
}
}
}
ge-2/0/8 {
description to-R1;
unit 0 {
family inet {
address 10.50.0.2/30;
}
}
}
lo0 {
unit 0 {
description looback-interface;
family inet {
address 192.168.14.1/32;
}
}
}
user@R2# show protocols ospf
area 0.0.0.0 {
interface ge-2/0/7.0 {
passive;
}
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
}
Si vous avez fini de configurer l’équipement R2, saisissez commit le mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Nettoyage des compteurs
- Envoi du trafic TCP sur le réseau et surveillance de la mise en forme des ports
Nettoyage des compteurs
But
Vérifiez que les compteurs d’interface sont vides.
Action
Sur l’équipement R1, exécutez la clear interfaces statistics ge-2/0/8 commande pour réinitialiser les statistiques d’interface à 0.
user@R1> clear interfaces statistics ge-2/0/8
Envoi du trafic TCP sur le réseau et surveillance de la mise en forme des ports
But
Assurez-vous que le trafic est limité sur l’interface de sortie (ge-2/0/8) sur l’équipement R1 en envoyant le trafic sur le réseau à l’aide de l’hôte connecté à l’équipement R1.
Action
Utilisez un générateur de trafic pour envoyer plusieurs flux continus de paquets TCP avec un port source de 80.
L’indicateur -s définit le port source. L’indicateur -k permet au port source de rester stable à 80 au lieu de l’incrémenter. L’indicateur -d définit la taille du paquet. L’indicateur -c définit le nombre de paquets à envoyer.
L’adresse IP de destination 172.16.80.1 représente un utilisateur en aval de l’équipement R2. L’utilisateur a demandé une page Web à l’hôte (le serveur Web émulé par le générateur de trafic), et les paquets sont envoyés en réponse à la demande.
Note:N’oubliez pas dans cet exemple que la mise en forme des ports a été définie à 160 Kbits/s.
[user@host]# hping 172.16.80.1 -s 80 -k -d 1500 -c 20 & hping 172.16.80.1 -s 80 -k -d 1500 -c 20 & . . .
Sur l’équipement R1, vérifiez les compteurs d’interface à l’aide de la
show interfaces extensive ge-2/0/8commande.user@R1> show interfaces extensive ge-2/0/8 Queue counters: Queued packets Transmitted packets Dropped packets 0 17244 3741 13470 1 13 13 0 2 0 0 0 3 149363 149363 0 Queue number: Mapped forwarding classes 0 best-effort 1 expedited-forwarding 2 assured-forwarding 3 network-control
Sens
Dans la sortie, vous pouvez voir que 13470 paquets ont été supprimés. Il s’agit des paquets qui ont dépassé le débit de mise en forme de 160 Kbits/s configuré sur ge-2/0/8.