Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ingress-policer-overhead

Syntax

Hierarchy Level

Description

Ajoutez le nombre d’octets configurés à la longueur d’un paquet entrant dans l’interface.

Configurez la surcharge d’un mécanismes de contrôle pour contrôler le débit du trafic reçu sur une interface. Utilisez cette fonctionnalité pour empêcher les attaques par déni de service (DoS) ou pour appliquer des débits de trafic conformes aux accords de niveau de service (SLA). Lorsque vous configurez un surcoût de mécanismes de contrôle, la valeur de surcharge du mécanismes de contrôle configuré (octets) est ajoutée à la longueur de la trame Ethernet finale. Cette longueur calculée de la trame est utilisée pour déterminer le mécanismes de contrôle ou l’action de limitation de débit.

Le contrôle du trafic combine les limites de bande passante configurées de la stratégie et la taille de l’rafale pour déterminer comment mesurer le trafic entrant. Si vous configurez un contrôle sur une interface, Junos OS ajoute ces octets à la longueur des trames Ethernet entrantes. Cette surcharge supplémentaire permet de remplir chaque image plus près de la taille de l’rafale, ce qui vous permet de contrôler le débit de trafic reçu sur une interface.

Vous pouvez configurer le surcoût de mécanismes de contrôle pour les files d’attente de limitation de débit et les mécanismes de contrôle de couche 2 et 3, pour les déploiements autonomes (SA) et haute avalabilité (HA). Les frais de contrôle et les frais de mise en forme peuvent être configurés simultanément sur une interface.

Remarque :

vSRX prend en charge les frais de contrôle sur les mécanismes de contrôle de couche 3 uniquement.

La surcharge du mécanismes de contrôle s’applique à toutes les interfaces du PIC. Dans l’exemple suivant, Junos OS ajoute 10 octets d’surcharge à toutes les trames Ethernet entrantes sur les ports ge-0/0/0/0 à ge-0/0/4.

Remarque :

Le vSRX prend uniquement en charge fpc 0 pic 0. Lorsque vous validez l’instruction ingress-policer-overhead , le vSRX met le PIC hors ligne, puis le met en ligne.

Vous devez concevoir la taille de surcharge du mécanismes de contrôle pour correspondre à votre trafic réseau. Une valeur trop faible aura un impact minimal sur les rafales de trafic. Une valeur trop élevée limitera trop votre trafic entrant.

Dans cet exemple, le surcoût de mécanismes de contrôle de 255 octets est configuré pour ge-0/0/0/0 à ge-0/0/4. Le pare-feu est configuré pour rejeter le trafic lorsque la taille de l’rafale dépasse 1 500 octets. Ce mécanismes de contrôle est appliqué à ge-0/0/0 et ge 0/0/1. Junos OS ajoute 255 octets à chaque trame Ethernet entrante dans les ports configurés. Si, en cas d’pic de trafic, la longueur combinée des trames entrantes et les surcharges d’octets dépassent 1 500 octets, le mécanismes de contrôle commence à rejeter davantage le trafic entrant.

Options

bytes— Nombre d’octets ajoutés à une trame entrante dans une interface.

  • Gamme: 0 à 255 octets

  • Par défaut: 0

Required Privilege Level

interface : pour afficher cette instruction dans la configuration.

contrôle de l’interface : pour ajouter cette instruction à la configuration.

Release Information

Déclaration présentée avant junos OS version 11.1.