Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

mécanismes de contrôle de la bande passante

Vue d’ensemble de Bandwidth Policer

Dans le cas d’un mécanisme de contrôle bicolore à débit unique uniquement, vous pouvez spécifier la limite de bande passante sous la forme d’un pourcentage compris entre 1 et 100 au lieu d’un nombre absolu de bits par seconde. Ce type de mécanisme de contrôle bicolore, appelé mécanisme de contrôle de la bande passante, limite le débit du trafic à une limite de bande passante calculée en pourcentage du débit du support de l’interface physique ou du débit de mise en forme configurée de l’interface logique .

Instructions pour la configuration d’un mécanisme de contrôle de la bande passante

Les instructions suivantes s’appliquent à la configuration d’un mécanisme de contrôle de la bande passante :

  • Pour spécifier une limite de bande passante en pourcentage, vous devez inclure l’instruction à la place de l’instruction bandwidth-percent percentagebandwidth-limit bps .

  • Par défaut, un mécanisme de contrôle de la bande passante calcule le pourcentage de limite de bande passante en fonction de la vitesse du port de l’interface physique. Pour configurer un mécanisme de contrôle de la bande passante afin de calculer le pourcentage de limite de bande passante en fonction du taux de mise en forme de l’interface logique configurée, incluez l’instruction logical-bandwidth-policer au niveau de la [edit firewall policer policer-name] hiérarchie. Ce type de mécanisme de contrôle de la bande passante est appelé mécanisme de contrôle logique de la bande passante.

    Vous pouvez configurer un taux de mise en forme de l’interface logique en incluant l’instruction shaping-rate bps au niveau de la [edit class-of-service interfaces interface interface-name unit logical-unit-number] hiérarchie. Un taux de mise en forme de l’interface logique entraîne l’allocation de la quantité de bande passante spécifiée à l’interface logique.

    REMARQUE :

    Si vous configurez un mécanisme de contrôle de la bande passante logique, puis que vous l’appliquez à une interface logique qui n’est pas configurée avec un taux de mise en forme, le mécanisme de contrôle limite le trafic sur cette interface logique pour calculer le pourcentage de limite de bande passante en fonction de la vitesse du port de l’interface physique, même si vous incluez l’instruction logical-bandwidth-policer dans la configuration du mécanisme de contrôle de la bande passante.

  • Si vous référencez un mécanisme de contrôle de la bande passante à partir d’un terme de filtre de pare-feu sans état, vous devez inclure l’instruction interface-specific dans la configuration du filtre de pare-feu.

Instructions pour l’application d’un mécanisme de contrôle de la bande passante

Les instructions suivantes s’appliquent à l’application d’un mécanisme de contrôle de la bande passante au trafic :

  • Vous pouvez utiliser un mécanisme de contrôle de la bande passante pour limiter le débit du trafic spécifique au protocole (non family any) à l’entrée ou à la sortie d’une interface logique.

  • Vous pouvez appliquer un mécanisme de contrôle de la bande passante directement au trafic d’entrée ou de sortie spécifique au protocole au niveau d’une interface logique.

  • Pour envoyer uniquement les paquets sélectionnés à un mécanisme de contrôle de la bande passante, vous pouvez faire référence au mécanisme de contrôle de la bande passante à partir d’un terme de filtre de pare-feu sans état, puis appliquer le filtre au trafic de l’interface logique d’une famille de protocoles spécifique.

    • Pour référencer un mécanisme de contrôle logique de la bande passante à partir d’un filtre de pare-feu, vous devez inclure l’instruction interface-specific dans la configuration du filtre de pare-feu.

    • Vous ne pouvez pas utiliser de mécanisme de contrôle de bande passante pour les filtres de table de transfert.

  • Vous ne pouvez pas appliquer un mécanisme de contrôle de la bande passante à une interface d’agrégation, à une interface de tunnel ou à une interface logicielle.

Exemple : Configuration d’un mécanisme de contrôle logique de la bande passante

Cet exemple montre comment configurer un mécanisme de contrôle de bande passante logique.

Conditions préalables

Avant de commencer, assurez-vous que vous disposez de deux unités logiques sur une interface Gigabit Ethernet.

Présentation

Dans cet exemple, vous allez configurer un mécanisme de contrôle bicolore à débit unique qui spécifie la limite de bande passante sous la forme d’un pourcentage plutôt que d’un nombre absolu de bits par seconde. Ce type de mécanisme de contrôle est appelé mécanisme de contrôle de la bande passante . Par défaut, un mécanisme de contrôle de la bande passante applique une limite de bande passante en fonction du débit de ligne de l’interface physique sous-jacente. Si vous le souhaitez, vous pouvez configurer un mécanisme de contrôle de la bande passante pour appliquer une limite de bande passante en fonction du taux de mise en forme configuré de l’interface logique. Pour configurer ce type de mécanisme de contrôle de la bande passante, appelé mécanisme de contrôle de la bande passante logique , vous devez inclure l’instruction logical-bandwidth-policer dans la configuration du mécanisme de contrôle.

Pour configurer un taux de mise en forme d’interface logique, incluez l’instruction shaping-rate bps au niveau de la [edit class-of-service interfaces interface interface-name unit logical-unit-number] hiérarchie. Cette instruction de configuration de classe de service (CoS) entraîne l’allocation de la quantité de bande passante spécifiée à l’interface logique.

REMARQUE :

Si vous configurez une limite de bande passante du mécanisme de contrôle sous forme de pourcentage, mais qu’aucun taux de mise en forme n’est configuré pour l’interface logique cible, la limite de bande passante du mécanisme de contrôle est calculée en pourcentage du débit du support de l’interface physique, même si vous activez la fonctionnalité de contrôle de la bande passante logique.

Pour appliquer un mécanisme de contrôle de la bande passante logique à une interface logique, vous pouvez l’appliquer directement à l’interface logique au niveau de la famille de protocoles ou, si vous avez uniquement besoin de limiter le débit des paquets filtrés, référencer le mécanisme de contrôle à partir d’un filtre de pare-feu sans état configuré pour fonctionner en mode spécifique à l’interface.

Topologie

Dans cet exemple, vous configurez deux interfaces logiques sur une seule interface Gigabit Ethernet et configurez un débit de mise en forme sur chaque interface logique. Sur l’interface ge-1/3/0.0logique, vous allouez 4 Mbps de bande passante. Sur l’interface ge-1/3/0.1logique, vous allouez 2 Mbps de bande passante.

Vous configurez également un mécanisme de contrôle de la bande passante logique avec une limite de bande passante de 50 % et une taille de rafale maximale de 125 000 octets, puis vous appliquez le mécanisme de contrôle au trafic d’entrée et de sortie au niveau des unités logiques configurées le ge-1/3/0.0. Pour l’interface logique , le mécanisme de contrôle limite le débit à une limite de bande passante de 2 Mbits/s ( 50 % du débit de mise en forme de 4 Mbits/s configuré pour l’interface ge-1/3/0.0logique). Pour l’interface logique , le mécanisme de contrôle limite le débit du trafic à une limite de bande passante de 1 Mbit/s ( 50 % du débit de mise en forme de 2 Mbit/s configuré pour l’interface ge-1/3/0.1logique).

Si aucun taux de mise en forme n’est configuré pour une interface logique cible, le débit du mécanisme de contrôle est limité à une limite de bande passante correspondant à 50 % du débit du support de l’interface physique. Par exemple, si vous appliquez un mécanisme de contrôle de la bande passante de 50 % au trafic d’entrée ou de sortie au niveau d’une interface logique Gigabit Ethernet sans mise en forme du débit, le mécanisme de contrôle applique une limite de bande passante de 500 Mbits/s (50 % de 1 000 Mbits/s).

Configuration

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration des interfaces logiques

Procédure étape par étape

Pour configurer les interfaces logiques, procédez comme suit :

  1. Activez la configuration de l’interface physique.

  2. Configurez la première interface logique.

  3. Configurez la deuxième interface logique.

Résultats

Confirmez la configuration des interfaces en entrant la commande configuration show interfaces mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration de la mise en forme du débit de trafic en spécifiant la quantité de bande passante à allouer à l’interface logique

Procédure étape par étape

Pour configurer la mise en forme du débit en spécifiant la bande passante à allouer à l’interface logique :

  1. Activez la configuration CoS sur l’interface physique.

  2. Configurez la mise en forme du débit pour les interfaces logiques.

    Ces instructions allouent 4 Mbit/s de bande passante à l’unité logique et 2 Mbit/s de bande passante à l’unité ge-1/3/0.0ge-1/3/0.1logique .

Résultats

Confirmez la configuration de la mise en forme du débit en entrant la commande du show class-of-service mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration du mécanisme de contrôle de la bande passante logique

Procédure étape par étape

Pour configurer le mécanisme de contrôle logique de la bande passante :

  1. Activez la configuration d’un mécanisme de contrôle bicolore à taux unique.

  2. Configurez le mécanisme de contrôle en tant que mécanisme de contrôle de la bande passante logique.

    La limitation de débit s’applique alors aux interfaces logiques.

  3. Configurez les limites de trafic et les actions du mécanisme de contrôle.

Résultats

Confirmez la configuration du mécanisme de contrôle en entrant la show firewall commande de mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Application des mécanismes de contrôle de la bande passante logique aux interfaces logiques

Procédure étape par étape

Pour configurer les mécanismes de contrôle de la bande passante logique sur les interfaces logiques :

  1. Activez la configuration de l’interface.

  2. Appliquez le mécanisme de contrôle de la bande passante logique à la première interface logique.

  3. Appliquez le contrôle à la deuxième interface logique.

Résultats

Confirmez la configuration des interfaces en entrant la commande configuration show interfaces mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique

But

Vérifiez que le flux de trafic passe par l’interface logique et que le mécanisme de contrôle est évalué lorsque des paquets sont reçus sur l’interface logique.

Action

Utilisez la commande mode opérationnel pour les show interfaces interfaces ge-1/3/0.0 logiques et , et ge-1/3/0.1incluez l’option detail ou extensive . La section de sortie de commande répertorie le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui répertorie Traffic statistics le mécanisme de contrôle en tant que mécanisme de contrôle LB-policer d’entrée ou de sortie, comme suit :

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

Dans cet exemple, le mécanisme de contrôle est appliqué au trafic d’interface logique dans les directions d’entrée et de sortie.

Affichage des statistiques pour le mécanisme de contrôle

But

Vérifiez le nombre de paquets évalués par le mécanisme de contrôle.

Action

Utilisez la commande mode show policer opérationnel et spécifiez éventuellement le nom du mécanisme de contrôle. La sortie de la commande affiche le nombre de paquets évalués par chaque mécanisme de contrôle configuré (ou le mécanisme de contrôle spécifié), dans chaque direction. Pour le mécanisme de contrôle, LB-policerles noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

Le -inet-i suffixe indique un mécanisme de contrôle appliqué au trafic d’entrée de l’interface logique, tandis que le suffixe indique un mécanisme de contrôle appliqué au trafic de sortie de l’interface -inet-o logique. Dans cet exemple, le mécanisme de contrôle est appliqué au trafic d’entrée et de sortie sur l’interface logique et l’interface ge-1/3/0.0ge-1/3/0.1logique .