mécanismes de contrôle de la bande passante
Vue d’ensemble de Bandwidth Policer
Dans le cas d’un mécanisme de contrôle bicolore à débit unique uniquement, vous pouvez spécifier la limite de bande passante sous la forme d’un pourcentage compris entre 1 et 100 au lieu d’un nombre absolu de bits par seconde. Ce type de mécanisme de contrôle bicolore, appelé mécanisme de contrôle de la bande passante, limite le débit du trafic à une limite de bande passante calculée en pourcentage du débit du support de l’interface physique ou du débit de mise en forme configurée de l’interface logique .
- Instructions pour la configuration d’un mécanisme de contrôle de la bande passante
- Instructions pour l’application d’un mécanisme de contrôle de la bande passante
Instructions pour la configuration d’un mécanisme de contrôle de la bande passante
Les instructions suivantes s’appliquent à la configuration d’un mécanisme de contrôle de la bande passante :
Pour spécifier une limite de bande passante en pourcentage, vous devez inclure l’instruction à la place de l’instruction
bandwidth-percent percentage
bandwidth-limit bps
.Par défaut, un mécanisme de contrôle de la bande passante calcule le pourcentage de limite de bande passante en fonction de la vitesse du port de l’interface physique. Pour configurer un mécanisme de contrôle de la bande passante afin de calculer le pourcentage de limite de bande passante en fonction du taux de mise en forme de l’interface logique configurée, incluez l’instruction
logical-bandwidth-policer
au niveau de la[edit firewall policer policer-name]
hiérarchie. Ce type de mécanisme de contrôle de la bande passante est appelé mécanisme de contrôle logique de la bande passante.Vous pouvez configurer un taux de mise en forme de l’interface logique en incluant l’instruction
shaping-rate bps
au niveau de la[edit class-of-service interfaces interface interface-name unit logical-unit-number]
hiérarchie. Un taux de mise en forme de l’interface logique entraîne l’allocation de la quantité de bande passante spécifiée à l’interface logique.REMARQUE :Si vous configurez un mécanisme de contrôle de la bande passante logique, puis que vous l’appliquez à une interface logique qui n’est pas configurée avec un taux de mise en forme, le mécanisme de contrôle limite le trafic sur cette interface logique pour calculer le pourcentage de limite de bande passante en fonction de la vitesse du port de l’interface physique, même si vous incluez l’instruction
logical-bandwidth-policer
dans la configuration du mécanisme de contrôle de la bande passante.Si vous référencez un mécanisme de contrôle de la bande passante à partir d’un terme de filtre de pare-feu sans état, vous devez inclure l’instruction
interface-specific
dans la configuration du filtre de pare-feu.
Instructions pour l’application d’un mécanisme de contrôle de la bande passante
Les instructions suivantes s’appliquent à l’application d’un mécanisme de contrôle de la bande passante au trafic :
Vous pouvez utiliser un mécanisme de contrôle de la bande passante pour limiter le débit du trafic spécifique au protocole (non
family any
) à l’entrée ou à la sortie d’une interface logique.Vous pouvez appliquer un mécanisme de contrôle de la bande passante directement au trafic d’entrée ou de sortie spécifique au protocole au niveau d’une interface logique.
Pour envoyer uniquement les paquets sélectionnés à un mécanisme de contrôle de la bande passante, vous pouvez faire référence au mécanisme de contrôle de la bande passante à partir d’un terme de filtre de pare-feu sans état, puis appliquer le filtre au trafic de l’interface logique d’une famille de protocoles spécifique.
Pour référencer un mécanisme de contrôle logique de la bande passante à partir d’un filtre de pare-feu, vous devez inclure l’instruction
interface-specific
dans la configuration du filtre de pare-feu.Vous ne pouvez pas utiliser de mécanisme de contrôle de bande passante pour les filtres de table de transfert.
Vous ne pouvez pas appliquer un mécanisme de contrôle de la bande passante à une interface d’agrégation, à une interface de tunnel ou à une interface logicielle.
Voir également
Exemple : Configuration d’un mécanisme de contrôle logique de la bande passante
Cet exemple montre comment configurer un mécanisme de contrôle de bande passante logique.
Conditions préalables
Avant de commencer, assurez-vous que vous disposez de deux unités logiques sur une interface Gigabit Ethernet.
Présentation
Dans cet exemple, vous allez configurer un mécanisme de contrôle bicolore à débit unique qui spécifie la limite de bande passante sous la forme d’un pourcentage plutôt que d’un nombre absolu de bits par seconde. Ce type de mécanisme de contrôle est appelé mécanisme de contrôle de la bande passante . Par défaut, un mécanisme de contrôle de la bande passante applique une limite de bande passante en fonction du débit de ligne de l’interface physique sous-jacente. Si vous le souhaitez, vous pouvez configurer un mécanisme de contrôle de la bande passante pour appliquer une limite de bande passante en fonction du taux de mise en forme configuré de l’interface logique. Pour configurer ce type de mécanisme de contrôle de la bande passante, appelé mécanisme de contrôle de la bande passante logique , vous devez inclure l’instruction logical-bandwidth-policer
dans la configuration du mécanisme de contrôle.
Pour configurer un taux de mise en forme d’interface logique, incluez l’instruction shaping-rate bps
au niveau de la [edit class-of-service interfaces interface interface-name unit logical-unit-number]
hiérarchie. Cette instruction de configuration de classe de service (CoS) entraîne l’allocation de la quantité de bande passante spécifiée à l’interface logique.
Si vous configurez une limite de bande passante du mécanisme de contrôle sous forme de pourcentage, mais qu’aucun taux de mise en forme n’est configuré pour l’interface logique cible, la limite de bande passante du mécanisme de contrôle est calculée en pourcentage du débit du support de l’interface physique, même si vous activez la fonctionnalité de contrôle de la bande passante logique.
Pour appliquer un mécanisme de contrôle de la bande passante logique à une interface logique, vous pouvez l’appliquer directement à l’interface logique au niveau de la famille de protocoles ou, si vous avez uniquement besoin de limiter le débit des paquets filtrés, référencer le mécanisme de contrôle à partir d’un filtre de pare-feu sans état configuré pour fonctionner en mode spécifique à l’interface.
Topologie
Dans cet exemple, vous configurez deux interfaces logiques sur une seule interface Gigabit Ethernet et configurez un débit de mise en forme sur chaque interface logique. Sur l’interface ge-1/3/0.0
logique, vous allouez 4 Mbps de bande passante. Sur l’interface ge-1/3/0.1
logique, vous allouez 2 Mbps de bande passante.
Vous configurez également un mécanisme de contrôle de la bande passante logique avec une limite de bande passante de 50 % et une taille de rafale maximale de 125 000 octets, puis vous appliquez le mécanisme de contrôle au trafic d’entrée et de sortie au niveau des unités logiques configurées le ge-1/3/0.0
. Pour l’interface logique , le mécanisme de contrôle limite le débit à une limite de bande passante de 2 Mbits/s ( 50 % du débit de mise en forme de 4 Mbits/s configuré pour l’interface ge-1/3/0.0
logique). Pour l’interface logique , le mécanisme de contrôle limite le débit du trafic à une limite de bande passante de 1 Mbit/s ( 50 % du débit de mise en forme de 2 Mbit/s configuré pour l’interface ge-1/3/0.1
logique).
Si aucun taux de mise en forme n’est configuré pour une interface logique cible, le débit du mécanisme de contrôle est limité à une limite de bande passante correspondant à 50 % du débit du support de l’interface physique. Par exemple, si vous appliquez un mécanisme de contrôle de la bande passante de 50 % au trafic d’entrée ou de sortie au niveau d’une interface logique Gigabit Ethernet sans mise en forme du débit, le mécanisme de contrôle applique une limite de bande passante de 500 Mbits/s (50 % de 1 000 Mbits/s).
Configuration
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide de l’interface de ligne de commande
- Configuration des interfaces logiques
- Configuration de la mise en forme du débit de trafic en spécifiant la quantité de bande passante à allouer à l’interface logique
- Configuration du mécanisme de contrôle de la bande passante logique
- Application des mécanismes de contrôle de la bande passante logique aux interfaces logiques
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez-les dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
set interfaces ge-1/3/0 per-unit-scheduler set interfaces ge-1/3/0 vlan-tagging set interfaces ge-1/3/0 unit 0 vlan-id 100 set interfaces ge-1/3/0 unit 0 family inet address 172.16.1.1/30 set interfaces ge-1/3/0 unit 1 vlan-id 200 set interfaces ge-1/3/0 unit 1 family inet address 172.16.2.1/30 set class-of-service interfaces ge-1/3/0 unit 0 shaping-rate 4m set class-of-service interfaces ge-1/3/0 unit 1 shaping-rate 2m set firewall policer LB-policer logical-bandwidth-policer set firewall policer LB-policer if-exceeding bandwidth-percent 50 set firewall policer LB-policer if-exceeding burst-size-limit 125k set firewall policer LB-policer then discard set interfaces ge-1/3/0 unit 0 family inet policer input LB-policer set interfaces ge-1/3/0 unit 0 family inet policer output LB-policer set interfaces ge-1/3/0 unit 1 family inet policer input LB-policer set interfaces ge-1/3/0 unit 1 family inet policer output LB-policer
Configuration des interfaces logiques
Procédure étape par étape
Pour configurer les interfaces logiques, procédez comme suit :
Activez la configuration de l’interface physique.
[edit] user@host# edit interfaces ge-1/3/0 [edit interfaces ge-1/3/0] user@host# set per-unit-scheduler user@host# set vlan-tagging
Configurez la première interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 172.16.1.1/30
Configurez la deuxième interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 1 vlan-id 200 user@host# set unit 1 family inet address 172.16.2.1/30
Résultats
Confirmez la configuration des interfaces en entrant la commande configuration show interfaces
mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show interfaces ge-1/3/0 { per-unit-scheduler; vlan-tagging; unit 0 { vlan-id 100; family inet { address 172.16.1.1/30; } } unit 1 { vlan-id 200; family inet { address 172.16.2.1/30; } } }
Configuration de la mise en forme du débit de trafic en spécifiant la quantité de bande passante à allouer à l’interface logique
Procédure étape par étape
Pour configurer la mise en forme du débit en spécifiant la bande passante à allouer à l’interface logique :
Activez la configuration CoS sur l’interface physique.
[edit] user@host# edit class-of-service interfaces ge-1/3/0
Configurez la mise en forme du débit pour les interfaces logiques.
[edit class-of-service interfaces ge-1/3/0] user@host# set unit 0 shaping-rate 4m user@host# set unit 1 shaping-rate 2m
Ces instructions allouent 4 Mbit/s de bande passante à l’unité logique et 2 Mbit/s de bande passante à l’unité
ge-1/3/0.0
ge-1/3/0.1
logique .
Résultats
Confirmez la configuration de la mise en forme du débit en entrant la commande du show class-of-service
mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show class-of-service interfaces { ge-1/3/0 { unit 0 { shaping-rate 4m; } unit 1 { shaping-rate 2m; } } }
Configuration du mécanisme de contrôle de la bande passante logique
Procédure étape par étape
Pour configurer le mécanisme de contrôle logique de la bande passante :
Activez la configuration d’un mécanisme de contrôle bicolore à taux unique.
[edit] user@host# edit firewall policer LB-policer
Configurez le mécanisme de contrôle en tant que mécanisme de contrôle de la bande passante logique.
[edit firewall policer LB-policer] user@host# set logical-bandwidth-policer
La limitation de débit s’applique alors aux interfaces logiques.
Configurez les limites de trafic et les actions du mécanisme de contrôle.
[edit firewall policer LB-policer] user@host# set if-exceeding bandwidth-percent 50 user@host# set if-exceeding burst-size-limit 125k user@host# set then discard
Résultats
Confirmez la configuration du mécanisme de contrôle en entrant la show firewall
commande de mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show firewall policer LB-policer { logical-bandwidth-policer; if-exceeding { bandwidth-percent 50; burst-size-limit 125k; } then discard; }
Application des mécanismes de contrôle de la bande passante logique aux interfaces logiques
Procédure étape par étape
Pour configurer les mécanismes de contrôle de la bande passante logique sur les interfaces logiques :
Activez la configuration de l’interface.
[edit] user@host# edit interfaces ge-1/3/0
Appliquez le mécanisme de contrôle de la bande passante logique à la première interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 0 family inet policer input LB-policer user@host# set unit 0 family inet policer output LB-policer
Appliquez le contrôle à la deuxième interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 1 family inet policer input LB-policer user@host# set unit 1 family inet policer output LB-policer
Résultats
Confirmez la configuration des interfaces en entrant la commande configuration show interfaces
mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show interfaces ge-1/3/0 { per-unit-scheduler; vlan-tagging; unit 0 { vlan-id 100; family inet { policer { input LB-policer; output LB-policer; } address 172.16.1.1/30; } } unit 1 { vlan-id 200; family inet { policer { input LB-policer; output LB-policer; } address 172.16.2.1/30; } } }
Si vous avez terminé de configurer l’appareil, passez commit
en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique
- Affichage des statistiques pour le mécanisme de contrôle
Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique
But
Vérifiez que le flux de trafic passe par l’interface logique et que le mécanisme de contrôle est évalué lorsque des paquets sont reçus sur l’interface logique.
Action
Utilisez la commande mode opérationnel pour les show interfaces
interfaces ge-1/3/0.0
logiques et , et ge-1/3/0.1
incluez l’option detail
ou extensive
. La section de sortie de commande répertorie le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui répertorie Traffic statistics le mécanisme de contrôle en tant que mécanisme de contrôle LB-policer
d’entrée ou de sortie, comme suit :
Input: LB-policer-ge-1/3/0.0-inet-i
Output: LB-policer-ge-1/3/0.0-inet-o
Dans cet exemple, le mécanisme de contrôle est appliqué au trafic d’interface logique dans les directions d’entrée et de sortie.
user@host> show interfaces ge-1/3/0.0 detail Logical interface ge-1/3/0.0 (Index 80) (SNMP ifIndex 154) (Generation 150) Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Local statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1500, Generation: 174, Route table: 0 Flags: Sendbcast-pkt-to-re Policer: Input: LB-policer-ge-1/3/0.0-inet-i, Output: LB-policer-ge-1/3/0.0-inet-o Addresses, Flags: Is-Preferred Is-Primary Destination: 172.16.1.0/30, Local: 172.16.1.1, Broadcast: 172.16.1.3, Generation: 165 user@host> show interfaces ge-1/3/0.1 detail Logical interface ge-1/3/0.1 (Index 81) (SNMP ifIndex 543) (Generation 151) Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.200 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Local statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1500, Generation: 175, Route table: 0 Flags: Sendbcast-pkt-to-re Policer: Input: LB-policer-ge-1/3/0.1-inet-i, Output: LB-policer-ge-1/3/0.1-inet-o Addresses, Flags: Is-Preferred Is-Primary Destination: 172.17.1.0/30, Local: 172.17.1.1, Broadcast: 172.17.1.3, Generation: 167
Affichage des statistiques pour le mécanisme de contrôle
But
Vérifiez le nombre de paquets évalués par le mécanisme de contrôle.
Action
Utilisez la commande mode show policer
opérationnel et spécifiez éventuellement le nom du mécanisme de contrôle. La sortie de la commande affiche le nombre de paquets évalués par chaque mécanisme de contrôle configuré (ou le mécanisme de contrôle spécifié), dans chaque direction. Pour le mécanisme de contrôle, LB-policer
les noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :
LB-policer-ge-1/3/0.0-inet-i
LB-policer-ge-1/3/0.0-inet-o
LB-policer-ge-1/3/0.1-inet-i
LB-policer-ge-1/3/0.1-inet-o
Le -inet-i suffixe indique un mécanisme de contrôle appliqué au trafic d’entrée de l’interface logique, tandis que le suffixe indique un mécanisme de contrôle appliqué au trafic de sortie de l’interface -inet-o logique. Dans cet exemple, le mécanisme de contrôle est appliqué au trafic d’entrée et de sortie sur l’interface logique et l’interface ge-1/3/0.0
ge-1/3/0.1
logique .
user@host> show policer Policers: Name Packets __default_arp_policer__ 0 LB-policer-ge-1/3/0.0-inet-i 0 LB-policer-ge-1/3/0.0-inet-o 0 LB-policer-ge-1/3/0.1-inet-i 0 LB-policer-ge-1/3/0.1-inet-o 0