Présentation de la configuration du mécanisme de contrôle tricolore

Tableau 1 décrit les niveaux hiérarchiques auxquels vous pouvez configurer et appliquer des mécanismes de contrôle de marquage tricolore à débit unique (TCM à débit unique) et de marquage tricolore à deux débits (TCM à deux débits) au trafic de couche 3. Pour plus d’informations sur l’application de mécanismes de contrôle tricolores au trafic de couche 2, reportez-vous à la section Vue d’ensemble du contrôle tricolore au niveau de la couche 2.

Tableau 1 : Configuration du mécanisme de contrôle tricolore et présentation des applications
Configuration du mécanisme de contrôle	Application de couche 3	Points clés
Mécanisme de contrôle tricolore à taux unique Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Ne peut être appliqué qu’en tant que mécanisme de contrôle des filtres de pare-feu.Fournit des tolérances modérées pour les courtes périodes de trafic qui dépassent la taille de rafale validée.
Configuration de base du mécanisme de contrôle TCM à débit unique : [edit firewall] three-color-policer `policer-name` { single-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; excess-burst-size `bytes`; } action { loss-priority high then discard; } }	Référencez le mécanisme de contrôle à partir d’un filtre de pare-feu et appliquez le filtre à une famille de protocoles sur une interface logique : [edit firewall] family `family-name` { filter `filter-name` { term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { single-rate `policer-name`; } } } } } Appliquez le filtre à une interface logique au niveau de la famille de protocoles : [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	Configuration du mécanisme de contrôle : Incluez l’instruction `single-rate (color-aware \| color-blind)` . Configuration du filtre de pare-feu : Incluez l’action `three-color-policer single-rate policer-name` . Application du filtre de pare-feu à l’interface logique : Incluez l’instruction `filter (input \| output) filter-name` .
Mécanisme de contrôle d’interface physique tricolore à débit unique Définit la limitation du débit de trafic qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces appartiennent à des instances de routage différentes. Ne peut être appliqué qu’en tant que mécanisme de contrôle des filtres de pare-feu.
Mécanisme de contrôle TCM à débit unique de l’interface physique : [edit firewall] three-color-policer `policer-name` { physical-interface-policer; single-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; excess-burst-size `bytes`; } action { loss-priority high then discard; } }	Référencez le mécanisme de contrôle à partir d’un filtre d’interface physique uniquement et appliquez le filtre à une famille de protocoles sur une interface logique : [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { single-rate `policer-name`; } } } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	Configuration du mécanisme de contrôle : Incluez l’instruction `physical-interface-policer` . Configuration du filtre de pare-feu : Incluez l’instruction `physical-interface-filter` . Application: Incluez l’instruction `filter (input \| output) filter-name` . Vérification Pour vérifier, utilisez la commande mode `show firewall filter filter-name` opérationnel.
Mécanismes de contrôle de base à deux taux et à trois couleurs Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Ne peut être appliqué qu’en tant que mécanisme de contrôle des filtres de pare-feu.Fournit des allocations modérées pour les périodes de trafic prolongées qui dépassent la limite de bande passante ou la taille de rafale promise.
Configuration de base du mécanisme de contrôle TCM à deux débits : [edit firewall] three-color-policer `policer-name` { two-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; peak-information-rate `bps`; peak-burst-size `bytes`; } action { loss-priority high then discard; } }	Référencez le mécanisme de contrôle à partir d’un filtre de pare-feu et appliquez le filtre à une famille de protocoles sur une interface logique : [edit firewall] family `family-name` { filter `filter-name` { term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { two-rate `policer-name`; } } } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	Configuration du mécanisme de contrôle : Incluez l’instruction `two-rate (color-aware \| color-blind)` . Configuration du filtre de pare-feu : Incluez l’action `three-color-policer two-rate policer-name` . Application du filtre de pare-feu à l’interface logique : Incluez l’instruction `filter (input \| output) filter-name` .

Présentation de la configuration du mécanisme de contrôle tricolore

Rubriques connexes