Présentation de la configuration du mécanisme de contrôle tricolore
Tableau 1 décrit les niveaux hiérarchiques auxquels vous pouvez configurer et appliquer des mécanismes de contrôle de marquage tricolore à débit unique (TCM à débit unique) et de marquage tricolore à deux débits (TCM à deux débits) au trafic de couche 3. Pour plus d’informations sur l’application de mécanismes de contrôle tricolores au trafic de couche 2, reportez-vous à la section Vue d’ensemble du contrôle tricolore au niveau de la couche 2.
Configuration du mécanisme de contrôle |
Application de couche 3 |
Points clés |
---|---|---|
Mécanisme de contrôle tricolore à taux unique Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Ne peut être appliqué qu’en tant que mécanisme de contrôle des filtres de pare-feu.Fournit des tolérances modérées pour les courtes périodes de trafic qui dépassent la taille de rafale validée. |
||
Configuration de base du mécanisme de contrôle TCM à débit unique : [edit firewall] three-color-policer policer-name { single-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; excess-burst-size bytes; } action { loss-priority high then discard; } } |
Référencez le mécanisme de contrôle à partir d’un filtre de pare-feu et appliquez le filtre à une famille de protocoles sur une interface logique : [edit firewall] family family-name { filter filter-name { term term-name { from { ... match-conditions ... } then { three-color-policer { single-rate policer-name; } } } } } Appliquez le filtre à une interface logique au niveau de la famille de protocoles : [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } } } } |
Configuration du mécanisme de contrôle :
Configuration du filtre de pare-feu :
Application du filtre de pare-feu à l’interface logique :
|
Mécanisme de contrôle d’interface physique tricolore à débit unique Définit la limitation du débit de trafic qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces appartiennent à des instances de routage différentes. Ne peut être appliqué qu’en tant que mécanisme de contrôle des filtres de pare-feu. |
||
Mécanisme de contrôle TCM à débit unique de l’interface physique : [edit firewall] three-color-policer policer-name { physical-interface-policer; single-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; excess-burst-size bytes; } action { loss-priority high then discard; } } |
Référencez le mécanisme de contrôle à partir d’un filtre d’interface physique uniquement et appliquez le filtre à une famille de protocoles sur une interface logique : [edit firewall] family family-name { filter filter-name { physical-interface-filter term term-name { from { ... match-conditions ... } then { three-color-policer { single-rate policer-name; } } } } } [edit interfaces] interface-name { unit number { family family-name { filter { input filter-name; output filter-name; } } } } |
Configuration du mécanisme de contrôle :
Configuration du filtre de pare-feu :
Application:
Vérification
|
Mécanismes de contrôle de base à deux taux et à trois couleurs Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Ne peut être appliqué qu’en tant que mécanisme de contrôle des filtres de pare-feu.Fournit des allocations modérées pour les périodes de trafic prolongées qui dépassent la limite de bande passante ou la taille de rafale promise. |
||
Configuration de base du mécanisme de contrôle TCM à deux débits : [edit firewall] three-color-policer policer-name { two-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; peak-information-rate bps; peak-burst-size bytes; } action { loss-priority high then discard; } } |
Référencez le mécanisme de contrôle à partir d’un filtre de pare-feu et appliquez le filtre à une famille de protocoles sur une interface logique : [edit firewall] family family-name { filter filter-name { term term-name { from { ... match-conditions ... } then { three-color-policer { two-rate policer-name; } } } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } } } } |
Configuration du mécanisme de contrôle :
Configuration du filtre de pare-feu :
Application du filtre de pare-feu à l’interface logique :
|