Présentation de la configuration du mécanisme de contrôle bicolore
Tableau 1 décrit les niveaux hiérarchiques auxquels vous pouvez configurer et appliquer des mécanismes de contrôle bicolores à débit unique au trafic de couche 3. Pour plus d’informations sur l’application de mécanismes de contrôle bicolores à débit unique au trafic de couche 2, reportez-vous à la section Surveillance bicolore de la vue d’ensemble de la couche 2.
Configuration du mécanisme de contrôle |
Application de couche 3 |
Points clés |
---|---|---|
Mécanisme de contrôle bicolore à débit unique Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Peut être appliqué en tant que mécanisme de contrôle d’interface ou de filtre de pare-feu. |
||
Configuration de base du mécanisme de contrôle : [edit firewall] policer policer-name { if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Méthode A : appliquer en tant que mécanisme de contrôle d’interface au niveau de la famille de protocoles : [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Méthode B : appliquer en tant que mécanisme de contrôle des filtres de pare-feu au niveau de la famille de protocoles : [edit firewall] family family-name { filter filter-name { interface-specific; # (*) from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Configuration du mécanisme de contrôle :
Configuration du filtre de pare-feu (*)
Vérification du mécanisme de contrôle d’interface :
Vérification du contrôleur de filtre du pare-feu :
|
Contrôleur de bande passante Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique, mais la limite de bande passante est spécifiée sous forme de valeur en pourcentage. La bande passante peut être basée sur le débit de ligne de l’interface physique (valeur par défaut) ou sur le débit de mise en forme de l’interface logique. Peut être appliqué en tant que mécanisme de contrôle d’interface ou de filtre de pare-feu lorsque le filtre est spécifique à l’interface ou un filtre d’interface physique. |
||
Configuration du contrôleur de bande passante : [edit firewall] policer policer-name { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Méthode A : appliquer en tant que mécanisme de contrôle d’interface au niveau de la famille de protocoles : [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Méthode B : appliquer en tant que mécanisme de contrôle des filtres de pare-feu au niveau de la famille de protocoles : [edit firewall] family family-name { filter filter-name { interface-specific; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Configuration du mécanisme de contrôle :
Configuration du filtre de pare-feu :
Vérification du mécanisme de contrôle d’interface :
Vérification du contrôleur de filtre du pare-feu :
|
Mécanisme de contrôle de l’interface logique (agrégation) Définit la limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du mécanisme de contrôle. Ne peut être appliqué directement qu’à une configuration d’interface logique. |
||
Configuration du mécanisme de contrôle de l’interface logique : [edit firewall] policer policer-name { logical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Appliquer en tant que mécanisme de contrôle d’interface uniquement : [edit interfaces] interface-name { unit unit-number { policer { # All protocols input policer-name; output policer-name; } family family-name { policer { # One protocol input policer-name; output policer-name; } } } } |
Configuration du mécanisme de contrôle :
Deux options pour l’application du mécanisme de contrôle d’interface :
Vérification du mécanisme de contrôle d’interface :
|
Mécanisme de contrôle des interfaces physiques Définit la limitation du débit de trafic qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces appartiennent à des instances de routage différentes. Peut être appliqué en tant que mécanisme de contrôle de filtre de pare-feu référencé à partir d’un filtre d’interface physique uniquement. |
||
Configuration du mécanisme de contrôle de l’interface physique : [edit firewall] policer policer-name { physical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Appliquer en tant que mécanisme de contrôle des filtres de pare-feu référencé à partir d’un filtre d’interface physique que vous appliquez au niveau de la famille de protocoles : [edit firewall] family family-name { filter filter-name { physical-interface-filter; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Configuration du mécanisme de contrôle :
Configuration du filtre de pare-feu :
Application:
Vérification du contrôleur de filtre du pare-feu :
|