Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de la configuration du policer bicolore

Tableau 1 décrit les niveaux hiérarchiques auxquels vous pouvez configurer et appliquer des polices bicolores à débit unique au trafic de couche 3. Pour plus d’informations sur l’application de polices bicolores à débit unique au trafic de couche 2, reportez-vous à la section Contrôle bicolore dans la présentation de la couche 2.

Tableau 1 : Configuration du policer bicolore et présentation de l’application

Policer Configuration

Application de couche 3

Points clés

Policer bicolore à débit unique

Définit la limitation du débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Peut être appliqué sous forme de police d’interface ou de filtrage de pare-feu.

Configuration du policer de base :

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Méthode A : appliquez en tant que police d’interface au niveau de la famille de protocoles :

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Méthode B : appliquez en tant que police de filtre de pare-feu au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration du dispositif de contrôle :

  • Utilisez bandwidth-limit bps pour spécifier une valeur absolue.

Configuration du filtre de pare-feu (*)

  • Si vous appliquez à plusieurs interfaces, incluez l’instruction interface-specific pour créer des polices et des compteurs uniques pour chaque interface.

Vérification du contrôle de l’interface :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show policer mode opérationnel.

Vérification du contrôle des filtres de pare-feu :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show firewall filter filter-name mode opérationnel.

Police de bande passante

Définit la limitation du débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique, mais la limite de bande passante est spécifiée sous la forme d’une valeur en pourcentage. La bande passante peut être basée sur le débit de ligne d’interface physique (par défaut) ou le taux de mise en forme de l’interface logique. Peut être appliqué en tant que police d’interface ou en tant que police de filtre de pare-feu lorsque le filtre est spécifique à l’interface ou un filtre d’interface physique.

Configuration du contrôle de la bande passante :

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Méthode A : appliquez en tant que police d’interface au niveau de la famille de protocoles :

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Méthode B : appliquez en tant que police de filtre de pare-feu au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration du dispositif de contrôle :

  • Utilisez l’instruction bandwidth-percent percentage au lieu de l’instruction bandwidth-limit bps .

    Par défaut, le contrôle de la bande passante limite le trafic en fonction d’un pourcentage du débit des supports d’interface physique.

  • Pour réduire le trafic en fonction d’un pourcentage du taux de mise en forme configuré par l’interface logique, incluez également l’instruction logical-bandwidth-policer .

Configuration du filtre de pare-feu :

  • Les contrôles de bande passante en pourcentage ne peuvent être référencés que par des filtres configurés avec l’instruction interface-specific .

Vérification du contrôle de l’interface :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show policer mode opérationnel.

Vérification du contrôle des filtres de pare-feu :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show firewall filter filter-name mode opérationnel.

Policer d’interface logique (agrégation)

Définit la limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du policer. Peut être appliqué directement à une configuration d’interface logique uniquement.

Configuration du policer d’interface logique :

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Appliquez uniquement en tant que police d’interface :

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuration du dispositif de contrôle :

  • Incluez l’énoncé logical-interface-policer .

Deux options pour l’application de police d’interface :

  • Pour limiter les débits de tous les types de trafic, quelle que soit la famille de protocoles, appliquez le policer d’interface logique au niveau de l’unité logique.

  • Pour limiter le trafic d’une famille de protocoles spécifique, appliquez le policer d’interface logique au niveau de la famille de protocoles.

Vérification du contrôle de l’interface :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show policer mode opérationnel.

Police d’interface physique

Définit la limitation du débit de trafic qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces appartiennent à différentes instances de routage. Peut être appliqué en tant que police de filtre de pare-feu référencé à partir d’un filtre d’interface physique uniquement.

Configuration du policer d’interface physique :

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Appliquez en tant que police de filtre de pare-feu référencé à partir d’un filtre d’interface physique que vous appliquez au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration du dispositif de contrôle :

  • Incluez l’énoncé physical-interface-policer .

Configuration du filtre de pare-feu :

  • Incluez l’énoncé physical-interface-filter .

Application:

  • Appliquez le filtre à l’entrée ou à la sortie d’une interface logique au niveau de la famille de protocoles.

Vérification du contrôle des filtres de pare-feu :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show firewall filter filter-name mode opérationnel.