Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de la configuration des mécanismes de contrôle en deux couleurs

Tableau 1 décrit les niveaux hiérarchiques auxquels vous pouvez configurer et appliquer des mécanismes de contrôle à deux couleurs à débit unique au trafic de couche 3. Pour plus d’informations sur l’application de mécanismes de contrôle bicolores à débit unique au trafic de couche 2, reportez-vous Vue d’ensemble du contrôle en deux couleurs sur la couche 2à .

Tableau 1 : Configuration des mécanismes de contrôle en deux couleurs et présentation des applications

Configuration des mécanismes de contrôle

Application de couche 3

Points clés

Policer bicolore à débit unique

Définit la limitation du débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 sur une interface logique. Peut être utilisé comme mécanismes de contrôle d’interface ou comme mécanismes de contrôle des filtres de pare-feu.

Configuration de policer de base :

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Méthode A : application en tant que mécanismes de contrôle d’interface au niveau de la famille de protocoles :

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Méthode B : application en tant que dispositif de contrôle des filtres de pare-feu au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration des mécanismes de contrôle :

  • Utiliser bandwidth-limit bps pour spécifier une valeur absolue.

Configuration des filtres de pare-feu (*)

  • Si vous appliquez à plusieurs interfaces, incluez l’instruction interface-specific pour créer des mécanismes de contrôle et des compteurs uniques pour chaque interface.

Vérification des mécanismes de contrôle d’interface :

  • Utilisez la commande mode show interfaces (detail | extensive) opérationnel.

  • Utilisez la commande mode show policer opérationnel.

Vérification du filtre de pare-feu :

  • Utilisez la commande mode show interfaces (detail | extensive) opérationnel.

  • Utilisez la commande mode show firewall filter filter-name opérationnel.

Outil de contrôle de bande passante

Définit la limitation du débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 sur une interface logique, mais la limite de bande passante est indiquée en tant que valeur en pourcentage. La bande passante peut être basée sur le débit de ligne de l’interface physique (par défaut) ou sur le taux de mise en forme de l’interface logique. Peut être appliqué sous la forme d’un dispositif de contrôle d’interface ou d’un filtre de pare-feu dans lequel le filtre est soit spécifique à l’interface, soit un filtre d’interface physique.

Configuration des mécanismes de contrôle de bande passante :

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Méthode A : application en tant que mécanismes de contrôle d’interface au niveau de la famille de protocoles :

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Méthode B : application en tant que dispositif de contrôle des filtres de pare-feu au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration des mécanismes de contrôle :

  • Utilisez la bandwidth-percent percentage déclaration au lieu de la bandwidth-limit bps déclaration.

    Par défaut, le contrôle de la bande passante limite le trafic en fonction d’un pourcentage du débit multimédia de l’interface physique.

  • Pour limiter le trafic en fonction d’un pourcentage de l’interface logique configurée par le débit de mise en forme, incluez également l’instruction logical-bandwidth-policer .

Configuration des filtres de pare-feu :

  • Les mécanismes de contrôle de bande passante en pourcentage ne peuvent être référencés que par des filtres configurés avec l’instruction interface-specific .

Vérification des mécanismes de contrôle d’interface :

  • Utilisez la commande mode show interfaces (detail | extensive) opérationnel.

  • Utilisez la commande mode show policer opérationnel.

Vérification du filtre de pare-feu :

  • Utilisez la commande mode show interfaces (detail | extensive) opérationnel.

  • Utilisez la commande mode show firewall filter filter-name opérationnel.

Mécanismes de contrôle de l’interface logique (agrégation)

Définit la limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du mécanismes de contrôle. Peut être appliqué directement à une configuration d’interface logique uniquement.

Configuration du mécanismes de contrôle d’interface logique :

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Application en tant que dispositif de contrôle d’interface uniquement :

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuration des mécanismes de contrôle :

  • Incluez l’énoncé logical-interface-policer .

Deux options pour l’application interface-policer :

  • Pour limiter le débit de tous les types de trafic, quelle que soit la famille de protocoles, appliquez le dispositif de contrôle d’interface logique au niveau de l’unité logique.

  • Pour limiter le trafic d’une famille de protocoles spécifiques, appliquez le dispositif de contrôle d’interface logique au niveau de la famille de protocoles.

Vérification des mécanismes de contrôle d’interface :

  • Utilisez la commande mode show interfaces (detail | extensive) opérationnel.

  • Utilisez la commande mode show policer opérationnel.

Policer d’interface physique

Définit la limitation du débit de trafic qui s’applique à toutes les interfaces logiques et à toutes les familles de protocoles configurées sur une interface physique, même si les interfaces appartiennent à différentes instances de routage. Peut être appliqué en tant que mécanismes de contrôle des filtres de pare-feu référencés uniquement à partir d’un filtre d’interface physique.

Configuration du mécanismes de contrôle d’interface physique :

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Appliquer en tant que dispositif de contrôle de filtre de pare-feu référencé à partir d’un filtre d’interface physique que vous appliquez au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration des mécanismes de contrôle :

  • Incluez l’énoncé physical-interface-policer .

Configuration des filtres de pare-feu :

  • Incluez l’énoncé physical-interface-filter .

Application:

  • Appliquez le filtre à l’entrée ou à la sortie d’une interface logique au niveau de la famille de protocoles.

Vérification du filtre de pare-feu :

  • Utilisez la commande mode show interfaces (detail | extensive) opérationnel.

  • Utilisez la commande mode show firewall filter filter-name opérationnel.