Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de la configuration du mécanisme de contrôle bicolore

Tableau 1 décrit les niveaux hiérarchiques auxquels vous pouvez configurer et appliquer des mécanismes de contrôle bicolores à débit unique au trafic de couche 3. Pour plus d’informations sur l’application de mécanismes de contrôle bicolores à débit unique au trafic de couche 2, reportez-vous à la section Surveillance bicolore de la vue d’ensemble de la couche 2.

Tableau 1 : Configuration du mécanisme de contrôle bicolore et présentation des applications

Configuration du mécanisme de contrôle

Application de couche 3

Points clés

Mécanisme de contrôle bicolore à débit unique

Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique. Peut être appliqué en tant que mécanisme de contrôle d’interface ou de filtre de pare-feu.

Configuration de base du mécanisme de contrôle :

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Méthode A : appliquer en tant que mécanisme de contrôle d’interface au niveau de la famille de protocoles :

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Méthode B : appliquer en tant que mécanisme de contrôle des filtres de pare-feu au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration du mécanisme de contrôle :

  • Permet bandwidth-limit bps de spécifier une valeur absolue.

Configuration du filtre de pare-feu (*)

  • S’il s’applique à plusieurs interfaces, incluez l’instruction interface-specific pour créer des mécanismes de contrôle et des compteurs uniques pour chaque interface.

Vérification du mécanisme de contrôle d’interface :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show policer mode opérationnel.

Vérification du contrôleur de filtre du pare-feu :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show firewall filter filter-name mode opérationnel.

Contrôleur de bande passante

Définit la limitation de débit de trafic que vous pouvez appliquer au trafic spécifique au protocole de couche 3 au niveau d’une interface logique, mais la limite de bande passante est spécifiée sous forme de valeur en pourcentage. La bande passante peut être basée sur le débit de ligne de l’interface physique (valeur par défaut) ou sur le débit de mise en forme de l’interface logique. Peut être appliqué en tant que mécanisme de contrôle d’interface ou de filtre de pare-feu lorsque le filtre est spécifique à l’interface ou un filtre d’interface physique.

Configuration du contrôleur de bande passante :

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Méthode A : appliquer en tant que mécanisme de contrôle d’interface au niveau de la famille de protocoles :

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Méthode B : appliquer en tant que mécanisme de contrôle des filtres de pare-feu au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration du mécanisme de contrôle :

  • Utilisez l’instruction au lieu de l’instruction bandwidth-percent percentagebandwidth-limit bps .

    Par défaut, le contrôle de la bande passante limite le trafic en fonction d’un pourcentage du débit des supports de l’interface physique.

  • Pour limiter le débit du trafic en fonction d’un pourcentage du taux de mise en forme configuré de l’interface logique, incluez également l’instruction logical-bandwidth-policer .

Configuration du filtre de pare-feu :

  • Les mécanismes de contrôle du pourcentage de bande passante ne peuvent être référencés que par des filtres configurés avec l’instruction interface-specific .

Vérification du mécanisme de contrôle d’interface :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show policer mode opérationnel.

Vérification du contrôleur de filtre du pare-feu :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show firewall filter filter-name mode opérationnel.

Mécanisme de contrôle de l’interface logique (agrégation)

Définit la limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du mécanisme de contrôle. Ne peut être appliqué directement qu’à une configuration d’interface logique.

Configuration du mécanisme de contrôle de l’interface logique :

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Appliquer en tant que mécanisme de contrôle d’interface uniquement :

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuration du mécanisme de contrôle :

  • Incluez l’instruction logical-interface-policer .

Deux options pour l’application du mécanisme de contrôle d’interface :

  • Pour limiter le débit de tous les types de trafic, quelle que soit la famille de protocoles, appliquez le mécanisme de contrôle de l’interface logique au niveau de l’unité logique.

  • Pour limiter le débit du trafic d’une famille de protocoles spécifique, appliquez le mécanisme de contrôle de l’interface logique au niveau de la famille de protocoles.

Vérification du mécanisme de contrôle d’interface :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show policer mode opérationnel.

Mécanisme de contrôle des interfaces physiques

Définit la limitation du débit de trafic qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces appartiennent à des instances de routage différentes. Peut être appliqué en tant que mécanisme de contrôle de filtre de pare-feu référencé à partir d’un filtre d’interface physique uniquement.

Configuration du mécanisme de contrôle de l’interface physique :

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Appliquer en tant que mécanisme de contrôle des filtres de pare-feu référencé à partir d’un filtre d’interface physique que vous appliquez au niveau de la famille de protocoles :

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuration du mécanisme de contrôle :

  • Incluez l’instruction physical-interface-policer .

Configuration du filtre de pare-feu :

  • Incluez l’instruction physical-interface-filter .

Application:

  • Appliquez le filtre à l’entrée ou à la sortie d’une interface logique au niveau de la famille de protocoles.

Vérification du contrôleur de filtre du pare-feu :

  • Utilisez la commande du show interfaces (detail | extensive) mode opérationnel.

  • Utilisez la commande du show firewall filter filter-name mode opérationnel.