Types de police du trafic
Polices bicolores à débit unique
Vous pouvez utiliser un policer bicolore à débit unique, ou « policer » lorsqu’il est utilisé sans qualification, pour évaluer un flux de trafic à un taux d’arrivée moyen de bits par seconde (spécifié par la limite de bande passante unique spécifiée) tout en permettant des rafales de trafic pendant de courtes périodes (contrôlée par la limite de taille d’rafale unique spécifiée). Ce type de police classe un flux de trafic en vert (conforme) ou rouge (non conforme). Les paquets dans un flux vert sont implicitement définis comme priorité low
de perte, puis transmis. Les paquets d’un flux rouge sont gérés en fonction des actions spécifiées dans la configuration du policer. Les paquets d’un flux rouge peuvent être marqués (définis sur une classe de transfert spécifiée, sur une priorité de perte spécifiée, ou les deux), ou peuvent être rejetés.
Un dispositif de contrôle bicolore à débit unique est particulièrement utile pour mesurer le trafic au niveau du port (interface physique).
Police de base bicolore à débit unique
Vous pouvez appliquer un policer bicolore à débit unique au trafic de couche 3 de deux façons : sous forme de police d’interface ou de filtrage de pare-feu . Vous pouvez appliquer le policer en tant que <!--< nouveau terme></new-term>--->, ce qui signifie que vous appliquez le policer directement à une interface logique au niveau de la famille de protocoles. Si vous souhaitez appliquer le policer aux paquets sélectionnés uniquement, vous pouvez l’appliquer en tant que police de filtre de pare-feu, ce qui signifie que vous référencez le policer dans un terme de filtre de pare-feu sans état, puis appliquez le filtre à une interface logique au niveau de la famille de protocoles.
Police de bande passante
Un policer de bande passante est simplement un policeur bicolore à débit unique qui est défini à l’aide d’une limite de bande passante spécifiée en tant que valeur en pourcentage plutôt que comme un nombre absolu de bits par seconde. Lorsque vous appliquez le policer (en tant que police d’interface ou en tant que police de filtre de pare-feu) à une interface logique au niveau de la famille de protocoles, la limite de bande passante effective est calculée en fonction soit du taux de support d’interface physique ou du taux de mise en forme configuré par l’interface logique.
Police de bande passante logique
Un policer de bande passante logique est un policeur de bande passante pour lequel la limite de bande passante effective est calculée en fonction du taux de mise en forme configuré par l’interface logique. Vous pouvez appliquer le policer en tant que police de filtre de pare-feu uniquement, et le filtre de pare-feu doit être configuré comme un filtre spécifique à l’interface. Lorsque vous appliquez un filtre spécifique à une interface à plusieurs interfaces logiques sur des plates-formes de routage prises en charge, une ou policer
des count
actions agissent sur le flux de trafic entrant ou sortant de chaque interface individuelle, quelle que soit la somme du trafic sur les multiples interfaces.
Polices tricolores
Junos OS prend en charge deux types de polices tricolores : à taux unique et à deux débits. La principale différence entre un système de police à débit unique et à deux débits est que le contrôle à débit unique permet des rafales de trafic pendant de courtes périodes, tandis que le contrôle à deux débits permet des rafales de trafic plus soutenues. Le contrôle à débit unique est mis en œuvre à l’aide d’un modèle unique de token-bucket, de sorte que des périodes de trafic relativement faible doivent se produire entre les rafales de trafic pour permettre au compartiment de jeton de se remplir à nouveau. Le contrôle à deux débits est mis en œuvre à l’aide d’un modèle double token-bucket, qui permet des rafales de trafic pendant des périodes plus longues.
Polices tricolores à débit unique
Le type de police à débit unique à trois couleurs est défini dans la RFC 2697, Un marqueur à débit unique trois couleurs. Vous utilisez ce type de contrôle pour évaluer un flux de trafic à un débit unique et trois catégories de trafic (vert, jaune et rouge). Un dispositif de contrôle tricolore à débit unique définit une limite de bande passante engagée et une limite de taille d’rafale ainsi qu’une limite de taille d’rafale excédentaire . Le trafic conforme aux limites de trafic validées est classé en vert (conforme). Le trafic qui est conforme à la limite de bande passante tout en permettant des rafales de trafic contrôlées par l’excès de taille d’rafale est classé en jaune. Tous les autres trafics sont classés en rouge.
Un système de contrôle tricolore à débit unique est particulièrement utile lorsqu’un service est structuré en fonction de la longueur des paquets et non du taux d’arrivée maximal.
Polices tricolores à deux débits
Le type de police trois couleurs à deux débits est défini dans la RFC 2698, A Two Rate Three Color Marker. Vous utilisez ce type de contrôle pour limiter un flux de trafic à deux débits et trois catégories de trafic (vert, jaune et rouge). Un police trois couleurs à deux débits définit une limite de bande passante engagée et une limite de taille d’rafale, plus une limite de bande passante maximale et une limite de taille d’rafale. Le trafic conforme aux limites de trafic validées est classé en vert (conforme). Le trafic qui dépasse les limites de trafic validées mais reste en dessous des limites de trafic de pointe est classé en jaune. Le trafic qui dépasse les limites de trafic de pointe est classé en rouge.
Un système de contrôle tricolore à deux débits est plus utile lorsqu’un service est structuré en fonction des taux d’arrivée et pas nécessairement de la longueur des paquets.
Contrôle hiérarchique
Vous pouvez utiliser un dispositif de contrôle hiérarchique pour débiter le trafic de couche 2 entrant au niveau d’une interface physique ou logique et appliquer différentes actions de contrôle selon que les paquets sont classés pour le transfert accéléré (EF) ou pour une file d’attente de sortie de priorité inférieure. Cette fonctionnalité est prise en charge sur les interfaces SONET hébergées sur M40e, M120 et les routeurs de périphérie M320 avec des concentrateurs PIC flexibles (SFPC) entrants et des SPC sortants comme FFPC, et sur les routeurs centraux T320, T640 et T1600 avec des PIC intelligents améliorés (IQE).
Options de police bicolores et trois couleurs
Les polices bicolores et trois couleurs peuvent être configurées avec les options suivantes :
- Polices d’interface logique (agrégation)
- Polices d’interface physique
- Des polices appliquées au trafic de couche 2
- Classification multi-champs
Polices d’interface logique (agrégation)
Un policer d’interface logique, également appelé police d’agrégation, est un policer bicolore ou trois couleurs que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du policer. Vous appliquez un policer d’interface logique directement à une configuration d’interface logique (et non en faisant référence au policer dans un filtre de pare-feu sans état, puis en appliquant le filtre à l’interface logique).
Vous pouvez appliquer le contrôle au niveau de l’unité logique de l’interface pour limiter le débit de tous les types de trafic, quelle que soit la famille de protocoles.
Une fois appliqué de cette manière, le policer d’interface logique sera utilisé par tous les types de trafic (inet, intet6, etc.) et sur toutes les couches (couche 2, couche 3), quel que soit l’endroit où le policer est connecté à l’interface logique.
Vous pouvez également appliquer le contrôle au niveau de la famille de protocoles d’interface logique, pour débiter-limiter le trafic pour une famille de protocoles spécifique.
Vous pouvez appliquer un policer d’interface logique au trafic unicast uniquement. Pour plus d’informations sur la configuration d’un filtre de pare-feu sans état pour le trafic inondé, consultez la section « Application des filtres de table de transfert » dans la section « Échantillonnage, transfert et surveillance du trafic » du guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des politiques de trafic.
Polices d’interface physique
Un policer d’interface physique est un policer bicolore ou trois couleurs qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces logiques appartiennent à différentes instances de routage. Vous appliquez un policer d’interface physique à une interface logique au niveau du protocole uniquement via un filtre d’interface physique, mais la limitation de débit est effectuée de manière agrégée pour toutes les interfaces logiques et toutes les familles de protocoles configurées sur l’interface physique sous-jacente.
Cette fonctionnalité vous permet d’utiliser une seule instance de policer pour effectuer un contrôle d’agrégation pour différentes familles de protocoles et différentes interfaces logiques sur la même interface physique.
Des polices appliquées au trafic de couche 2
Outre le contrôle hiérarchique, vous pouvez également appliquer des polices bicolores à débit unique et des polices trois couleurs (à débit unique et à deux débits) au trafic d’entrée ou de sortie de couche 2. Vous devez configurer le policer bicolore ou trois couleurs en tant que police d’interface logique et référencer le policer dans la configuration d’interface au niveau de l’unité logique, et non au niveau du protocole. Vous ne pouvez pas appliquer un policer bicolore ou trois couleurs au trafic de couche 2 en tant qu’action de filtre de pare-feu sans état.
Classification multi-champs
À l’instar de la classification de l’agrégation de comportement (BA), qui est parfois appelée classification du trafic de valeur CoS (Class-of-Service), la classification multifield est une méthode qui permet de classer le trafic entrant en associant chaque paquet à une classe de transfert, à un niveau de priorité de perte de paquet, ou les deux. La configuration de planification CoS attribue des paquets aux files d’attente de sortie en fonction de la classe de transfert. Le processus RED (Random Early Detection) coS utilise la configuration de probabilité de chute, le pourcentage de plénitude de la file d’attente de sortie et la priorité de perte de paquets pour abandonner les paquets selon les besoins afin de contrôler la congestion à l’étape de sortie.
La classification BA et la classification multi-champs utilisent différents champs d’un paquet pour effectuer la classification du trafic. La classification BA est basée sur une valeur CoS dans l’en-tête du paquet IP. La classification multi-champs peut être basée sur plusieurs champs de l’en-tête de paquet IP, y compris les valeurs CoS. La classification multi-champs est utilisée à la place de la classification BA lorsque vous devez classer les paquets en fonction d’informations dans le paquet autre que les valeurs CoS uniquement. La classification multi-champs est configurée à l’aide d’un terme de filtre de pare-feu sans état qui correspond à tous les champs d’en-tête de paquets et associe les paquets correspondants avec une classe de transfert, une priorité de perte, ou les deux. La classe de transfert ou la priorité de perte peuvent être définies par une action de filtre de pare-feu ou par un policer référencé comme une action de filtre de pare-feu.