Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Types de policeurs de trafic

Policers double couleur à vitesse unique

Vous pouvez utiliser un policeur à deux couleurs à débit unique ou un « policer » lorsqu’il est utilisé sans qualification, pour limiter le flux de trafic à un débit moyen de quelques bits par seconde (spécifié par la seule limite de bande passante spécifiée) tout en permettant des rafales de trafic sur de courtes périodes (contrôlées par la seule limite de taille d’accès spécifiée). Ce type de policer catégorise un flux de trafic comme vert (conforme) ou rouge (non conforme). Les paquets d’un flux vert sont implicitement placés en priorité sur les low pertes, puis transmis. Les paquets dans un flux rouge sont gérés conformément aux actions spécifiées dans la configuration du policer. Les paquets d’un flux rouge peuvent être marqués (définir une classe de passation donnée, définir une priorité de perte définie ou les deux) ou les mettre au rebut.

Un système de contrôle à une vitesse unique en deux couleurs est plus utile pour mesurer le trafic au niveau du port (interface physique).

Policer deux couleurs à simple taux de base

Vous pouvez appliquer un policeur double couleur à double vitesse de base au trafic de couche 3 de deux manières: comme un policer d’interface ou comme un policer de filtre de pare-feu. Vous pouvez appliquer le police <!--<r comme un policer à court terme>interface policer</nouveau terme>->, ce qui signifie que vous appliquez le policer directement à une interface logique au niveau de la famille de protocoles. Si vous souhaitez appliquer le policer à certains paquets uniquement, vous pouvez appliquer le policer en tant que filtre de pare-feu, ce qui signifie que vous vous référez au policer dans un terme de filtre de pare-feu sans état, puis appliquez le filtre à une interface logique au niveau de la famille de protocoles.

Policer sur la bande passante

Un policer de bande passante est simplement un policer double couleur à débit unique qui est défini à l’aide d’une limite de bande passante définie en tant que valeur en pourcentage plutôt qu’en nombre absolu de bits par seconde. Lorsque vous appliquez le policer (en tant que policer d’interface ou comme policeur de filtre de pare-feu) à une interface logique au niveau de la famille de protocoles, la limite de bande passante efficace est calculé en fonction du débit de l’interface physique media ou de l’interface logique configurée.

Policer de bande passante logique

Un policer de bande passante logique est un outil de contrôle de la bande passante pour lequel la limite de bande passante effective est calculé en fonction du débit de mise en forme configuré par l’interface logique. Vous pouvez appliquer le policer en tant que policer de filtre de pare-feu uniquement, et le filtre de pare-feu doit être configuré en tant que filtre spécifique à l’interface. Lorsque vous appliquez un filtre spécifique à une interface à plusieurs interfaces logiques sur les plates-formes de routage prises en charge, toutes ou actions agissent sur le flux de trafic entrant ou sortant de chaque interface, indépendamment de la somme du trafic sur les countpolicer interfaces multiples.

Policers trois couleurs

La Junos OS prend en charge deux types de policers trois couleurs: à vitesse unique et à deux vitesses. La principale différence entre un système de contrôle à un taux unique et un policer à deux vitesses est que le policer à un taux unique permet de faire des rafales de trafic sur de courtes périodes, tandis que le policer à deux vitesses permet des rafales de trafic plus importantes. Le contrôle à vitesse unique est implémenté à l’aide d’un modèle à seau de jeton unique, de sorte que les périodes de trafic relativement faible doivent se produire entre les rafales de trafic afin de permettre l’exécution du seau de jeton. Le contrôle à deux vitesses est implémenté à l’aide d’un modèle à deux jetons, qui permet de faire des rafales de trafic sur des périodes plus longues.

Policers 3 couleurs à taux unique

Le type de policer à vitesse unique trois couleurs est défini dans le RFC 2697, un marqueur 3 couleurs à taux unique. Vous utilisez ce type de policer pour limiter le débit d’un flux de trafic à une vitesse unique et trois catégories de trafic (vert, jaune et rouge). Un policer à débit unique en trois couleurs définit une limite de bande passante fixe et de taille d’rafale ainsi qu’une limite de taille d’rafale supplémentaire. Le trafic conforme aux limites de trafic prévues est catégorisé « vert » (conforme). Le trafic qui se conforme à la limite de bande passante tout en permettant les rafales de trafic telles que contrôlées par la limite de taille d’accès en bande passante supplémentaire est catégorisé comme jaune. Tous les autres trafics sont classés rouge.

Un policer trois couleurs à une vitesse unique est particulièrement utile lorsqu’un service est structuré en fonction de la longueur du paquet et non du taux d’arrivée le plus élevé.

Policers à deux vitesses en trois couleurs

Le type de policer à deux vitesses en trois couleurs est défini dans le RFC 2698, marqueur 2 rate 3 couleurs. Vous utilisez ce type de policer pour limiter le débit d’un flux de trafic à deux débits et trois catégories de trafic (vert, jaune et rouge). Un policer à deux débits en trois couleurs définit une limite de bande passante fixe et de taille d’rafale, ainsi qu’une limite maximale de bande passante et de taille d’rafale. Le trafic conforme aux limites de trafic prévues est catégorisé « vert » (conforme). Le trafic qui dépasse les limites de trafic autorisées mais reste en dessous des limites de trafic maximale est catégorisé comme jaune. Le trafic qui dépasse les limites de trafic maximale est catégorisé comme rouge.

Un policer à deux vitesses trois couleurs est particulièrement utile lorsqu’un service est structuré en fonction du taux d’arrivée et pas nécessairement de la longueur des paquets.

Policers hiérarchiques

Vous pouvez utiliser un dispositif de contrôle hiérarchique pour limiter le trafic d’entrée de couche 2 au niveau d’une interface physique ou logique. Vous pouvez appliquer différentes actions de contrôle selon que les paquets sont considérés comme des paquets à des conditions d’échange accéléré ou pour une file d’attente de sortie de priorité moindre. Cette fonctionnalité est prise en charge sur les interfaces SONET hébergées sur les routeurs de périphérie M40e, M120 et M320, avec des concentrateurs PIC flexibles (FPCS) entrants en tant que SFPC et FPCS sortants sous la forme de FFPC, et sur des routeurs principaux T320, T640 et T1600 avec des PIC Intelligent Queuing améliorées (IQE).

Options de policer deux couleurs et trois couleurs

Les policeurs en deux couleurs et trois couleurs peuvent être configurés avec les options suivantes:

Policers d’interface logique (agrégation)

Un policer d’interface logique, également appelé policer agrégé, est un policer en deux couleurs ou trois couleurs que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du policer. Vous appliquez un policeur d’interface logique directement à une configuration d’interface logique (et non en faisant référence au policer dans un filtre de pare-feu sans état, puis en appliquant le filtre à l’interface logique).

  • Vous pouvez appliquer le policer au niveau de l’unité logique de l’interface afin de limiter le taux de tous les types de trafic, indépendamment de la famille de protocoles.

    Appliqué de cette manière, le policeur d’interface logique sera utilisé par tous les types de trafic (inet, intet6, etc.) et sur toutes les couches (couche 2, couche 3), quel que soit l’endroit où le policer est fixé sur l’interface logique.

  • Vous pouvez également appliquer le policer au niveau de la famille de protocoles d’interface logique pour limiter le trafic pour une famille de protocoles spécifique.

Vous pouvez appliquer un policeur d’interface logique au trafic unicast uniquement. Pour plus d’informations sur la configuration d’un filtre de pare-feu sans état pour le trafic submergé, consultez «Applying Forwarding Table Filters» (Appliquer les filtres de la table de routage) dans la section « Traffic Sampling, Forwarding, and Monitoring » (Échantillonnage, forwarding et surveillance du trafic) des stratégies de routage,des filtres de pare-feu et du Guide de l’utilisateur des policeurs de trafic.

Policers d’interface physique

Un policer d’interface physique est un policer en deux couleurs ou trois couleurs qui s’applique à toutes les interfaces logiques et aux familles de protocoles configurées sur une interface physique, même si les interfaces logiques appartiennent à différentes instances de routage. Vous appliquez un mécanisme de policer d’interface physique à une interface logique au niveau du protocole via un filtre d’interface physique uniquement, mais la limitation du taux est effectuée de manière agrégée pour toutes les interfaces logiques et les familles de protocoles configurées sur l’interface physique sous-jacente.

Cette fonctionnalité vous permet d’utiliser une seule instance de policer pour effectuer un contrôle agrégé pour différentes familles de protocoles et différentes interfaces logiques sur la même interface physique.

Policers Applied to Layer 2 Traffic

Outre le contrôle hiérarchique, vous pouvez également appliquer des policeurs double couleur à débit unique et des policeurs trois couleurs (à débit unique et à deux débits) sur le trafic d’entrée ou de sortie de couche 2. Vous devez configurer le policer en deux couleurs ou trois couleurs en tant que policer d’interface logique et vous devez vous baser sur le policer de la configuration d’interface au niveau de l’unité logique, et non au niveau du protocole. Vous ne pouvez pas appliquer un policer en deux couleurs ou trois couleurs au trafic de couche 2 en tant que filtre de pare-feu sans état.

Classification sur champs multiples

À l’manière de la classification ba (Behavior Aggregate), appelée classe de service (CoS), la classification multifield (multifield) est une méthode de classification du trafic entrant en associant chaque paquet à une classe de transfert, un niveau de priorité pour perte de paquets ou les deux. La CoS configuration de planification affecte des paquets aux files d’attente en sortie en fonction de la classe de diffusion. Le processus RED (Random Early Detection) de CoS utilise la configuration de probabilité d’abandon, le pourcentage de pleineté de la file d’attente en sortie et la priorité de perte de paquets pour abandonner les paquets si nécessaire pour contrôler la congestion à la phase de sortie.

La classification BA et la classification multifield utilisent différents champs d’un paquet pour effectuer la classification du trafic. La classification BA est basée sur une valeur CoS de l’en-tête de paquet IP. La classification sur plusieurs champs peut être basée sur plusieurs champs dans l’en-tête des paquets IP, CoS valeurs. La classification à champs multiples est utilisée à la place de la classification BA lorsque vous devez classifier les paquets en fonction d’informations dans le paquet autres que les valeurs CoS données uniquement. La classification sur plusieurs champs est configurée à l’aide d’un terme filtre de pare-feu sans état qui correspond à tous les champs d’en-tête des paquets et aux paquets associés à une classe de forwarding, une priorité de perte ou les deux. La classe de renvoi ou la priorité de perte peuvent être définies par une action de filtre de pare-feu ou par un agent de police référencé comme action de filtre de pare-feu.