Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Types de mécanismes de contrôle du trafic

Mécanismes de contrôle bicolores à taux unique

Vous pouvez utiliser un mécanisme de contrôle bicolore à débit unique, ou « mécanisme de contrôle » lorsqu’il est utilisé sans qualification, pour limiter le débit d’un flux de trafic à un taux d’arrivée moyen de bits par seconde (spécifié par la limite de bande passante unique spécifiée) tout en autorisant des rafales de trafic pendant de courtes périodes (contrôlées par la limite de taille de rafale unique spécifiée). Ce type de mécanisme de contrôle catégorise un flux de trafic en vert (conforme) ou en rouge (non conforme). Les paquets d’un flux vert sont implicitement définis sur une low priorité de perte, puis transmis. Les paquets d’un flux rouge sont traités en fonction des actions spécifiées dans la configuration du mécanisme de contrôle. Les paquets d’un flux rouge peuvent être marqués (sur une classe de transfert spécifiée, sur une priorité de perte spécifiée, ou les deux) ou ils peuvent être ignorés.

Un mécanisme de contrôle bicolore à débit unique est particulièrement utile pour mesurer le trafic au niveau du port (interface physique).

Mécanisme de contrôle bicolore à taux unique de base

Vous pouvez appliquer un mécanisme de contrôle bicolore à débit unique de base au trafic de couche 3 de l’une des deux manières suivantes : en tant que mécanisme de contrôle d’interface ou de filtre de pare-feu . Vous pouvez appliquer le mécanisme de contrôle en tant que mécanisme de contrôle <!--<new-term>interface </new-term>-->, ce qui signifie que vous appliquez le mécanisme de contrôle directement à une interface logique au niveau de la famille de protocoles. Si vous souhaitez appliquer le mécanisme de contrôle aux paquets sélectionnés uniquement, vous pouvez l’appliquer en tant que mécanisme de contrôle de filtre de pare-feu, ce qui signifie que vous le référencez dans un terme de filtre de pare-feu sans état, puis que vous appliquez le filtre à une interface logique au niveau de la famille de protocoles.

Contrôleur de bande passante

Un mécanisme de contrôle de la bande passante est simplement un mécanisme de contrôle bicolore à débit unique défini à l’aide d’une limite de bande passante spécifiée sous la forme d’un pourcentage plutôt que d’un nombre absolu de bits par seconde. Lorsque vous appliquez le mécanisme de contrôle (en tant que mécanisme de contrôle d’interface ou de mécanisme de contrôle de filtre de pare-feu) à une interface logique au niveau de la famille de protocoles, la limite de bande passante effective est calculée en fonction du débit de support de l’interface physique ou du débit de mise en forme configuré de l’interface logique.

Mécanisme de contrôle de la bande passante logique

Un mécanisme de contrôle de la bande passante logique est un mécanisme de contrôle de la bande passante pour lequel la limite de bande passante effective est calculée en fonction du taux de mise en forme configuré de l’interface logique. Vous pouvez appliquer le mécanisme de contrôle en tant que mécanisme de contrôle de filtre de pare-feu uniquement, et le filtre de pare-feu doit être configuré en tant que filtre spécifique à l’interface. Lorsque vous appliquez un filtre spécifique à une interface à plusieurs interfaces logiques sur les plates-formes de routage prises en charge, toutes les count actions ou agissent sur le flux de trafic entrant ou policer sortant de chaque interface individuelle, quelle que soit la somme du trafic sur les différentes interfaces.

Mécanismes de contrôle tricolores

Junos OS prend en charge deux types de mécanismes de contrôle tricolores : à taux unique et à deux taux. La principale différence entre un mécanisme de contrôle à débit unique et un mécanisme de contrôle à deux débits réside dans le fait que le mécanisme de contrôle à débit unique autorise des rafales de trafic pendant de courtes périodes, tandis que le mécanisme de contrôle à deux débits autorise des rafales de trafic plus soutenues. Le contrôle à taux unique est implémenté à l’aide d’un modèle de compartiment de jetons unique, de sorte que des périodes de trafic relativement faible doivent se produire entre les pics de trafic pour permettre au compartiment de jetons de se recharger. Le contrôle à deux taux est mis en uvre à l’aide d’un modèle à double compartiment de jetons, qui permet des pics de trafic pendant de plus longues périodes.

Mécanismes de contrôle tricolores à taux unique

Le type de mécanisme de contrôle tricolore à taux unique est défini dans la RFC 2697, A Single Rate Three Color Marker. Vous utilisez ce type de mécanisme de contrôle pour limiter le débit d’un flux de trafic à un seul débit et à trois catégories de trafic (vert, jaune et rouge). Un mécanisme de contrôle tricolore à débit unique définit une limite de bande passante et une limite de taille de rafale engagées , ainsi qu’une limite de taille de rafale excessive . Le trafic qui respecte les limites de trafic garanties est classé en vert (conforme). Le trafic qui respecte la limite de bande passante tout en autorisant des rafales de trafic contrôlées par la limite de taille de rafale excessive est classé en jaune. Tous les autres trafics sont classés en rouge.

Un mécanisme de contrôle tricolore à débit unique est particulièrement utile lorsqu’un service est structuré en fonction de la longueur des paquets, et non du taux d’arrivée des pics.

Mécanismes de contrôle tricolores à deux taux

Le type de mécanisme de contrôle à deux taux et trois couleurs est défini dans la RFC 2698, A Two Rate Three Color Marker. Vous utilisez ce type de mécanisme de contrôle pour limiter le débit d’un flux de trafic à deux taux et trois catégories de trafic (vert, jaune et rouge). Un mécanisme de contrôle à deux débits et trois couleurs définit une limite de bande passante et une limite de taille de rafale engagées , ainsi qu’une limite de bande passante maximale et une limite de taille de rafale. Le trafic qui respecte les limites de trafic garanties est classé en vert (conforme). Le trafic qui dépasse les limites de trafic promises, mais reste en dessous des limites de trafic de pointe, est classé en jaune. Le trafic qui dépasse les limites de trafic de pointe est classé en rouge.

Un mécanisme de contrôle à deux taux et trois couleurs est particulièrement utile lorsqu’un service est structuré en fonction des taux d’arrivée et pas nécessairement de la longueur des paquets.

Mécanismes de contrôle hiérarchiques

Vous pouvez utiliser un mécanisme de contrôle hiérarchique pour limiter le débit du trafic entrant de couche 2 au niveau d’une interface physique ou logique et appliquer différentes mesures de contrôle selon que les paquets sont classés pour le transfert accéléré (EF) ou pour une file d’attente de sortie de priorité inférieure. Cette fonctionnalité est prise en charge sur les interfaces SONET hébergées sur les routeurs de périphérie M40e, M120 et M320 avec des concentrateurs PIC flexibles (FPC) entrants comme SFPC et des FPC sortants comme FFPC, et sur les routeurs centraux T320, T640 et T1600 avec des PIC IQE (Enhanced Intelligent Queuing).

Options de mécanismes de contrôle bicolores et tricolores

Les mécanismes de contrôle bicolores et tricolores peuvent être configurés avec les options suivantes :

Mécanismes de contrôle de l’interface logique (agrégation)

Un mécanisme de contrôle d’interface logique, également appelé mécanisme de contrôle d’agrégation, est un mécanisme de contrôle bicolore ou tricolore que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du mécanisme de contrôle. Vous appliquez un mécanisme de contrôle d’interface logique directement à une configuration d’interface logique (et non en référençant le mécanisme de contrôle dans un filtre de pare-feu sans état, puis en appliquant le filtre à l’interface logique).

  • Vous pouvez appliquer le mécanisme de contrôle au niveau de l’unité logique de l’interface pour limiter le débit de tous les types de trafic, quelle que soit la famille de protocoles.

    Lorsqu’il est appliqué de cette manière, le mécanisme de contrôle de l’interface logique est utilisé par tous les types de trafic (inet, intet6, etc.) et dans toutes les couches (couche 2, couche 3), quel que soit l’endroit où le mécanisme de contrôle est attaché sur l’interface logique.

  • Vous pouvez également appliquer le mécanisme de contrôle au niveau de la famille de protocoles d’interface logique pour limiter le débit du trafic d’une famille de protocoles spécifique.

Vous pouvez appliquer un mécanisme de contrôle d’interface logique au trafic unicast uniquement. Pour plus d’informations sur la configuration d’un filtre de pare-feu sans état pour le trafic inondé, reportez-vous à la section « Application de filtres de table de transfert » dans la section « Échantillonnage, transfert et surveillance du trafic » du Guide de l’utilisateur Stratégies de routage, filtres de pare-feu et mécanismes de contrôle du trafic.

Mécanismes de contrôle des interfaces physiques

Un mécanisme de contrôle d’interface physique est un mécanisme de contrôle bicolore ou tricolore qui s’applique à toutes les interfaces logiques et familles de protocoles configurées sur une interface physique, même si les interfaces logiques appartiennent à des instances de routage différentes. Vous appliquez un mécanisme de contrôle d’interface physique à une interface logique au niveau du protocole par le biais d’un filtre d’interface physique uniquement, mais la limitation de débit est effectuée de manière agrégée pour toutes les interfaces logiques et familles de protocoles configurées sur l’interface physique sous-jacente.

Cette fonctionnalité vous permet d’utiliser une seule instance de mécanisme de contrôle afin d’effectuer une surveillance agrégée pour différentes familles de protocoles et différentes interfaces logiques sur la même interface physique.

mécanismes de contrôle appliqués au trafic de couche 2

En plus du contrôle hiérarchique, vous pouvez également appliquer des mécanismes de contrôle bicolores à débit unique et des mécanismes de contrôle tricolores (à débit unique et à deux débits) au trafic d’entrée ou de sortie de couche 2. Vous devez configurer le mécanisme de contrôle bicolore ou tricolore en tant que mécanisme de contrôle d’interface logique et le référencer dans la configuration de l’interface au niveau de l’unité logique et non au niveau du protocole. Vous ne pouvez pas appliquer un mécanisme de contrôle bicolore ou tricolore au trafic de couche 2 en tant qu’action de filtre de pare-feu sans état.

Classification multi-champs

À l’instar de la classification par agrégation de comportement (BA), parfois appelée classification du trafic de valeur de classe de service (CoS), la classification multi-champs est une méthode de classification du trafic entrant en associant chaque paquet à une classe de transfert, à un niveau de priorité de perte de paquets, ou aux deux. La configuration de planification CoS affecte les paquets aux files d’attente de sortie en fonction de la classe de transfert. Le processus RED (Random Early Detection) CoS utilise la configuration de probabilité d’abandon, le pourcentage de saturation de la file d’attente de sortie et la priorité de perte de paquets pour abandonner les paquets selon les besoins afin de contrôler l’encombrement à l’étape de sortie.

La classification BA et la classification multi-champs utilisent différents champs d’un paquet pour effectuer la classification du trafic. La classification BA est basée sur une valeur CoS dans l’en-tête du paquet IP. La classification multi-champs peut être basée sur plusieurs champs dans l’en-tête du paquet IP, y compris les valeurs CoS. La classification multichamps est utilisée à la place de la classification BA lorsque vous devez classer des paquets en fonction des informations qu’ils contiennent, autres que les valeurs CoS uniquement. La classification multi-champs est configurée à l’aide d’un terme de filtre de pare-feu sans état qui correspond à tous les champs d’en-tête de paquet et associe les paquets correspondants à une classe de transfert, à une priorité de perte ou aux deux. La classe de transfert ou la priorité de perte peut être définie par une action de filtre de pare-feu ou par un mécanisme de contrôle référencé en tant qu’action de filtre de pare-feu.

Rubriques connexes