Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration d’un mécanismes de contrôle à deux débits à trois couleurs

Cet exemple montre comment configurer un mécanismes de contrôle à deux débits à trois couleurs.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Un mécanismes de contrôle en trois couleurs à deux débits mesure un flux de trafic en fonction d’une limite de bande passante et d’une limite de taille d’rafale pour le trafic garanti, ainsi qu’une limite de bande passante et une limite de taille d’rafale pour le trafic de pointe. Le trafic conforme aux limites du trafic garanti est classé en vert, et le trafic nonconformant entre dans l’une des deux catégories suivantes :

  • Le trafic nonconformant qui ne dépasse pas les limites de trafic de pointe est classé en jaune.

  • Le trafic nonconformant qui dépasse les limites de trafic de pointe est catégorisé en rouge.

Chaque catégorie est associée à une action. Pour le trafic vert, les paquets sont définis implicitement avec une valeur de priorité de low perte, puis transmises. Pour le trafic jaune, les paquets sont définis implicitement avec une valeur de priorité de medium-high perte, puis transmises. Pour le trafic rouge, les paquets sont définis implicitement avec une valeur de priorité de high perte, puis transmises. Si la configuration du mécanismes de contrôle inclut l’instruction facultative action (action loss-priority high then discard), les paquets d’un flux rouge sont alors jetés à la place.

Vous pouvez appliquer un mécanismes de contrôle de trois couleurs au trafic de couche 3 en tant que dispositif de contrôle de filtre de pare-feu uniquement. Vous faites référence au mécanismes de contrôle à partir d’un terme de filtre de pare-feu sans état, puis vous appliquez le filtre à l’entrée ou à la sortie d’une interface logique au niveau du protocole.

Topologie

Dans cet exemple, vous appliquez un mécanismes de contrôle trois couleurs à deux débits et tenant compte des couleurs au trafic IPv4 d’entrée à l’interface fe-0/1/1.0logique . Le terme de filtre de pare-feu IPv4 qui fait référence au mécanismes de contrôle n’applique aucun filtrage de paquets. Le filtre est utilisé uniquement pour appliquer le mécanismes de contrôle à trois couleurs à l’interface.

Vous configurez le mécanismes de contrôle pour limiter le trafic à une limite de bande passante de 40 Mbits/s et de 100 Ko pour le trafic vert, et vous configurez le mécanismes de contrôle pour qu’il autorise également une limite de bande passante maximale de 60 Mbits/s et une limite maximale de 200 Ko pour le trafic jaune. Seul le trafic nonconformant qui dépasse les limites de trafic de pointe est catégorisé en rouge. Dans cet exemple, vous configurez l’action loss-priority high then discardde policer à trois couleurs , qui remplace le marquage implicite du trafic rouge par une high priorité de perte.

Configuration

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode.

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie, puis entrez commit dans le [edit] mode de configuration.

Configuration d’un mécanismes de contrôle à deux débits à trois couleurs

Procédure étape par étape

Pour configurer un mécanismes de contrôle à deux débits en trois couleurs :

  1. Activez la configuration d’un mécanismes de contrôle à trois couleurs.

  2. Configurez le mode couleur du mécanismes de contrôle à deux débits à trois couleurs.

  3. Configurez les limites de trafic garanties à deux débits.

    Le trafic qui ne dépasse pas ces deux limites est catégorisé en vert. Les paquets d’un flux vert sont implicitement définis sur la priorité de low perte, puis transmis.

  4. Configurez les limites de trafic de pointe à deux débits.

    Le trafic nonconformant qui ne dépasse pas ces deux limites est classé en jaune. Les paquets dans un flux jaune sont implicitement définis sur la priorité de medium-high perte, puis transmis. Le trafic nonconformant qui dépasse ces deux limites est catégorisé en rouge. Les paquets d’un flux rouge sont implicitement définis sur la priorité de high perte.

  5. (Facultatif) Configurez l’action du mécanismes de contrôle pour le trafic rouge.

    Pour les mécanismes de contrôle à trois couleurs, la seule action configurable consiste à jeter les paquets rouges. Les paquets rouges sont des paquets auxquels on a attribué une priorité de perte élevée, car ils dépassent le débit d’informations de pointe (PIR) et la taille maximale de l’rafale (PBS).

Résultats

Confirmez la configuration du mécanismes de contrôle en entrant la show firewall commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration d’un filtre de pare-feu sans état IPv4 faisant référence au mécanismes de contrôle

Procédure étape par étape

Pour configurer un filtre de pare-feu sans état IPv4 faisant référence au mécanismes de contrôle :

  1. Activez la configuration d’un filtre de pare-feu standard sans état IPv4.

  2. Indiquez le terme de filtre faisant référence au mécanismes de contrôle.

    Notez que le terme ne spécifie aucune condition de correspondance. Le filtre de pare-feu transmet tous les paquets au mécanismes de contrôle.

Résultats

Confirmez la configuration du filtre de pare-feu en entrant la show firewall commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Application du filtre à une interface logique au niveau de la famille de protocoles

Procédure étape par étape

Pour appliquer le filtre à l’interface logique au niveau de la famille de protocoles :

  1. Activez la configuration d’un filtre de pare-feu IPv4.

  2. Appliquez le dispositif de contrôle à l’interface logique au niveau de la famille de protocoles.

  3. (routeurs MX Series et commutateurs EX Series uniquement) (Facultatif) Pour les mécanismes de contrôle d’entrée, vous pouvez configurer un classificateur fixe. Un classificateur fixe reclasse tous les paquets entrants, indépendamment de toute classification préexistante.

    Remarque :

    La prise en charge de la plate-forme dépend de la version de Junos OS dans votre implémentation.

    Le nom du classificateur peut être un classificateur configuré ou l’un des classificateurs par défaut.

Résultats

Confirmez la configuration de l’interface en entrant la commande configuration show interfaces mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage des filtres de pare-feu appliqués à l’interface logique

But

Vérifiez que le filtre de pare-feu est appliqué au trafic d’entrée IPv4 au niveau de l’interface logique.

Action

Utilisez la commande de show interfaces mode opérationnel pour l’interface ge-2/0/5.0logique et spécifiez detail le mode. La Protocol inet section de la sortie de commande affiche les informations IPv4 pour l’interface logique. Dans cette section, le Input Filters champ affiche le nom des filtres de pare-feu IPv4 associés à l’interface logique.