hierarchical-policer
Syntaxe (M Series, MX Series, T Series - basé sur la bande passante)
hierarchical-policer hierarchical-policer-name | uid {
aggregate {
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
}
}
premium {
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
}
}
}
Syntaxe (MX Series - Basé sur paquets par seconde (pps))
hierarchical-policer hierarchical-policer-name | uid {
aggregate {
if-exceeding-pps {
pps-limit pps;
packet-burst packets;
}
then {
discard;
}
}
premium {
if-exceeding-pps (Hierarchical Policer) {
pps-limit (Hierarchical Policer) pps;
packet-burst (Hierarchical Policer) packets;
}
then {
discard;
}
}
}
Niveau hiérarchique
[edit dynamic-profiles profile-name firewall], [edit firewall]
Description
Utilisez un dispositif de contrôle hiérarchique pour débiter le trafic de couche 2 entrant au niveau d’une interface physique ou logique, et appliquez différentes actions de contrôle selon que les paquets sont classés comme premium pour le transfert accéléré (EF) ou aggregate pour une priorité inférieure. Les deux polices définies dans le policer hiérarchique sont et aggregatepremium.
Les polices hiérarchiques sont prises en charge sur les PIC et les interfaces SONET (Enhanced Intelligent Fileuing) hébergées sur le M120 et M320 avec des concentrateurs PIC flexibles (PFC) entrants comme SFPC et des SPC sortants comme FFPC ; sur des MPC hébergés sur des routeurs MX Series ; sur les T320, T640 et T1600 avec des PIC de mise en file d’attente intelligente améliorée (IQE) ; et sur le T4000 avec FPC de type 5 et l’évolutivité améliorée de type 4 FPC.
L’instruction
if-exceeding-ppsest uniquement prise en charge sur les routeurs MX Series équipés de MPC.Les
if-exceedingdéclarations etif-exceeding-ppssont mutuellement exclusives et, par conséquent, ne peuvent pas être appliquées en même temps.
Vous pouvez configurer le policer dans des filtres de pare-feu statiques ou des filtres de pare-feu dynamiques dans un profil client dynamique ou un profil de service dynamique.
Options
hierarchical-policer-name— Nom qui identifie le dispositif de contrôle. Le nom peut contenir des lettres, des chiffres et des traits d’union (-), et peut contenir jusqu’à 255 caractères. Pour inclure des espaces dans le nom, joignez le nom entre guillemets (« »).
uid— Lorsque vous configurez un policer hiérarchique au niveau de la [edit dynamic-profiles profile name firewall] hiérarchie, vous devez attribuer une variable UID comme nom de police.
Les autres déclarations sont expliquées séparément. Recherchez une déclaration dans CLI Explorer ou cliquez sur une déclaration liée dans la section Syntaxe pour plus de détails.
Niveau de privilège requis
pare-feu : pour afficher cette déclaration dans la configuration.
contrôle de pare-feu : pour ajouter cette déclaration à la configuration.
Informations de publication
Déclaration introduite dans la version 9.5 de Junos OS.
Prise en charge au [edit dynamic-profiles profile-name firewall] niveau hiérarchique introduite dans la version 11.4 de Junos OS.
Prise en charge de if-exceeding-pps la déclaration sur les routeurs MX Series avec MPC introduit dans la version 15.2 de Junos OS.