Configuration des mécanismes de contrôle du marquage tricolore
Vous pouvez limiter le débit du trafic sur les commutateurs EX Series en configurant un mécanisme de contrôle et en le spécifiant comme modificateur d’action pour un terme dans un filtre de pare-feu. Par défaut, si vous spécifiez le même mécanisme de contrôle en plusieurs termes, Junos OS crée une instance de mécanisme de contrôle distincte pour chaque terme et applique la limitation de débit séparément pour chaque instance. Par exemple, si vous configurez un mécanisme de contrôle pour qu’il ignore le trafic qui dépasse 1 Gbit/s et que vous faites référence à ce mécanisme de contrôle en trois termes différents, chaque instance de mécanisme de contrôle applique une limite de 1 Gbit/s. Dans ce cas, la bande passante totale autorisée par le filtre est de 3 Gbit/s.
Vous pouvez également configurer un mécanisme de contrôle pour qu’il soit spécifique à un filtre, ce qui signifie que Junos OS ne crée qu’une seule instance de mécanisme de contrôle, quel que soit le nombre de fois que le mécanisme de contrôle est référencé. Dans ce cas, la limitation de débit est appliquée de manière agrégée. Par conséquent, si vous configurez un mécanisme de contrôle pour qu’il ignore le trafic qui dépasse 1 Gbit/s et que vous le référencez en trois termes différents, la bande passante totale autorisée par le filtre est de 1 Gbit/s.
Cette rubrique décrit comment configurer les mécanismes de contrôle TCM (marquage tricolore) à un ou deux débits, également appelés mécanismes de contrôle tricolore à un seul et à deux débits. Si vous souhaitez configurer un mécanisme de contrôle bicolore à débit unique (également appelé « mécanisme de contrôle »), reportez-vous à la section Configuration des mécanismes de contrôle pour contrôler les débits de trafic (procédure CLI).
Configuration d’un mécanisme de contrôle de marquage tricolore
Un mécanisme de contrôle de marquage tricolore contrôle le trafic en fonction des débits de comptage, notamment le débit d’information configuré (CIR), le débit d’information maximal (PIR), les tailles de rafale associées et toutes les actions de contrôle configurées pour le trafic. Grâce au marquage tricolore, vous pouvez configurer le contrôle de la circulation selon deux modes distincts : daltonien et sensible aux couleurs. En mode daltonien, la valeur actuelle de la priorité de perte de paquets (PLP) est ignorée. En mode sensible aux couleurs, les valeurs PLP actuelles sont prises en compte par le mécanisme de contrôle, qui peut augmenter ces valeurs, mais ne peut pas les diminuer.
Pour configurer un mécanisme de contrôle du marquage tricolore (TCM) :
Application de mécanismes de contrôle du marquage tricolore aux filtres de pare-feu
Pour limiter le débit du trafic en appliquant un mécanisme de contrôle de marquage tricolore (TCM) à un filtre de pare-feu :
[edit firewall family family filter filter-name term term-name then] user@switch# set three-color-policer rate stTCM1-ca
Par exemple :
[edit firewall family inet filter test1 term term1 then] user@switch# set three-color-policer single-rate policer1
Vous devez inclure l’instruction ou l’instruction single-ratetwo-rate dans la référence au mécanisme de contrôle dans la configuration du filtre de pare-feu, et cette instruction doit correspondre au mécanisme de contrôle TCM configuré. Dans le cas contraire, un message d’erreur s’affiche dans la liste de configuration.
Par exemple, si vous configurez srTCM1-ca en tant que mécanisme de contrôle TCM à débit unique et que vous essayez de l’appliquer en tant que mécanisme de contrôle à deux débits, le message suivant s’affiche :
[edit firewall]
user@switch# show three-color-policer srTCM1-ca
single-rate {
color-aware;
. . .
}
user@switch# show filter TESTER
term A {
then {
three-color-policer {
##
## Warning: Referenced two-rate policer does not exist
##
two-rate srTCM;
}
}
}