Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de mécanismes de contrôle de deux couleurs et trois couleurs pour contrôler les débits de trafic

Vous pouvez limiter le débit du trafic en configurant un mécanismes de contrôle et en le spécifiant comme modificateur d’action pour un terme dans un filtre de pare-feu. Par défaut, si vous spécifiez le même mécanismes de contrôle en plusieurs termes, Junos OS crée une instance de policer distincte pour chaque terme et applique la limitation du débit séparément pour chaque instance. Par exemple, si vous configurez un mécanismes de contrôle pour écarter le trafic supérieur à 1 Gbit/s et pour désigner ce mécanismes de contrôle en trois termes différents, chaque instance du mécanismes de contrôle applique une limite de 1 Gbit/s. Dans ce cas, la bande passante totale autorisée par le filtre est de 3 Gbits/s.

Vous pouvez également configurer un mécanismes de contrôle pour qu’il soit spécifique au filtre, ce qui signifie que Junos OS ne crée qu’une seule instance de mécanismes de contrôle, quel que soit le nombre de fois auquel le mécanismes de contrôle est référencé. Lorsque vous le faites, la limitation de débit est appliquée en agrégation. Ainsi, si vous configurez un mécanismes de contrôle pour écarter le trafic qui dépasse 1 Gbit/s et que vous indiquez que le mécanismes de contrôle est utilisé en trois termes différents, la bande passante totale autorisée par le filtre est de 1 Gbit/s.

Remarque :

Vous pouvez uniquement inclure des actions de mécanismes de contrôle en deux couleurs sur les filtres de pare-feu entrants. Vous pouvez inclure des actions de contrôle de trois couleurs sur les filtres d’entrée et de sortie.

Configuration de mécanismes de contrôle à deux couleurs

Pour configurer un mécanismes de contrôle à deux couleurs :

  1. Indiquez le nom du dispositif de contrôle, la limite de bande passante pour contrôler le débit de trafic sur une interface et la taille maximale autorisée des rafales pour contrôler la quantité de trafic qui explose :

    Le nom du mécanismes de contrôle peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir 64 caractères.

    La portée de la limite de bande passante est de 32 000 (32 000) à 102 300 000 000 (1 02300 m) de paquets par seconde.

    Pour déterminer la valeur de la limite de taille d’rafale, multipliez la bande passante de l’interface sur laquelle le filtre est appliqué par le temps nécessaire pour permettre à une salve de trafic à cette bande passante de se produire et diviser le résultat par 8 :

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    La portée de la limite de taille d’rafale est de 1 à 2 147 450 880 octets.

  2. Indiquez l’action du mécanismes de contrôle pour rejeter ou attribuer une priorité de perte aux paquets qui dépassent les limites de débit :

Configuration de mécanismes de contrôle à trois couleurs

Pour configurer un mécanismes de contrôle à trois couleurs :

  1. Indiquez le nom du dispositif de contrôle et (éventuellement) rejetez automatiquement les paquets avec la priorité de perte élevée (PLP) :
  2. Indiquez si le mécanismes de contrôle à trois couleurs doit être à débit unique ou à deux débits et s’il doit être orienté couleur ou aveugle aux couleurs :
  3. Pour les mécanismes de contrôle tricolores à débit unique, configurez le CIR, le CBS et le EBS :
  4. Pour les mécanismes de contrôle à deux débits en trois couleurs, configurez le CIR, le CBS, le PIR et le PBS :

Spécification des mécanismes de contrôle dans une configuration de filtre de pare-feu

Pour utiliser un mécanismes de contrôle à deux couleurs, configurez un terme de filtre qui inclut l’action policer:

Par exemple, les commandes suivantes appliquent un mécanismes de contrôle bicolore à tous les paquets envoyés à partir de 192.0.2.0/24.

Pour utiliser un mécanismes de contrôle en trois couleurs, configurez un terme de filtre qui inclut l’action three-color-policer:

Par exemple, les commandes suivantes appliquent un contrôle tricolore à débit unique à tous les paquets reçus ou envoyés par l’interface ge-0/0/6 (selon que le filtre est un filtre d’entrée ou de sortie).

Vous devez spécifier si le mécanismes de contrôle à trois couleurs est à débit unique ou à deux débits, ce qui doit correspondre au mécanismes de contrôle lui-même. Sinon, la liste de configuration inclut un message d’erreur indiquant que le mécanismes de contrôle à trois couleurs auquel vous avez fait référence dans le filtre n’existe pas.

Application d’un filtre de pare-feu comprenant un dispositif de contrôle

Un filtre de pare-feu comprenant un ou plusieurs modificateurs d’action de mécanismes de contrôle doit être appliqué à un port, un VLAN ou une interface de couche 3 comme n’importe quel autre filtre. Pour plus d’informations sur l’application de filtres de pare-feu, consultez Configuration des filtres de pare-feu.

Remarque :

Vous pouvez uniquement inclure des actions de mécanismes de contrôle en deux couleurs sur les filtres de pare-feu entrants. Vous pouvez inclure des actions de contrôle de trois couleurs sur les filtres d’entrée et de sortie.