Configuration de policers deux couleurs et trois couleurs pour contrôler les vitesses de trafic

Vous pouvez limiter le trafic en configurant un policer et en le spécifiant comme modification d’action pour une limite dans un filtre de pare-feu. Par défaut, si vous spécifiez le même policer en plusieurs termes, Junos OS crée une instance de policer distincte pour chaque terme et applique la limitation de taux séparément pour chaque instance. Par exemple, si vous configurez un policer pour supprimer le trafic qui dépasse 1Gbit/s et que le policer est référencé en trois termes différents, chaque instance de policer applique une limite de 1 Gbp. Dans ce cas, la bande passante totale autorisée par le filtre est de 3Gbits/s.

Vous pouvez également configurer un policer pour qu’il soit spécifique aux filtres, ce qui signifie que Junos OS ne crée qu’une seule instance de policer, quel que soit le nombre de fois que le système de police est mentionné. Lorsque vous faites cela, la limitation du débit est appliquée dans l’ensemble. Ainsi, si vous configurez un policer pour éliminer le trafic qui dépasse 1 Gbps et que vous faites référence à ce policer en trois termes différents, la bande passante totale autorisée par le filtre est de 1 Gbps.

Remarque :

Vous pouvez inclure uniquement des actions de policer en deux couleurs sur les filtres de pare-feu d’entrée. Vous pouvez inclure des actions de policer en trois couleurs sur les filtres d’entrée et de sortie.

Configuration de policeurs en deux couleurs

Pour configurer un policer en deux couleurs:

Indiquez le nom du policer, la limite de bande passante pour contrôler le débit du trafic sur une interface, ainsi que la taille maximale autorisée pour contrôler la quantité de trafic en salve:
Le nom du policer peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères.

La plage de bande passante est de 3 2 000 (32 000) à 102 300 000 000 (102 300 m) par seconde.

Pour déterminer la valeur de la limite de la taille d’accès, multipliez la bande passante de l’interface sur laquelle le filtre est appliqué, par la durée nécessaire pour permettre une salve de trafic en fonction de cette bande passante et diviser le résultat par 8:

maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

La plage de taille d’rafale est de 1 à 2 147 450 880 octets.
Indiquez l’action du policer pour écarter ou attribuer une priorité de perte aux paquets qui dépassent les limites de vitesse:

Configuration de policeurs en trois couleurs

Pour configurer un policer en trois couleurs:

Indiquez le nom du dispositif de policer et (éventuellement) l’option d’écarter automatiquement les paquets avec une priorité élevée en cas de perte:

Indiquez si le policer trois couleurs doit être à un rythme unique ou à deux vitesses et s’il doit être color-aware ou color-blind:

Pour les policers à une vitesse unique en trois couleurs, configurez le CIR, LAS ET EBS:

Pour les policers à deux vitesses en trois couleurs, configurez le CIR, LE COURSIER, LE COURSIER ET LE PBS:

Spécifiant les policers dans une configuration de filtre de pare-feu

Pour utiliser un policer en deux couleurs, configurez un terme filtre qui inclut policer l’action:

Par exemple, les commandes suivantes appliquent un policeur deux couleurs à tous les paquets envoyés à partir de 192.0.2.0/24.

Pour utiliser un policer en trois couleurs, configurez un terme filtre qui inclut three-color-policer l’action:

Par exemple, les commandes suivantes appliquent un policer trois couleurs à un seul taux pour tous les paquets reçus ou envoyés par interface (selon que le filtre est un filtre d’entrée ou de ge-0/0/6 sortie).

Vous devez spécifier si le policer en trois couleurs est un policer à un ou deux taux, ce qui doit correspondre au policer lui-même. Dans le cas contraire, la liste de configuration inclut un message d’erreur indiquant que le policer trois couleurs mentionné dans le filtre n’existe pas.

Application d’un filtre de pare-feu qui inclut un policer

Un filtre de pare-feu comprenant un ou plusieurs modificateurs d’action de policer doit être appliqué à une interface de port, de VLAN ou de couche 3 comme n’importe quel autre filtre. Pour plus d’informations sur l’application de filtres de pare-feu, consultez « Configuring Firewall Filters » (Configurer les filtres de pare-feu).