Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Polices bicolores et tricolores au niveau de la couche 2

Présentation du contrôle bicolore au niveau de la couche 2

Consignes pour configurer le contrôle bicolore du trafic de couche 2

Les consignes suivantes s’appliquent au contrôle bicolore du trafic de couche 2 :

  • Vous pouvez appliquer un policer bicolore au trafic entrant ou sortant de couche 2 au niveau d’une interface logique hébergée sur une interface Gigabit Ethernet (ge-) ou une interface 10 Gigabit Ethernet (xe-) uniquement.

  • Une interface logique unique prend en charge le contrôle de couche 2 dans les deux sens.

  • Vous pouvez appliquer un policer bicolore au trafic de couche 2 en tant que police d’interface logique uniquement. Vous ne pouvez pas appliquer un policer bicolore au trafic de couche 2 en tant qu’action de filtre de pare-feu sans état.

  • Vous pouvez appliquer un policer bicolore au trafic de couche 2 en faisant référence au policer dans la configuration de l’interface au niveau de l’unité logique, et non au niveau du protocole.

Pour plus d’informations sur la configuration du contrôle tricolore du trafic de couche 2, reportez-vous à la section Présentation du contrôle en trois couleurs au niveau de la couche 2.

Hiérarchie d’déclarations pour la configuration d’un policer bicolore pour le trafic de couche 2

Pour activer un police bicolore à débit unique pour limiter le trafic de couche 2, incluez l’instruction logical-interface-policer dans la policer configuration.

Vous pouvez inclure la configuration aux niveaux hiérarchiques suivants :

  • [edit]

  • [edit logical-systems logical-system-name]

Hiérarchie d’énoncés pour l’application d’un policer bicolore au trafic de couche 2

Pour appliquer un police d’interface logique au trafic de couche 2, incluez l’instruction layer2-policer input-policer policer-name ou l’instruction layer2-policer output-policer policer-name à une interface logique prise en charge. Utilisez les input-policer déclarations ou output-policer pour appliquer un policer bicolore au niveau de la couche 2.

Vous pouvez inclure la configuration aux niveaux hiérarchiques suivants :

  • [edit]

  • [edit logical-systems logical-system-name]

Présentation du contrôle en trois couleurs au niveau de la couche 2

Consignes pour configurer le contrôle tricolore du trafic de couche 2

Les consignes suivantes s’appliquent au contrôle en trois couleurs du trafic de couche 2 :

  • Vous pouvez appliquer un policer en trois couleurs au trafic de couche 2 au niveau d’une interface logique hébergée sur une interface Gigabit Ethernet (ge-) ou une interface 10 Gigabit Ethernet (xe-) uniquement.

  • Une interface logique unique prend en charge le contrôle de couche 2 dans les deux sens.

  • Vous pouvez appliquer un policer tricolore au trafic de couche 2 en tant que police d’interface logique uniquement. Vous ne pouvez pas appliquer un policer bicolore au trafic de couche 2 en tant qu’action de filtre de pare-feu sans état.

  • Vous pouvez appliquer un policer tricolore au trafic de couche 2 en faisant référence au policer dans la configuration d’interface au niveau de l’unité logique, et non au niveau du protocole.

  • Vous pouvez appliquer un policer tricolore qui prend en compte les couleurs au trafic de couche 2 dans le sens de sortie uniquement, mais vous appliquez un policer tricolore aveugle au trafic de couche 2 dans les deux sens.

Pour plus d’informations sur la configuration d’un contrôle bicolore du trafic de couche 2, reportez-vous à la section Présentation du contrôle bicolore au niveau de la couche 2.

Hiérarchie d’déclarations pour la configuration d’un policer tricolore pour le trafic de couche 2

Pour activer un policer à débit unique ou à deux débits trois couleurs pour limiter le trafic de couche 2, incluez l’instruction logical-interface-policer dans la three-color-policer configuration.

Vous pouvez inclure la configuration aux niveaux hiérarchiques suivants :

  • [edit]

  • [edit logical-systems logical-system-name]

Hiérarchie des déclarations pour l’application d’un policer tricolore au trafic de couche 2

Pour appliquer un police d’interface logique au trafic de couche 2, incluez l’instruction d’une layer2-policer interface logique prise en charge au niveau de l’unité logique. Utilisez l’énoncé input-three-color policer-name ou output-three-color policer-name l’énoncé pour spécifier la direction du trafic à suivre.

Vous pouvez inclure la configuration aux niveaux hiérarchiques suivants :

  • [edit]

  • [edit logical-systems logical-system-name]

Exemple : Configuration d’un policer d’interface logique (agrégation) en trois couleurs

Cet exemple montre comment configurer un police à deux débits trois couleurs aveugles en tant que police d’interface logique (agrégation) et appliquer le policer directement au trafic d’entrée de couche 2 sur une interface logique prise en charge.

Conditions préalables

Avant de commencer, assurez-vous que l’interface logique à laquelle vous appliquez le policer d’interface logique trois couleurs est hébergée sur une interface Gigabit Ethernet (ge-) ou une interface 10 Gigabit Ethernet (xe-) sur un routeur MX Series.

Présentation

Un policer trois couleurs à deux débits mesure un flux de trafic par rapport à une limite de bande passante et une limite de taille d’rafale pour le trafic garanti, plus un deuxième ensemble de bande passante et des limites de taille d’rafale pour le trafic de pointe. Le trafic conforme aux limites du trafic garanti est classé en vert, et le trafic non conforme relève de l’une des deux catégories suivantes :

  • Le trafic non-conformant qui ne dépasse pas les limites de bande passante et de taille d’rafale pour le trafic de pointe est classé en jaune.

  • Le trafic non-conformité qui dépasse les limites de bande passante et de taille de rafale pour le trafic de pointe est classé en rouge.

Un policer d’interface logique définit des règles de limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du policer.

REMARQUE :

Vous appliquez un policer d’interface logique directement à une interface logique au niveau de l’unité logique, et non en faisant référence au policer dans un filtre de pare-feu sans état, puis en appliquant le filtre à l’interface logique au niveau de la famille de protocoles.

topologie

Dans cet exemple, vous configurez le policer trTCM2-cb trois couleurs à deux débits en tant que police d’interface logique aveugle et appliquez le policer au trafic entrant de couche 2 sur l’interface ge-1/3/1.0logique .

REMARQUE :

Lorsque vous utilisez un dispositif de contrôle tricolore pour limiter le trafic de couche 2, le contrôle des couleurs peut être appliqué uniquement au trafic sortant.

Le policer définit des limites de débit de trafic garanties de sorte que le trafic conforme à la limite de bande passante de 40 Mbit/s avec une allocation de 100 Ko pour l’éclatement du trafic (basé sur la formule token-bucket) est classé en vert. Comme pour tout trafic supervisé, les paquets d’un flux vert sont implicitement définis comme priorité low de perte, puis transmis.

Le trafic non-conformant qui se situe dans les limites de trafic de pointe d’une limite de bande passante de 60 Mbit/s et d’une allocation de 200 Ko pour l’éclatement du trafic (basé sur la formule token-bucket) est classé en jaune. Les paquets d’un flux de trafic jaune sont implicitement définis comme priorité medium-high de perte, puis transmis.

Le trafic non-conformant qui dépasse les limites de trafic de pointe est classé en rouge. Les paquets d’un flux de trafic rouge sont implicitement définis comme priorité high de perte. Dans cet exemple, l’action de police optionnelle pour le trafic rouge (loss-priority high then discard) est configurée, de sorte que les paquets d’un flux de trafic rouge sont rejetés au lieu d’être transmis.

Configuration

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur la CLI, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Configuration des interfaces logiques

Procédure étape par étape

Pour configurer les interfaces logiques :

  1. Activez la configuration de l’interface.

  2. Configurez le balisage unique.

  3. Configurez l’interface ge-1/3/1.0logique .

  4. Configurez l’interface ge-1/3/1.0logique .

Résultats

Confirmez la configuration des interfaces logiques en entrant la commande du mode de show interfaces configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration du policer trois couleurs à deux débits en tant que police d’interface logique

Procédure étape par étape

Pour configurer le policer trois couleurs à deux débits en tant que police d’interface logique :

  1. Activez la configuration d’un contrôle tricolore.

  2. Spécifiez que le policer est un policer d’interface logique (agrégation).

    Un policer logique limite le trafic en fonction d’un pourcentage du débit multimédia de l’interface physique sous-jacente à l’interface logique à laquelle le policer est appliqué, et le policer est appliqué directement à l’interface plutôt qu’en référence par un filtre de pare-feu.

  3. Spécifiez que le policer est à deux débits et aveugle en couleur.

    Un policer tricolore capable de prendre en compte les marques de coloration qui ont pu être définies pour un paquet par un autre contrôleur de trafic configuré sur un nœud réseau précédent, et toutes les marques de couleur préexistantes sont utilisées pour déterminer l’action de contrôle appropriée pour le paquet.

    Comme vous appliquez ce police trois couleurs à l’entrée de la couche 2, vous devez configurer le policer pour qu’il soit aveugle.

  4. Spécifiez les limites de trafic de contrôle utilisées pour classer un flux de trafic vert.

  5. Spécifiez les limites de trafic de contrôle supplémentaires utilisées pour classer un flux de trafic jaune ou rouge.

  6. (Facultatif) Spécifiez l’action de police configurée pour les paquets dans un flux de trafic rouge.

    En mode compatible avec les couleurs, l’action configurée par le policer trois couleurs peut augmenter le niveau de priorité de perte de paquets (PLP) d’un paquet, mais ne jamais le diminuer. Par exemple, si un policer tricolore qui mesure un paquet avec un marquage PLP moyen, il peut élever le niveau de PLP à un niveau élevé, mais ne peut pas réduire le niveau de PLP à un niveau bas.

Résultats

Confirmez la configuration du policer tricolore en entrant la commande du show firewall mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Application du policer tricolore à l’entrée de couche 2 au niveau de l’interface logique

Procédure étape par étape

Pour appliquer le policer tricolore à l’entrée de couche 2 au niveau de l’interface logique :

  1. Activez l’application des stratégies d’interface logique de couche 2.

  2. Appliquez le policer d’interface logique en trois couleurs à une entrée d’interface logique.

Résultats

Confirmez la configuration des interfaces logiques en entrant la commande du mode de show interfaces configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage des statistiques de trafic et des polices pour l’interface logique

But

Vérifiez le flux de trafic via l’interface logique et que le policer est évalué lorsque les paquets sont reçus sur l’interface logique.

Action

Utilisez la commande du show interfaces mode opérationnel pour l’interface ge-1/3/1.0logique et incluez l’option detail ou extensive . La section de commande de sortie répertorie Traffic statistics le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui listerait le policer comme un policer trTCM2-cb d’entrée ou de sortie comme suit :

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué uniquement dans le sens d’entrée.

Affichage des statistiques pour le policer

But

Vérifiez le nombre de paquets évalués par le gendarme.

Action

Utilisez la commande du show policer mode opérationnel et spécifiez éventuellement le nom du policer. La sortie de commande affiche le nombre de paquets évalués par chaque police configuré (ou le policer spécifié), dans chaque direction. Pour le policer trTCM2-cb, les noms du policer d’entrée et de sortie sont affichés comme suit :

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué au trafic d’entrée uniquement.