Polices d’interfaces logiques bicolores et trois couleurs
Présentation du policer d’interface logique (agrégation)
Un policer d’interface logique, également appelé police d’agrégation, est un policer bicolore ou trois couleurs qui définit une limitation du débit de trafic que vous pouvez appliquer au trafic d’entrée ou de sortie pour plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du policer.
Pour configurer un police d’interface logique bicolore à débit unique, incluez l’instruction à l’un logical-interface-policer des niveaux hiérarchiques suivants :
Pour configurer un policer d’interface logique trois couleurs à débit unique ou à deux débits, incluez l’instruction à l’un logical-interface-policer des niveaux hiérarchiques suivants :
[edit firewall three-color-policer name][edit logical-systems logical-system-name firewall three-color-policer name]
Un policer tricolore peut être appliqué au trafic de couche 2 en tant que police d’interface logique uniquement. Vous ne pouvez pas appliquer de police tricolore au trafic de couche 2 en tant que police d’interface physique (via un filtre de pare-feu).
Vous appliquez un policer d’interface logique au trafic de couche 3 directement à la configuration de l’interface au niveau de l’unité logique (pour débiter tous les types de trafic, quelle que soit la famille de protocoles) ou au niveau de la famille de protocoles (pour limiter le trafic de débit d’une famille de protocoles spécifique). Il est possible de référencer un policer d’interface logique à partir d’un terme de filtre de pare-feu sans état, puis d’appliquer le filtre à une interface logique.
Vous pouvez appliquer un policer d’interface logique au trafic unicast uniquement. Pour plus d’informations sur la configuration d’un filtre de pare-feu sans état pour le trafic inondé, consultez la section « Application des filtres de table de transfert » dans la section « Échantillonnage, transfert et surveillance du trafic » du guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des politiques de trafic.
Pour afficher un police d’interface logique sur une interface particulière, émettez la show interfaces policers commande du mode opérationnel.
Voir également
Exemple : Configuration d’un policer d’interface logique (agrégation) bicolore
Cet exemple montre comment configurer un policer bicolore à débit unique en tant que police d’interface logique et l’appliquer au trafic IPv4 entrant sur une interface logique.
Conditions préalables
Avant de commencer, assurez-vous que l’interface logique à laquelle vous appliquez le policer d’interface logique bicolore est hébergée sur une interface Gigabit Ethernet (ge-) ou une interface 10 Gigabit Ethernet (xe-).
Présentation
Dans cet exemple, vous configurez le policer policer_IFL bicolore à débit unique en tant que police d’interface logique et vous l’appliquez au trafic IPv4 entrant au niveau de l’interface ge-1/3/1.0logique .
topologie
Si le trafic IPv4 d’entrée sur l’interface ge-1/3/1 physique dépasse la limite de bande passante égale à 90 % du débit multimédia avec une limite de 300 Ko en rafale, alors le policer policer_IFL logique limite le débit du trafic IPv4 d’entrée sur l’interface ge-1/3/1.0logique . Configurez le dispositif de contrôle pour marquer le trafic non-conformité en définissant des niveaux high de priorité de perte de paquets (PLP) et en classant les paquets dans la catégorie best-effort.
Comme le trafic IPv4 entrant sur l’interface physique ralentit et se conforme aux limites configurées, Junos OS cesse de marquer les paquets IPv4 entrants au niveau de l’interface logique.
Configuration
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur la CLI, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide cli
- Configuration des interfaces logiques
- Configuration du policer bicolore à débit unique en tant que police d’interface logique
- Application du policer d’interface logique à l’entrée du trafic IPv4 au niveau d’une interface logique
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall policer policer_IFL logical-interface-policer set firewall policer policer_IFL if-exceeding bandwidth-percent 90 set firewall policer policer_IFL if-exceeding burst-size-limit 300k set firewall policer policer_IFL then loss-priority high set firewall policer policer_IFL then forwarding-class best-effort set interfaces ge-1/3/1 unit 0 family inet policer input policer_IFL
Configuration des interfaces logiques
Procédure étape par étape
Pour configurer les interfaces logiques :
Activez la configuration de l’interface.
[edit] user@host# edit interfaces ge-1/3/1
Configurez le balisage unique.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Configurez l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configurez l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Résultats
Confirmez la configuration des interfaces logiques en entrant la commande du mode de show interfaces configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuration du policer bicolore à débit unique en tant que police d’interface logique
Procédure étape par étape
Pour configurer un policer bicolore à débit unique en tant que police d’interface logique :
Activez la configuration d’un policer bicolore à débit unique.
[edit] user@host# edit firewall policer policer_IFL
Spécifiez que le policer est un policer d’interface logique (agrégation).
[edit firewall policer policer_IFL] user@host# set logical-interface-policer
Un policer logique limite le trafic en fonction d’un pourcentage du débit multimédia de l’interface physique sous-jacente à l’interface logique à laquelle le policer est appliqué. Le policer est appliqué directement à l’interface plutôt que référencé par un filtre de pare-feu.
Spécifiez les limites de trafic du dispositif de contrôle.
Spécifiez la limite de bande passante.
Pour spécifier la limite de bande passante en tant que débit absolu, de 8 000 bits par seconde à 50 000 000 bits par seconde, incluez l’instruction
bandwidth-limit bps.Pour spécifier la limite de bande passante en pourcentage de la vitesse du port physique sur l’interface, incluez l’instruction
bandwidth-percent percent.
Dans cet exemple, les commandes et la sortie cli sont basées sur une limite de bande passante spécifiée en pourcentage plutôt qu’en taux absolu.
[edit firewall policer policer_IFL] user@host# set if-exceeding bandwidth-percent 90
Spécifiez la limite de taille de rafale, de 1 500 octets à 100 000 000 000 octets, qui correspond à la taille de paquet maximale autorisée pour les rafales de données qui dépassent la limite de bande passante spécifiée.
[edit firewall policer policer_IFL] user@host# set if-exceeding burst-size-limit 300k
Spécifiez les actions de contrôle à effectuer sur le trafic qui dépasse les limites de débit configurées.
Pour éliminer le paquet, incluez l’instruction
discard.Pour définir la valeur de priorité de perte du paquet, incluez l’instruction
loss-priority (low | medium-low | medium-high | high).Pour classer le paquet dans une classe de transfert, incluez l’instruction
forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control).
Dans cet exemple, les commandes et la sortie cli sont basées à la fois sur la définition du niveau de priorité de perte de paquets et sur la classification du paquet.
[edit firewall policer policer_IFL] user@host# set then loss-priority high user@host# set then forwarding-class best-effort
Résultats
Confirmez la configuration du policer en entrant la commande du show firewall mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show firewall
policer policer_IFL {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300k;
}
then {
loss-priority high;
forwarding-class best-effort;
}
}
Application du policer d’interface logique à l’entrée du trafic IPv4 au niveau d’une interface logique
Procédure étape par étape
Pour appliquer le policer d’interface logique bicolore au trafic IPv4 d’entrée une interface logique :
Activez la configuration de l’interface logique.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Appliquez le policer à tous les types de trafic ou à un type de trafic spécifique sur l’interface logique.
Pour appliquer le contrôle à tous les types de trafic, quelle que soit la famille de protocoles, incluez l’énoncé
policer (input | output) policer-nameau niveau de la[edit interfaces interface-name unit number]hiérarchie.Pour appliquer le contrôle au trafic d’une famille de protocoles spécifique, incluez l’énoncé
policer (input | output) policer-nameau niveau de la[edit interfaces interface-name unit unit-number family family-name]hiérarchie.
Pour appliquer le policer d’interface logique aux paquets entrants, utilisez l’instruction
policer input policer-name. Pour appliquer le policer d’interface logique aux paquets sortants, utilisez l’instructionpolicer output policer-name.Dans cet exemple, les commandes cli et la sortie sont basées sur la limitation de débit du trafic d’entrée IPv4 au niveau de l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1 unit 0] user@host# set family inet policer input policer_IFL
Résultats
Confirmez la configuration de l’interface en entrant la commande du show interfaces mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer input policer_IFL;
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Affichage des statistiques de trafic et des polices pour l’interface logique
- Affichage des statistiques pour le policer
Affichage des statistiques de trafic et des polices pour l’interface logique
But
Vérifiez le flux de trafic via l’interface logique et que le policer est évalué lorsque les paquets sont reçus sur l’interface logique.
Action
Utilisez la commande du show interfaces mode opérationnel pour l’interface ge-1/3/1.0logique et incluez l’option detail ou extensive . La section de sortie de commande répertorie Traffic statistics le nombre d’octets et de paquets reçus et transmis sur l’interface logique. La Protocol inet sous-section contient un Policer champ qui liste le policer policer_IFL en tant que police d’interface logique d’entrée ou de sortie comme suit :
Input: policer_IFL-ge-1/3/1.0-log_int-i
Output: policer_IFL-ge-1/3/1.0-log_int-o
Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué au trafic d’entrée uniquement.
Affichage des statistiques pour le policer
But
Vérifiez le nombre de paquets évalués par le gendarme.
Action
Utilisez la commande du show policer mode opérationnel et spécifiez éventuellement le nom du policer. La sortie de commande affiche le nombre de paquets évalués par chaque police configuré (ou le policer spécifié), dans chaque direction. Pour le policer policer_IFL, les noms du policer d’entrée et de sortie sont affichés comme suit :
policer_IFL-ge-1/3/1.0-log_int-i
policer_IFL-ge-1/3/1.0-log_int-o
Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué au trafic d’entrée uniquement.
Exemple : Configuration d’un policer d’interface logique (agrégation) en trois couleurs
Cet exemple montre comment configurer un police à deux débits trois couleurs aveugles en tant que police d’interface logique (agrégation) et appliquer le policer directement au trafic d’entrée de couche 2 sur une interface logique prise en charge.
Conditions préalables
Avant de commencer, assurez-vous que l’interface logique à laquelle vous appliquez le policer d’interface logique trois couleurs est hébergée sur une interface Gigabit Ethernet (ge-) ou une interface 10 Gigabit Ethernet (xe-) sur un routeur MX Series.
Présentation
Un policer trois couleurs à deux débits mesure un flux de trafic par rapport à une limite de bande passante et une limite de taille d’rafale pour le trafic garanti, plus un deuxième ensemble de bande passante et des limites de taille d’rafale pour le trafic de pointe. Le trafic conforme aux limites du trafic garanti est classé en vert, et le trafic non conforme relève de l’une des deux catégories suivantes :
Le trafic non-conformant qui ne dépasse pas les limites de bande passante et de taille d’rafale pour le trafic de pointe est classé en jaune.
Le trafic non-conformité qui dépasse les limites de bande passante et de taille de rafale pour le trafic de pointe est classé en rouge.
Un policer d’interface logique définit des règles de limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du policer.
Vous appliquez un policer d’interface logique directement à une interface logique au niveau de l’unité logique, et non en faisant référence au policer dans un filtre de pare-feu sans état, puis en appliquant le filtre à l’interface logique au niveau de la famille de protocoles.
topologie
Dans cet exemple, vous configurez le policer trTCM2-cb trois couleurs à deux débits en tant que police d’interface logique aveugle et appliquez le policer au trafic entrant de couche 2 sur l’interface ge-1/3/1.0logique .
Lorsque vous utilisez un dispositif de contrôle tricolore pour limiter le trafic de couche 2, le contrôle des couleurs peut être appliqué uniquement au trafic sortant.
Le policer définit des limites de débit de trafic garanties de sorte que le trafic conforme à la limite de bande passante de 40 Mbit/s avec une allocation de 100 Ko pour l’éclatement du trafic (basé sur la formule token-bucket) est classé en vert. Comme pour tout trafic supervisé, les paquets d’un flux vert sont implicitement définis comme priorité low de perte, puis transmis.
Le trafic non-conformant qui se situe dans les limites de trafic de pointe d’une limite de bande passante de 60 Mbit/s et d’une allocation de 200 Ko pour l’éclatement du trafic (basé sur la formule token-bucket) est classé en jaune. Les paquets d’un flux de trafic jaune sont implicitement définis comme priorité medium-high de perte, puis transmis.
Le trafic non-conformant qui dépasse les limites de trafic de pointe est classé en rouge. Les paquets d’un flux de trafic rouge sont implicitement définis comme priorité high de perte. Dans cet exemple, l’action de police optionnelle pour le trafic rouge (loss-priority high then discard) est configurée, de sorte que les paquets d’un flux de trafic rouge sont rejetés au lieu d’être transmis.
Configuration
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur la CLI, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide cli
- Configuration des interfaces logiques
- Configuration du policer trois couleurs à deux débits en tant que police d’interface logique
- Application du policer tricolore à l’entrée de couche 2 au niveau de l’interface logique
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall three-color-policer trTCM2-cb logical-interface-policer set firewall three-color-policer trTCM2-cb two-rate color-blind set firewall three-color-policer trTCM2-cb two-rate committed-information-rate 40m set firewall three-color-policer trTCM2-cb two-rate committed-burst-size 100k set firewall three-color-policer trTCM2-cb two-rate peak-information-rate 60m set firewall three-color-policer trTCM2-cb two-rate peak-burst-size 200k set firewall three-color-policer trTCM2-cb action loss-priority high then discard set interfaces ge-1/3/1 unit 0 layer2-policer input-three-color trTCM2-cb
Configuration des interfaces logiques
Procédure étape par étape
Pour configurer les interfaces logiques :
Activez la configuration de l’interface.
[edit] user@host# edit interfaces ge-1/3/1
Configurez le balisage unique.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Configurez l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configurez l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Résultats
Confirmez la configuration des interfaces logiques en entrant la commande du mode de show interfaces configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuration du policer trois couleurs à deux débits en tant que police d’interface logique
Procédure étape par étape
Pour configurer le policer trois couleurs à deux débits en tant que police d’interface logique :
Activez la configuration d’un contrôle tricolore.
[edit] user@host# edit firewall three-color-policer trTCM2-cb
Spécifiez que le policer est un policer d’interface logique (agrégation).
[edit firewall three-color-policer trTCM2-cb] user@host# set logical-interface-policer
Un policer logique limite le trafic en fonction d’un pourcentage du débit multimédia de l’interface physique sous-jacente à l’interface logique à laquelle le policer est appliqué, et le policer est appliqué directement à l’interface plutôt qu’en référence par un filtre de pare-feu.
Spécifiez que le policer est à deux débits et aveugle en couleur.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate color-blind
Un policer tricolore capable de prendre en compte les marques de coloration qui ont pu être définies pour un paquet par un autre contrôleur de trafic configuré sur un nœud réseau précédent, et toutes les marques de couleur préexistantes sont utilisées pour déterminer l’action de contrôle appropriée pour le paquet.
Comme vous appliquez ce police trois couleurs à l’entrée de la couche 2, vous devez configurer le policer pour qu’il soit aveugle.
Spécifiez les limites de trafic de contrôle utilisées pour classer un flux de trafic vert.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
Spécifiez les limites de trafic de contrôle supplémentaires utilisées pour classer un flux de trafic jaune ou rouge.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
(Facultatif) Spécifiez l’action de police configurée pour les paquets dans un flux de trafic rouge.
[edit firewall three-color-policer trTCM2-cb] user@host# set action loss-priority high then discard
En mode compatible avec les couleurs, l’action configurée par le policer trois couleurs peut augmenter le niveau de priorité de perte de paquets (PLP) d’un paquet, mais ne jamais le diminuer. Par exemple, si un policer tricolore qui mesure un paquet avec un marquage PLP moyen, il peut élever le niveau de PLP à un niveau élevé, mais ne peut pas réduire le niveau de PLP à un niveau bas.
Résultats
Confirmez la configuration du policer tricolore en entrant la commande du show firewall mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show firewall
three-color-policer trTCM2-cb {
logical-interface-policer;
action {
loss-priority high then discard;
}
two-rate {
color-blind;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Application du policer tricolore à l’entrée de couche 2 au niveau de l’interface logique
Procédure étape par étape
Pour appliquer le policer tricolore à l’entrée de couche 2 au niveau de l’interface logique :
Activez l’application des stratégies d’interface logique de couche 2.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Appliquez le policer d’interface logique en trois couleurs à une entrée d’interface logique.
[edit interfaces ge-1/3/1 unit 0] user@host# set layer2-policerinput-three-color trTCM2-cb
Résultats
Confirmez la configuration des interfaces logiques en entrant la commande du mode de show interfaces configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-three-color trTCM2-cb;
}
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Affichage des statistiques de trafic et des polices pour l’interface logique
- Affichage des statistiques pour le policer
Affichage des statistiques de trafic et des polices pour l’interface logique
But
Vérifiez le flux de trafic via l’interface logique et que le policer est évalué lorsque les paquets sont reçus sur l’interface logique.
Action
Utilisez la commande du show interfaces mode opérationnel pour l’interface ge-1/3/1.0logique et incluez l’option detail ou extensive . La section de commande de sortie répertorie Traffic statistics le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui listerait le policer comme un policer trTCM2-cb d’entrée ou de sortie comme suit :
Input: trTCM2-cb-ge-1/3/1.0-log_int-i
Output: trTCM2-cb-ge-1/3/1.0-log_int-o
Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué uniquement dans le sens d’entrée.
Affichage des statistiques pour le policer
But
Vérifiez le nombre de paquets évalués par le gendarme.
Action
Utilisez la commande du show policer mode opérationnel et spécifiez éventuellement le nom du policer. La sortie de commande affiche le nombre de paquets évalués par chaque police configuré (ou le policer spécifié), dans chaque direction. Pour le policer trTCM2-cb, les noms du policer d’entrée et de sortie sont affichés comme suit :
trTCM2-cb-ge-1/3/1.0-log_int-i
trTCM2-cb-e-1/3/1.0-log_int-o
Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué au trafic d’entrée uniquement.