Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mécanismes de contrôle des interfaces logiques bicolores et tricolores

Vue d’ensemble du mécanisme de contrôle de l’interface logique (agrégée)

Un mécanisme de contrôle d’interface logique, également appelé mécanisme de contrôle d’agrégation, est un mécanisme de contrôle bicolore ou tricolore qui définit une limitation du débit de trafic que vous pouvez appliquer au trafic d’entrée ou de sortie de plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du mécanisme de contrôle.

Pour configurer un mécanisme de contrôle d’interface logique bicolore à débit unique, incluez l’instruction à l’un logical-interface-policer des niveaux hiérarchiques suivants :

Pour configurer un mécanisme de contrôle d’interface logique tricolore à débit unique ou à deux débits, incluez l’instruction à l’un logical-interface-policer des niveaux hiérarchiques suivants :

REMARQUE :

Un mécanisme de contrôle à trois couleurs peut être appliqué au trafic de couche 2 en tant que mécanisme de contrôle d’interface logique uniquement. Vous ne pouvez pas appliquer un mécanisme de contrôle tricolore au trafic de couche 2 en tant que mécanisme de contrôle de l’interface physique (via un filtre de pare-feu).

Vous appliquez un mécanisme de contrôle d’interface logique au trafic de couche 3 directement à la configuration de l’interface au niveau de l’unité logique (pour limiter le débit de tous les types de trafic, quelle que soit la famille de protocoles) ou au niveau de la famille de protocoles (pour limiter le débit du trafic d’une famille de protocoles spécifique). Vous pouvez référencer un mécanisme de contrôle d’interface logique à partir d’un terme de filtre de pare-feu sans état, puis appliquer le filtre à une interface logique.

Vous pouvez appliquer un mécanisme de contrôle d’interface logique au trafic unicast uniquement. Pour plus d’informations sur la configuration d’un filtre de pare-feu sans état pour le trafic inondé, reportez-vous à la section « Application de filtres de table de transfert » dans la section « Échantillonnage, transfert et surveillance du trafic » du Guide de l’utilisateur Stratégies de routage, filtres de pare-feu et mécanismes de contrôle du trafic.

Pour afficher un mécanisme de contrôle d’interface logique sur une interface particulière, exécutez la show interfaces policers commande mode opérationnel.

Exemple : Configuration d’un mécanisme de contrôle d’interface logique bicolore (agrégé)

Cet exemple montre comment configurer un mécanisme de contrôle bicolore à débit unique en tant que mécanisme de contrôle d’interface logique et l’appliquer au trafic IPv4 entrant sur une interface logique.

Conditions préalables

Avant de commencer, assurez-vous que l’interface logique à laquelle vous appliquez le mécanisme de contrôle d’interface logique bicolore est hébergée sur une interface Gigabit Ethernet () ou 10 Gigabit Ethernet (ge-xe-).

Présentation

Dans cet exemple, vous configurez le mécanisme de contrôle bicolore à débit unique en tant que mécanisme de contrôle policer_IFL d’interface logique et vous l’appliquez au trafic IPv4 entrant au niveau de l’interface ge-1/3/1.0logique .

Topologie

Si le trafic IPv4 d’entrée sur l’interface physique dépasse la limite de bande passante égale à 90 % du débit de support avec une limite de taille de rafale de 300 Ko, le mécanisme de contrôle policer_IFL des interfaces logiques limite le trafic IPv4 d’entrée sur l’interface ge-1/3/1ge-1/3/1.0logique. Configurez le mécanisme de contrôle pour qu’il marque le trafic non conforme en définissant les niveaux de priorité de perte de paquets (PLP) sur et en high classant les paquets comme best-effort.

Lorsque le débit de trafic IPv4 entrant sur l’interface physique ralentit et se conforme aux limites configurées, Junos OS cesse de marquer les paquets IPv4 entrants au niveau de l’interface logique.

Configuration

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration des interfaces logiques

Procédure étape par étape

Pour configurer les interfaces logiques, procédez comme suit :

  1. Activez la configuration de l’interface.

  2. Configurez le balisage unique.

  3. Configurez l’interface ge-1/3/1.0logique .

  4. Configurez l’interface ge-1/3/1.0logique .

Résultats

Confirmez la configuration des interfaces logiques en entrant la show interfaces commande mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration du mécanisme de contrôle bicolore à débit unique en tant que mécanisme de contrôle d’interface logique

Procédure étape par étape

Pour configurer un mécanisme de contrôle bicolore à débit unique en tant que mécanisme de contrôle d’interface logique :

  1. Activez la configuration d’un mécanisme de contrôle bicolore à taux unique.

  2. Spécifiez que le mécanisme de contrôle est un mécanisme de contrôle d’interface logique (agrégé).

    Un mécanisme de contrôle d’interface logique limite le trafic en fonction d’un pourcentage du débit de support de l’interface physique sous-jacente à l’interface logique à laquelle le mécanisme de contrôle est appliqué. Le mécanisme de contrôle est appliqué directement à l’interface plutôt que référencé par un filtre de pare-feu.

  3. Spécifiez les limites de trafic du mécanisme de contrôle.

    • Spécifiez la limite de bande passante.

      • Pour spécifier la limite de bande passante en tant que débit absolu, de 8 000 bits par seconde à 50 000 000 000 bits par seconde, incluez l’instruction bandwidth-limit bps .

      • Pour spécifier la limite de bande passante sous forme de pourcentage de la vitesse du port physique sur l’interface, incluez l’instruction bandwidth-percent percent .

      Dans cet exemple, les commandes et la sortie de l’interface de ligne de commande sont basées sur une limite de bande passante spécifiée en pourcentage plutôt qu’en débit absolu.

    • Spécifiez la limite de taille de rafale, de 1 500 octets à 100 000 000 000 octets, qui est la taille de paquet maximale autorisée pour les rafales de données qui dépassent la limite de bande passante spécifiée.

  4. Spécifiez les actions de contrôle à effectuer sur le trafic qui dépasse les limites de débit configurées.

    • Pour supprimer le paquet, incluez l’instruction discard .

    • Pour définir la valeur de priorité de perte du paquet, incluez l’instruction loss-priority (low | medium-low | medium-high | high) .

    • Pour classer le paquet dans une classe de transfert, incluez l’instruction forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control) .

    Dans cet exemple, les commandes CLI et la sortie sont basées à la fois sur la définition du niveau de priorité de perte de paquets et sur la classification du paquet.

Résultats

Confirmez la configuration du mécanisme de contrôle en entrant la show firewall commande de mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Application du mécanisme de contrôle des interfaces logiques au trafic IPv4 d’entrée au niveau d’une interface logique

Procédure étape par étape

Pour appliquer le mécanisme de contrôle d’interface logique bicolore au trafic IPv4 d’entrée d’une interface logique :

  1. Activez la configuration de l’interface logique.

  2. Appliquez le mécanisme de contrôle à tous les types de trafic ou à un type de trafic spécifique sur l’interface logique.

    • Pour appliquer le mécanisme de contrôle à tous les types de trafic, quelle que soit la famille de protocoles, incluez l’instruction policer (input | output) policer-name au niveau de la [edit interfaces interface-name unit number] hiérarchie.

    • Pour appliquer le mécanisme de contrôle au trafic d’une famille de protocoles spécifique, incluez l’instruction policer (input | output) policer-name au niveau de la [edit interfaces interface-name unit unit-number family family-name] hiérarchie.

    Pour appliquer le mécanisme de contrôle de l’interface logique aux paquets entrants, utilisez l’instruction policer input policer-name . Pour appliquer le mécanisme de contrôle de l’interface logique aux paquets sortants, utilisez l’instruction policer output policer-name .

    Dans cet exemple, les commandes CLI et la sortie sont basées sur la limitation du débit du trafic d’entrée IPv4 au niveau de l’interface ge-1/3/1.0logique .

Résultats

Confirmez la configuration de l’interface en entrant la commande configuration show interfaces mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique

But

Vérifiez que le flux de trafic passe par l’interface logique et que le mécanisme de contrôle est évalué lorsque des paquets sont reçus sur l’interface logique.

Action

Utilisez la commande mode opérationnel pour l’interface logique et incluez l’option show interfacesdetail ouextensive.ge-1/3/1.0 La section de sortie de la commande répertorie Traffic statistics le nombre d’octets et de paquets reçus et transmis sur l’interface logique. La Protocol inet sous-section contient un Policer champ qui répertorie le mécanisme de contrôle en tant que mécanisme de contrôle policer_IFL d’interface logique d’entrée ou de sortie, comme suit :

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

Le log_int-i suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic d’entrée, tandis que le log_int-o suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic de sortie. Dans cet exemple, le mécanisme de contrôle de l’interface logique s’applique uniquement au trafic d’entrée.

Affichage des statistiques pour le mécanisme de contrôle

But

Vérifiez le nombre de paquets évalués par le mécanisme de contrôle.

Action

Utilisez la commande mode show policer opérationnel et spécifiez éventuellement le nom du mécanisme de contrôle. La sortie de la commande affiche le nombre de paquets évalués par chaque mécanisme de contrôle configuré (ou le mécanisme de contrôle spécifié), dans chaque direction. Pour le mécanisme de contrôle, policer_IFLles noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

Le log_int-i suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic d’entrée, tandis que le log_int-o suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic de sortie. Dans cet exemple, le mécanisme de contrôle de l’interface logique s’applique uniquement au trafic d’entrée.

Exemple : Configuration d’un mécanisme de contrôle d’interface logique tricolore (agrégation)

Cet exemple montre comment configurer un mécanisme de contrôle daltonien à deux débits et à trois couleurs en tant que mécanisme de contrôle d’interface logique (agrégat) et appliquer le mécanisme de contrôle directement au trafic d’entrée de couche 2 au niveau d’une interface logique prise en charge.

Conditions préalables

Avant de commencer, vérifiez que l’interface logique à laquelle vous appliquez le mécanisme de contrôle d’interface logique à trois couleurs est hébergée sur une interface Ethernet Gigabit () ou une interface Ethernet 10 Gigabit (ge-xe-) sur un routeur MX Series.

Présentation

Un mécanisme de contrôle à deux débits et trois couleurs mesure un flux de trafic par rapport à une limite de bande passante et à une limite de taille en rafale pour un trafic garanti, ainsi qu’à un second ensemble de limites de bande passante et de taille en rafale pour le trafic de pointe. Le trafic qui respecte les limites de trafic garanti est classé en vert, et le trafic non conforme appartient à l’une des deux catégories suivantes :

  • Le trafic non conforme qui ne dépasse pas les limites de bande passante et de taille de rafale pour les pics de trafic est classé en jaune.

  • Le trafic non conforme qui dépasse les limites de bande passante et de taille de rafale pour les pics de trafic est classé en rouge.

Un mécanisme de contrôle d’interface logique définit des règles de limitation du débit de trafic que vous pouvez appliquer à plusieurs familles de protocoles sur la même interface logique sans créer plusieurs instances du mécanisme de contrôle.

REMARQUE :

Vous appliquez un mécanisme de contrôle d’interface logique directement à une interface logique au niveau de l’unité logique, et non en le référençant dans un filtre de pare-feu sans état, puis en appliquant le filtre à l’interface logique au niveau de la famille de protocoles.

Topologie

Dans cet exemple, vous configurez le mécanisme de contrôle tricolore à deux débits en tant que mécanisme de contrôle trTCM2-cb d’interface logique daltonien et vous l’appliquez au trafic entrant de couche 2 sur l’interface ge-1/3/1.0logique.

REMARQUE :

Lorsque vous utilisez un mécanisme de contrôle à trois couleurs pour limiter le débit du trafic de couche 2, vous pouvez appliquer le contrôle sensible aux couleurs uniquement au trafic sortant.

Le mécanisme de contrôle définit des limites de débit de trafic garanties, de sorte que le trafic qui respecte la limite de bande passante de 40 Mbits/s avec une allocation de 100 Ko pour le trafic en rafale (selon la formule jeton-compartiment) soit classé en vert. Comme pour tout trafic contrôlé, les paquets d’un flux vert sont implicitement définis sur une low priorité de perte, puis transmis.

Le trafic non conforme qui se situe dans les limites de trafic de pointe d’une limite de bande passante de 60 Mbit/s et d’une allocation de 200 Ko pour le trafic en rafale (selon la formule du compartiment de jetons) est classé en jaune. Les paquets d’un flux de trafic jaune sont implicitement définis sur une medium-high priorité de perte, puis transmis.

Le trafic non conforme qui dépasse les limites de trafic de pointe est classé en rouge. Les paquets d’un flux de trafic rouge sont implicitement définis sur une high priorité de perte. Dans cet exemple, l’action de contrôle facultative pour le trafic rouge (loss-priority high then discard) est configurée, de sorte que les paquets d’un flux de trafic rouge sont ignorés au lieu d’être transmis.

Configuration

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration des interfaces logiques

Procédure étape par étape

Pour configurer les interfaces logiques, procédez comme suit :

  1. Activez la configuration de l’interface.

  2. Configurez le balisage unique.

  3. Configurez l’interface ge-1/3/1.0logique .

  4. Configurez l’interface ge-1/3/1.0logique .

Résultats

Confirmez la configuration des interfaces logiques en entrant la show interfaces commande mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration du mécanisme de contrôle à deux taux et trois couleurs en tant que mécanisme de contrôle d’interface logique

Procédure étape par étape

Pour configurer le mécanisme de contrôle à deux taux et trois couleurs en tant que mécanisme de contrôle d’interface logique :

  1. Activez la configuration d’un mécanisme de contrôle tricolore.

  2. Spécifiez que le mécanisme de contrôle est un mécanisme de contrôle d’interface logique (agrégé).

    Un mécanisme de contrôle d’interface logique limite le trafic en fonction d’un pourcentage du débit de support de l’interface physique sous-jacente à l’interface logique à laquelle le mécanisme de contrôle est appliqué, et le mécanisme de contrôle est appliqué directement à l’interface plutôt que référencé par un filtre de pare-feu.

  3. Spécifiez que le mécanisme de contrôle est à deux vitesses et daltonien.

    Un mécanisme de contrôle tricolore sensible aux couleurs prend en compte toutes les marques de coloration qui ont pu être définies pour un paquet par un autre mécanisme de contrôle du trafic configuré au niveau d’un nud réseau précédent, et toutes les marques de couleur préexistantes sont utilisées pour déterminer l’action de contrôle appropriée pour le paquet.

    Étant donné que vous appliquez ce mécanisme de contrôle à trois couleurs appliqué à l’entrée au niveau de la couche 2, vous devez configurer le mécanisme de contrôle pour qu’il soit daltonien.

  4. Spécifiez les limites de trafic du mécanisme de contrôle utilisées pour classer un flux de trafic vert.

  5. Spécifiez les limites de trafic supplémentaires utilisées pour classer un flux de trafic jaune ou rouge.

  6. (Facultatif) Spécifiez l’action de contrôle configurée pour les paquets dans un flux de trafic rouge.

    En mode sensible aux couleurs, l’action configurée du mécanisme de contrôle tricolore peut augmenter le niveau de priorité de perte de paquets (PLP) d’un paquet, mais jamais le diminuer. Par exemple, si un mécanisme de contrôle tricolore sensible aux couleurs mesure un paquet avec un marquage PLP moyen, il peut augmenter le niveau PLP à élevé, mais ne peut pas le réduire à un niveau bas.

Résultats

Confirmez la configuration du mécanisme de contrôle tricolore en entrant la commande du show firewall mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Application du mécanisme de contrôle tricolore à l’entrée de couche 2 au niveau de l’interface logique

Procédure étape par étape

Pour appliquer le mécanisme de contrôle à trois couleurs à l’entrée de couche 2 au niveau de l’interface logique :

  1. Activez l’application des mécanismes de contrôle de l’interface logique de couche 2.

  2. Appliquez le mécanisme de contrôle de l’interface logique à trois couleurs à une entrée d’interface logique.

Résultats

Confirmez la configuration des interfaces logiques en entrant la show interfaces commande mode de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique

But

Vérifiez que le flux de trafic passe par l’interface logique et que le mécanisme de contrôle est évalué lorsque des paquets sont reçus sur l’interface logique.

Action

Utilisez la commande mode opérationnel pour l’interface logique et incluez l’option show interfacesdetail ouextensive.ge-1/3/1.0 La section de sortie de commande répertorie le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la section contient un Policer champ qui répertorie Traffic statistics le mécanisme de contrôle en tant que mécanisme de contrôle trTCM2-cb d’entrée Protocol inet ou de sortie, comme suit :

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

Le log_int-i suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic d’entrée, tandis que le log_int-o suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic de sortie. Dans cet exemple, le mécanisme de contrôle de l’interface logique s’applique uniquement dans le sens d’entrée.

Affichage des statistiques pour le mécanisme de contrôle

But

Vérifiez le nombre de paquets évalués par le mécanisme de contrôle.

Action

Utilisez la commande mode show policer opérationnel et spécifiez éventuellement le nom du mécanisme de contrôle. La sortie de la commande affiche le nombre de paquets évalués par chaque mécanisme de contrôle configuré (ou le mécanisme de contrôle spécifié), dans chaque direction. Pour le mécanisme de contrôle, trTCM2-cbles noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

Le log_int-i suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic d’entrée, tandis que le log_int-o suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic de sortie. Dans cet exemple, le mécanisme de contrôle de l’interface logique s’applique uniquement au trafic d’entrée.