Frais de contrôle pour tenir compte de la mise en forme du taux dans le gestionnaire de trafic
Frais de contrôle pour tenir compte de la présentation de la mise en forme des taux
Si vous configurez des valeurs de surcharge de trafic entrant ou sortant pour une interface, le gestionnaire de trafic ne peut pas appliquer ces valeurs à une limitation de débit également appliquée à l’interface. Pour permettre au routeur de tenir compte de la longueur de trame Ethernet supplémentaire lors de la détermination des actions de contrôle, vous devez configurer les valeurs de surcharge d’entrée ou de sortie pour les policiers séparément.
Lorsqu’une valeur de contrôle est modifiée, le PIC ou le DPC est déconnecté et revient en ligne.
Pour les PIC Gigabit Ethernet Intelligent Fileuing 2 (IQ2) et les interfaces IQ2E (IQ2E) ou les interfaces sur des concentrateurs de ports denses (DPC) dans les routeurs MX Series, vous pouvez contrôler le taux de trafic qui transite par toutes les interfaces sur le PIC ou le DPC en configurant un frais de contrôle. Vous pouvez configurer un frais d’entrée de police et un frais de sortie de police, chacun avec des valeurs allant de 0 à 255 octets. Les valeurs de surcharge de police sont ajoutées à la longueur de la trame Ethernet finale lors de la détermination des actions de police d’entrée et de sortie.
Voir également
Exemple : Configuration des frais de police pour tenir compte de la mise en forme des taux
Cet exemple montre comment configurer des valeurs de surcharge pour les polices lorsque les frais de mise en forme de débit sont configurés.
Conditions préalables
Avant de commencer, assurez-vous que l’interface pour laquelle vous appliquez une surcharge de police d’entrée ou de sortie est hébergée sur l’un des éléments suivants :
Gigabit Ethernet IQ2 PIC
IQ2E PIC
DPC dans les routeurs MX Series
Présentation
Cet exemple montre comment configurer des valeurs de surcharge de police pour toutes les interfaces physiques sur un PIC ou MPC pris en charge afin que la valeur de mise en forme de débit configurée sur une interface logique soit prise en compte dans n’importe quel contrôle sur cette interface logique.
topologie
Le routeur héberge un GIGABIT Ethernet IQ2 PIC, installé dans l’emplacement PIC 3 du concentrateur PIC flexible (FPC) dans l’emplacement numéro 1. L’interface physique du port 1 de cette pic-mémoire est configurée pour recevoir le trafic sur l’interface logique 0 et le renvoyer sur l’interface logique 1. La planification des classes de service comprend 100 Mbit/s de débit de débit de trafic pour le trafic de sortie. Un contrôle sortant de 100 octets est configuré sur l’ensemble du PIC de sorte que, pour les polices appliquées au trafic de sortie, 100 octets sont ajoutés à la longueur de trame Ethernet finale lors de la détermination des actions de police d’entrée et de sortie.
La mise en forme du débit du trafic et la surcharge de police correspondante sont configurées séparément :
Vous configurez la mise en forme des débits au niveau de la
[edit class-of-service interfaces interface-name unit unit-number]hiérarchie.Vous configurez la surcharge de police au niveau de la
[edit chassis fpc slot-number pic pic-number]hiérarchie.
Lorsqu’une valeur de contrôle est modifiée, le PIC ou le DPC est déconnecté et revient en ligne.
Configuration
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide cli
- Configuration des interfaces logiques
- Configuration de la mise en forme du débit de trafic sur l’interface logique qui transporte le trafic de sortie
- Configuration de la surcharge de police sur le PIC ou DPC qui héberge l’interface logique en forme de débit
- Application d’un dispositif de contrôle à l’interface logique qui transporte le trafic d’entrée
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
set interfaces ge-1/3/1 per-unit-scheduler set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set class-of-service schedulers be transmit-rate percent 5 set class-of-service schedulers ef transmit-rate percent 30 set class-of-service schedulers af transmit-rate percent 30 set class-of-service schedulers nc transmit-rate percent 35 set class-of-service scheduler-maps my-map forwarding-class best-effort scheduler be set class-of-service scheduler-maps my-map forwarding-class expedited-forwarding scheduler ef set class-of-service scheduler-maps my-map forwarding-class network-control scheduler nc set class-of-service scheduler-maps my-map forwarding-class assured-forwarding scheduler af set class-of-service interfaces ge-1/3/1 unit 1 scheduler-map my-map set class-of-service interfaces ge-1/3/1 unit 1 shaping-rate 100m set firewall policer 500Kbps logical-interface-policer set firewall policer 500Kbps if-exceeding bandwidth-limit 500k set firewall policer 500Kbps if-exceeding burst-size-limit 625k set firewall policer 500Kbps then discard set chassis fpc 1 pic 3 ingress-policer-overhead 100 set chassis fpc 1 pic 3 egress-policer-overhead 100 set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Configuration des interfaces logiques
Procédure étape par étape
Pour configurer les interfaces logiques :
Activer la configuration de l’interface
[edit] user@host# edit interfaces ge-1/3/1
Activez plusieurs files d’attente pour chaque interface logique (afin d’associer un planificateur de sortie à chaque interface logique).
[edit interfaces ge-1/3/1] user@host# set per-unit scheduler user@host# set vlan-tagging
REMARQUE :Pour les PIC Gigabit Ethernet IQ2 uniquement, utilisez l’instruction
shared-schedulerpour activer les planificateurs et les shapers partagés sur une interface physique.Configurez l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configurez l’interface
ge-1/3/1.1logique .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Résultats
Confirmez la configuration des interfaces en entrant la commande du mode de show interfaces configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuration de la mise en forme du débit de trafic sur l’interface logique qui transporte le trafic de sortie
Procédure étape par étape
Pour configurer la mise en forme du débit du trafic sur l’interface logique qui transporte le trafic de sortie :
Activez la configuration des fonctionnalités de classe de service.
[edit] user@host# edit class-of-service
Configurez la planification des paquets sur l’interface
ge-1/3/1.0logique .Configurez des planificateurs qui spécifient le pourcentage de capacité de transmission.
[edit class-of-service] user@host# edit schedulers [edit class-of-service schedulers] user@host# set be transmit-rate percent 5 user@host# set ef transmit-rate percent 30 user@host# set af transmit-rate percent 30 user@host# set nc transmit-rate percent 35
Un pourcentage de zéro abandonne tous les paquets dans la file d’attente. Lorsque l’option
rate-limitest spécifiée, le débit de transmission est limité à la quantité contrôlée. Contrairement à l’optionexact, un planificateur avec l’option partage larate-limitbande passante inutilisée au-dessus du débit contrôlé.Configurez un plan de planificateur pour associer chaque planificateur à une classe de transfert.
[edit class-of-service] user@host# edit scheduler-maps my-map [edit class-of-service scheduler-maps my-map] user@host# set forwarding-class best-effort scheduler be user@host# set forwarding-class expedited-forwarding scheduler ef user@host# set forwarding-class network-control scheduler nc user@host# set forwarding-class assured-forwarding scheduler af
Associez la carte du planificateur à l’interface
ge-1/3/1.0logique .[edit class-of-service] user@host# edit interfaces ge-1/3/1 unit 1 [edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set scheduler-map my-map
Configurez 100 Mbit/s de frais de mise en forme du débit de trafic sur l’interface
ge-1/3/1.1logique .[edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set shaping-rate 100
Vous pouvez également configurer un taux de mise en forme pour une interface logique et sursabonner l’interface physique en incluant l’instruction
shaping-rateau niveau de la[edit class-of-service traffic-control-profiles]hiérarchie. Avec cette approche de configuration, vous pouvez contrôler indépendamment le taux de tampon de retard.
Résultats
Confirmez la configuration des fonctionnalités de classe de service (y compris les 100 Mbits/s de mise en forme du trafic sortant) en entrant la commande du show class-of-service mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/1 {
unit 1 {
scheduler-map my-map;
shaping-rate 100m;
}
}
}
scheduler-maps {
my-map {
forwarding-class best-effort scheduler be;
forwarding-class expedited-forwarding scheduler ef;
forwarding-class network-control scheduler nc;
forwarding-class assured-forwarding scheduler af;
}
}
schedulers {
be {
transmit-rate percent 5;
}
ef {
transmit-rate percent 30;
}
af {
transmit-rate percent 30;
}
nc {
transmit-rate percent 35;
}
}
Configuration de la surcharge de police sur le PIC ou DPC qui héberge l’interface logique en forme de débit
Procédure étape par étape
Pour configurer la surcharge de police sur le PIC ou le MPC qui héberge l’interface logique en débit :
Activez la configuration du PIC ou MPC pris en charge.
[edit] user@host# set chassis fpc 1 pic 3
Configurez 100 octets de frais de police sur le PIC ou MPC pris en charge.
[edit chassis fpc 1 pic 3] user@host# set ingress-policer-overhead 100 user@host# set egress-policer-overhead 100
REMARQUE :Ces valeurs sont ajoutées à la longueur de la trame Ethernet finale lors de la détermination des actions de police d’entrée et de sortie pour toutes les interfaces physiques sur le PIC ou le MPC.
Vous pouvez spécifier une surcharge de police avec des valeurs allant de 0 à 255 octets.
Résultats
Confirmez la configuration de la surcharge de contrôle sur l’interface physique pour tenir compte de la mise en forme de débit en entrant la commande du show chassis mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show chassis
chassis {
fpc 1 {
pic 3 {
egress-policer-overhead 100;
ingress-policer-overhead 100;
}
}
}
Application d’un dispositif de contrôle à l’interface logique qui transporte le trafic d’entrée
Procédure étape par étape
Pour appliquer un policer à l’interface logique qui transporte le trafic d’entrée :
Configurez le policer d’interface logique (agrégation).
[edit] user@host# edit firewall policer 500Kbps [edit firewall policer 500Kbps] user@host# set logical-interface-policer user@host# set if-exceeding bandwidth-limit 500k user@host# set if-exceeding burst-size-limit 625k user@host# set then discard
Appliquez le policer à l’entrée de couche 3 sur l’interface logique IPv4.
[edit] user@host# set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
REMARQUE :La surcharge de police de 100 Mbit/s est ajoutée à la longueur de la trame Ethernet finale lors de la détermination des actions de police entrantes et sortantes,
Résultats
Confirmez la configuration du policer avec des frais de mise en forme du débit en entrant les commandes du show firewall mode et show interfaces de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show firewall
policer 500Kbps {
logical-interface-policer;
if-exceeding {
bandwidth-limit 500k;
burst-size-limit 625k;
}
then discard;
}
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-policer 500Kbps;
}
family inet {
address 10.10.10.1/30;
}
}
unit 0 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Affichage des statistiques de trafic et des polices pour l’interface logique
- Affichage des statistiques pour le policer
Affichage des statistiques de trafic et des polices pour l’interface logique
But
Vérifiez le flux de trafic via l’interface logique et que le policer est évalué lorsque les paquets sont reçus sur l’interface logique.
Action
Utilisez la commande du show interfaces mode opérationnel pour l’interface ge-1/3/1.0logique et incluez l’option detail ou extensive . La section de commande de sortie répertorie Traffic statistics le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui listerait le policer comme un policer 500Kbps d’entrée ou de sortie comme suit :
Input: 500Kbps-ge-1/3/1.0-log_int-i
Output: 500Kbps-ge-1/3/1.0-log_int-o
Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué au trafic d’entrée uniquement.
Affichage des statistiques pour le policer
But
Vérifiez le nombre de paquets évalués par le gendarme.
Action
Utilisez la commande du show policer mode opérationnel et spécifiez éventuellement le nom du policer. La sortie de commande affiche le nombre de paquets évalués par chaque police configuré (ou le policer spécifié), dans chaque direction. Pour le policer 500Kbps, les noms du policer d’entrée et de sortie sont affichés comme suit :
500Kbps-ge-1/3/1.0-log_int-i
500Kbps-ge-1/3/1.0-log_int-o
Le log_int-i suffix désigne une police d’interface logique appliquée au trafic d’entrée, tandis que le log_int-o suffix désigne une police d’interface logique appliquée au trafic de sortie. Dans cet exemple, le policer d’interface logique est appliqué au trafic d’entrée uniquement.