Surcharge du mécanisme de contrôle pour tenir compte de la mise en forme des taux dans Traffic Manager
Vue d’ensemble des frais généraux de Policer pour tenir compte de la mise en forme des taux
Si vous configurez des valeurs de surcharge de mise en forme du trafic entrant ou sortant pour une interface, le gestionnaire de trafic ne peut pas appliquer ces valeurs aux limitations de débit également appliquées à l’interface. Pour permettre au routeur de prendre en compte la longueur de trame Ethernet supplémentaire lors de la détermination des mesures de contrôle, vous devez configurer séparément les valeurs de surcharge d’entrée ou de sortie pour les mécanismes de contrôle.
Lorsqu’une valeur de surcharge du mécanisme de contrôle est modifiée, le PIC ou le DPC se déconnecte, puis se remet en ligne.
Pour les PIC ou interfaces Gigabit Ethernet Intelligent Queuing 2 (IQ2) et Enhanced IQ2 (IQ2E) sur les concentrateurs de ports denses (DPC) des routeurs MX Series, vous pouvez contrôler le débit de trafic passant par toutes les interfaces du PIC ou du DPC en configurant une surcharge de contrôleur. Vous pouvez configurer une surcharge d’entrée et une surcharge de sortie de contrôleur, chacune avec des valeurs comprises entre 0 et 255 octets. Les valeurs de surcharge du mécanisme de contrôle sont ajoutées à la longueur de la trame Ethernet finale lors de la détermination des actions du mécanisme de contrôle d’entrée et de sortie.
Voir également
Exemple : Configuration de la surcharge de Policer pour tenir compte de la mise en forme des taux
Cet exemple montre comment configurer les valeurs de surcharge pour les mécanismes de contrôle lorsque la surcharge de mise en forme du taux est configurée.
Conditions préalables
Avant de commencer, assurez-vous que l’interface pour laquelle vous appliquez la surcharge du mécanisme de contrôle d’entrée ou de sortie est hébergée sur l’une des options suivantes :
Gigabit Ethernet IQ2 PIC
IQ2E PIC
DPC dans les routeurs MX Series
Présentation
Cet exemple montre comment configurer les valeurs de surcharge du mécanisme de contrôle pour toutes les interfaces physiques d’un PIC ou d’un MPC pris en charge afin que la valeur de mise en forme du débit configurée sur une interface logique soit prise en compte dans tout contrôle sur cette interface logique.
Topologie
Le routeur héberge un PIC Gigabit Ethernet IQ2, installé à l’emplacement PIC 3 du concentrateur PIC flexible (FPC) dans l’emplacement numéro 1. L’interface physique sur le port 1 de ce PIC est configurée pour recevoir le trafic sur l’interface logique 0 et le renvoyer sur l’interface logique 1. La planification de classe de service inclut une surcharge de 100 Mbits/s qui façonne le débit du trafic de sortie. Une surcharge de sortie de 100 octets est configurée sur l’ensemble du PIC de sorte que, pour tous les mécanismes de contrôle appliqués au trafic de sortie, 100 octets sont ajoutés à la longueur de trame Ethernet finale lors de la détermination des actions des mécanismes de contrôle d’entrée et de sortie.
La mise en forme du débit de trafic et la surcharge correspondante du mécanisme de contrôle sont configurées séparément :
Vous configurez la mise en forme des taux au niveau de la
[edit class-of-service interfaces interface-name unit unit-number]hiérarchie.Vous configurez la surcharge du mécanisme de contrôle au niveau de la
[edit chassis fpc slot-number pic pic-number]hiérarchie.
Lorsqu’une valeur de surcharge du mécanisme de contrôle est modifiée, le PIC ou le DPC se déconnecte, puis se remet en ligne.
Configuration
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide de l’interface de ligne de commande
- Configuration des interfaces logiques
- Configuration de la mise en forme du débit de trafic sur l’interface logique qui achemine le trafic de sortie
- Configuration de la surcharge du mécanisme de contrôle sur le PIC ou le DPC qui héberge l’interface logique en forme de taux
- Application d’un mécanisme de contrôle à l’interface logique qui achemine le trafic d’entrée
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-1/3/1 per-unit-scheduler set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set class-of-service schedulers be transmit-rate percent 5 set class-of-service schedulers ef transmit-rate percent 30 set class-of-service schedulers af transmit-rate percent 30 set class-of-service schedulers nc transmit-rate percent 35 set class-of-service scheduler-maps my-map forwarding-class best-effort scheduler be set class-of-service scheduler-maps my-map forwarding-class expedited-forwarding scheduler ef set class-of-service scheduler-maps my-map forwarding-class network-control scheduler nc set class-of-service scheduler-maps my-map forwarding-class assured-forwarding scheduler af set class-of-service interfaces ge-1/3/1 unit 1 scheduler-map my-map set class-of-service interfaces ge-1/3/1 unit 1 shaping-rate 100m set firewall policer 500Kbps logical-interface-policer set firewall policer 500Kbps if-exceeding bandwidth-limit 500k set firewall policer 500Kbps if-exceeding burst-size-limit 625k set firewall policer 500Kbps then discard set chassis fpc 1 pic 3 ingress-policer-overhead 100 set chassis fpc 1 pic 3 egress-policer-overhead 100 set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Configuration des interfaces logiques
Procédure étape par étape
Pour configurer les interfaces logiques, procédez comme suit :
Activer la configuration de l’interface
[edit] user@host# edit interfaces ge-1/3/1
Activez plusieurs files d’attente pour chaque interface logique (afin de pouvoir associer un planificateur de sortie à chaque interface logique).
[edit interfaces ge-1/3/1] user@host# set per-unit scheduler user@host# set vlan-tagging
REMARQUE :Pour les PIC Gigabit Ethernet IQ2 uniquement, utilisez l’instruction
shared-schedulerpour activer les planificateurs et les façonneurs partagés sur une interface physique.Configurez l’interface
ge-1/3/1.0logique .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configurez l’interface
ge-1/3/1.1logique .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Résultats
Confirmez la configuration des interfaces en entrant la commande configuration show interfaces mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuration de la mise en forme du débit de trafic sur l’interface logique qui achemine le trafic de sortie
Procédure étape par étape
Pour configurer la mise en forme du débit de trafic sur l’interface logique qui transporte le trafic de sortie :
Activez la configuration des fonctionnalités de classe de service.
[edit] user@host# edit class-of-service
Configurer l’ordonnancement des paquets sur l’interface
ge-1/3/1.0logique .Configurez les planificateurs qui spécifient le pourcentage de la capacité de transmission.
[edit class-of-service] user@host# edit schedulers [edit class-of-service schedulers] user@host# set be transmit-rate percent 5 user@host# set ef transmit-rate percent 30 user@host# set af transmit-rate percent 30 user@host# set nc transmit-rate percent 35
Un pourcentage de zéro supprime tous les paquets dans la file d’attente. Lorsque l’option
rate-limitest spécifiée, le débit de transmission est limité à la quantité contrôlée par le débit. Contrairement à l’option, un planificateur disposant de l’optionexactpartage la bande passante inutilisée au-delà derate-limitla quantité contrôlée par le tarif.Configurez une carte de planificateur pour associer chaque planificateur à une classe de transfert.
[edit class-of-service] user@host# edit scheduler-maps my-map [edit class-of-service scheduler-maps my-map] user@host# set forwarding-class best-effort scheduler be user@host# set forwarding-class expedited-forwarding scheduler ef user@host# set forwarding-class network-control scheduler nc user@host# set forwarding-class assured-forwarding scheduler af
Associez la carte du planificateur à l’interface
ge-1/3/1.0logique.[edit class-of-service] user@host# edit interfaces ge-1/3/1 unit 1 [edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set scheduler-map my-map
Configurez une surcharge de 100 Mbit/s en fonction du débit de trafic sur l’interface
ge-1/3/1.1logique .[edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set shaping-rate 100
Vous pouvez également configurer un taux de mise en forme pour une interface logique et surabonner l’interface physique en incluant l’instruction au niveau de la
shaping-rate[edit class-of-service traffic-control-profiles]hiérarchie. Avec cette approche de configuration, vous pouvez contrôler indépendamment le débit delay-buffer.
Résultats
Confirmez la configuration des fonctionnalités de classe de service (y compris les 100 Mbit/s de mise en forme du trafic sortant) en entrant la show class-of-service commande configuration mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/1 {
unit 1 {
scheduler-map my-map;
shaping-rate 100m;
}
}
}
scheduler-maps {
my-map {
forwarding-class best-effort scheduler be;
forwarding-class expedited-forwarding scheduler ef;
forwarding-class network-control scheduler nc;
forwarding-class assured-forwarding scheduler af;
}
}
schedulers {
be {
transmit-rate percent 5;
}
ef {
transmit-rate percent 30;
}
af {
transmit-rate percent 30;
}
nc {
transmit-rate percent 35;
}
}
Configuration de la surcharge du mécanisme de contrôle sur le PIC ou le DPC qui héberge l’interface logique en forme de taux
Procédure étape par étape
Pour configurer la surcharge du mécanisme de contrôle sur le PIC ou le MPC qui héberge l’interface logique en forme de débit :
Activez la configuration du PIC ou du MPC pris en charge.
[edit] user@host# set chassis fpc 1 pic 3
Configurez 100 octets de surcharge du mécanisme de contrôle sur le PIC ou le MPC pris en charge.
[edit chassis fpc 1 pic 3] user@host# set ingress-policer-overhead 100 user@host# set egress-policer-overhead 100
REMARQUE :Ces valeurs sont ajoutées à la longueur de la trame Ethernet finale lors de la détermination des actions du mécanisme de contrôle d’entrée et de sortie pour toutes les interfaces physiques du PIC ou du MPC.
Vous pouvez spécifier la surcharge du mécanisme de contrôle avec des valeurs comprises entre 0 et 255 octets.
Résultats
Confirmez la configuration de la surcharge du mécanisme de contrôle sur l’interface physique pour tenir compte de la mise en forme du débit en entrant la show chassis commande configuration mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show chassis
chassis {
fpc 1 {
pic 3 {
egress-policer-overhead 100;
ingress-policer-overhead 100;
}
}
}
Application d’un mécanisme de contrôle à l’interface logique qui achemine le trafic d’entrée
Procédure étape par étape
Pour appliquer un mécanisme de contrôle à l’interface logique qui transporte le trafic d’entrée :
Configurez le mécanisme de contrôle (agrégat) de l’interface logique.
[edit] user@host# edit firewall policer 500Kbps [edit firewall policer 500Kbps] user@host# set logical-interface-policer user@host# set if-exceeding bandwidth-limit 500k user@host# set if-exceeding burst-size-limit 625k user@host# set then discard
Appliquez le mécanisme de contrôle à l’entrée de couche 3 de l’interface logique IPv4.
[edit] user@host# set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
REMARQUE :La surcharge de 100 Mbit/s du mécanisme de contrôle est ajoutée à la longueur de la trame Ethernet finale pour déterminer les actions du mécanisme de contrôle d’entrée et de sortie.
Résultats
Confirmez la configuration du mécanisme de contrôle avec la surcharge de mise en forme du débit en entrant les commandes du show firewall mode et show interfaces de configuration. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show firewall
policer 500Kbps {
logical-interface-policer;
if-exceeding {
bandwidth-limit 500k;
burst-size-limit 625k;
}
then discard;
}
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-policer 500Kbps;
}
family inet {
address 10.10.10.1/30;
}
}
unit 0 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique
- Affichage des statistiques pour le mécanisme de contrôle
Affichage des statistiques de trafic et des mécanismes de contrôle pour l’interface logique
But
Vérifiez que le flux de trafic passe par l’interface logique et que le mécanisme de contrôle est évalué lorsque des paquets sont reçus sur l’interface logique.
Action
Utilisez la commande mode opérationnel pour l’interface logique et incluez l’option show interfacesdetail ouextensive.ge-1/3/1.0 La section de sortie de commande répertorie le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la section contient un Policer champ qui répertorie Traffic statistics le mécanisme de contrôle en tant que mécanisme de contrôle 500Kbps d’entrée Protocol inet ou de sortie, comme suit :
Input: 500Kbps-ge-1/3/1.0-log_int-i
Output: 500Kbps-ge-1/3/1.0-log_int-o
Le log_int-i suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic d’entrée, tandis que le log_int-o suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic de sortie. Dans cet exemple, le mécanisme de contrôle de l’interface logique s’applique uniquement au trafic d’entrée.
Affichage des statistiques pour le mécanisme de contrôle
But
Vérifiez le nombre de paquets évalués par le mécanisme de contrôle.
Action
Utilisez la commande mode show policer opérationnel et spécifiez éventuellement le nom du mécanisme de contrôle. La sortie de la commande affiche le nombre de paquets évalués par chaque mécanisme de contrôle configuré (ou le mécanisme de contrôle spécifié), dans chaque direction. Pour le mécanisme de contrôle, 500Kbpsles noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :
500Kbps-ge-1/3/1.0-log_int-i
500Kbps-ge-1/3/1.0-log_int-o
Le log_int-i suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic d’entrée, tandis que le log_int-o suffixe indique un mécanisme de contrôle d’interface logique appliqué au trafic de sortie. Dans cet exemple, le mécanisme de contrôle de l’interface logique s’applique uniquement au trafic d’entrée.