Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policers 3 couleurs à simple taux de base

Présentation des policeurs en trois couleurs à vitesse unique

Un policer à débit unique en trois couleurs définit une limite de bande passante et une taille d’rafale maximale pour le trafic garanti et une seconde taille de rafale pour le trafic en temps de pointe. Un policer trois couleurs à un seul rythme est particulièrement utile lorsqu’un service est structuré en fonction de la longueur des paquets et non du taux d’arrivée le plus élevé.

Le contrôle à débit unique en trois couleurs un flux de trafic basé sur les critères de trafic configurés suivants:

  • Taux d’information déterminé (CIR): limite de bande passante pour le trafic garanti.

  • Taille d’rafale engagée (AUD)— Taille de paquet maximale autorisée pour les rafales de données qui dépassent le ciR.

  • Taille d’pics en trop (EBS): taille de paquet maximale autorisée pour le trafic de pointe.

Le marquage tricolore à un seul taux (TCM à un seul taux) classe le trafic comme appartenant à l’une des trois catégories de couleurs et réalise des actions de contrôle de la congestion sur les paquets en fonction du marquage de couleur:

  • Vert: trafic conforme à la limite de bande passante ou à la taille d’rafale du trafic garanti (CIR ouES). Pour un flux de trafic écologique, un débit unique marque les paquets avec une priorité implicite de perte et low transmet les paquets.

  • Jaune: trafic qui dépasse à la fois la limite de bande passante et la taille d’accès du trafic garanti (CIR etES) mais pas la taille de la rafale pour le trafic en crête (EBS). Pour un flux de trafic jaune, un débit unique marque les paquets avec une priorité implicite de perte et medium-high transmet les paquets.

  • Rouge: le trafic dépasse la taille de la rafale pour le trafic de pointe (EBS), marque à un seul rythme les paquets avec une priorité implicite de perte et, éventuellement, écarte high les paquets.

En cas d’encombrement en aval, les paquets avec une priorité de perte plus élevée seront plus susceptibles d’être écartés.

Remarque :

Pour les policeurs à débit unique et à deux débits trois couleurs, la seule action configurable consiste à rejeter les paquets dans un flux de trafic rouge.

L’action d’un policer de marquage tricolore pour un filtre de pare-feu est prise en charge sur les routeurs M120, les routeurs M320 avec FPC De niveau III, les routeurs M7i et M10i avec le discard CFEB amélioré (CFEB-E) et les routeurs MX Series avec MPC. Ainsi, il n’est pas nécessaire d’inclure l’énoncé de leur logical-interface-policer système.

Exemple: Configuration d’un policeur trois couleurs à un rythme unique

Cet exemple montre comment configurer un policer trois couleurs à une vitesse unique.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Un policer en trois couleurs à débit unique mètres le flux de trafic par rapport à une limite de bande passante et de taille d’accès pour le trafic garanti, ainsi qu’une seconde limite de taille d’accès pour le trafic supplémentaire. Le trafic conforme aux limites du trafic garanti est catégorisé comme vert, alors que le trafic non conforme se situe dans l’une des deux catégories suivantes:

  • Le trafic non-conformisé ne dépassant pas la taille d’rafale pour l’excédent de trafic est catégorisé comme jaune.

  • Le trafic non-conformisé qui dépasse la taille de l’rafale pour l’excédent de trafic est catégorisé comme rouge.

Chaque catégorie est associée à une action. Pour le trafic écologique, les paquets sont implicitement fixés avec la valeur priorité des pertes, puis low transmises. Pour le trafic jaune, les paquets sont implicitement fixés avec la valeur de priorité des pertes, medium-high puis transmises. Pour le trafic rouge, les paquets sont implicitement placés avec une valeur de priorité de perte, puis high transmise. Si la configuration du dispositif de policer inclut l’instruction facultative ( ), les paquets dans un flux rouge actionaction loss-priority high then discard sont alors écartés.

Vous pouvez appliquer un policeur en trois couleurs au trafic de couche 3 en tant que filtre de pare-feu uniquement. Vous vous référez au système de policer à partir d’un terme filtre de pare-feu sans état, puis vous appliquez le filtre à l’entrée ou à la sortie d’une interface logique au niveau du protocole.

Topologie

Dans cet exemple, vous appliquez un policer trois couleurs à un seul rythme au trafic IPv4 d’entrée à l’interface ge-2/0/5.0 logique. Le terme filtre de pare-feu IPv4 qui référence le policer n’applique aucun filtrage de paquets. Le filtre est utilisé uniquement pour appliquer le policer trois couleurs à l’interface.

Vous configurez le policer pour limiter le trafic à une limite de bande passante de 40 Mbits/s et une limite de 100 Ko pour le trafic écologique, mais autorisez également une limite de 200 Ko en surcapacité pour le trafic jaune. Seul le trafic non-conformisé qui dépasse la limite de taille des pics de trafic est catégorisé comme rouge. Dans cet exemple, vous configurez l’action du policer en trois couleurs, qui remplace le marquage implicite du trafic rouge en priorité loss-priority high then discardhigh des pertes.

Configuration

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez Nous, éditeurs CLI dans le mode configuration .

Pour configurer cet exemple, exécutez les tâches suivantes:

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les interruptions de ligne, puis collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Configuration d’un policeur trois couleurs à un rythme unique

Procédure étape par étape

Pour configurer un policer trois couleurs à vitesse unique:

  1. Activer la configuration d’un policeur en trois couleurs.

  2. Configurez le mode couleur du policeur trois couleurs à vitesse unique.

  3. Configurez les limites de trafic garanties à un seul taux.

  4. Configurez la limite de taille d’accès par simple vitesse utilisée pour classifier le trafic non performant.

  5. (Facultatif) Configurez l’action pour le trafic non-conformé.

    Pour les policeurs en trois couleurs, la seule action configurable consiste à rejeter les paquets dans un flux de trafic rouge. Dans cet exemple, les paquets d’un flux de trafic rouge sont implicitement marqués d’un niveau de priorité de perte de paquets (PLP) car le flux de trafic dépasse la limitation de débit définie par la seule limitation de débit (spécifiée par l’instruction) et la plus grande limite de taille de la rafale (spécifiée par highcommitted-information-rate 40mexcess-burst-size 200k l’énoncé). Comme l’instruction facultative est incluse, cet exemple prend les mesures les plus graves en écartant les paquets dans action un flux de trafic rouge.

Résultats

Confirmez la configuration du système de contrôle hiérarchique en entrant la show firewall commande de configuration. Si le résultat de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration d’un filtre de pare-feu sans état IPv4 en référence au policer

Procédure étape par étape

Pour configurer un filtre de pare-feu sans état standard qui fait référence au policer:

  1. Activer la configuration d’un filtre de pare-feu sans état IPv4 standard.

  2. Indiquez le terme de filtre qui fait référence au policer.

    Notez que le terme ne spécifie aucune condition de correspondance. Le filtre de pare-feu transmet tous les paquets au système de police.

Résultats

Confirmez la configuration du filtre de pare-feu en entrant la show firewall commande du mode de configuration. Si le résultat de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Appliquer le filtre à l’interface logique

Procédure étape par étape

Pour appliquer le filtre à l’interface logique:

  1. (MX Series routeurs uniquement) (Facultatif) Reclassez tous les paquets entrants sur l’interface logique pour assurer le transfert, quelle que soit la ge-2/0/5.0 classification pré-existante.

    Le nom du classificateur peut être un classificateur configuré ou l’un des classificateurs par défaut.

  2. Activer la configuration de l’interface logique.

  3. Configurez une adresse IP.

  4. Faire référence au filtre en tant que filtre d’entrée.

Résultats

Confirmez la configuration de l’interface en entrant les commandes show class-of-service du show interfaces mode de configuration. Si le résultat de la commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Affichage des filtres de pare-feu appliqués à l’interface logique

But

Vérifiez que le filtre de pare-feu est appliqué au trafic d’entrée IPv4 à l’interface logique.

Action

Utilisez la show interfaces commande du mode opérationnel pour l’interface logique et ge-2/0/5.0 spécifiez le detail mode. La Protocol inet section du résultat de commande affiche les informations IPv4 pour l’interface logique. Dans cette section, le champ affiche le nom du filtre de pare-feu appliqué au trafic d’entrée Input Filters IPv4 à l’interface logique.