Mécanismes de contrôle de bande passante
Présentation de Bandwidth Policer
Pour un policer bicolore à débit unique uniquement, vous pouvez spécifier la limite de bande passante en tant que valeur en pourcentage de 1 à 100 au lieu d’un nombre absolu de bits par seconde. Ce type de mécanismes de contrôle bicolore, appelés mécanismes de contrôle de la bande passante, limite le trafic à une limite de bande passante calculée en pourcentage du débit multimédia de l’interface physique ou de l’interface logique configurée pour le facteur de mise en forme.
- Directives pour la configuration d’un dispositif de contrôle de bande passante
- Directives pour l’application d’un outil de contrôle de bande passante
Directives pour la configuration d’un dispositif de contrôle de bande passante
Les directives suivantes s’appliquent à la configuration d’un dispositif de contrôle de bande passante :
Pour spécifier une limite de bande passante en pourcentage, vous devez inclure l’instruction
bandwidth-percent percentage
en lieu et place de l’énoncébandwidth-limit bps
.Par défaut, un outil de contrôle de la bande passante calcule la limite de bande passante en fonction de la vitesse du port d’interface physique. Pour configurer un outil de contrôle de bande passante afin de calculer la limite de bande passante en fonction du débit de mise en forme de l’interface logique configuré, incluez l’instruction
logical-bandwidth-policer
au niveau de la[edit firewall policer policer-name]
hiérarchie. Ce type de dispositif de contrôle de bande passante est appelé un mécanismes de contrôle de bande passante logique.Vous pouvez configurer un débit de mise en forme d’une interface logique en incluant l’instruction
shaping-rate bps
au niveau de la[edit class-of-service interfaces interface interface-name unit logical-unit-number]
hiérarchie. Le débit de mise en forme d’une interface logique permet d’allouer la bande passante spécifiée à l’interface logique.Remarque :Si vous configurez un mécanismes de contrôle de bande passante logique, puis que vous appliquez le mécanismes de contrôle à une interface logique non configurée avec un débit de mise en forme, alors le mécanismes de contrôle limite le trafic sur cette interface logique afin de calculer la limite de bande passante en fonction de la vitesse du port d’interface physique, même si vous incluez l’instruction dans la
logical-bandwidth-policer
configuration du gestionnaire de bande passante.Si vous faites référence à un dispositif de contrôle de bande passante à partir d’un terme de filtre de pare-feu sans état, vous devez inclure l’instruction
interface-specific
dans la configuration du filtre de pare-feu.
Directives pour l’application d’un outil de contrôle de bande passante
Les directives suivantes concernent l’application d’un dispositif de contrôle de bande passante au trafic :
Vous pouvez utiliser un outil de contrôle de bande passante pour limiter le débit du trafic spécifique au protocole (et non
family any
) à l’entrée ou à la sortie d’une interface logique.Vous pouvez appliquer un dispositif de contrôle de bande passante directement au trafic d’entrée ou de sortie spécifique au protocole sur une interface logique.
Pour envoyer uniquement les paquets sélectionnés à un dispositif de contrôle de bande passante, vous pouvez faire référence au dispositif de contrôle de bande passante à partir d’un terme de filtre de pare-feu sans état, puis appliquer ce filtre au trafic d’interface logique pour une famille de protocoles spécifique.
Pour faire référence à un dispositif de contrôle de bande passante logique à partir d’un filtre de pare-feu, vous devez inclure l’instruction
interface-specific
dans la configuration du filtre de pare-feu.Vous ne pouvez pas utiliser un dispositif de contrôle de bande passante pour les filtres de table de transfert.
Vous ne pouvez pas appliquer un dispositif de contrôle de bande passante à une interface d’agrégation, à une interface tunnel ou à une interface logicielle.
Voir également
Exemple : Configuration d’un dispositif de contrôle de bande passante logique
Cet exemple montre comment configurer un mécanismes de contrôle de bande passante logique.
Conditions préalables
Avant de commencer, assurez-vous que deux unités logiques sont disponibles sur une interface Gigabit Ethernet.
Présentation
Dans cet exemple, vous configurez un mécanismes de contrôle bicolore à débit unique qui spécifie la limite de bande passante en tant que valeur en pourcentage plutôt qu’en nombre absolu de bits par seconde. Ce type de mécanismes de contrôle est appelé un mécanismes de contrôle de la bande passante. Par défaut, un dispositif de contrôle de bande passante applique une limite de bande passante basée sur le débit de ligne de l’interface physique sous-jacente. En option, vous pouvez configurer un mécanismes de contrôle de la bande passante afin d’appliquer une limite de bande passante en fonction du débit de mise en forme configuré de l’interface logique. Pour configurer ce type de dispositif de contrôle de bande passante, appelé contrôle de bande passante logique, vous incluez l’instruction logical-bandwidth-policer
dans la configuration du mécanismes de contrôle.
Pour configurer un débit de mise en forme d’interface logique, incluez l’instruction shaping-rate bps
au niveau de la [edit class-of-service interfaces interface interface-name unit logical-unit-number]
hiérarchie. Cette instruction de configuration de classe de service (CoS) permet d’allouer la bande passante spécifiée à l’interface logique.
Si vous configurez une limite de bande passante du mécanismes de contrôle en pourcentage, mais qu’un débit de mise en forme n’est pas configuré pour l’interface logique cible, la limite de bande passante du mécanismes de contrôle est calculée en pourcentage du débit multimédia de l’interface physique, même si vous activez la fonctionnalité de contrôle de bande passante logique.
Pour appliquer un dispositif de contrôle de bande passante logique à une interface logique, vous pouvez l’appliquer directement à l’interface logique au niveau de la famille de protocoles ou (si vous avez uniquement besoin de limiter le débit des paquets filtrés) vous pouvez faire référence au mécanismes de contrôle à partir d’un filtre de pare-feu sans état configuré pour fonctionner en mode spécifique à l’interface.
Topologie
Dans cet exemple, vous configurez deux interfaces logiques sur une interface Gigabit Ethernet unique et configurez un débit de mise en forme sur chaque interface logique. Sur l’interface ge-1/3/0.0
logique, vous allouez 4 Mbits/s de bande passante. Sur l’interface ge-1/3/0.1
logique, vous allouez 2 Mbits/s de bande passante.
Vous configurez également un dispositif de contrôle de bande passante logique avec une limite de bande passante de 50 % et une taille d’rafale maximale de 125 000 octets, puis vous appliquez le mécanismes de contrôle au trafic d’entrée et de sortie aux unités logiques configurées sur ge-1/3/0.0
. Pour l’interface ge-1/3/0.0
logique, le débit limite le débit de contrôle à une limite de bande passante de 2 Mbits/s (50 % du débit de mise en forme de 4 Mbits/s configuré pour l’interface logique). Pour l’interface ge-1/3/0.1
logique, le débit du mécanismes de contrôle limite le trafic à une limite de bande passante de 1 Mbit/s (50 % du débit de mise en forme de 2 Mbits/s configuré pour l’interface logique).
Si aucun débit de mise en forme n’est configuré pour une interface logique cible, la limite de débit du mécanismes de contrôle à une limite de bande passante calculée comme 50 % du débit multimédia de l’interface physique. Par exemple, si vous appliquez un dispositif de contrôle de bande passante de 50 % au trafic d’entrée ou de sortie sur une interface logique Gigabit Ethernet sans mise en forme du débit, le mécanismes de contrôle applique une limite de bande passante de 500 Mbits/s (50 % de 1 000 Mbits/s).
Configuration
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous Utiliser l’éditeur CLI en mode configurationà .
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide CLI
- Configuration des interfaces logiques
- Configuration du modélisation du débit de trafic en spécifiant la quantité de bande passante à allouer à l’interface logique
- Configuration du contrôle de bande passante logique
- Application des mécanismes de contrôle de bande passante logique aux interfaces logiques
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
set interfaces ge-1/3/0 per-unit-scheduler set interfaces ge-1/3/0 vlan-tagging set interfaces ge-1/3/0 unit 0 vlan-id 100 set interfaces ge-1/3/0 unit 0 family inet address 172.16.1.1/30 set interfaces ge-1/3/0 unit 1 vlan-id 200 set interfaces ge-1/3/0 unit 1 family inet address 172.16.2.1/30 set class-of-service interfaces ge-1/3/0 unit 0 shaping-rate 4m set class-of-service interfaces ge-1/3/0 unit 1 shaping-rate 2m set firewall policer LB-policer logical-bandwidth-policer set firewall policer LB-policer if-exceeding bandwidth-percent 50 set firewall policer LB-policer if-exceeding burst-size-limit 125k set firewall policer LB-policer then discard set interfaces ge-1/3/0 unit 0 family inet policer input LB-policer set interfaces ge-1/3/0 unit 0 family inet policer output LB-policer set interfaces ge-1/3/0 unit 1 family inet policer input LB-policer set interfaces ge-1/3/0 unit 1 family inet policer output LB-policer
Configuration des interfaces logiques
Procédure étape par étape
Pour configurer les interfaces logiques :
Activez la configuration de l’interface physique.
[edit] user@host# edit interfaces ge-1/3/0 [edit interfaces ge-1/3/0] user@host# set per-unit-scheduler user@host# set vlan-tagging
Configurez la première interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 172.16.1.1/30
Configurez la deuxième interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 1 vlan-id 200 user@host# set unit 1 family inet address 172.16.2.1/30
Résultats
Confirmez la configuration des interfaces en entrant la show interfaces
commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show interfaces ge-1/3/0 { per-unit-scheduler; vlan-tagging; unit 0 { vlan-id 100; family inet { address 172.16.1.1/30; } } unit 1 { vlan-id 200; family inet { address 172.16.2.1/30; } } }
Configuration du modélisation du débit de trafic en spécifiant la quantité de bande passante à allouer à l’interface logique
Procédure étape par étape
Pour configurer la mise en forme du débit en spécifiant la bande passante à allouer à l’interface logique :
Activez la configuration CoS sur l’interface physique.
[edit] user@host# edit class-of-service interfaces ge-1/3/0
Configurez le modélisation de débit pour les interfaces logiques.
[edit class-of-service interfaces ge-1/3/0] user@host# set unit 0 shaping-rate 4m user@host# set unit 1 shaping-rate 2m
Ces instructions allouent 4 Mbit/s de bande passante à l’unité
ge-1/3/0.0
logique et 2 Mbit/s de bande passante à l’unitége-1/3/0.1
logique .
Résultats
Confirmez la configuration de la mise en forme du débit en entrant la commande de show class-of-service
mode de configuration. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show class-of-service interfaces { ge-1/3/0 { unit 0 { shaping-rate 4m; } unit 1 { shaping-rate 2m; } } }
Configuration du contrôle de bande passante logique
Procédure étape par étape
Pour configurer le mécanismes de contrôle de bande passante logique :
Activez la configuration d’un mécanismes de contrôle bicolore à débit unique.
[edit] user@host# edit firewall policer LB-policer
Configurez le mécanismes de contrôle comme un mécanismes de contrôle de bande passante logique.
[edit firewall policer LB-policer] user@host# set logical-bandwidth-policer
Cela applique la limitation de débit aux interfaces logiques.
Configurez les limites et les actions du trafic du mécanismes de contrôle.
[edit firewall policer LB-policer] user@host# set if-exceeding bandwidth-percent 50 user@host# set if-exceeding burst-size-limit 125k user@host# set then discard
Résultats
Confirmez la configuration du mécanismes de contrôle en entrant la show firewall
commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show firewall policer LB-policer { logical-bandwidth-policer; if-exceeding { bandwidth-percent 50; burst-size-limit 125k; } then discard; }
Application des mécanismes de contrôle de bande passante logique aux interfaces logiques
Procédure étape par étape
Pour configurer les mécanismes de contrôle de bande passante logique sur les interfaces logiques :
Activez la configuration de l’interface.
[edit] user@host# edit interfaces ge-1/3/0
Appliquez le dispositif de contrôle de bande passante logique à la première interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 0 family inet policer input LB-policer user@host# set unit 0 family inet policer output LB-policer
Appliquez le contrôle à la deuxième interface logique.
[edit interfaces ge-1/3/0] user@host# set unit 1 family inet policer input LB-policer user@host# set unit 1 family inet policer output LB-policer
Résultats
Confirmez la configuration des interfaces en entrant la show interfaces
commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit] user@host# show interfaces ge-1/3/0 { per-unit-scheduler; vlan-tagging; unit 0 { vlan-id 100; family inet { policer { input LB-policer; output LB-policer; } address 172.16.1.1/30; } } unit 1 { vlan-id 200; family inet { policer { input LB-policer; output LB-policer; } address 172.16.2.1/30; } } }
Si vous avez terminé la configuration de l’unité, entrez commit
dans le mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Affichage des statistiques et des mécanismes de contrôle du trafic pour l’interface logique
- Affichage des statistiques pour le mécanismes de contrôle
Affichage des statistiques et des mécanismes de contrôle du trafic pour l’interface logique
But
Vérifiez le flux de trafic via l’interface logique et vérifiez que le mécanismes de contrôle est évalué lors de la réception de paquets sur l’interface logique.
Action
Utilisez la commande du show interfaces
mode opérationnel pour les interfaces ge-1/3/0.0
logiques et ge-1/3/0.1
, et incluez la ou extensive
l’optiondetail
. La section de sortie de commande pour Traffic statistics répertorie le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui répertorie le mécanismes de contrôle LB-policer
comme dispositif de contrôle d’entrée ou de sortie comme suit :
Input: LB-policer-ge-1/3/0.0-inet-i
Output: LB-policer-ge-1/3/0.0-inet-o
Dans cet exemple, le mécanismes de contrôle est appliqué au trafic de l’interface logique dans les directions d’entrée et de sortie.
user@host> show interfaces ge-1/3/0.0 detail Logical interface ge-1/3/0.0 (Index 80) (SNMP ifIndex 154) (Generation 150) Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Local statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1500, Generation: 174, Route table: 0 Flags: Sendbcast-pkt-to-re Policer: Input: LB-policer-ge-1/3/0.0-inet-i, Output: LB-policer-ge-1/3/0.0-inet-o Addresses, Flags: Is-Preferred Is-Primary Destination: 172.16.1.0/30, Local: 172.16.1.1, Broadcast: 172.16.1.3, Generation: 165 user@host> show interfaces ge-1/3/0.1 detail Logical interface ge-1/3/0.1 (Index 81) (SNMP ifIndex 543) (Generation 151) Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.200 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Local statistics: Input bytes : 0 Output bytes : 46 Input packets: 0 Output packets: 1 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1500, Generation: 175, Route table: 0 Flags: Sendbcast-pkt-to-re Policer: Input: LB-policer-ge-1/3/0.1-inet-i, Output: LB-policer-ge-1/3/0.1-inet-o Addresses, Flags: Is-Preferred Is-Primary Destination: 172.17.1.0/30, Local: 172.17.1.1, Broadcast: 172.17.1.3, Generation: 167
Affichage des statistiques pour le mécanismes de contrôle
But
Vérifiez le nombre de paquets évalués par le mécanismes de contrôle.
Action
Utilisez la show policer
commande de mode opérationnel et indiquez éventuellement le nom du mécanismes de contrôle. La sortie de commande affiche le nombre de paquets évalués par chaque mécanismes de contrôle configuré (ou par le mécanismes de contrôle spécifié) dans chaque direction. Pour le mécanismes de contrôle LB-policer
, les noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :
LB-policer-ge-1/3/0.0-inet-i
LB-policer-ge-1/3/0.0-inet-o
LB-policer-ge-1/3/0.1-inet-i
LB-policer-ge-1/3/0.1-inet-o
Le -inet-i suffix désigne un dispositif de contrôle appliqué au trafic d’entrée de l’interface logique, tandis que le suffix désigne un dispositif de contrôle appliqué au trafic de sortie de l’interface -inet-o logique. Dans cet exemple, le mécanismes de contrôle est appliqué au trafic d’entrée et de sortie sur l’interface ge-1/3/0.0
logique et l’interface ge-1/3/0.1
logique .
user@host> show policer Policers: Name Packets __default_arp_policer__ 0 LB-policer-ge-1/3/0.0-inet-i 0 LB-policer-ge-1/3/0.0-inet-o 0 LB-policer-ge-1/3/0.1-inet-i 0 LB-policer-ge-1/3/0.1-inet-o 0