Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mécanismes de contrôle de bande passante

Présentation de Bandwidth Policer

Pour un policer bicolore à débit unique uniquement, vous pouvez spécifier la limite de bande passante en tant que valeur en pourcentage de 1 à 100 au lieu d’un nombre absolu de bits par seconde. Ce type de mécanismes de contrôle bicolore, appelés mécanismes de contrôle de la bande passante, limite le trafic à une limite de bande passante calculée en pourcentage du débit multimédia de l’interface physique ou de l’interface logique configurée pour le facteur de mise en forme.

Directives pour la configuration d’un dispositif de contrôle de bande passante

Les directives suivantes s’appliquent à la configuration d’un dispositif de contrôle de bande passante :

  • Pour spécifier une limite de bande passante en pourcentage, vous devez inclure l’instruction bandwidth-percent percentage en lieu et place de l’énoncé bandwidth-limit bps .

  • Par défaut, un outil de contrôle de la bande passante calcule la limite de bande passante en fonction de la vitesse du port d’interface physique. Pour configurer un outil de contrôle de bande passante afin de calculer la limite de bande passante en fonction du débit de mise en forme de l’interface logique configuré, incluez l’instruction logical-bandwidth-policer au niveau de la [edit firewall policer policer-name] hiérarchie. Ce type de dispositif de contrôle de bande passante est appelé un mécanismes de contrôle de bande passante logique.

    Vous pouvez configurer un débit de mise en forme d’une interface logique en incluant l’instruction shaping-rate bps au niveau de la [edit class-of-service interfaces interface interface-name unit logical-unit-number] hiérarchie. Le débit de mise en forme d’une interface logique permet d’allouer la bande passante spécifiée à l’interface logique.

    Remarque :

    Si vous configurez un mécanismes de contrôle de bande passante logique, puis que vous appliquez le mécanismes de contrôle à une interface logique non configurée avec un débit de mise en forme, alors le mécanismes de contrôle limite le trafic sur cette interface logique afin de calculer la limite de bande passante en fonction de la vitesse du port d’interface physique, même si vous incluez l’instruction dans la logical-bandwidth-policer configuration du gestionnaire de bande passante.

  • Si vous faites référence à un dispositif de contrôle de bande passante à partir d’un terme de filtre de pare-feu sans état, vous devez inclure l’instruction interface-specific dans la configuration du filtre de pare-feu.

Directives pour l’application d’un outil de contrôle de bande passante

Les directives suivantes concernent l’application d’un dispositif de contrôle de bande passante au trafic :

  • Vous pouvez utiliser un outil de contrôle de bande passante pour limiter le débit du trafic spécifique au protocole (et non family any) à l’entrée ou à la sortie d’une interface logique.

  • Vous pouvez appliquer un dispositif de contrôle de bande passante directement au trafic d’entrée ou de sortie spécifique au protocole sur une interface logique.

  • Pour envoyer uniquement les paquets sélectionnés à un dispositif de contrôle de bande passante, vous pouvez faire référence au dispositif de contrôle de bande passante à partir d’un terme de filtre de pare-feu sans état, puis appliquer ce filtre au trafic d’interface logique pour une famille de protocoles spécifique.

    • Pour faire référence à un dispositif de contrôle de bande passante logique à partir d’un filtre de pare-feu, vous devez inclure l’instruction interface-specific dans la configuration du filtre de pare-feu.

    • Vous ne pouvez pas utiliser un dispositif de contrôle de bande passante pour les filtres de table de transfert.

  • Vous ne pouvez pas appliquer un dispositif de contrôle de bande passante à une interface d’agrégation, à une interface tunnel ou à une interface logicielle.

Exemple : Configuration d’un dispositif de contrôle de bande passante logique

Cet exemple montre comment configurer un mécanismes de contrôle de bande passante logique.

Conditions préalables

Avant de commencer, assurez-vous que deux unités logiques sont disponibles sur une interface Gigabit Ethernet.

Présentation

Dans cet exemple, vous configurez un mécanismes de contrôle bicolore à débit unique qui spécifie la limite de bande passante en tant que valeur en pourcentage plutôt qu’en nombre absolu de bits par seconde. Ce type de mécanismes de contrôle est appelé un mécanismes de contrôle de la bande passante. Par défaut, un dispositif de contrôle de bande passante applique une limite de bande passante basée sur le débit de ligne de l’interface physique sous-jacente. En option, vous pouvez configurer un mécanismes de contrôle de la bande passante afin d’appliquer une limite de bande passante en fonction du débit de mise en forme configuré de l’interface logique. Pour configurer ce type de dispositif de contrôle de bande passante, appelé contrôle de bande passante logique, vous incluez l’instruction logical-bandwidth-policer dans la configuration du mécanismes de contrôle.

Pour configurer un débit de mise en forme d’interface logique, incluez l’instruction shaping-rate bps au niveau de la [edit class-of-service interfaces interface interface-name unit logical-unit-number] hiérarchie. Cette instruction de configuration de classe de service (CoS) permet d’allouer la bande passante spécifiée à l’interface logique.

Remarque :

Si vous configurez une limite de bande passante du mécanismes de contrôle en pourcentage, mais qu’un débit de mise en forme n’est pas configuré pour l’interface logique cible, la limite de bande passante du mécanismes de contrôle est calculée en pourcentage du débit multimédia de l’interface physique, même si vous activez la fonctionnalité de contrôle de bande passante logique.

Pour appliquer un dispositif de contrôle de bande passante logique à une interface logique, vous pouvez l’appliquer directement à l’interface logique au niveau de la famille de protocoles ou (si vous avez uniquement besoin de limiter le débit des paquets filtrés) vous pouvez faire référence au mécanismes de contrôle à partir d’un filtre de pare-feu sans état configuré pour fonctionner en mode spécifique à l’interface.

Topologie

Dans cet exemple, vous configurez deux interfaces logiques sur une interface Gigabit Ethernet unique et configurez un débit de mise en forme sur chaque interface logique. Sur l’interface ge-1/3/0.0logique, vous allouez 4 Mbits/s de bande passante. Sur l’interface ge-1/3/0.1logique, vous allouez 2 Mbits/s de bande passante.

Vous configurez également un dispositif de contrôle de bande passante logique avec une limite de bande passante de 50 % et une taille d’rafale maximale de 125 000 octets, puis vous appliquez le mécanismes de contrôle au trafic d’entrée et de sortie aux unités logiques configurées sur ge-1/3/0.0. Pour l’interface ge-1/3/0.0logique, le débit limite le débit de contrôle à une limite de bande passante de 2 Mbits/s (50 % du débit de mise en forme de 4 Mbits/s configuré pour l’interface logique). Pour l’interface ge-1/3/0.1logique, le débit du mécanismes de contrôle limite le trafic à une limite de bande passante de 1 Mbit/s (50 % du débit de mise en forme de 2 Mbits/s configuré pour l’interface logique).

Si aucun débit de mise en forme n’est configuré pour une interface logique cible, la limite de débit du mécanismes de contrôle à une limite de bande passante calculée comme 50 % du débit multimédia de l’interface physique. Par exemple, si vous appliquez un dispositif de contrôle de bande passante de 50 % au trafic d’entrée ou de sortie sur une interface logique Gigabit Ethernet sans mise en forme du débit, le mécanismes de contrôle applique une limite de bande passante de 500 Mbits/s (50 % de 1 000 Mbits/s).

Configuration

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous Utiliser l’éditeur CLI en mode configurationà .

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration des interfaces logiques

Procédure étape par étape

Pour configurer les interfaces logiques :

  1. Activez la configuration de l’interface physique.

  2. Configurez la première interface logique.

  3. Configurez la deuxième interface logique.

Résultats

Confirmez la configuration des interfaces en entrant la show interfaces commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration du modélisation du débit de trafic en spécifiant la quantité de bande passante à allouer à l’interface logique

Procédure étape par étape

Pour configurer la mise en forme du débit en spécifiant la bande passante à allouer à l’interface logique :

  1. Activez la configuration CoS sur l’interface physique.

  2. Configurez le modélisation de débit pour les interfaces logiques.

    Ces instructions allouent 4 Mbit/s de bande passante à l’unité ge-1/3/0.0 logique et 2 Mbit/s de bande passante à l’unité ge-1/3/0.1logique .

Résultats

Confirmez la configuration de la mise en forme du débit en entrant la commande de show class-of-service mode de configuration. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Configuration du contrôle de bande passante logique

Procédure étape par étape

Pour configurer le mécanismes de contrôle de bande passante logique :

  1. Activez la configuration d’un mécanismes de contrôle bicolore à débit unique.

  2. Configurez le mécanismes de contrôle comme un mécanismes de contrôle de bande passante logique.

    Cela applique la limitation de débit aux interfaces logiques.

  3. Configurez les limites et les actions du trafic du mécanismes de contrôle.

Résultats

Confirmez la configuration du mécanismes de contrôle en entrant la show firewall commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Application des mécanismes de contrôle de bande passante logique aux interfaces logiques

Procédure étape par étape

Pour configurer les mécanismes de contrôle de bande passante logique sur les interfaces logiques :

  1. Activez la configuration de l’interface.

  2. Appliquez le dispositif de contrôle de bande passante logique à la première interface logique.

  3. Appliquez le contrôle à la deuxième interface logique.

Résultats

Confirmez la configuration des interfaces en entrant la show interfaces commande configuration mode. Si la sortie de commande n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.

Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage des statistiques et des mécanismes de contrôle du trafic pour l’interface logique

But

Vérifiez le flux de trafic via l’interface logique et vérifiez que le mécanismes de contrôle est évalué lors de la réception de paquets sur l’interface logique.

Action

Utilisez la commande du show interfaces mode opérationnel pour les interfaces ge-1/3/0.0 logiques et ge-1/3/0.1, et incluez la ou extensive l’optiondetail. La section de sortie de commande pour Traffic statistics répertorie le nombre d’octets et de paquets reçus et transmis sur l’interface logique, et la Protocol inet section contient un Policer champ qui répertorie le mécanismes de contrôle LB-policer comme dispositif de contrôle d’entrée ou de sortie comme suit :

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

Dans cet exemple, le mécanismes de contrôle est appliqué au trafic de l’interface logique dans les directions d’entrée et de sortie.

Affichage des statistiques pour le mécanismes de contrôle

But

Vérifiez le nombre de paquets évalués par le mécanismes de contrôle.

Action

Utilisez la show policer commande de mode opérationnel et indiquez éventuellement le nom du mécanismes de contrôle. La sortie de commande affiche le nombre de paquets évalués par chaque mécanismes de contrôle configuré (ou par le mécanismes de contrôle spécifié) dans chaque direction. Pour le mécanismes de contrôle LB-policer, les noms des mécanismes de contrôle d’entrée et de sortie s’affichent comme suit :

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

Le -inet-i suffix désigne un dispositif de contrôle appliqué au trafic d’entrée de l’interface logique, tandis que le suffix désigne un dispositif de contrôle appliqué au trafic de sortie de l’interface -inet-o logique. Dans cet exemple, le mécanismes de contrôle est appliqué au trafic d’entrée et de sortie sur l’interface ge-1/3/0.0 logique et l’interface ge-1/3/0.1logique .