Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration globale du contrôle global du trafic d’un flux responsable

Lorsque la détection de flux est activée, tout le trafic d’un flux responsable est abandonné par défaut pour tous les groupes de protocoles et types de paquets, et à tous les niveaux d’agrégation de flux. Vous pouvez inclure l’instruction pour configurer la flow-level-control façon dont la détection de flux contrôle le trafic pour tous les niveaux d’agrégation de flux de trafic globalement pour tous les groupes de protocoles et types de paquets. Vous ne pouvez pas spécifier globalement le comportement de contrôle pour un niveau d’agrégation de flux particulier : abonné, interface logique ou interface physique. Pour ce faire, vous devez remplacer la configuration globale par l’instruction flow-level-control au niveau de la [edit system ddos-protection protocols protocol-group packet-type] hiérarchie.

Vous pouvez configurer le contrôle de flux de détection de flux pour qu’il utilise l’un des modes suivants :

  • Supprimer tout le trafic : configurez le contrôle de flux pour qu’il supprime tout le trafic lorsque vous pensez que le flux qui enfreint une limite de bande passante est malveillant. Ce comportement est le comportement par défaut à tous les niveaux d’agrégation de flux pour tous les groupes de protocoles et types de paquets.

  • Contrôler le trafic : configurez le contrôle de flux pour contrôler un flux qui enfreint la bande passante, en forçant le débit en dessous de la limite de bande passante. Dans ce cas, le contrôle de flux agit comme un simple mécanisme de contrôle.

  • Conserver tout le trafic : configurez le contrôle de flux pour conserver tout le trafic, que le flux soit en violation ou en dessous de la limite de bande passante. Ce mode est utile lorsque vous devez déboguer le flux de trafic de votre réseau.

Pour configurer la façon dont la détection de flux contrôle le trafic d’un flux coupable pour tous les niveaux d’agrégation de flux pour tous les groupes de protocoles et types de paquets :

  • Spécifiez le mode de contrôle.

Le mode de contrôle de flux offre une grande flexibilité dans la façon dont vous gérez le trafic de contrôle dans votre réseau. Par exemple, si vous souhaitez uniquement vous assurer que les flux de contrôle pour tous les types de paquets à tous les niveaux d’agrégation sont dans leurs limites, vous pouvez configurer le contrôle de flux globalement pour contrôler le trafic.

Ou bien, supposons que vous souhaitiez détecter les flux coupables et les supprimer pour les paquets de découverte DHCP au niveau d’agrégation du flux d’interface physique, mais limiter tout le trafic à la bande passante autorisée aux autres niveaux. Vous pouvez configurer l’action de police globalement, puis la remplacer pour le type de paquet et le niveau physique en configurant ce niveau pour qu’il abandonne tout le trafic.