burst-size-limit (Policer)
Sintaxis
burst-size-limit bytes;
Nivel jerárquico
[edit dynamic-profiles profile-name firewall policer policer-name if-exceeding], [edit firewall policer policer-name if-exceeding], [edit logical-systems logical-system-name policer policer-name if-exceeding]
Descripción
Para un aplicador de dos colores de velocidad única, configure el tamaño de ráfaga como un número de bytes. El tamaño de ráfaga permite períodos cortos de ráfaga de tráfico (tráfico consecutivo a velocidades promedio que superan el límite de ancho de banda configurado). La vigilancia de dos colores de una sola tasa utiliza el algoritmo de bucket de token único para medir la conformidad del flujo de tráfico con un límite de tasa de aplicador de dos colores.
El tráfico en la interfaz que se ajusta al límite de ancho de banda se clasifica en verde. El tráfico que supera la tasa especificada también se clasifica como verde siempre que queden suficientes tokens en el bucket de token único. Los paquetes en un flujo verde se marcan implícitamente con low prioridad de pérdida de paquetes y luego se pasan a través de la interfaz.
El tráfico que supera la tasa especificada cuando no quedan suficientes tokens en el bucket de token único se clasifica en rojo. Dependiendo de la configuración del controlador de dos colores, los paquetes en un flujo de tráfico rojo pueden descartarse implícitamente; o bien, los paquetes pueden volver a marcarse con una clase de reenvío especificada, un PLP especificado o ambos, y luego pasarse a través de la interfaz.
El tamaño de ráfaga amplía la función del límite de ancho de banda (configurado mediante la instrucción o la bandwidth-percent percentage instrucción) para permitir ráfagas de tráfico hasta un límite basado en la bandwidth-limit bps carga de tráfico general:
Cuando se aplica un aplicador de dos colores de velocidad única al tráfico de entrada o salida en una interfaz, la capacidad inicial para la ráfaga de tráfico es igual al número de bytes especificados por esta instrucción.
Durante períodos de tráfico relativamente bajo (tráfico que llega o sale de la interfaz a velocidades generales por debajo de la tasa de llegada de tokens), los tokens no utilizados se acumulan en el bucket, pero solo hasta la profundidad del bucket de tokens configurada.
La vigilancia de dos colores de una sola velocidad permite ráfagas de tráfico durante períodos cortos, mientras que la vigilancia de tres colores de una sola velocidad y dos velocidades permite ráfagas de tráfico más sostenidas.
La vigilancia jerárquica es una forma de vigilancia de dos colores que aplica diferentes acciones policiales en función de si los paquetes se clasifican para reenvío acelerado (EF) o para una prioridad menor. Puede aplicar un aplicador de políticas jerárquico al tráfico de capa 2 de entrada para permitir ráfagas de tráfico EF durante períodos cortos y ráfagas de tráfico no EF durante períodos cortos, con el tráfico EF siempre teniendo prioridad sobre el tráfico que no es EF.
El límite de tamaño de ráfaga impuesto se basa en el límite de tamaño de ráfaga que configure. Para una interfaz lógica de velocidad limitada, el motor de reenvío de paquetes calcula los valores óptimos de límite de tamaño de ráfaga y, a continuación, aplica el valor más cercano al valor límite de tamaño de ráfaga especificado en la configuración del aplicador de aplicación.
En los enrutadores de la serie MX y los conmutadores de la serie EX, el límite de tamaño de ráfaga no se puede configurar tan libremente como en otras plataformas. Junos OS no admite una combinación ilimitada de límites de ancho de banda y tamaño de ráfaga en enrutadores serie MX y conmutadores serie EX. Para un aplicador de dos colores de velocidad única en un enrutador de la serie MX y en un conmutador de la serie EX, el límite de tamaño de ráfaga mínimo admitido es equivalente a la cantidad de tráfico permitida por el límite de ancho de banda del policía en un lapso de tiempo de 1 milisegundo. Por ejemplo, para un aplicador de políticas configurado con un valor de 1 Gbps, el valor mínimo admitido para burst-size-limit un bandwidth-limit enrutador de la serie MX es de 125 KB. Si configura un valor menor que el mínimo, Junos OS anula la configuración y aplica el mínimo real.
Opciones
bytes: límite de tamaño de ráfaga en bytes. El valor mínimo recomendado es la unidad máxima de transmisión (MTU) de los paquetes IP que se vigilan. Puede especificar el valor como un número decimal completo o como un número decimal seguido de la abreviatura k (1000), m (1.000.000) o g (1.000.000.000).
-
Rango: 1500 a 100,000,000,000
-
Rango:125 a 266338370 (ACX en Junos EVO)
Predeterminado: Ninguno
Nivel de privilegio requerido
firewall: para ver esta instrucción en la configuración.firewall-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida antes de Junos OS versión 7.4.
Compatibilidad con el nivel jerárquico [edit dynamic-profiles ... if-exceeding] introducido en Junos OS versión 11.4.