Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ingress-policer-overhead

Syntax

Hierarchy Level

Description

Agregar el número de bytes configurado a la longitud de un paquete que entra en la interfaz.

Configure una sobrecarga de la policía para controlar la tasa de tráfico recibido en una interfaz. Utilice esta característica para ayudar a evitar los ataques de denegación de servicio (DoS) o para aplicar tasas de tráfico para cumplir el acuerdo de nivel de servicio (SLA). Cuando configura una sobrecarga de la policía, el valor de sobrecarga del policiale configurado (bytes) se agrega a la longitud de la trama de Ethernet final. Esta longitud calculada de la trama se utiliza para determinar la policía o la acción de limitación de velocidad.

La configuración del tráfico combina los límites de ancho de banda de la Directiva configurada y el tamaño de ráfaga para determinar cómo medir el tráfico entrante. Si configura una sobrecarga de policía en una interfaz, Junos OS agrega esos bytes a la longitud de las tramas Ethernet entrantes. Esta sobrecarga añadida llena cada cuadro más cerca del tamaño de ráfaga, lo que le permite controlar la velocidad del tráfico recibido en una interfaz.

Puede configurar la sobrecarga del administrador de políticas para las colas de espera de nivel 2 y de capa 3, para las implementaciones independientes (SA) y de AVALABILITY (HA). La sobrecarga del policía y la sobrecarga de modelado se pueden configurar de forma simultánea en una interfaz.

Nota:

vSRX solo admite la sobrecarga del policía en las políticas de la capa 3.

La sobrecarga de la policía se aplica a todas las interfaces del PIC. En el siguiente ejemplo, Junos OS agrega 10 bytes de sobrecarga a todas las tramas Ethernet entrantes en los puertos GE-0/0/0 a GE-0/0/4.

Nota:

vSRX solo admite fpc 0 pic 0. Cuando confirma la ingress-policer-overhead afirmación, el vSRX desconecta el PIC y vuelve a estar en línea.

Es necesario diseñar el tamaño de la sobrecarga de policía para que coincida con el tráfico de red. Un valor demasiado bajo tendrá un impacto mínimo sobre las ráfagas de tráfico. Un valor demasiado alto lo limitará con el límite de la cantidad de tráfico entrante.

En este ejemplo, la sobrecarga de la policía de 255 bytes está configurada para GE-0/0/0 a GE-0/0/4. La policía de Firewall está configurada para descartar el tráfico cuando el tamaño de ráfaga es superior a 1500 bytes. Este policía se aplica a GE-0/0/0 y GE 0/0/1. Junos OS agrega 255 bytes a cada trama Ethernet que entra en los puertos configurados. Si, durante una ráfaga de tráfico, la longitud combinada de las tramas de entrada y los bytes de sobrecarga excede 1500 bytes, el de la policía comienza a descartar más tráfico entrante.

Options

bytes: número de bytes agregados a una trama que entra en una interfaz.

  • Varían De 0 a 255 bytes

  • Predeterminada 0

Required Privilege Level

interfaz: para ver esta instrucción en la configuración.

control de interfaz — para agregar esta instrucción a la configuración.

Release Information

Declaración presentada antes Junos OS versión 11,1.