Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Único algoritmo de cubo de tokens

Conceptos del depósito de tokens

Cuando aplica políticas de tráfico al tráfico de entrada o salida en una interfaz, los límites de velocidad y las acciones especificadas en la configuración de la policía se utilizan para forzar un límite en la velocidad de rendimiento promedio de la interfaz al tiempo que permite ráfagas de tráfico hasta un número máximo de bytes basado en la carga de tráfico total. Junos OS de seguridad miden la conformidad del flujo de tráfico con un límite de velocidad de política mediante un algoritmo de depósito de señales. Un algoritmo basado en un único depósito de token permite ráfaga de tráfico durante períodos cortos, mientras que un algoritmo basado en dos tokens permite ráfagas más sostenidas de tráfico.

Único algoritmo de cubo de tokens

Un policía de dos colores de una sola tasa limita el caudal de tráfico en una interfaz según el modo en que el tráfico cumple con los valores de límite de velocidad especificados en la configuración de la policía. De manera similar, un encategoríador jerárquico limita el flujo de tráfico en una interfaz según el modo en que los subflujos de tráfico agregado y Premium se ajustan a los valores de límite de tasa agregados y totales especificados en la configuración de la policía. Para ambos tipos de políticas de dos colores, los paquetes de un flujo de tráfico conforme se clasifican en verdey los paquetes en un flujo de tráfico no conforme se clasifican en rojo.

El único algoritmo de depósito de token mide el cumplimiento del flujo de tráfico con un límite de velocidad de policía de dos colores, como se indica a continuación:

  • La velocidad de llegada del símbolo representa el límite de ancho de banda único configurado para el agente de policía. Puede especificar el límite de ancho de banda como un número absoluto de bits por segundo si bandwidth-limit bps incluye la instrucción. Alternativamente, solo para los agentes limitadores de dos colores de una velocidad, puede usar la instrucción para especificar el límite de ancho de banda como un porcentaje de la velocidad del puerto de interfaz física o la velocidad de modelación de interfaz lógica bandwidth-percent percentage configurada.

  • La profundidad del depósito de señales representa el tamaño de una sola ráfaga configurada para la aplicación de políticas. El tamaño de ráfaga se especifica incluyendo la burst-size-limit bytes instrucción.

  • Si el cucharón está lleno a su capacidad, los símbolos que llegan "desborden" el depósito y se pierden.

Cuando el depósito contiene símbolos (token) insuficientes para recibir o transmitir el tráfico en la interfaz, es posible que se interrumpan los paquetes o que se vuelvan a marcar con una clase de reenvío inferior, un nivel de prioridad de pérdida de paquetes (PLP) superior o ambos.

Medición del cumplimiento para el marcado de dos colores

En la política de dos colores, un flujo de tráfico cuya velocidad promedio de llegada o salida no exceda la velocidad de llegada del símbolo (límite de ancho de banda) se considera que cumple con el tráfico. Los paquetes de un flujo de tráfico conforme (clasificado como tráfico verde) se marcan implícitamente con un nivel de prioridad de pérdida de low paquetes (PLP) y, a continuación, se transmiten a través de la interfaz.

En el caso de un flujo de tráfico cuya velocidad de llegada o de salida sea superior a la tasa de llegada de testigos, la conformidad con el límite de velocidad de la policía de dos colores dependerá de los símbolos del cubo. Si hay suficientes símbolos en el depósito, el flujo se considera conforme al tráfico. Si el cucharón no contiene suficientes símbolos, el flujo se considera tráfico no conforme. Los paquetes que se encuentran en un flujo de tráfico no conforme (clasificado como tráfico rojo) se gestionan de acuerdo con las medidas de políticas. Dependiendo de la configuración del subcontrolador de dos colores, es posible que los paquetes se descarten de forma implícita; o puede que los paquetes se vuelvan a marcar con una clase de reenvío especificada, una PLP especificada, o ambas, y, a continuación, se pasen a través de la interfaz.

Nota:

El número de tokens que quedan en el depósito en cualquier momento dado es una función de la profundidad del depósito de tokens y la carga de tráfico general.

Inicialmente, el depósito de token se rellena para aumentar la capacidad, por lo que el policial permite una ráfaga inicial del tráfico (tráfico opuesto al promedio que supera la velocidad de llegada del token) hasta el tamaño de la profundidad del depósito de tokens.

Durante períodos de tráfico relativamente bajo (el tráfico que llega o se parte de la interfaz a una velocidad media por debajo de la tasa de llegada de token), los tokens no utilizados se acumulan en el depósito, pero solo se alcanza la profundidad del depósito de tokens configurada.