Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Información general sobre la configuración del policiales de dos colores

Tabla 1 describe los niveles de jerarquía en los que puede configurar y aplicar políticas de dos colores de velocidad única al tráfico de capa 3. Para obtener más información acerca de cómo aplicar aplicadores de políticas de dos colores de velocidad única al tráfico de capa 2, consulte Descripción general de la política de dos colores en la capa 2 .

Tabla 1: Descripción general de la configuración y aplicación de políticas de dos colores

Configuración de la policía

Aplicación de capa 3

Puntos principales

Policía de dos colores a una velocidad

Define la limitación de velocidad de tráfico que puede aplicar al tráfico específico de protocolo de capa 3 en una interfaz lógica. Puede aplicarse como un paracontrolador de interfaz o como una policía de filtro de cortafuegos.

Configuración básica de los policiales:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A: aplique como un aplicador de política de interfaz en el nivel de familia de protocolo:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B: aplique como un aplicador de políticas de filtro de firewall en el nivel de familia de protocolo:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración de la policía:

  • Se bandwidth-limit bps usa para especificar un valor absoluto.

Configuración del filtro de firewall ( * )

  • Si se aplica a varias interfaces, incluya la instrucción para crear políticas y contadores interface-specific únicos para cada interfaz.

Verificación de la policía de interfaz:

  • Utilice el show interfaces (detail | extensive) comando modo de funcionamiento.

  • Utilice el show policer comando modo de funcionamiento.

Comprobación de la policía del filtro de Firewall:

  • Utilice el show interfaces (detail | extensive) comando modo de funcionamiento.

  • Utilice el show firewall filter filter-name comando modo de funcionamiento.

Políticas de banda ancha

Define la limitación de velocidad de tráfico que puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica, pero el límite de ancho de banda se especifica como un valor porcentaje. El ancho de banda se puede basar en la velocidad de línea de interfaz física (valor predeterminado) o la velocidad de forma de interfaz lógica. Puede aplicarse como un paracontrolador de interfaz o como una policía de filtro de cortafuegos en la que el filtro sea específico de la interfaz o de un filtro de interfaz físico.

Configuración de la políticas de ancho de banda:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A: aplique como un aplicador de política de interfaz en el nivel de familia de protocolo:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B: aplique como un aplicador de políticas de filtro de firewall en el nivel de familia de protocolo:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración de la policía:

  • Use la bandwidth-percent percentage instrucción en lugar de la bandwidth-limit bps instrucción.

    De forma predeterminada, la tasa de políticas de ancho de banda limita el tráfico basándose en un porcentaje de la velocidad de medios de interfaz física.

  • Para limitar la velocidad del tráfico en función de un porcentaje de la velocidad de modelación configurada de la interfaz lógica, también incluya la logical-bandwidth-policer instrucción.

Configuración del filtro de Firewall:

  • Los limitadores de ancho de banda porcentaje solo pueden hacer referencia a los filtros configurados con la interface-specific instrucción.

Verificación de la policía de interfaz:

  • Utilice el show interfaces (detail | extensive) comando modo de funcionamiento.

  • Utilice el show policer comando modo de funcionamiento.

Comprobación de la policía del filtro de Firewall:

  • Utilice el show interfaces (detail | extensive) comando modo de funcionamiento.

  • Utilice el show firewall filter filter-name comando modo de funcionamiento.

Policiales de interfaz lógica (aggregate)

Define la limitación de velocidad de tráfico que puede aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias de la policía. Sólo puede aplicarse directamente a una configuración de interfaz lógica.

Configuración de las políticas de la interfaz lógica:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplicarse como una aplicación de policía de interfaz únicamente:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuración de la policía:

  • Incluir la logical-interface-policer instrucción.

Dos opciones para la aplicación de políticas de interfaz:

  • Para limitar la velocidad de todos los tipos de tráfico, independientemente de la familia de protocolos, aplique la policía de interfaz lógica a nivel de unidad lógica.

  • Para limitar el tráfico de una familia de protocolos específica, aplique la policía de interfaz lógica en el nivel de la familia de protocolos.

Verificación de la policía de interfaz:

  • Utilice el show interfaces (detail | extensive) comando modo de funcionamiento.

  • Utilice el show policer comando modo de funcionamiento.

Policía de interfaz física

Define la limitación de velocidad de tráfico que se aplica a todas las interfaces y familias de protocolos configuradas en una interfaz física, incluso si las interfaces pertenecen a instancias de enrutamiento diferentes. Se puede aplicar como una policía de filtro de Firewall a la que se hace referencia solo desde un filtro de interfaz físico.

Configuración de la políticas físicas de la interfaz:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplicar como una policía de filtro de Firewall a la que se hace referencia desde un filtro de interfaz física que se aplica en el nivel de familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración de la policía:

  • Incluir la physical-interface-policer instrucción.

Configuración del filtro de Firewall:

  • Incluir la physical-interface-filter instrucción.

Desarrollo

  • Aplique el filtro a la entrada o salida de una interfaz lógica en el nivel de la familia de protocolos.

Comprobación de la policía del filtro de Firewall:

  • Utilice el show interfaces (detail | extensive) comando modo de funcionamiento.

  • Utilice el show firewall filter filter-name comando modo de funcionamiento.