Descripción general de la configuración del policía de dos colores
Tabla 1 describe los niveles de jerarquía en los que puede configurar y aplicar policias de dos colores de velocidad única al tráfico de capa 3. Para obtener más información acerca de la aplicación de policias de dos colores de velocidad única al tráfico de capa 2, consulte Política de dos colores en descripción general de la capa 2.
Configuración del agente de policía |
Aplicación de capa 3 |
Puntos clave |
---|---|---|
Policia de dos colores de velocidad única Define la limitación de velocidad de tráfico que puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica. Se puede aplicar como un agente de policía de interfaz o como un agente de filtrado de firewall. |
||
Configuración básica del policiado: [edit firewall] policer policer-name { if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Método A: se aplica como agente de policía de interfaz a nivel de familia de protocolos: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Método B: se aplica como un agente de policía de filtros de firewall en el nivel de la familia de protocolos: [edit firewall] family family-name { filter filter-name { interface-specific; # (*) from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Configuración del agente de policía:
Configuración del filtro de firewall (*)
Verificación del agente de policía de interfaz:
Verificación del agente de policía de filtros de firewall:
|
Agente de policía de ancho de banda Define la limitación de velocidad de tráfico que puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica, pero el límite de ancho de banda se especifica como un valor de porcentaje. El ancho de banda puede basarse en la velocidad de línea de la interfaz física (el valor predeterminado) o en la velocidad de configuración de interfaz lógica. Se puede aplicar como agente de policía de interfaz o como policiar de filtro de firewall donde el filtro es específico de la interfaz o un filtro de interfaz físico. |
||
Configuración del policiado de ancho de banda: [edit firewall] policer policer-name { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Método A: se aplica como agente de policía de interfaz a nivel de familia de protocolos: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } Método B: se aplica como un agente de policía de filtros de firewall en el nivel de la familia de protocolos: [edit firewall] family family-name { filter filter-name { interface-specific; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Configuración del agente de policía:
Configuración del filtro de firewall:
Verificación del agente de policía de interfaz:
Verificación del agente de policía de filtros de firewall:
|
Policiar de interfaz lógica (agregado) Define la limitación de velocidad de tráfico que puede aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del agente de policía. Solo se puede aplicar directamente a una configuración de interfaz lógica. |
||
Configuración del policiado de interfaz lógica: [edit firewall] policer policer-name { logical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Aplicar solo como agente de policía de interfaz: [edit interfaces] interface-name { unit unit-number { policer { # All protocols input policer-name; output policer-name; } family family-name { policer { # One protocol input policer-name; output policer-name; } } } } |
Configuración del agente de policía:
Dos opciones para la aplicación de policía de interfaz:
Verificación del agente de policía de interfaz:
|
Policía de interfaz física Define la limitación de la velocidad de tráfico que se aplica a todas las interfaces lógicas y familias de protocolos configuradas en una interfaz física, incluso si las interfaces pertenecen a diferentes instancias de enrutamiento. Se puede aplicar como un agente de policía de filtro de firewall al que se hace referencia desde un filtro de interfaz física solo. |
||
Configuración del policiado de interfaz física: [edit firewall] policer policer-name { physical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
Aplicar como un agente de policía de filtros de firewall al que se hace referencia desde un filtro de interfaz física que aplica en el nivel de la familia de protocolos: [edit firewall] family family-name { filter filter-name { physical-interface-filter; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
Configuración del agente de policía:
Configuración del filtro de firewall:
Aplicación:
Verificación del agente de policía de filtros de firewall:
|