Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la configuración del policía de dos colores

Tabla 1 describe los niveles de jerarquía en los que puede configurar y aplicar policias de dos colores de velocidad única al tráfico de capa 3. Para obtener más información acerca de la aplicación de policias de dos colores de velocidad única al tráfico de capa 2, consulte Política de dos colores en descripción general de la capa 2.

Tabla 1: Descripción general de la configuración y la aplicación del agente de policía de dos colores

Configuración del agente de policía

Aplicación de capa 3

Puntos clave

Policia de dos colores de velocidad única

Define la limitación de velocidad de tráfico que puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica. Se puede aplicar como un agente de policía de interfaz o como un agente de filtrado de firewall.

Configuración básica del policiado:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A: se aplica como agente de policía de interfaz a nivel de familia de protocolos:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B: se aplica como un agente de policía de filtros de firewall en el nivel de la familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración del agente de policía:

  • Use bandwidth-limit bps para especificar un valor absoluto.

Configuración del filtro de firewall (*)

  • Si se aplica a varias interfaces, incluya la interface-specific instrucción para crear policias y contadores únicos para cada interfaz.

Verificación del agente de policía de interfaz:

  • Utilice el comando de show interfaces (detail | extensive) modo operativo.

  • Utilice el comando de show policer modo operativo.

Verificación del agente de policía de filtros de firewall:

  • Utilice el comando de show interfaces (detail | extensive) modo operativo.

  • Utilice el comando de show firewall filter filter-name modo operativo.

Agente de policía de ancho de banda

Define la limitación de velocidad de tráfico que puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica, pero el límite de ancho de banda se especifica como un valor de porcentaje. El ancho de banda puede basarse en la velocidad de línea de la interfaz física (el valor predeterminado) o en la velocidad de configuración de interfaz lógica. Se puede aplicar como agente de policía de interfaz o como policiar de filtro de firewall donde el filtro es específico de la interfaz o un filtro de interfaz físico.

Configuración del policiado de ancho de banda:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A: se aplica como agente de policía de interfaz a nivel de familia de protocolos:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B: se aplica como un agente de policía de filtros de firewall en el nivel de la familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración del agente de policía:

  • Utilice la bandwidth-percent percentage instrucción en lugar de la bandwidth-limit bps instrucción.

    De forma predeterminada, la política de ancho de banda limita el tráfico según un porcentaje de la velocidad de medios de la interfaz física.

  • Para limitar el tráfico de velocidad en función de un porcentaje de la velocidad de modelado de la interfaz lógica configurada, también incluya la logical-bandwidth-policer instrucción.

Configuración del filtro de firewall:

  • Los filtros configurados con la interface-specific instrucción solo pueden hacer referencia a los policías de porcentaje de ancho de banda.

Verificación del agente de policía de interfaz:

  • Utilice el comando de show interfaces (detail | extensive) modo operativo.

  • Utilice el comando de show policer modo operativo.

Verificación del agente de policía de filtros de firewall:

  • Utilice el comando de show interfaces (detail | extensive) modo operativo.

  • Utilice el comando de show firewall filter filter-name modo operativo.

Policiar de interfaz lógica (agregado)

Define la limitación de velocidad de tráfico que puede aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del agente de policía. Solo se puede aplicar directamente a una configuración de interfaz lógica.

Configuración del policiado de interfaz lógica:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplicar solo como agente de policía de interfaz:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuración del agente de policía:

  • Incluya la logical-interface-policer instrucción.

Dos opciones para la aplicación de policía de interfaz:

  • Para limitar la velocidad todos los tipos de tráfico, independientemente de la familia de protocolos, aplique el agente de policía de interfaz lógica en el nivel de unidad lógica.

  • Para limitar la velocidad de tráfico de una familia de protocolos específica, aplique el agente de policía de interfaz lógica en el nivel de familia de protocolos.

Verificación del agente de policía de interfaz:

  • Utilice el comando de show interfaces (detail | extensive) modo operativo.

  • Utilice el comando de show policer modo operativo.

Policía de interfaz física

Define la limitación de la velocidad de tráfico que se aplica a todas las interfaces lógicas y familias de protocolos configuradas en una interfaz física, incluso si las interfaces pertenecen a diferentes instancias de enrutamiento. Se puede aplicar como un agente de policía de filtro de firewall al que se hace referencia desde un filtro de interfaz física solo.

Configuración del policiado de interfaz física:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplicar como un agente de policía de filtros de firewall al que se hace referencia desde un filtro de interfaz física que aplica en el nivel de la familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración del agente de policía:

  • Incluya la physical-interface-policer instrucción.

Configuración del filtro de firewall:

  • Incluya la physical-interface-filter instrucción.

Aplicación:

  • Aplique el filtro a la entrada o salida de una interfaz lógica en el nivel de familia de protocolos.

Verificación del agente de policía de filtros de firewall:

  • Utilice el comando de show interfaces (detail | extensive) modo operativo.

  • Utilice el comando de show firewall filter filter-name modo operativo.