Tipos de policías de tráfico

Aplicadores de dos colores de una sola tasa

Puede utilizar un aplicador de dos colores de velocidad única, o "aplicador" cuando se usa sin calificación, para limitar la velocidad de un flujo de tráfico a una velocidad de llegada promedio de bits por segundo (especificada por el límite de ancho de banda único especificado) mientras permite ráfagas de tráfico durante períodos cortos (controlado por el límite de tamaño de ráfaga único especificado). Este tipo de aplicador clasifica un flujo de tráfico como verde (conforme) o rojo (no conforme). Los paquetes en un flujo verde se establecen implícitamente en una prioridad de pérdida y luego se transmiten.low Los paquetes en un flujo rojo se manejan de acuerdo con las acciones especificadas en la configuración del aplicador de policía. Los paquetes en un flujo rojo se pueden marcar (establecer en una clase de reenvío especificada, establecer en una prioridad de pérdida especificada o ambas) o se pueden descartar.

Un aplicador de dos colores de velocidad única es más útil para medir el tráfico en el nivel de puerto (interfaz física).

Aplicador básico de dos colores de una sola tasa
Analizador de ancho de banda
Controlador de ancho de banda lógico

Aplicador básico de dos colores de una sola tasa

Puede aplicar un aplicador básico de dos colores de velocidad única al tráfico de capa 3 de dos maneras: como aplicador de políticas de interfaz o como agente de aplicación de políticas de filtros de firewall. Puede aplicar el aplicador de policía como un aplicador de interfaz, lo que significa que puede aplicar el aplicador directamente a una interfaz lógica en el nivel de familia de protocolos. Si desea aplicar el aplicador de policía sólo a los paquetes seleccionados, puede aplicar el aplicador como un controlador de filtro de firewall, lo que significa que hace referencia al aplicador en un término de filtro de firewall sin estado y, a continuación, aplica el filtro a una interfaz lógica en el nivel de familia de protocolos.

Analizador de ancho de banda

Un aplicador de ancho de banda es simplemente un aplicador de dos colores de velocidad única que se define mediante un límite de ancho de banda especificado como un valor porcentual en lugar de como un número absoluto de bits por segundo. Cuando se aplica el aplicador de políticas (como controlador de interfaz o como controlador de filtro de firewall) a una interfaz lógica en el nivel de familia de protocolos, el límite de ancho de banda efectivo se calcula en función de la velocidad de medios de la interfaz física o de la velocidad de modelado configurada de la interfaz lógica.

Controlador de ancho de banda lógico

Un controlador lógico de ancho de banda es un controlador de ancho de banda para el cual el límite de ancho de banda efectivo se calcula en función de la velocidad de modelado configurada de la interfaz lógica. Puede aplicar el aplicador de políticas solo como un filtro de firewall y el filtro de firewall debe configurarse como un filtro específico de la interfaz. Cuando se aplica un filtro específico de interfaz a varias interfaces lógicas en plataformas de enrutamiento compatibles, cualquiera o acciones actúan sobre el flujo de tráfico que entra o sale de cada interfaz individual, independientemente de la suma del tráfico en las distintas interfaces.countpolicer

Policías de tres colores

Junos OS admite dos tipos de aplicadores de tres colores: tarifa única y tarifa doble. La principal diferencia entre un policía de una sola tasa y uno de dos velocidades es que el policía de una sola tasa permite ráfagas de tráfico durante períodos cortos, mientras que el policía de dos tasas permite ráfagas de tráfico más sostenidas. La vigilancia de tasa única se implementa mediante un modelo de bucket de token único, de modo que deben producirse períodos de tráfico relativamente bajo entre ráfagas de tráfico para permitir que el bucket de token se rellene. La vigilancia de dos velocidades se implementa utilizando un modelo de doble token-bucket, que permite ráfagas de tráfico durante períodos más largos.

Aplicadores de tres colores de una sola tasa
Policías de tres colores de dos tasas

Aplicadores de tres colores de una sola tasa

El tipo de policía de tres colores de tasa única se define en RFC 2697, Un marcador de tres colores de tasa única. Este tipo de aplicador de policía se utiliza para limitar la velocidad de un flujo de tráfico a una sola velocidad y tres categorías de tráfico (verde, amarillo y rojo). Un aplicador de tres colores de velocidad única define un límite de ancho de banda comprometido y un límite de tamaño de ráfaga más un límite de tamaño de ráfaga excesivo . El tráfico que se ajusta a los límites de tráfico confirmados se clasifica como verde (conforme). El tráfico que se ajusta al límite de ancho de banda y permite ráfagas de tráfico controladas por el límite de tamaño de ráfaga excesivo se clasifica como amarillo. El resto del tráfico se clasifica como rojo.

Un aplicador de tres colores de una sola velocidad es más útil cuando un servicio se estructura de acuerdo con la longitud del paquete, no con la tasa máxima de llegada.

Policías de tres colores de dos tasas

El tipo de policía de tres colores de dos velocidades se define en RFC 2698, Un marcador de tres colores de dos velocidades. Este tipo de aplicador de policía se utiliza para limitar la velocidad de un flujo de tráfico a dos velocidades y tres categorías de tráfico (verde, amarillo y rojo). Un aplicador de tres colores de dos velocidades define un límite de ancho de banda comprometido y un límite de tamaño de ráfaga, además de un límite máximo de ancho de banda y un límite de tamaño de ráfaga. El tráfico que se ajusta a los límites de tráfico confirmados se clasifica como verde (conforme). El tráfico que supera los límites de tráfico confirmados pero permanece por debajo de los límites de tráfico pico se clasifica como amarillo. El tráfico que supera los límites de tráfico máximo se clasifica como rojo.

Un aplicador de dos velocidades y tres colores es más útil cuando un servicio está estructurado de acuerdo con las tasas de llegada y no necesariamente la longitud del paquete.

Opciones de aplicador de dos y tres colores

Tanto los aplicadores de dos colores como los de tres colores se pueden configurar con las siguientes opciones:

Aplicadores de políticas de interfaz lógica (agregados)
Aplicadores de políticas de interfaz física
Aplicadores aplicados al tráfico de capa 2
Clasificación multicampo

Aplicadores de políticas de interfaz lógica (agregados)

Un controlador de interfaz lógica puede ser un controlador de dos colores, no un controlador de tres colores. Cuando se aplica un controlador de interfaz inteface lógico a varias familias de protocolos en la misma interfaz lógica, se crean varias instancias del aplicador, lo que significa que el tráfico de cada familia de protocolos se controla por separado. Puede aplicar un aplicador de controlador de interfaz lógica directamente a una configuración de interfaz lógica (y no haciendo referencia al controlador en un filtro de firewall sin estado y, a continuación, aplicando el filtro a la interfaz lógica).

Puede aplicar el aplicador de políticas en el nivel de unidad lógica de la interfaz para limitar la velocidad de todos los tipos de tráfico, independientemente de la familia de protocolos.

Cuando se aplica de esta manera, el controlador de interfaz lógica será utilizado por todos los tipos de tráfico (inet, intet6, etc.) y en todas las capas (capa 2, capa 3) sin importar dónde esté conectado el controlador en la interfaz lógica.
También puede aplicar el aplicador de políticas en el nivel de familia de protocolos de interfaz lógica para limitar la velocidad del tráfico de una familia de protocolos específica.

Puede aplicar un aplicador de controlador de interfaz lógica solo al tráfico de unidifusión. Para obtener información acerca de cómo configurar un filtro de firewall sin estado para tráfico inundado, consulte "Aplicación de filtros de tabla de reenvío" en la sección "Muestreo, reenvío y supervisión de tráfico" de la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.Applying Forwarding Table Filters https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Aplicadores de políticas de interfaz física

Un controlador de interfaz física puede ser un controlador de dos o tres colores. Cuando se aplica un aplicador de controlador de interfaz física a diferentes familias de protocolos en la misma interfaz lógica, las familias de protocolos comparten la misma instancia de aplicador de aplicación. Esto significa que la limitación de velocidad se realiza de forma agregada para las familias de protocolos para las que se aplica el aplicador de policía. Esta característica le permite usar una única instancia de policía para realizar políticas agregadas para diferentes familias de protocolos en la misma interfaz física. Si desea que una instancia de policer se asocie a una familia de protocolos, es necesario aplicar el filtro de interfaz física correspondiente a esa familia de protocolos. El aplicador de políticas no se aplica automáticamente a todas las familias de protocolos configuradas en la interfaz física.

Por el contrario, con los aplicadores de política de interfaz lógica existen varias instancias de policía independientes.

Aplicadores aplicados al tráfico de capa 2

Además de la vigilancia jerárquica, también puede aplicar aplicadores de dos colores de velocidad única y aplicadores de tres colores (tanto de velocidad única como de dos velocidades) al tráfico de entrada o salida de capa 2. Debe configurar el aplicador de dos o tres colores como un controlador de interfaz lógica y hacer referencia al controlador en la configuración de interfaz en el nivel de unidad lógica y no en el nivel de protocolo. No puede aplicar un aplicador de dos o tres colores al tráfico de capa 2 como una acción de filtro de firewall sin estado.

Clasificación multicampo

Al igual que la clasificación de agregado de comportamiento (BA), que a veces se denomina clasificación de tráfico de valores de clase de servicio (CoS), la clasificación de múltiples campos es un método para clasificar el tráfico entrante asociando cada paquete con una clase de reenvío, un nivel de prioridad de pérdida de paquetes o ambos. La configuración de programación de CoS asigna paquetes a colas de salida según la clase de reenvío. El proceso de detección temprana aleatoria (RED) de CoS utiliza la configuración de probabilidad de caída, el porcentaje de plenitud de la cola de salida y la prioridad de pérdida de paquetes para descartar paquetes según sea necesario para controlar la congestión en la etapa de salida.

La clasificación BA y la clasificación multicampo utilizan campos diferentes de un paquete para realizar la clasificación de tráfico. La clasificación BA se basa en un valor CoS en el encabezado del paquete IP. La clasificación multicampo puede basarse en varios campos en el encabezado del paquete IP, incluidos los valores CoS. Se usa la clasificación multicampo en lugar de la clasificación BA cuando se necesitan clasificar paquetes basándose únicamente en información del paquete distinta de los valores CoS. La clasificación de múltiples campos se configura mediante un término de filtro de firewall sin estado que coincide en cualquier campo de encabezado de paquete y asocia paquetes coincidentes con una clase de reenvío, una prioridad de pérdida o ambas. La clase de reenvío o prioridad de pérdida se puede establecer mediante una acción de filtro de firewall o mediante un aplicador de policía al que se haga referencia como una acción de filtro de firewall.

EN ESTA PÁGINA