Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tipos de directivas de tráfico

Las políticas de dos colores de una sola clasificación

Cuando se utiliza sin calificación, puede usar un agente de policía de dos colores de una velocidad o "policer" para limitar la velocidad de flujo de tráfico a una velocidad promedio de llegada de bits por segundo (especificado por el límite de ancho de banda especificado único) mientras permite ráfagas de tráfico durante períodos cortos (controlado por el límite de tamaño de ráfaga único especificado). Este tipo de policía es clasificar un flujo de tráfico en verde (compatible) o en rojo (no conforme). Los paquetes de un flujo verde se establecen implícitamente en una low prioridad de pérdida y, a continuación, se transmiten. Los paquetes de un flujo rojo se controlan según las acciones especificadas en la configuración de la policía. Los paquetes en un flujo rojo se pueden marcar( establecer en una clase de reenvío especificada, establecerse en una prioridad de pérdida especificada o ambas) o se pueden descartar.

Una sola clase de políticas de dos colores es muy útil para medir el tráfico en el nivel de puerto (interfaz física).

Políticas básicas de dos colores a una velocidad

Puede aplicar una política básica de dos colores de velocidad única al tráfico de capa 3 de dos maneras: como un paracontrolador de interfaz o una policía de filtro de cortafuegos. Puede aplicar el agente de policía como un agente de policía de interfaz,lo que significa que se aplica directamente a una interfaz lógica en el nivel de familia de protocolo. Si desea aplicar el agente de policía solo a los paquetes seleccionados, puede aplicar el agente de policía como un agente de protección de filtro de firewall,lo que significa que hace referencia al agente de policía en un término de filtro de firewall sin estado y, luego, aplique el filtro a una interfaz lógica en el nivel de familia de protocolo.

Políticas de banda ancha

Un limitador de ancho de banda es simplemente un agente de policía de dos colores de velocidad única que se define utilizando un límite de ancho de banda especificado como un valor porcentaje en lugar de como un número absoluto de bits por segundo. Cuando se aplica la policía (como una operadora de interfaz o como una policía de filtro de cortafuegos) a una interfaz lógica en el nivel de la familia de protocolos, el límite de ancho de banda efectivo se calcula basándose en la velocidad de los medios de interfaz física o en la interfaz lógica configurada velocidad de modelado.

Policía de ancho de banda lógico

Una policía de banda ancha lógica es una políticas de banda ancha para las que se calcula el límite de ancho de banda efectivo según la interfaz lógica que conconfigure la velocidad de forma. Puede aplicar la policía solo como un poliusuario de filtro de cortafuegos y el filtro de Firewall debe estar configurado como un filtro específico para una interfaz. Cuando se aplica un filtro específico de una interfaz a varias interfaces lógicas en las plataformas de count enrutamiento policer compatibles, cualquier acción de ésta actúa sobre el flujo de tráfico entrando o saliendo de cada interfaz individual, independientemente de la suma de tráfico del múltiplo interfaces.

Políticas de tres colores

La Junos OS es compatible con dos tipos de agentes de policía de tres colores: tasa única y dos tipos. La principal diferencia entre la policía de una sola vez y la de dos tasas radica en que la policía de una sola velocidad permite ráfagas de tráfico durante períodos cortos, mientras que el policía de dos velocidades permite ráfagas más sostenidas de tráfico. La políticas de tasa única se implementa mediante un único modelo de depósito de tokens, por lo que se deben producir períodos de tráfico relativamente bajo entre las ráfagas de tráfico para permitir que el depósito de tokens se rellene. La políticas de dos tasas se implementa mediante un modelo de doble símbolo (token-bucket), que permite ráfagas de tráfico durante períodos más largos.

Las políticas de tres colores de una sola tasa

El tipo de indicador de tres colores de velocidad única se define en rfc 2697, un marcador de tres colores de una sola velocidad. Puede usar este tipo de policía para limitar el flujo de tráfico a una sola velocidad y tres categorías de tráfico (verde, amarillo y rojo). Una policía de tres colores de una sola tasa define un límite de ancho de banda asignado y un límite de tamaño de ráfaga más un límite excesivo de tamaño de ráfagas. El tráfico que cumple con los límites de tráfico confirmado se clasifica en verde (conforme). El tráfico que cumple con el límite de ancho de banda y que permite ráfagas de tráfico controlados por el límite de tamaño de ráfaga excesivo se clasifica en amarillo. El resto del tráfico se clasifica en rojo.

Una policía de tres colores de tasa única es muy útil cuando un servicio está estructurado de acuerdo con la longitud del paquete, no con una tasa de llegada máxima.

Las políticas de tres tasas

El tipo de indicador de tres colores de dos velocidades se define en el RFC 2698, un marcador de tres colores de dos velocidades. Puede usar este tipo de policía para limitar el flujo de tráfico a dos tipos y tres categorías de tráfico (verde, amarillo y rojo). Una policía de tres tasas define un límite de ancho de banda asignado y un límite de tamaño de ráfaga más un límite máximo de ancho de banda y un límite de tamaño de ráfaga. El tráfico que cumple con los límites de tráfico confirmado se clasifica en verde (conforme). El tráfico que supera los límites de tráfico confirmado, pero que permanece por debajo de los límites de tráfico máximo, se clasifica en amarillo. El tráfico que supera los límites máximos de tráfico se clasifica en rojo.

Una policía de tres tipos es especialmente útil cuando un servicio está estructurado según la velocidad de llegada y no necesariamente la longitud del paquete.

Opciones de políticas de dos colores y tres colores

Tanto las políticas en dos colores como las de tres colores se pueden configurar con las siguientes opciones:

Directivas de interfaz lógica (aggregate)

El operador lógico de interfaz puede ser un policía de dos colores, no una policía de tres colores. Cuando aplica un operador lógico a varias familias de protocolos en la misma interfaz lógica, se crean varias instancias de la policía, lo que significa que el tráfico de cada familia de protocolos se controla por separado. Una interfaz lógica debe aplicarse directamente a una configuración de interfaz lógica (y no debe hacer referencia a la policía en un filtro de Firewall sin estado y, a continuación, aplicar el filtro a la interfaz lógica).

  • Puede aplicar la policía en el nivel de unidad lógica de la interfaz para limitar el límite de todos los tipos de tráfico, independientemente de la familia del protocolo.

    Cuando se aplica de esta manera, todos los tipos de tráfico (inet, intet6, etc.) utilizan el policía de interfaz lógica y a través de todas las capas (capa 2, capa 3), independientemente de dónde esté conectada la policía a la interfaz lógica.

  • También puede aplicar la policía en el nivel de familia del Protocolo de interfaz lógica para limitar la velocidad de tráfico de una familia de protocolos específica.

Puede aplicar una aplicación de políticas lógicas para el tráfico de unidifusión únicamente. Para obtener más información acerca de cómo configurar un filtro de firewall sin estado para el tráfico inundado, consulte"Aplicar filtros de tabla de reenvío " en la sección "Toma de muestras, reenvío y supervisión del tráfico" de la Guía del usuario de políticas de enrutamiento,filtros de firewall y agentes de tráfico.

Políticas de interfaces físicas

Un contratador de interfaz física puede ser un policía de dos o tres colores. Cuando aplica la policía de interfaz física, a familias de protocolos diferentes en la misma interfaz lógica, las familias de protocolos comparten la misma instancia de policía. Esto significa que la limitación de velocidad se realiza agregadamente para las familias de protocolos para las que se aplica la policía. Esta función le permite utilizar una sola instancia de policía para llevar a cabo políticas agregadas para diferentes familias de protocolos en la misma interfaz física. Si desea asociar una instancia de policiales con una familia de protocolos, el filtro de interfaz físico correspondiente debe aplicarse a dicha familia de protocolos. La policía no se aplica automáticamente a todas las familias de protocolos configuradas en la interfaz física.

Por el contrario, con las políticas de interfaces lógicas, existen varias instancias de políticas independientes.

Políticas aplicadas al tráfico de capa 2

Además de la política jerárquica, también puede aplicar políticas de dos colores de velocidad única y políticas de tres colores (tanto de una velocidad como de dos velocidades) al tráfico de entrada o salida de capa 2. Debe configurar el usuario de políticas de dos o tres colores como un usuario de interfaz lógica y hacer referencia a la policía en la configuración de la interfaz a nivel de unidad lógica, y no en el nivel de protocolo. No puede aplicar una política de dos o tres colores al tráfico de capa 2 como una acción de filtro de firewall sin estado.

Clasificación multicampo

Como el comportamiento agregado (BA) clasificación, que a veces se denomina clasificación de tráfico de valor de clase de servicio (CoS), la clasificación multicampo es un método para clasificar el tráfico entrante asociando cada paquete a una clase de enrutamiento, una nivel de prioridad pérdida de paquetes o ambos. La configuración de la programación de CoS asigna paquetes a las colas de salida basadas en la clase de reenvío. El proceso de detección aleatoria anticipada CoS (rojo) de CES utiliza la prioridad de pérdida de paquetes, el porcentaje de llenado de la cola de salida y la configuración de probabilidad de descarte, para colocar los paquetes según sea necesario para controlar la congestión en la etapa de salida.

La clasificación de BA y la clasificación multicampo utilizan diferentes campos de un paquete para llevar a cabo la clasificación del tráfico. La clasificación de BA se basa en el valor cos del encabezado del paquete IP. La clasificación multicampo se puede basar en varios campos del encabezado del paquete IP, incluidos los valores cos. Se utiliza la clasificación multicampo en lugar de la clasificación de BA cuando necesita clasificar paquetes basándose en la información del paquete que no sea únicamente el valor CoS. La clasificación multicampo se configura mediante un término de filtro de Firewall sin estado que coincide con cualquier campo de encabezado de paquete y asocia paquetes coincidentes con una clase de reenvío, una prioridad de pérdida o ambos. La clase de reenvío o la prioridad de pérdida puede definirse mediante una acción de filtro de cortafuegos o una policía a la que se hace referencia como una acción de filtrado de cortafuegos.