Descripción de los aplicadores jerárquicos mejorados
Utilice la configuración mejorada del analizador jerárquico para limitar el tráfico en función de los paquetes clasificados en la prioridad de tráfico. Configure la vigilancia del tráfico en cuatro niveles de jerarquías con respecto a la prioridad del tráfico.
Esta función solo está disponible en dispositivos ACX7100-32C, ACX7100-48L, ACX7509 y ACX7024.
En una configuración de aplicador jerárquico mejorado, se definen hasta cuatro aplicadores. Cada aplicador de policía asigna una prioridad de tráfico. Las cuatro prioridades de tráfico, ordenadas según su orden de precedencia, son Alta, Media-Alta, Media-Baja y Baja. Las prioridades de tráfico son jerárquicas: Alta es la prioridad de tráfico con la prioridad de tráfico más alta y Baja es la prioridad de tráfico con la prioridad más baja. Implica que un policía definido para la prioridad de tráfico alto tiene una prioridad más alta que el resto de los policías o un policía definido para la prioridad de tráfico bajo tiene una prioridad menor que el resto de los policías.
Todos los aplicadores (uno o hasta cuatro) en una configuración de aplicador jerárquico mejorado, consumen ancho de banda de un ancho de banda máximo asignado; en la Tabla 1, este ancho de banda máximo asignado es de 65 mbps. A cada aplicador se le asigna una tasa de información confirmada (CIR) y una tasa máxima de información confirmada a partir de este ancho de banda máximo asignado. Como guía, los valores CIR y Max CIR son siempre los mismos para el policía con la mayor prioridad.
La anchura de banda de residuos o la anchura de banda no utilizada se transfiere a los aplicadores de prioridad inferior. Como se puede observar en Tabla 1, el aplicador medio-alto hereda el ancho de banda no utilizado del aplicador alto. El policía medio-bajo hereda de los policías altos y medios-altos. El aplicador bajo hereda de los otros tres policías de prioridad superior. Se recomienda que el CIR MAX de un nivel particular sea igual al CIR del nivel actual + CIR combinado de niveles anteriores/superiores.
Configuraciones de Policer |
||
---|---|---|
Nivel de policía/prioridad de tráfico |
CIR |
MAX CIR |
Alto |
5mbps |
5mbps |
medio-alto |
10mbps |
15mbps |
medio-bajo |
20mbps |
35mbps |
Bajo |
30mbps |
65mbps |
Directrices para configurar un aplicador jerárquico mejorado
-
Un aplicador jerárquico mejorado es específico del filtro. La semántica del aplicador de policía específico del filtro se debe usar para el controlador jerárquico, ya que varios términos apuntarán al mismo aplicador.
-
El nombre del contador debe ser el mismo para todos los términos asignados a la acción de policía jerárquica mejorada en el mismo nivel de jerarquía.
-
Es obligatorio configurar todos los niveles de un aplicador jerárquico mejorado con las respectivas velocidades de ancho de banda del aplicador y configuraciones de tamaño de ráfaga. Si no hay ningún requisito para configurar los cuatro niveles, los niveles no deseados deben especificar las tasas CIR, CIR MAX y CBS menos admitidas. Se recomienda que los términos del filtro de firewall no se asignen a estos niveles no deseados.
-
Cada nivel de aplicador jerárquico mejorado debe configurarse con la acción de descartar los paquetes que superan el ancho de banda configurado.
Ejemplo: Configuración de un aplicador jerárquico mejorado
En este ejemplo:
-
Se define un aplicador jerárquico mejorado.
-
Se define un filtro de firewall y se aplica un aplicador de policía en el filtro de firewall. El filtro de firewall se aplica a una interfaz.
-
Se muestran las estadísticas de Policer.
Requisitos:
-
Junos OS versión 23.3 R1 o posterior.
-
Un dispositivo ACX7100-32C, ACX7100-48L, ACX7509 o ACX7024.
Procedimiento paso a paso
-
Defina el nombre del policía.
[edit] user@host# set firewall enhanced-hierarchical-policer hpol
-
Defina la tasa de información confirmada (CIR), la tasa máxima de información confirmada (MIR) y el tamaño de ráfaga confirmada (CBS) para las cuatro prioridades de tráfico, a saber, alta, media-alta, media-baja y baja.
user@host# set firewall enhanced-hierarchical-policer hpol filter-specific user@host# set firewall enhanced-hierarchical-policer hpol high committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high max-committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high committed-burst-size 5k user@host# set firewall enhanced-hierarchical-policer hpol high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-information-rate 10m user@host# set firewall enhanced-hierarchical-policer hpol medium-high max-committed-information-rate 15m user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-burst-size 15k user@host# set firewall enhanced-hierarchical-policer hpol medium-high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-information-rate 20m user@host# set firewall enhanced-hierarchical-policer hpol medium-low max-committed-information-rate 35m user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-burst-size 35k user@host# set firewall enhanced-hierarchical-policer hpol medium-low then discard user@host# set firewall enhanced-hierarchical-policer hpol low committed-information-rate 30m user@host# set firewall enhanced-hierarchical-policer hpol low max-committed-information-rate 65m user@host# set firewall enhanced-hierarchical-policer hpol low committed-burst-size 65k user@host# set firewall enhanced-hierarchical-policer hpol low then discard
-
Defina un filtro de firewall. Aplique el aplicador jerárquico mejorado especificando la prioridad de tráfico en la acción del término de filtro de firewall.
user@host# set firewall family inet filter hpol-inet interface-specific user@host# set firewall family inet filter hpol-inet term platinum from dscp af11 user@host# set firewall family inet filter hpol-inet term platinum then enhanced-hierarchical-policer hpol traffic-priority high user@host# set firewall family inet filter hpol-inet term gold from dscp af12 user@host# set firewall family inet filter hpol-inet term gold then enhanced-hierarchical-policer hpol traffic-priority medium-high user@host# set firewall family inet filter hpol-inet term silver from dscp af13 user@host# set firewall family inet filter hpol-inet term silver then enhanced-hierarchical-policer hpol traffic-priority medium-low user@host# set firewall family inet filter hpol-inet term dflt then enhanced-hierarchical-policer hpol traffic-priority low
-
Aplique el filtro de firewall a una interfaz.
user@host# set interfaces et-0/0/1 unit 0 family inet address 100.1.1.6/32 user@host# set interfaces et-0/0/1 unit 0 family inet filter input hpol-inet
-
Muestra estadísticas de políticas jerárquicas mejoradas. Los bytes y paquetes eliminados/rojos se muestran por nivel.
user@host# show firewall Filter: hpol-inet-et-0/0/1.0-i Enchanced Hierarchical Policers: Name Bytes Packets hpol High 0 0 Medium-High 0 0 Medium-Low 0 0 Low 0 0