Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de policías de marcado tricolor

Puede limitar la velocidad del tráfico en conmutadores de la serie EX configurando un aplicador de políticas y especificándolo como un modificador de acción para un término en un filtro de firewall. De forma predeterminada, si especifica el mismo aplicador de políticas en varios términos, Junos OS crea una instancia de agente de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un agente de policía para descartar tráfico que supere 1 Gbps y haga referencia a ese aplicador de políticas en tres términos diferentes, cada instancia de policer aplica un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.

También puede configurar un agente de policía para que sea específico para el filtro, lo que significa que Junos OS crea solo una instancia de agente de policía independientemente de cuántas veces se haga referencia al agente de policía. Cuando se hace esto, la limitación de velocidad se aplica en conjunto, por lo que si configura un agente de policía para descartar el tráfico que supera 1 Gbps y hace referencia a ese aplicador de políticas en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.

En este tema se describe cómo configurar policías de marca tricolor de una y dos velocidades (TCM), también conocidos como policías de una y dos velocidades de tres colores. Si desea configurar un policer de dos colores de una sola velocidad (también conocido como "policer"), consulte Configuración de agentes de policía para controlar las tasas de tráfico (procedimiento de CLI).

Configuración de un policer de marcado tricolor

Un agente de policía de marcado tricolor policía el tráfico sobre la base de las tasas de medición, incluyendo la velocidad de información configurada (CIR), la velocidad de información máxima (PIR), sus tamaños de ráfaga asociados y cualquier acción de policía configurada para el tráfico. Con el marcado tricolor, puede configurar la gestión de políticas de tráfico según dos modos independientes: ciegos de color y conscientes del color. En el modo daltónico, se ignora el valor actual de prioridad de pérdida de paquetes (PLP). En el modo consciente del color, los valores PLP actuales son considerados por el aplicador de políticas, y el aplicador de políticas puede aumentar esos valores, pero no pueden disminuirlos.

Para configurar un aplicador de marcado tricolor (TCM):

  1. Especifique el nombre del aplicador de políticas y (opcionalmente) si se descartan automáticamente paquetes con prioridad de pérdida alta (PLP):
  2. Especifique el aplicador de políticas como de una o dos velocidades y como consciente del color o ciego del color:

    Por ejemplo:

  3. Para un policer de TCM de una sola velocidad, configure el CIR, el tamaño de ráfaga confirmado (CBS) y el tamaño de ráfaga excesiva (EBS):
  4. Para un policía de TCM de dos velocidades, configure el CIR, CBS, PIR y el tamaño de ráfaga máxima (PBS):

Aplicación de policías de marcado tricolor a filtros de firewall

Para limitar el tráfico aplicando un aplicador de marcado tricolor (TCM) a un filtro de firewall:

Por ejemplo:

Debe incluir la single-rate instrucción o la two-rate instrucción en la referencia al aplicador de políticas en la configuración del filtro de firewall, y esta instrucción debe coincidir con el aplicador de políticas de TCM configurado. De lo contrario, aparecerá un mensaje de error en la lista de configuración.

Por ejemplo, si configura srTCM1-ca como un aplicador de TCM de tasa única e intenta aplicarlo como un aplicador de dos velocidades, aparecerá el siguiente mensaje: