Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de los policias de marcación tricolor

Puede limitar el tráfico de velocidad en conmutadores de la serie EX configurando un agente de policía y especificandolo como modificador de acción para un término en un filtro de firewall. De forma predeterminada, si especifica el mismo agente de política en varios términos, Junos OS crea una instancia de agente de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un agente de policía para descartar tráfico que supere 1 Gbps y hace referencia a ese agente de policía en tres términos diferentes, cada instancia de policía aplicará un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.

También puede configurar un agente de policía para que sea específico del filtro, lo que significa que Junos OS crea solo una instancia de agente de policía, independientemente de la cantidad de veces que se haga referencia al agente de policía. Cuando hace esto, la limitación de velocidad se aplica en conjunto, de modo que si configura un agente de política para descartar tráfico que supere 1 Gbps y hace referencia a ese agente de política en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.

En este tema se describe cómo configurar los policiacos de marcado tricolor (TCM) de velocidad única y dos velocidades, también conocidos como policias de tres colores de velocidad única y dos velocidades. Si desea configurar un policiador de dos colores de velocidad única (también conocido como "policiador"), consulte Configuración de policias para controlar las tasas de tráfico (procedimiento de CLI).

Configurar un agente de marcado tricolor

Un agente de marcado tricolor ordena el tráfico sobre la base de las tasas de medición, incluida la velocidad de información configurada (CIR), la velocidad máxima de información (PIR), sus tamaños de ráfaga asociados y cualquier acción de policía configurada para el tráfico. Con el marcado de tres colores, puede configurar la vigilancia del tráfico de acuerdo con dos modos separados: daltóno y consciente del color. En el modo daltonístico, se ignora el valor actual de la prioridad de pérdida de paquetes (PLP). En el modo con conciencia del color, el agente de policía considera los valores PLP actuales, y el agente de policía puede aumentar esos valores, pero no puede disminuirlos.

Para configurar un agente de marcado tricolor (TCM):

  1. Especifique el nombre del agente de policía y (opcionalmente) si desea descartar automáticamente los paquetes con alta prioridad de pérdida (PLP):
  2. Especifique el agente de policía como de velocidad única o de dos velocidades y como con detección del color o daltónicos:

    Por ejemplo:

  3. Para un policía TCM de velocidad única, configure el CIR, el tamaño de ráfaga comprometido (CBS) y el tamaño de ráfaga excesivo (EBS):
  4. Para un policía TCM de dos velocidades, configure el CIR, CBS, PIR y tamaño de ráfaga máxima (PBS):

Aplicación de policias de marcado tricolor a filtros de firewall

Para limitar la velocidad de tráfico mediante la aplicación de un policiaco de marcado tricolor (TCM) a un filtro de firewall:

Por ejemplo:

Debe incluir la single-rate instrucción o la instrucción en la two-rate referencia al agente de policía en la configuración del filtro de firewall, y esta instrucción debe coincidir con el agente de policía TCM configurado. De lo contrario, aparecerá un mensaje de error en la lista de configuración.

Por ejemplo, si configura srTCM1-ca como un policiador de TCM de velocidad única e intenta aplicarlo como un policiador de dos velocidades, aparecerá el siguiente mensaje:

Temas relacionados