Configuración de policias de dos y tres colores para controlar las tasas de tráfico
Puede limitar el tráfico de velocidad configurando un agente de policía y especificandolo como modificador de acción para un término en un filtro de firewall. De forma predeterminada, si especifica el mismo agente de política en varios términos, Junos OS crea una instancia de agente de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un agente de policía para descartar tráfico que supere 1 Gbps y hace referencia a ese agente de policía en tres términos diferentes, cada instancia de policía aplicará un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.
También puede configurar un agente de policía para que sea específico del filtro, lo que significa que Junos OS crea solo una instancia de agente de policía, independientemente de la cantidad de veces que se haga referencia al agente de policía. Cuando hace esto, la limitación de velocidad se aplica en conjunto, de modo que si configura un agente de política para descartar tráfico que supere 1 Gbps y hace referencia a ese agente de política en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.
Puede incluir acciones de policía de dos colores solo en filtros de firewall de entrada. Puede incluir acciones de policía de tres colores en filtros de entrada y salida.
Configuración de policias de dos colores
Para configurar un policiador de dos colores:
Configuración de policias de tres colores
Para configurar un policiador de tres colores:
Especificación de policias en una configuración de filtro de firewall
Para usar un policiador de dos colores, configure un término de filtro que incluya la acción policer:
[edit firewall family family-name] user@switch# set filter filter-name term name then name
Por ejemplo, los siguientes comandos aplican un policiador de dos colores a todos los paquetes enviados desde 192.0.2.0/24.
[edit firewall family family-name] user@switch# set filter limit—hosts term term1 from source-address 192.0.2.0/24 user@switch# set filter limit—hosts term term1 then policer policer1
Para usar un policiador de tres colores, configure un término de filtro que incluya la acción three-color-policer:
[edit firewall family name] user@switch# set filter name term name from match-condition user@switch# set filter name term name then three-color-policer (single-rate | two-rate) name
Por ejemplo, los siguientes comandos aplican un policiador de tres colores de velocidad única a todos los paquetes recibidos o enviados por interfaz ge-0/0/6 (dependiendo de si el filtro es de entrada o de salida).
[edit firewall family name] user@switch# set filter srTCM term term-one from interface ge-0/0/6 user@switch# set filter srTCM term term-one then three-color-policer single-rate srTCM1-ca
Debe especificar si el agente de policía de tres colores es de una velocidad o de dos velocidades, y esto debe coincidir con el propio agente de policía. De lo contrario, la lista de configuración incluye un mensaje de error que indica que el policia de tres colores al que se ha hecho referencia en el filtro no existe.
Aplicación de un filtro de firewall que incluya un agente de policía
Un filtro de firewall que incluya uno o más modificadores de acción de policia se debe aplicar a un puerto, VLAN o interfaz de capa 3 como cualquier otro filtro. Para obtener más información acerca de cómo aplicar filtros de firewall, consulte Configuración de filtros de firewall.
Puede incluir acciones de policía de dos colores solo en filtros de firewall de entrada. Puede incluir acciones de policía de tres colores en filtros de entrada y salida.