Configuración de aplicadores de dos y tres colores para controlar las tasas de tráfico
Puede limitar la velocidad del tráfico configurando un aplicador de políticas y especificándolo como modificador de acción para un término en un filtro de firewall. De forma predeterminada, si especifica el mismo aplicador de políticas en varios términos, Junos OS crea una instancia de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un policer para descartar tráfico que supere 1 Gbps y hace referencia a ese policer en tres términos diferentes, cada instancia de policer aplicará un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.
También puede configurar un aplicador de policía para que sea específico del filtro, lo que significa que Junos OS solo crea una instancia de policía, independientemente de cuántas veces se haga referencia al aplicador de policía. Al hacerlo, la limitación de velocidad se aplica en conjunto, por lo que si configura un controlador para descartar el tráfico que supera 1 Gbps y hace referencia a ese controlador en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.
Puede incluir acciones de aplicador de dos colores solo en los filtros del firewall de entrada. Puede incluir acciones de policía de tres colores en los filtros de entrada y salida.
Configuración de aplicadores de dos colores
Para configurar un controlador de control de dos colores:
Configuración de aplicadores de tres colores
Para configurar un aplicador de tres colores:
Especificación de políticas en una configuración de filtro de firewall
Para utilizar un aplicador de dos colores, configure un término de filtro que incluya la acción policer:
[edit firewall family family-name] user@switch# set filter filter-name term name then name
Por ejemplo, los siguientes comandos aplican un aplicador de dos colores a todos los paquetes enviados desde 192.0.2.0/24.
[edit firewall family family-name] user@switch# set filter limit—hosts term term1 from source-address 192.0.2.0/24 user@switch# set filter limit—hosts term term1 then policer policer1
Para utilizar un aplicador de tres colores, configure un término de filtro que incluya la acción three-color-policer:
[edit firewall family name] user@switch# set filter name term name from match-condition user@switch# set filter name term name then three-color-policer (single-rate | two-rate) name
Por ejemplo, los siguientes comandos aplican un aplicador de tres colores de velocidad única a todos los paquetes recibidos o enviados por interfaz ge-0/0/6 (dependiendo de si el filtro es un filtro de entrada o de salida).
[edit firewall family name] user@switch# set filter srTCM term term-one from interface ge-0/0/6 user@switch# set filter srTCM term term-one then three-color-policer single-rate srTCM1-ca
Debe especificar si el aplicador de tres colores es de una o dos velocidades, y esto debe coincidir con el propio aplicador. De lo contrario, la lista de configuración incluye un mensaje de error que indica que el aplicador de tres colores al que hizo referencia en el filtro no existe.
Aplicación de un filtro de firewall que incluya un aplicador de políticas
Un filtro de firewall que incluya uno o más modificadores de acción del aplicador se debe aplicar a un puerto, VLAN o interfaz de capa 3 como cualquier otro filtro. Para obtener información acerca de cómo aplicar filtros de firewall, consulte Configuración de filtros de firewall.
Puede incluir acciones de aplicador de dos colores solo en los filtros del firewall de entrada. Puede incluir acciones de policía de tres colores en los filtros de entrada y salida.