Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de políticas de dos colores y tres colores para controlar las velocidades de tráfico

Puede limitar el límite de tráfico mediante la configuración de un policía y su especificación como modificador de acciones para un término en un filtro de cortafuegos. De forma predeterminada, si especifica el mismo tipo de policía en varios términos, Junos OS crea una instancia de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un agente de policía para descartar tráfico que exceda de 1 Gbps y haga referencia a dicho agente en tres términos diferentes, cada instancia de policía aplica un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.

También puede configurar una policía para que sea específica de filtros, lo que significa que Junos OS creará únicamente una instancia de policía, independientemente del número de veces que se haga referencia a la misma. Cuando hace esto, la limitación de velocidad se aplica en conjunto, por lo que si configura un aplicador de política para descartar tráfico que exceda de 1 Gbps y haga referencia a ese aplicador en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.

Nota:

Solo puede incluir acciones de policía de dos colores en los filtros de Firewall de entrada. Puede incluir acciones de políticas de tres colores en los filtros de entrada y salida.

Configuración de las políticas de dos colores

Para configurar un policía de dos colores:

  1. Especifique el nombre de la policía, el límite de ancho de banda para controlar la velocidad de tráfico de una interfaz y el tamaño máximo de ráfaga permitido para controlar la cantidad de tráfico que se ráfaga:

    El nombre de la policía puede contener letras, números y guiones (-), y puede tener hasta 64 caracteres.

    El rango del límite de banda ancha es de 32000 (32k) a 102,3 mil millones (102300m) bps.

    Para determinar el valor del límite de tamaño de ráfagas, multiplique el ancho de banda de la interfaz a la que se aplica el filtro cantidad de tiempo para permitir que se produzca una ráfaga de tráfico en ese ancho de banda y divida el resultado entre 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    El intervalo del límite de tamaño de ráfaga es de 1 a 2.147.450.880 bytes.

  2. Especificar la acción de la policía que debe descartar o asignar una prioridad de pérdida a los paquetes que superen los límites de velocidad:

Configuración de políticas de tres colores

Para configurar un policía de tres colores:

  1. Especifique el nombre de la policía y, opcionalmente, si se descartarán automáticamente los paquetes con prioridad de pérdida alta (PLP):
  2. Especifique si el subcontrolador de tres colores debe ser de velocidad única o de dos tasas, o si debe ser compatible o ciego al color:
  3. Para las políticas de tres colores de una sola tasa, configure CIR, CBS y EBS:
  4. En el caso de las políticas de tres colores, configure el CIR, CBS, PIR y PBS:

Especificación de las políticas en una configuración de filtro de Firewall

Para utilizar una aplicación de política de dos colores, configure un término de filtro que incluya la policer acción:

Por ejemplo, los comandos siguientes aplican una policía de dos colores a todos los paquetes enviados desde 192.0.2.0/24.

Para usar un aplicador de políticas de tres colores, configure un término de filtro que incluya la three-color-policer acción:

Por ejemplo, los siguientes comandos aplican un aplicador de tres colores de velocidad única a todos los paquetes recibidos o enviados por interfaz (dependiendo de si el filtro es un filtro de entrada o ge-0/0/6 salida).

Debe especificar si la políticas de tres colores es de velocidad única o de dos velocidades, y ésta debe coincidir con la propia policía. De lo contrario, el listado de configuración incluye un mensaje de error que indica que no existe el policíaer de tres colores a la que se hace referencia en el filtro.

Aplicación de un filtro de cortafuegos que incluye un policía

Un filtro de firewall que incluya uno o más modificadores de acción de aplicación de política se debe aplicar a una interfaz de puerto, VLAN o capa 3 como cualquier otro filtro. Para obtener información sobre cómo aplicar filtros de cortafuegos, consulte configuración de filtros de cortafuegos.

Nota:

Solo puede incluir acciones de policía de dos colores en los filtros de Firewall de entrada. Puede incluir acciones de políticas de tres colores en los filtros de entrada y salida.