Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de policías de dos colores y tres colores para controlar las tasas de tráfico

Puede limitar la velocidad del tráfico configurando un agente de policía y especificándolo como un modificador de acción para un término en un filtro de firewall. De forma predeterminada, si especifica el mismo aplicador de políticas en varios términos, Junos OS crea una instancia de agente de policía independiente para cada término y aplica la limitación de velocidad por separado para cada instancia. Por ejemplo, si configura un agente de policía para descartar tráfico que supere 1 Gbps y haga referencia a ese aplicador de políticas en tres términos diferentes, cada instancia de policer aplica un límite de 1 Gbps. En este caso, el ancho de banda total permitido por el filtro es de 3 Gbps.

También puede configurar un agente de policía para que sea específico para el filtro, lo que significa que Junos OS crea solo una instancia de agente de policía independientemente de cuántas veces se haga referencia al agente de policía. Cuando se hace esto, la limitación de velocidad se aplica en conjunto, por lo que si configura un agente de policía para descartar el tráfico que supera 1 Gbps y hace referencia a ese aplicador de políticas en tres términos diferentes, el ancho de banda total permitido por el filtro es de 1 Gbps.

Nota:

Puede incluir acciones de agente de policía de dos colores solo en filtros de firewall de entrada. Puede incluir acciones de policía de tres colores en filtros de entrada y salida.

Configuración de policías de dos colores

Para configurar un agente de policía de dos colores:

  1. Especifique el nombre del policer, el límite de ancho de banda para controlar la velocidad de tráfico en una interfaz y el tamaño máximo permitido de ráfaga para controlar la cantidad de tráfico en ráfaga:

    El nombre del policía puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres.

    El rango para el límite de ancho de banda es de 32000 (32 k) a 102 300 000 000 (102300 m) bps.

    Para determinar el valor para el límite de tamaño de ráfaga, multiplique el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo para permitir que se produzca una ráfaga de tráfico en ese ancho de banda y dividir el resultado por 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    El rango para el límite de tamaño de ráfaga es de 1 a 2.147.450.880 bytes.

  2. Especifique la acción del agente de policía para descartar o asignar una prioridad de pérdida a paquetes que superen los límites de velocidad:

Configuración de policías de tres colores

Para configurar un policer de tres colores:

  1. Especifique el nombre del aplicador de políticas y (opcionalmente) si se descartan automáticamente paquetes con prioridad de pérdida alta (PLP):
  2. Especifique si el aplicador de políticas de tres colores debe ser de una o dos velocidades y si debe ser consciente del color o ciego del color:
  3. Para los policías de tres colores de una sola velocidad, configure el CIR, CBS y EBS:
  4. Para los policías de tres colores de dos velocidades, configure el CIR, CBS, PIR y PBS:

Especificación de agentes de policía en una configuración de filtro de firewall

Para usar un agente de policía de dos colores, configure un término de filtro que incluya la acción policer:

Por ejemplo, los siguientes comandos aplican un aplicador de dos colores a todos los paquetes enviados desde 192.0.2.0/24.

Para usar un agente de policía de tres colores, configure un término de filtro que incluya la acción three-color-policer:

Por ejemplo, los siguientes comandos aplican un aplicador de tres colores de tasa única a todos los paquetes recibidos o enviados por interfaz ge-0/0/6 (dependiendo de si el filtro es un filtro de entrada o salida).

Debe especificar si el aplicador de políticas de tres colores es de una o dos velocidades, y esto debe coincidir con el propio aplicador de políticas. De lo contrario, la lista de configuración incluye un mensaje de error que indica que el aplicador de tres colores al que hace referencia en el filtro no existe.

Aplicación de un filtro de firewall que incluya un agente de policía

Un filtro de firewall que incluya uno o más modificadores de acción del agente de policía se debe aplicar a una interfaz de puerto, VLAN o capa 3 como cualquier otro filtro. Para obtener más información sobre cómo aplicar filtros de firewall, consulte Configuración de filtros de firewall.

Nota:

Puede incluir acciones de agente de policía de dos colores solo en filtros de firewall de entrada. Puede incluir acciones de policía de tres colores en filtros de entrada y salida.