Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas jerárquicas

Descripción general del Policíaismo jerárquico

Puede usar una política jerárquica para limitar la velocidad del tráfico de entrada de capa 2 en una interfaz física o lógica y aplicar distintas acciones de política en función de si los paquetes se clasifican para reenvío acelerado (EF) o para una prioridad menor.

La política jerárquica se admite en enrutadores de borde M40e, M120 y M320 con concentradores de PIC flexibles (FPC) entrantes como SFPC y FPC salientes como FPC, y en enrutadores de núcleo serie MX, T320, T640 y T1600 con PIC de cola inteligente mejorada (IQE).

Puede aplicar políticas jerárquicas a una interfaz lógica.

Una configuración jerárquica de un agente de policía define dos agentes de política (uno para el tráfico de EF solo y otro para el tráfico que no es de EF) que funcionan de forma jerárquica:

  • Aplicación de política superior: solo puede configurar el agente de policía superior con límites de tráfico para el tráfico EF de alta prioridad: un ancho de banda garantizado y un límite de tamaño en ráfaga correspondiente. El tráfico EF se categoriza como no conforme cuando su velocidad de llegada media supera el ancho de banda garantizado y su tamaño medio de paquete supera el límite de tamaño de ráfagas elevado. Para una policía de primera categoría, la única acción configurable en el tráfico de no conformidad es descartar los paquetes.

  • Agente de policía agregado: configure el agente de policía agregado con un ancho de banda agregado (para acomodar tanto el tráfico de EF de alta prioridad hasta el ancho de banda garantizada y el tráfico de prioridad normal que no sea DE EF) y un límite de tamaño de ráfaga solo para el tráfico que no sea de EF. El tráfico no EF se categoriza como no conforme cuando su tasa promedio de llegada supera la cantidad de ancho de banda acumulado que no utiliza actualmente el tráfico EF y su tamaño medio de paquete supera el límite de tamaño de ráfagas definido en la función de agregado de políticas. Para una agregación de la policía, las acciones configurables para el tráfico de no conformidad deben descartar los paquetes, asignar una clase de reenvío o asignar un nivel de prioridad de pérdida de paquetes (PLP).

Nota:

Debe configurar el límite de ancho de banda del policíaismo Premium a o por debajo del límite de ancho de banda de la policía de agregado. Si los dos límites del ancho de banda son iguales, el tráfico que no sea EF pasa a través de la interfaz sin restricción únicamente mientras no llega tráfico EF a la interfaz.

El tráfico EF tiene garantizado el ancho de banda especificado como límite de ancho de banda Premium, mientras que el tráfico no EF se limita a la cantidad de ancho de banda agregado que no consume actualmente el tráfico EF. El tráfico no EF tiene una velocidad limitada a todo el ancho de banda agregado únicamente mientras no exista tráfico EF.

Por ejemplo, suponga que configura una policía jerárquica con los siguientes componentes:

  • Limitador premium con límite de ancho de banda establecido en 2 Mbps, límite de tamaño de ráfaga establecido en 3000 bytes y acción de no conformación establecida para descartar paquetes.

  • Política de agregado con límite de ancho de banda establecido en 10 Mbps, límite de tamaño de ráfaga establecido en 3000 bytes y acción de no conformación establecida para descartar paquetes.

El tráfico EF está garantizada con un ancho de banda de 2 Mbps. Las ráfagas de tráfico de EF (tráfico EF que llega a la interfaz a velocidades superiores a 2 Mbps) también pueden pasar a través de la interfaz, siempre que haya suficientes símbolos disponibles en el depósito de 3000 bytes. Cuando no hay testigos disponibles para una ráfaga de tráfico no EF, los paquetes se limitan a la velocidad mediante acciones de políticas para el propio policía de la prima.

El tráfico no EF se mide hasta un límite de ancho de banda que varía entre 8 Mbps y 10 Mbps, dependiendo de la velocidad promedio de llegada del tráfico de EF. Las ráfagas de tráfico que no son EF (tráfico que no es EF que llega a la interfaz a velocidades superiores al límite actual de tráfico que no es EF) también pasan a través de la interfaz, siempre que haya suficientes símbolos disponibles en el depósito de 3000 bytes. Si el tráfico no EF supera el ancho de banda permitido actualmente o si no hay testigos disponibles para una ráfaga de tráfico no EF, los paquetes se limitan a la velocidad mediante acciones de políticas para la policía de agregado.

Ejemplo Configuración de una policía jerárquica

En este ejemplo, se muestra cómo configurar un agente de policía jerárquico y aplicar el agente de policía al tráfico de entrada de capa 2 en una interfaz lógica en una plataforma compatible.

Aplicables

Antes de comenzar, asegúrese de que su entorno cumple con los siguientes requisitos:

  • La interfaz en la que se aplica la aplicación de políticas jerárquicas es una interfaz SONET alojada en una de las plataformas de enrutamiento siguientes:

    • Enrutador de borde de M40e, M120 o M320 con FPCs entrante como SFPC y FPCs saliente como FFPC.

    • Enrutador de núcleo serie MX, T320, T640 o T1600 núcleo con CPC de cola inteligente mejorada (IQE).

  • No se aplica ningún otro policía a la entrada de la interfaz en la que se aplica la aplicación de la policiales jerárquica.

  • Es consciente de que, si aplica la policialidad jerárquica a la interfaz lógica en la que también se aplica un filtro de entrada, se ejecuta primero el policial.

Descripción general

En este ejemplo, se configura un agente de política jerárquico y se aplica el agente de policía a tráfico de entrada de capa 2 en una interfaz lógica.

Topología

Puede aplicar la policía a la interfaz so-1/0/0.0lógica de SONET, que puede configurar para el tráfico de IPv4 y VPLS. Cuando se aplica la aplicación de la policía a la interfaz lógica, tanto el tráfico de IPv4 como el de VPLS se limita de forma jerárquica.

También puede configurar la interfaz so-1/0/0.1 lógica para el tráfico de MPLS. Si opta por aplicar la policial jerárquica a la interfaz so-1/0/0física, las políticas jerárquicas se aplicarían al tráfico de IPv4 y VPLS en so-1/0/0.0 y MPLS tráfico en. so-1/0/0.1

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Definir las interfaces

Procedimiento paso a paso

Para definir las interfaces:

  1. Activar la configuración de la interfaz física.

  2. Configure la unidad lógica 0.

    Si aplica un agente de política de capa 2 a esta interfaz lógica, debe configurar al menos una familia de protocolos.

  3. Configure la unidad lógica 1.

Resultados

Confirme la configuración de las interfaces especificando el show interfaces comando de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Definir las clases de reenvío

Procedimiento paso a paso

Para definir las clases de reenvío a las que se hace referencia como acciones agregadas de políticas:

  1. Habilite la configuración de las clases de reenvío.

  2. Defina las clases de reenvío.

Resultados

Confirme la configuración de las clases de reenvío a las que se hace referencia como acciones de agregación de subestación, especificando el comando de show class-of-service configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de la policía jerárquica

Procedimiento paso a paso

Para configurar una policía jerárquica:

  1. Activar la configuración de la policíaización jerárquica.

  2. Configure el políticas de agregación.

    En el caso de la policía de agregado, las acciones configurables para un paquete en un flujo de no conformidad son descartar el paquete, cambiar la prioridad de pérdida o cambiar la clase de reenvío.

  3. Configure el policíaismo Premium.

    El límite de ancho de banda del agente de policía superior no debe ser mayor que el del limitador agregado.

    En el caso de la policía de primera categoría, la única acción configurable de un paquete en un flujo de tráfico de no conformidad es descartar el paquete.

Resultados

Confirme la configuración de la policía jerárquica mediante la introducción del show firewall comando de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación de la política jerárquica al tráfico de entrada de capa 2 en una interfaz física o lógica

Procedimiento paso a paso

Para limitar jerárquicamente el tráfico de entrada de capa 2 de límite de velocidad para el tráfico IPv4 y VPLS solo en la interfaz lógica, haga referencia al agente de política desde la so-1/0/0.0 configuración de interfaz lógica:

  1. Activar la configuración de la interfaz lógica.

    Cuando se aplica un agente de política al tráfico de capa 2 en una interfaz lógica, debe definir al menos una familia de protocolos para la interfaz lógica.

  2. Aplicar la policía a la interfaz lógica.

    Alternativamente, para limitar jerárquicamente el tráfico de entrada de la capa 2 de velocidad para todas las familias de protocolos y para todas las interfaces lógicas configuradas en la interfaz física, puede hacer referencia al agente de policía desde la configuración de la interfaz so-1/0/0 física.

Resultados

Confirme la configuración de la policía jerárquica mediante la introducción del show interfaces comando de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Mostrar estadísticas y directivas de tráfico para la interfaz lógica

Purpose

Verificar el flujo de tráfico a través de la interfaz lógica y que la policía se evalúa cuando se reciben paquetes en la interfaz lógica.

Intervención

Utilice el show interfaces comando modo operativo para interfaz so-1/0/0.0lógica e incluya la detail opción u extensive . La sección de salida del comando para enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la sección contiene un campo que enumeraría el agente de policía como un agente de policía de entrada o salida de la siguiente Traffic statisticsProtocol inetPolicerpolicer1 manera:

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

En este ejemplo, la policía se aplica a las transmisiones de interfaces lógicas únicamente en dirección de entrada.

Mostrar estadísticas del policial

Purpose

Compruebe el número de paquetes evaluados por el policía.

Intervención

Utilice el show policer comando modo de funcionamiento y especifique opcionalmente el nombre de la policía. El comando de salida muestra el número de paquetes evaluados por cada uno de los policiales configurado (o el de la policía especificada), en cada dirección. En el caso de policer1la policía, los nombres de los policiales de entrada y salida se muestran de la siguiente manera:

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

El sufijo denota un aplicador de política al tráfico de entrada IPv4, mientras que el sufijo denota un aplicado al tráfico de salida -inet-i-inet-o IPv4. En este ejemplo, la policía se aplica únicamente al tráfico de entrada.