Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas de interfaz lógica de dos colores y tres colores

Descripción general de la policía de la interfaz lógica (aggregate)

Un agente de policía de interfaz lógica (tambiénllamado un agente de policía agregado)es un agente de policía de dos o tres colores que define la limitación de velocidad de tráfico que puede aplicar a tráfico de entrada o salida para varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del agente de policía.

Para configurar un policía de interfaz lógica de dos colores de una sola tasa, incluya logical-interface-policer la sentencia en uno de los siguientes niveles de jerarquía:

Para configurar un policía de interfaz lógica de tres colores o una o dos velocidades, incluya la logical-interface-policer instrucción en uno de los niveles de jerarquía siguientes:

Nota:

Un aplicador de policía de tres colores se puede aplicar al tráfico de capa 2 solo como un aplicador de policía de interfaz lógica. No puede aplicar una política de tres colores al tráfico de capa 2 como un agente de policía de interfaz física (mediante un filtro de firewall).

Puede aplicar un limitador de interfaz lógica al tráfico de capa 3 directamente a la configuración de la interfaz en el nivel de unidad lógica (para limitar la velocidad de todos los tipos de tráfico, independientemente de la familia de protocolos) o en el nivel de familia de protocolo (para limitar la velocidad del tráfico de una familia de protocolos específica). Es correcto hacer referencia a una interfaz de políticas lógicas desde un término de filtro de Firewall sin estado y, a continuación, aplicar el filtro a una interfaz lógica.

Puede aplicar una aplicación de políticas lógicas para el tráfico de unidifusión únicamente. Para obtener más información acerca de cómo configurar un filtro de firewall sin estado para el tráfico inundado, consulte"Aplicar filtros de tabla de reenvío " en la sección "Toma de muestras, reenvío y supervisión del tráfico" de la Guía del usuario de políticas de enrutamiento,filtros de firewall y agentes de tráfico.

Para mostrar un agente de política de interfaz lógica en una interfaz determinada, emita el show interfaces policers comando de modo operativo.

Ejemplo Configuración de una policía de interfaz lógica de dos colores (adición)

En este ejemplo se muestra cómo configurar una aplicación de políticas de dos colores de una sola clasificación como un policial de interfaz lógica y cómo aplicarla al tráfico IPv4 entrante en una interfaz lógica.

Aplicables

Antes de comenzar, asegúrese de que la interfaz lógica a la que aplica el usuario de interfaz lógica de dos colores está alojada en una interfaz Gigabit Ethernetge-() o en una interfaz de 10 Gigabitxe-Ethernet ().

Descripción general

En este ejemplo, configurará el usuario de dos colores de una sola policer_IFL tasa como un policial de interfaz lógica y lo aplicará al tráfico IPv4 entrante en ge-1/3/1.0la interfaz lógica.

Topología

Si el tráfico IPv4 de entrada en la interfaz física supera el límite de ancho de banda igual al 90 por ciento de la velocidad de medios con un límite de tamaño de ráfaga de 300 KB, la tasa de policía de interfaz lógica limita el tráfico IPv4 de entrada en la interfaz ge-1/3/1policer_IFLge-1/3/1.0 lógica. Configure la policía para marcar el tráfico de no conformidad estableciendo los niveles de prioridad de pérdida de paquetes high (PLP) y clasificando best-effortlos paquetes como.

A medida que la velocidad de tráfico IPv4 entrante en la interfaz física se ralentiza y cumple con los límites configurados, Junos OS detiene la marcación de los paquetes IPv4 entrantes en la interfaz lógica.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de las interfaces lógicas

Procedimiento paso a paso

Para configurar las interfaces lógicas:

  1. Activar la configuración de la interfaz.

  2. Configure el etiquetado único.

  3. Configure la ge-1/3/1.0interfaz lógica.

  4. Configure la ge-1/3/1.0interfaz lógica.

Resultados

Confirme la configuración de las interfaces lógicas mediante la show interfaces entrada del comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de la políticas de dos colores de una sola clasificación como un policía de interfaz lógica

Procedimiento paso a paso

Para configurar una configuración de políticas de dos colores de una sola clasificación como un operador lógico de interfaz:

  1. Activar configuración de políticas de dos colores de una sola tasa.

  2. Especifica que la policía es una policía de interfaz lógica (aggregate).

    Una interfaz de policía de políticas lógica: limita el tráfico basándose en un porcentaje de la velocidad de medios de la interfaz física que subyace a la interfaz lógica a la que se aplica la policía. El policial se aplica directamente a la interfaz en lugar de hacer referencia a él un filtro de cortafuegos.

  3. Especifique los límites de tráfico de la policía.

    • Especifique el límite de ancho de banda.

      • Para especificar el límite de ancho de banda como una velocidad absoluta, de 8.000 bits por segundo a 50.000.000.000 bits por segundo, incluya la bandwidth-limit bps instrucción.

      • Para especificar el límite de ancho de banda como un porcentaje de la velocidad del puerto físico en la bandwidth-percent percent interfaz, incluya la instrucción.

      En este ejemplo, los comandos y la salida de la CLI se basan en un límite de ancho de banda especificado como porcentaje, en lugar de como tasa absoluta.

    • Especifique el límite de tamaño de ráfaga, de 1.500 bytes a 100.000.000.000 bytes, que es el tamaño máximo del paquete que se permitirá para ráfagas de datos que excedan el límite de ancho de banda especificado.

  4. Especifique las medidas de policía que deben adoptarse sobre el tráfico que excede los límites de velocidad configurados.

    • Para descartar el paquete, discard incluya la instrucción.

    • Para establecer el valor de la prioridad de pérdida del paquete, incluya loss-priority (low | medium-low | medium-high | high) la instrucción.

    • Para clasificar el paquete en una clase de reenvío, forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control) incluya la instrucción.

    En este ejemplo, los comandos y la salida de la CLI se basan tanto en la configuración del nivel de prioridad de pérdida de paquetes como en la clasificación del paquete.

Resultados

Confirme la configuración de la policía mediante la introducción del show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación de la policía de interfaz lógica para introducir el tráfico IPv4 en una interfaz lógica

Procedimiento paso a paso

Para aplicar el policía de la interfaz lógica de dos colores para introducir el tráfico IPv4 una interfaz lógica:

  1. Activar la configuración de la interfaz lógica.

  2. Aplicar el policíaer a todos los tipos de tráfico o a un tipo de tráfico específico en la interfaz lógica.

    • Para aplicar la policía a todos los tipos de tráfico, independientemente de la familia de protocolos, policer (input | output) policer-name incluya la instrucción [edit interfaces interface-name unit number] en el nivel jerárquico.

    • Para aplicar la policía al tráfico de una familia de protocolos específica, incluya la policer (input | output) policer-name instrucción en el [edit interfaces interface-name unit unit-number family family-name] nivel jerárquico.

    Para aplicar el policial de interfaz lógica a los paquetes entrantes, utilice policer input policer-name la instrucción. Para aplicar el operador lógico de interfaz a los paquetes salientes, utilice policer output policer-name la instrucción.

    En este ejemplo, los comandos y la salida de la CLI se basan en la velocidad que limita el tráfico de ge-1/3/1.0entrada de IPv4 de la interfaz lógica.

Resultados

Para confirmar la configuración de la interfaz, escriba show interfaces el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Mostrar estadísticas y directivas de tráfico para la interfaz lógica

Purpose

Verificar el flujo de tráfico a través de la interfaz lógica y que la policía se evalúa cuando se reciben paquetes en la interfaz lógica.

Intervención

Utilice el show interfaces comando modo operativo para interfaz ge-1/3/1.0lógica e incluya la detail opción u extensive . La sección de salida del comando para enumera el número de bytes y paquetes recibidos y Traffic statistics transmitidos en la interfaz lógica. La subsección contiene un campo que enumeraría el agente de policía como un agente de policía de interfaz lógica de entrada o salida como Protocol inetPolicer se muestra a policer_IFL continuación:

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

El sufijo denota un aplicador de política de interfaz lógica al tráfico de entrada, mientras que el sufijo denota un aplicador de política de interfaz lógica al tráfico log_int-ilog_int-o de salida. En este ejemplo, el policíaer de interfaz lógico solo se aplica a la entrada de tráfico.

Mostrar estadísticas del policial

Purpose

Compruebe el número de paquetes evaluados por el policía.

Intervención

Utilice el show policer comando modo de funcionamiento y especifique opcionalmente el nombre de la policía. El comando de salida muestra el número de paquetes evaluados por cada uno de los policiales configurado (o el de la policía especificada), en cada dirección. En el caso de policer_IFLla policía, los nombres de los policiales de entrada y salida se muestran de la siguiente manera:

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

El sufijo denota un aplicador de política de interfaz lógica al tráfico de entrada, mientras que el sufijo denota un aplicador de política de interfaz lógica al tráfico log_int-ilog_int-o de salida. En este ejemplo, el policíaer de interfaz lógico solo se aplica a la entrada de tráfico.

Ejemplo Configuración de un policial de interfaz lógica de tres colores (agregado)

En este ejemplo, se muestra cómo configurar un aplicador de color ciego de tres colores de dos velocidades como un aplicador de políticas de interfaz lógica (agregado) y aplicar el agente de policía directamente al tráfico de entrada de capa 2 en una interfaz lógica compatible.

Aplicables

Antes de comenzar, asegúrese de que la interfaz lógica a la que aplica el enrutador de interfaz lógica de tres colores se aloja en una interfaz Gigabit Ethernet ( ) o una interfaz de 10 Gigabit Ethernet ( ) en un enrutador serie ge-xe- MX.

Descripción general

Un policíaje de tres colores mide el flujo de tráfico contra un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, además de un segundo conjunto de ancho de banda y límites de tamaño de ráfagas para el tráfico pico. El tráfico que cumple los límites de tráfico garantizado se clasifica en verde, y el tráfico de no conformidad se divide en una de estas dos categorías:

  • El tráfico de no conformidad que no supere los límites de ancho de banda y tamaño de ráfagas para el tráfico de pico se clasifica en amarillo.

  • El tráfico de no conformidad que supera el límite de ancho de banda y tamaño de ráfaga para el tráfico de pico se clasifica en rojo.

Una aplicación de políticas lógicas define reglas que limitan el ritmo de tráfico que puede aplicar a varias familias de protocolos en la misma interfaz lógica sin tener que crear varias instancias de la policía.

Nota:

Una interfaz lógica debe aplicarse directamente a una interfaz lógica a nivel de unidad lógica, y no debe hacer referencia a la policía en un filtro de Firewall sin estado y, a continuación, aplicar el filtro a la interfaz lógica del nivel de la familia de protocolos.

Topología

En este ejemplo, configure el agente de política de tres colores de dos velocidades como un aplicador de interfaz lógica ciega de color y aplique el agente de policía al tráfico de capa 2 entrante en la interfaz trTCM2-cbge-1/3/1.0 lógica.

Nota:

Cuando se usa un aplicador de política de tres colores para limitar el tráfico de capa 2, se puede aplicar una política que tenga en cuenta el color solo para el tráfico de salida.

El agente de policía define límites de velocidad de tráfico garantizadas, de tal forma que el tráfico que cumple con el límite de ancho de banda de 40 Mbps con una asignación de 100 KB para la ráfaga de tráfico (según la fórmula del símbolo de depósito) se clasifica como verde. Al igual que con cualquier tráfico con directivas, los paquetes de un flujo verde se establecen implícitamente en low una prioridad de pérdida y, a continuación, se transmiten.

El tráfico no conformante que se encuentra dentro de los límites máximos de tráfico de un límite de ancho de banda de 60 Mbps y una asignación de 200 KB para la ráfaga de tráfico (basado en la fórmula del símbolo de depósito) se clasifica como amarilla. Los paquetes de un flujo de tráfico amarillo se establecen implícitamente en una medium-high prioridad de pérdida y, a continuación, se transmiten.

El tráfico de no conformidad que supera el límite máximo de tráfico se clasifica en rojo. Los paquetes en un flujo de tráfico rojo se establecen implícitamente con una high prioridad de pérdida. En este ejemplo, se configura la acción opcional de la policía paraloss-priority high then discardel tráfico rojo (), por lo que los paquetes de un flujo de tráfico rojo se descartan en lugar de transmitirse.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de las interfaces lógicas

Procedimiento paso a paso

Para configurar las interfaces lógicas:

  1. Activar la configuración de la interfaz.

  2. Configure el etiquetado único.

  3. Configure la ge-1/3/1.0interfaz lógica.

  4. Configure la ge-1/3/1.0interfaz lógica.

Resultados

Confirme la configuración de las interfaces lógicas mediante la show interfaces entrada del comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de la policía de tres tasas como una interfaz de políticas lógicas

Procedimiento paso a paso

Para configurar la policía de tres tasas como una interfaz de políticas lógicas:

  1. Activar configuración de políticas de tres colores.

  2. Especifica que la policía es una policía de interfaz lógica (aggregate).

    Una interfaz de policía de políticas lógica: limita el tráfico basándose en un porcentaje de la velocidad de medios de la interfaz física que subyace a la interfaz lógica a la que se aplica la policía, y se aplica directamente a la interfaz, en lugar de a la referencia de un filtro de Firewall.

  3. Especifica que la policía es de dos y más colores.

    Un policía de tres colores que tenga en cuenta el color, debe tener en cuenta cualquier marca de coloreado que se haya podido establecer para un paquete a través de otra responsabilidad de tráfico configurada en un nodo de red anterior, y se utilizan todas las marcas de colores preexistentes para determinar la políticas adecuadas acción para el paquete.

    Dado que está aplicando este aplicador de política de tres colores a la entrada en la capa 2, debe configurar el aplicador de política para que no tenga color.

  4. Especifique los límites de tráfico de la policía utilizada para clasificar un flujo de tráfico verde.

  5. Especifique los límites de tráfico adicionales de la policía utilizada para clasificar un flujo de tráfico amarillo o rojo.

  6. Adicional Especifique la acción de la policía configurada para paquetes en un flujo de tráfico rojo.

    En el modo de reconocimiento de color, el policial de tres colores configurado como acción puede aumentar el nivel de prioridad de pérdida de paquetes (PLP) de un paquete, pero nunca reducirlo. Por ejemplo, si una políticas de tres colores que tienen en cuenta el color mide un paquete con un marcado PLP medio, puede aumentar el nivel PLP a alto, pero no puede reducir el nivel PLP a bajo.

Resultados

Para confirmar la configuración de la políticas de tres colores, introduzca el show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación de la policía de tres colores a la entrada de la capa 2 en la interfaz lógica

Procedimiento paso a paso

Para aplicar la política de tres colores a la entrada de capa 2 en la interfaz lógica:

  1. Permitir la aplicación de políticas de interfaces lógicas de capa 2.

  2. Aplique la aplicación de la interfaz lógica de tres colores a una entrada de interfaz lógica.

Resultados

Confirme la configuración de las interfaces lógicas mediante la show interfaces entrada del comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Mostrar estadísticas y directivas de tráfico para la interfaz lógica

Purpose

Verificar el flujo de tráfico a través de la interfaz lógica y que la policía se evalúa cuando se reciben paquetes en la interfaz lógica.

Intervención

Utilice el show interfaces comando modo operativo para interfaz ge-1/3/1.0lógica e incluya la detail opción u extensive . La sección de salida del comando para enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la sección contiene un campo que enumeraría el agente de policía como un agente de policía de entrada o salida de la siguiente Traffic statisticsProtocol inetPolicertrTCM2-cb manera:

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

El sufijo denota un aplicador de política de interfaz lógica al tráfico de entrada, mientras que el sufijo denota un aplicador de política de interfaz lógica al tráfico log_int-ilog_int-o de salida. En este ejemplo, el policíaer de interfaz lógico solo se aplica a en la dirección de entrada.

Mostrar estadísticas del policial

Purpose

Compruebe el número de paquetes evaluados por el policía.

Intervención

Utilice el show policer comando modo de funcionamiento y especifique opcionalmente el nombre de la policía. El comando de salida muestra el número de paquetes evaluados por cada uno de los policiales configurado (o el de la policía especificada), en cada dirección. En el caso de trTCM2-cbla policía, los nombres de los policiales de entrada y salida se muestran de la siguiente manera:

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

El sufijo denota un aplicador de política de interfaz lógica al tráfico de entrada, mientras que el sufijo denota un aplicador de política de interfaz lógica al tráfico log_int-ilog_int-o de salida. En este ejemplo, el policíaer de interfaz lógico solo se aplica a la entrada de tráfico.