Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Policias tricolores básicas de tasa única

Descripción general del policiar de tres colores de tasa única

Un policiador de tres colores de velocidad única define un límite de ancho de banda y un tamaño de ráfaga máximo para el tráfico garantizado y un segundo tamaño de ráfaga para el tráfico máximo. Un policiador de tres colores de velocidad única es más útil cuando un servicio se estructura según la longitud del paquete y no la velocidad máxima de llegada.

Medidores de control de tres colores de velocidad única un flujo de tráfico basado en los siguientes criterios de tráfico configurados:

  • Tasa de información comprometida (CIR): límite de ancho de banda para tráfico garantizado.

  • Tamaño de ráfaga comprometido (CBS): tamaño de paquete máximo permitido para ráfagas de datos que superen el CIR.

  • Exceso de tamaño de ráfaga (EBS): tamaño máximo de paquete permitido para el tráfico máximo.

El marcado tricolor de velocidad única (TCM de velocidad única) clasifica el tráfico como perteneciente a una de tres categorías de color y realiza acciones de control de congestión en los paquetes según el marcado de color:

  • Verde: tráfico que se ajusta al límite de ancho de banda o al tamaño de ráfaga para el tráfico garantizado (CIR o CBS). Para un flujo de tráfico verde, una velocidad única marca los paquetes con una prioridad de low pérdida implícita de y los transmite.

  • Amarillo: tráfico que supera tanto el límite de ancho de banda como el tamaño de la ráfaga para el tráfico garantizado (CIR y CBS), pero no el tamaño de la ráfaga para el tráfico máximo (EBS). Para un flujo de tráfico amarillo, una velocidad única marca los paquetes con una prioridad de medium-high pérdida implícita de y los transmite.

  • Rojo: el tráfico que supera el tamaño de ráfaga para el tráfico máximo (EBS), marca los paquetes con una prioridad de high pérdida implícita y, opcionalmente, los descarta.

Si la congestión ocurre en sentido descendente, es más probable que se descarten los paquetes con mayor prioridad de pérdida.

Nota:

Para los policiadores de tres colores de velocidad única y dos velocidades, la única acción configurable es descartar paquetes en un flujo de tráfico rojo.

La discard acción de un agente de marcado tricolor para un filtro de firewall se admite en los enrutadores M120, enrutadores M320 con FPC Enhanced-III, enrutadores M7i y M10i con CFEB mejorada (CFEB-E) y enrutadores serie MX con MPC, por lo que no es necesario incluir la logical-interface-policer instrucción para ellos.

Consulte también

Ejemplo: Configurar un policiador de tres colores de velocidad única

En este ejemplo, se muestra cómo configurar un policiador de tres colores de velocidad única.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un agente de policía de tres colores de velocidad única medidora un flujo de tráfico con un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, más un segundo límite de tamaño de ráfaga para el exceso de tráfico. El tráfico que se ajuste a los límites del tráfico garantizado se categoriza como verde, y el tráfico no conforme cae en una de dos categorías:

  • El tráfico no conforme que no supere el tamaño de la ráfaga para el tráfico en exceso se clasifica como amarillo.

  • El tráfico no conforme que supera el tamaño de la ráfaga para el tráfico en exceso se clasifica como rojo.

Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de low y, luego, se transmiten. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de medium-high y, luego, se transmiten. Para el tráfico rojo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de high y, luego, se transmiten. Si la configuración del agente de policía incluye la instrucción opcional action (action loss-priority high then discard), los paquetes en un flujo rojo se descartan en su lugar.

Puede aplicar un agente de policía de tres colores al tráfico de capa 3 como solo un agente de policía de filtro de firewall. Se hace referencia al agente de policía desde un término de filtro de firewall sin estado y, luego, se aplica el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.

Topología

En este ejemplo, aplica un policiador de tres colores con conciencia de color y de velocidad única al tráfico IPv4 de entrada en la interfaz ge-2/0/5.0lógica. El término del filtro de firewall IPv4 que hace referencia al agente de policía no aplica ningún filtrado de paquetes. El filtro solo se utiliza para aplicar el policia de tres colores a la interfaz.

Configure el agente de política para que limite la velocidad de tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, pero también permita un límite de tamaño de ráfaga de 200 KB para el tráfico amarillo. Solo el tráfico no conforme que supere el límite de tamaño máximo de ráfagas se categoriza como rojo. En este ejemplo, se configura la acción loss-priority high then discardde policía de tres colores, que reemplaza el marcado implícito del tráfico rojo en una high prioridad de pérdida.

Configuración

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.

Para configurar este ejemplo, realice las siguientes tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Configurar un policiador de tres colores de velocidad única

Procedimiento paso a paso

Para configurar un policiador de tres colores de velocidad única:

  1. Habilite la configuración de un policia de tres colores.

  2. Configure el modo de color del policiador de tres colores de velocidad única.

  3. Configure los límites de tráfico garantizados de velocidad única.

  4. Configure el límite de tamaño de ráfaga de velocidad única que se utiliza para clasificar el tráfico no conformidad.

  5. (Opcional) Configure la acción para el tráfico no conformidad.

    Para los policiadores de tres colores, la única acción configurable es descartar paquetes en un flujo de tráfico rojo. En este ejemplo, los paquetes en un flujo de tráfico rojo se han marcado implícitamente con un high nivel de prioridad de pérdida de paquete (PLP) porque el flujo de tráfico superó la limitación de velocidad definida por el límite de velocidad única (especificado por la committed-information-rate 40m instrucción) y el límite de tamaño de ráfaga mayor (especificado por la excess-burst-size 200k instrucción). Dado que se incluye la instrucción opcional action , en este ejemplo se toma la acción más grave de descartar paquetes en un flujo de tráfico rojo.

Resultados

Para confirmar la configuración del agente de policía jerárquico, ingrese el comando de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.

Configurar un filtro de firewall sin estado IPv4 que hace referencia al agente de policía

Procedimiento paso a paso

Para configurar un filtro de firewall estándar sin estado que haga referencia al agente de policía:

  1. Habilite la configuración de un filtro de firewall sin estado estándar IPv4.

  2. Especifique el término de filtro que hace referencia al agente de policía.

    Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro de firewall pasa todos los paquetes al agente de policía.

Resultados

Para confirmar la configuración del filtro de firewall, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.

Aplicación del filtro a la interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro a la interfaz lógica:

  1. (Solo enrutadores serie MX) (Opcional) Reclasifique todos los paquetes entrantes en la interfaz ge-2/0/5.0 lógica para garantizar el reenvío, independientemente de cualquier clasificación preexistente.

    El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.

  2. Habilite la configuración de la interfaz lógica.

  3. Configure una dirección IP.

  4. Hacer referencia al filtro como filtro de entrada.

Resultados

Para confirmar la configuración de la interfaz, ingrese los comandos del show class-of-service modo y show interfaces de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Mostrar los filtros de firewall aplicados a la interfaz lógica

Propósito

Compruebe que el filtro de firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.

Acción

Utilice el show interfaces comando de modo operativo para la interfaz ge-2/0/5.0lógica y especifique el detail modo. La Protocol inet sección de la salida del comando muestra información de IPv4 para la interfaz lógica. En esa sección, el Input Filters campo muestra el nombre del filtro de firewall aplicado al tráfico de entrada IPv4 en la interfaz lógica.

Consulte también

Temas relacionados