Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Directivas básicas de tres colores a una velocidad

Descripción general de la políticas de tres colores de una sola tasa

Un responsable de tres colores de tasa única define el límite de ancho de banda y el tamaño de ráfaga máximo para el tráfico garantizado, así como un segundo tamaño de ráfaga para el tráfico pico. Una policía de tres colores de tasa única es muy útil cuando un servicio está estructurado de acuerdo con la longitud del paquete y no con una tasa de llegada máxima.

Políticas de tres colores de una sola tasa mide un flujo de tráfico en función de los siguientes criterios de tráfico configurados:

  • Velocidad de información comprometida (CIR): límite de ancho de banda para el tráfico asegurado.

  • Tamaño de ráfaga confirmado (CBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el CIR.

  • Tamaño de ráfaga excesiva (EBS): tamaño máximo de paquete permitido para el tráfico máximo.

El marcado tricolor de velocidad única (TCM de velocidad única) clasifica el tráfico como que pertenece a una de las tres categorías de color y realiza acciones de control de congestión en los paquetes según la marcación de color:

  • Verde: tráfico que cumple con el límite de ancho de banda o el tamaño de ráfaga para el tráfico seguro (CIR o CBS). Para un flujo de tráfico verde, la velocidad única marca los paquetes con una prioridad de pérdida implícita de low y transmite los paquetes.

  • Amarilla: tráfico que supera tanto el límite de ancho de banda como el tamaño de ráfaga para el tráfico garantizada (CIR y CBS), pero no el tamaño de ráfaga para el tráfico máximo (EBS). Para un flujo de tráfico amarillo, la velocidad única marca los paquetes con una prioridad de pérdida implícita de medium-high y transmite los paquetes.

  • Rojo: el tráfico que supera el tamaño de ráfaga para el tráfico máximo (EBS), la velocidad única marca los paquetes con una prioridad de pérdida implícita de y, opcionalmente, descarta los high paquetes.

Si se produce una congestión en sentido descendente, es más probable que los paquetes con prioridad de pérdida superior se descarten.

Nota:

Para las políticas de tres colores y de una sola tasa, la única acción configurable es descartar los paquetes en un flujo de tráfico rojo.

La acción de un agente de política de marcación tricolor para un filtro de firewall se admite en enrutadores M120, M320 con FPC Enhanced-III, enrutadores M7i y M10i con los enrutadores discard Enhanced CFEB (CFEB-E) y serie MX con MPC, por lo que no es necesario incluir la instrucción para logical-interface-policer ellos.

Ejemplo Configuración de políticas de tres colores de una sola tasa

En este ejemplo se muestra cómo configurar una policía de tres colores de una sola tasa.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un responsable de tres colores de tasa única mide el flujo de tráfico en relación con un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, más un segundo límite de tamaño de ráfagas para el tráfico excesivo. El tráfico que cumple los límites de tráfico garantizado se clasifica en verde, y el tráfico de no conformidad se divide en una de estas dos categorías:

  • El tráfico de inconformidad que no supera el tamaño de ráfaga para el exceso de tráfico se clasifica como amarilla.

  • El tráfico de no conformidad que supera el tamaño de ráfaga para el tráfico excesivo se clasifica en rojo.

Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de pérdida de low prioridad y, a continuación, transmitidos. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de pérdida de medium-high prioridad y, a continuación, se transmiten. Para el tráfico en rojo, los paquetes se establecen implícitamente con un valor de pérdida high de prioridad y, posteriormente, transmitidos. Si la configuración de la policía incluye la action instrucción opcionalaction loss-priority high then discard(), entonces se descartarán los paquetes de un flujo rojo en su lugar.

Puede aplicar un aplicador de políticas de tres colores al tráfico de capa 3 solo como un aplicador de políticas de filtro de firewall. Se hace referencia a la policíaización desde un término de filtro de Firewall sin estado y, a continuación, se aplica el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.

Topología

En este ejemplo, se aplica una policialidad de tres colores de tipo único que tiene en cuenta el tráfico IPv4 de entrada en la interfaz ge-2/0/5.0lógica. El término de filtro de firewall IPv4 que hace referencia a la aplicación de políticas no aplica ningún filtro de paquetes. El filtro sólo se utiliza para aplicar la aplicación de políticas de tres colores a la interfaz.

Puede configurar el agente de policía para limitar la velocidad de tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, pero también permitir un límite de tamaño de ráfaga de 200 KB para el tráfico amarillo. Solo el tráfico sin conformidad que supera el límite de tamaño de ráfagas máximos se clasifica en rojo. En este ejemplo, puede configurar la acción loss-priority high then discardde tres colores de la policía, lo que anula el marcado implícito del tráfico rojo con una high pérdida de prioridad.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de políticas de tres colores de una sola tasa

Procedimiento paso a paso

Para configurar una policía de tres colores de una sola tasa:

  1. Activar configuración de políticas de tres colores.

  2. Configure el modo de color de la políticas de tres colores de una sola tasa.

  3. Configurar los límites de tráfico garantizado de una sola tasa.

  4. Configure el límite de tamaño de ráfaga de una sola tasa que se utiliza para clasificar el tráfico que no cumple las precumplimientos.

  5. Adicional Configure la acción del tráfico de no conformidad.

    En el caso de las políticas de tres colores, la única acción configurable es descartar los paquetes en un flujo de tráfico rojo. En este ejemplo, los paquetes de un flujo de tráfico rojo han sido implícitamente marcados high con un nivel de prioridad de pérdida de paquetes (PLP), ya que el flujo de tráfico superó la limitación de velocidad definida por committed-information-rate 40m el límite de velocidad simple (especificado por la instrucción) y el mayor límite de tamaño de ráfaga (especificado por excess-burst-size 200k la instrucción). Dado que la action instrucción opcional se incluye, este ejemplo hace la acción más grave de descartar paquetes en un flujo de tráfico rojo.

Resultados

Confirme la configuración de la policía jerárquica mediante la introducción del show firewall comando de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un filtro de Firewall IPv4 sin estado que hace referencia al policial

Procedimiento paso a paso

Para configurar un filtro de Firewall sin estado estándar que haga referencia al policíaer:

  1. Activar la configuración de un filtro cortafuegos estándar IPv4 con estado.

  2. Especifique el término de filtro que hace referencia a la policía.

    Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro del cortafuegos pasa todos los paquetes a la policía.

Resultados

Confirme la configuración del filtro de cortafuegos mediante el show firewall comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicando el filtro a la interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro a la interfaz lógica:

  1. (Solo enrutadores serie MX) (Opcional) Reclasifique todos los paquetes entrantes en la interfaz lógica para garantizar el reenvío, independientemente de cualquier clasificación ge-2/0/5.0 preexistnte.

    El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.

  2. Activar la configuración de la interfaz lógica.

  3. Configurar una dirección IP.

  4. Haga referencia al filtro como un filtro de entrada.

Resultados

Confirme la configuración de la interfaz especificando los show class-of-service comandos show interfaces y el modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Visualización de los filtros de cortafuegos aplicados a la interfaz lógica

Purpose

Compruebe que el filtro de Firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.

Intervención

Utilice el show interfaces comando modo operativo para la interfaz ge-2/0/5.0lógica y especifique detail el modo. La Protocol inet sección de la salida del comando muestra información de IPv4 para la interfaz lógica. Dentro de esa sección, el campo muestra el nombre del filtro de firewall aplicado al tráfico de entrada Input Filters IPv4 en la interfaz lógica.