Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Aplicadores básicos de tres colores de una sola tasa

Descripción general de Single-Rate Three-Color Policer

Un aplicador de tres colores de velocidad única define un límite de ancho de banda y un tamaño máximo de ráfaga para el tráfico garantizado y un segundo tamaño de ráfaga para el tráfico pico. Un aplicador de tres colores de velocidad única es más útil cuando un servicio se estructura de acuerdo con la longitud del paquete y no con la tasa máxima de llegada.

La vigilancia de tres colores de velocidad única mide un flujo de tráfico según los siguientes criterios de tráfico configurados:

  • Tasa de información confirmada (CIR): límite de ancho de banda para tráfico garantizado.

  • Tamaño de ráfaga confirmada (CBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el CIR.

  • Tamaño de ráfaga excesiva (EBS): tamaño máximo de paquete permitido para tráfico pico.

El marcado tricolor de velocidad única (TCM de velocidad única) clasifica el tráfico como perteneciente a una de las tres categorías de color y realiza acciones de control de congestión en los paquetes según la marca de color:

  • Verde: tráfico que se ajusta al límite de ancho de banda o al tamaño de ráfaga para tráfico garantizado (CIR o CBS). Para un flujo de tráfico verde, la velocidad única marca los paquetes con una prioridad de pérdida implícita de low y transmite los paquetes.

  • Amarillo: tráfico que supera tanto el límite de ancho de banda como el tamaño de ráfaga para el tráfico garantizado (CIR y CBS), pero no el tamaño de ráfaga para el tráfico pico (EBS). Para un flujo de tráfico amarillo, la velocidad única marca los paquetes con una prioridad de pérdida implícita de medium-high y transmite los paquetes.

  • Rojo: el tráfico que supera el tamaño de ráfaga para el tráfico máximo (EBS), marca los paquetes de velocidad única con una prioridad de pérdida implícita de high y, opcionalmente, los descarta.

Si la congestión se produce aguas abajo, es más probable que se descarten los paquetes con mayor prioridad de pérdida.

Nota:

Tanto para los aplicadores de tres colores de velocidad única como de dos velocidades, la única acción configurable es descartar paquetes en un flujo de tráfico rojo.

La discard acción para un controlador de marcado tricolor para un filtro de firewall se admite en los enrutadores M120, enrutadores M320 con FPC Enhanced-III, enrutadores M7i y M10i con el CFEB-E mejorado (CFEB-E) y enrutadores serie MX con MPC, por lo que no es necesario incluir la logical-interface-policer instrucción para ellos.

Consulte también

Ejemplo: Configuración de un aplicador de tres colores de velocidad única

En este ejemplo se muestra cómo configurar un aplicador de tres colores de velocidad única.

Requisitos

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un controlador de tres colores de una sola velocidad mide un flujo de tráfico contra un límite de ancho de banda y un límite de tamaño de ráfaga para tráfico garantizado, más un segundo límite de tamaño de ráfaga para exceso de tráfico. El tráfico que se ajusta a los límites para el tráfico garantizado se clasifica como verde y el tráfico no conforme se divide en una de dos categorías:

  • El tráfico no conforme que no supere el tamaño de ráfaga para el exceso de tráfico se clasifica como amarillo.

  • El tráfico no conforme que supera el tamaño de ráfaga para el exceso de tráfico se clasifica como rojo.

Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de low y luego se transmiten. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de medium-high y luego se transmiten. Para el tráfico rojo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de high y luego se transmiten. Si la configuración del aplicador incluye la instrucción opcional action (action loss-priority high then discard), los paquetes en un flujo rojo se descartan en su lugar.

Puede aplicar un aplicador de tres colores al tráfico de capa 3 únicamente como controlador de filtro de firewall. Haga referencia al aplicador de políticas desde un término de filtro de firewall sin estado y, a continuación, aplique el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.

Topología

En este ejemplo, se aplica un aplicador de tres colores de velocidad única y consciente del color al tráfico IPv4 de entrada en la interfaz ge-2/0/5.0lógica. El término filtro de firewall IPv4 que hace referencia al aplicador de políticas no aplica ningún filtrado de paquetes. El filtro sólo se utiliza para aplicar el controlador de tres colores a la interfaz.

Configure el aplicador de políticas para limitar el tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, pero también permitir un límite de tamaño de ráfaga excesivo de 200 KB para el tráfico amarillo. Solo el tráfico no conforme que supera el límite de tamaño máximo de ráfaga se clasifica como rojo. En este ejemplo, se configura la acción loss-priority high then discardde control de tres colores, que reemplaza el marcado implícito del tráfico rojo a una high prioridad de pérdida.

Configuración

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Usar el editor de CLI en el modo de configuración.

Para configurar este ejemplo, realice las siguientes tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en la CLI en el nivel de [edit] jerarquía.

Configuración de un aplicador de tres colores de velocidad única

Procedimiento paso a paso

Para configurar un aplicador de tres colores de velocidad única:

  1. Habilite la configuración de un controlador de control de tres colores.

  2. Configure el modo de color del aplicador de tres colores de velocidad única.

  3. Configure los límites de tráfico garantizados de tarifa única.

  4. Configure el límite de tamaño de ráfaga de velocidad única que se utiliza para clasificar el tráfico no conforme.

  5. (Opcional) Configure la acción para el tráfico no conforme.

    Para los aplicadores de tres colores, la única acción configurable es descartar paquetes en un flujo de tráfico rojo. En este ejemplo, los paquetes de un flujo de tráfico rojo se han marcado implícitamente con un high nivel de prioridad de pérdida de paquetes (PLP) porque el flujo de tráfico superó el límite de velocidad definido por el límite de velocidad único (especificado por la committed-information-rate 40m instrucción) y el límite de tamaño de ráfaga mayor (especificado por la excess-burst-size 200k instrucción). Dado que se incluye la instrucción opcional action , en este ejemplo se realiza la acción más grave de descartar paquetes en un flujo de tráfico rojo.

Resultados

Confirme la configuración del aplicador jerárquico introduciendo el comando de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un filtro de firewall sin estado IPv4 que haga referencia al controlador

Procedimiento paso a paso

Para configurar un filtro de firewall sin estado estándar que haga referencia al aplicador de políticas:

  1. Habilite la configuración de un filtro de firewall sin estado estándar IPv4.

  2. Especifique el término de filtro al que hace referencia al aplicador de policía.

    Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro de firewall pasa todos los paquetes al aplicador de aplicaciones.

Resultados

Confirme la configuración del filtro de firewall introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación del filtro a la interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro a la interfaz lógica:

  1. (Solo enrutadores de la serie MX) (Opcional) Reclasifique todos los paquetes entrantes en la interfaz ge-2/0/5.0 lógica para garantizar el reenvío, independientemente de cualquier clasificación preexistente.

    El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.

  2. Habilite la configuración de la interfaz lógica.

  3. Configure una dirección IP.

  4. Haga referencia al filtro como filtro de entrada.

Resultados

Confirme la configuración de la interfaz introduciendo los show class-of-service comandos de modo y show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Visualización de los filtros de firewall aplicados a la interfaz lógica

Propósito

Compruebe que el filtro de firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.

Acción

Utilice el comando de modo operativo para la interfaz ge-2/0/5.0lógica y especifique detail el show interfaces modo. La Protocol inet sección de la salida del comando muestra información IPv4 para la interfaz lógica. Dentro de esa sección, el Input Filters campo muestra el nombre del filtro de firewall aplicado al tráfico de entrada IPv4 en la interfaz lógica.

Consulte también

Temas relacionados