Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas de ancho de banda

Descripción general de la policía de ancho de banda

Solo para un limitador de dos colores de una velocidad, puede especificar el límite de ancho de banda como un valor de porcentaje de 1 a 100 en lugar de como un número absoluto de bits por segundo. Este tipo de políticas de dos colores, denominado " policía de banda ancha", limita el tráfico a un límite de ancho de banda que se calcula como un porcentaje de la velocidad de medios de interfaz física o la interfaz lógica que contenía la velocidad de forma configurada.

Directrices para configurar un responsable del ancho de banda

Las directrices siguientes se aplican a la configuración de un policía de banda ancha:

  • Para especificar un límite de ancho de banda porcentaje, debe incluir la bandwidth-percent percentage instrucción en lugar de la bandwidth-limit bps instrucción.

  • De forma predeterminada, un policial de banda ancha calcula el límite de ancho de banda porcentual basándose en la velocidad del puerto de interfaz física. Para configurar una policía de banda ancha para calcular el límite de ancho de banda porcentual en función de la velocidad de modelado de interfaz logical-bandwidth-policer lógica configurada, incluya la instrucción en el [edit firewall policer policer-name] nivel jerárquico. Este tipo de agente de policía de ancho de banda se denomina limitador de ancho de banda lógico.

    Puede configurar una velocidad de forma de interfaz lógica si incluye la shaping-rate bps instrucción en el [edit class-of-service interfaces interface interface-name unit logical-unit-number] nivel jerárquico. Una velocidad de modelado de interfaz lógica hace que se asigne la cantidad de ancho de banda especificada a la interfaz lógica.

    Nota:

    Si configura una policía de ancho de banda lógico y, a continuación, aplica la policía a una interfaz lógica que no está configurada con una velocidad de cambio, entonces la tasa de policía limita el tráfico de la interfaz lógica para calcular el porcentaje de límite de ancho de banda basado en el velocidad del puerto de interfaz física, incluso si incluye logical-bandwidth-policer la instrucción en la configuración del de la banda ancha.

  • Si hace referencia a una policía de banda ancha desde un término de filtro de Firewall sin estado, interface-specific debe incluir la instrucción en la configuración del filtro de Firewall.

Directrices para aplicar una policía de banda ancha

Las siguientes directrices se aplican a la aplicación de una policía de banda ancha al tráfico:

  • Puede usar una policía de banda ancha para limitar el tráfico específico del Protocolo (not family any) a la entrada o salida de una interfaz lógica.

  • Puede aplicar una policía de banda ancha directamente a un tráfico de entrada o salida específico de un protocolo en una interfaz lógica.

  • Para enviar únicamente paquetes seleccionados a una policía de banda ancha, puede hacer referencia al responsable del ancho de banda desde un término de filtro de Firewall sin estado y, a continuación, aplicar el filtro al tráfico de interfaz lógica para una familia de protocolos específica.

    • Para hacer referencia a un limitador de ancho de banda lógico desde un filtro de firewall, debe incluir la instrucción en la configuración del filtro de interface-specific firewall.

    • No puede utilizar una policía de banda ancha para los filtros de tabla de envío.

  • No puede aplicar una policía de banda ancha a una interfaz de agregado, una interfaz de túnel o una interfaz de software.

Ejemplo Configuración de una policía de ancho de banda lógico

En este ejemplo se muestra cómo configurar una policía de ancho de banda lógica.

Aplicables

Antes de comenzar, asegúrese de que tiene dos unidades lógicas disponibles en una interfaz Gigabit Ethernet.

Descripción general

En este ejemplo, se configura un limitador de dos colores de velocidad única que especifica el límite de ancho de banda como un valor de porcentaje en lugar de como un número absoluto de bits por segundo. Este tipo de agente de policía se denomina limitador de ancho de banda. De forma predeterminada, una policía de banda ancha exige un límite de ancho de banda basado en la velocidad de las líneas de la interfaz física subyacente. Opcionalmente, puede configurar una policía de banda ancha para imponer un límite de ancho de banda basado en la velocidad de modelado configurada de la interfaz lógica. Para configurar este tipo de política de ancho de banda, denominada política de ancho de banda lógico, se incluye la logical-bandwidth-policer instrucción en la configuración del agente de policía.

Para configurar una velocidad de forma de interfaz lógica, incluya shaping-rate bps la instrucción en [edit class-of-service interfaces interface interface-name unit logical-unit-number] el nivel jerárquico. Esta declaración de configuración de la clase de servicio (CoS) hace que se asigne la cantidad de ancho de banda especificada a la interfaz lógica.

Nota:

Si configura un límite de ancho de banda de policiales como porcentaje pero no se configura una velocidad de cambio para la interfaz lógica de destino, el límite de ancho de banda de la policía se calculará como un porcentaje de la velocidad de medios de interfaz física, incluso si habilita el ancho de banda lógico característica de políticas.

Para aplicar una policía de ancho de banda lógica a una interfaz lógica, puede aplicar la policía directamente a la interfaz lógica del nivel de la familia de protocolos o (si solo necesita calificar paquetes filtrados de límite) puede hacer referencia al policiale desde un filtro de Firewall sin estado configurado para funcionar en modo específico de la interfaz .

Topología

En este ejemplo, se configuran dos interfaces lógicas en una sola interfaz Gigabit Ethernet y se configura una velocidad de modelado en cada interfaz lógica. En la interfaz ge-1/3/0.0 lógica, se asignan 4 Mbps de ancho de banda. En la interfaz ge-1/3/0.1 lógica, se asignan 2 Mbps de ancho de banda.

También se configura una política de ancho de banda lógico con un límite de ancho de banda del 50 por ciento y un tamaño de ráfaga máximo de 125 000 bytes y, luego, se aplica el agente de policía al tráfico de entrada y salida en las unidades lógicas configuradas en ge-1/3/0.0 . Para la interfaz lógica, los límites de velocidad de la aplicación de políticas a un límite de ancho de banda de 2 Mbps (50 por ciento de la velocidad de modelación de 4 Mbps configurada para la ge-1/3/0.0 interfaz lógica). Para la interfaz lógica, la velocidad de la aplicación de política limita el tráfico a un límite de ancho de banda de ge-1/3/0.1 1 Mbps (el 50 % de la velocidad de modelación de 2 Mbps configurada para la interfaz lógica).

Si no se configura ninguna velocidad de modelación para una interfaz lógica de destino, los límites de velocidad de los agentes limitados a un límite de ancho de banda calculado como el 50 por ciento de la velocidad de medios de la interfaz física. Por ejemplo, si aplica un limitador de ancho de banda del 50 por ciento a tráfico de entrada o salida en una interfaz lógica de Gigabit Ethernet sin modelación de velocidad, el agente de policía aplica un límite de ancho de banda de 500 Mbps (50 % de 1000 Mbps).

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Us e the CLI Editor en modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de las interfaces lógicas

Procedimiento paso a paso

Para configurar las interfaces lógicas:

  1. Activar la configuración de la interfaz física.

  2. Configure la primera interfaz lógica.

  3. Configure la segunda interfaz lógica.

Resultados

Confirme la configuración de las interfaces especificando el show interfaces comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configurar el modelado de velocidad de tráfico especificando la cantidad de ancho de banda que se asignará a la interfaz lógica

Procedimiento paso a paso

Para configurar el modelado de tasas especificando el ancho de banda que se asignará a la interfaz lógica:

  1. Habilite la configuración de CoS en la interfaz física.

  2. Configure el modelado de tasas para las interfaces lógicas.

    Estas instrucciones asignan 4 Mbps de ancho de banda a la unidad lógica y 2 Mbps de ancho de banda ge-1/3/0.0 a la unidad ge-1/3/0.1 lógica.

Resultados

Confirme la configuración del modo de cambio de tipo mediante el show class-of-service comando configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de la policía de ancho de banda lógico

Procedimiento paso a paso

Para configurar la policía de ancho de banda lógico:

  1. Activar configuración de políticas de dos colores de una sola tasa.

  2. Configure la policía como una de las políticas de ancho de banda lógico.

    Esto aplica la limitación de velocidad a las interfaces lógicas.

  3. Configure los límites y las acciones de tráfico de los policiales.

Resultados

Confirme la configuración de la policía mediante la introducción del show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación de las políticas de ancho de banda lógico a las interfaces lógicas

Procedimiento paso a paso

Para configurar los enformamientos de ancho de banda lógicos para las interfaces lógicas:

  1. Activar la configuración de la interfaz.

  2. Aplicar la policía del ancho de banda lógico a la primera interfaz lógica.

  3. Aplique la políticas a la segunda interfaz lógica.

Resultados

Confirme la configuración de las interfaces especificando el show interfaces comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Mostrar estadísticas y directivas de tráfico para la interfaz lógica

Purpose

Verificar el flujo de tráfico a través de la interfaz lógica y que la policía se evalúa cuando se reciben paquetes en la interfaz lógica.

Intervención

Utilice el show interfaces comando modo ge-1/3/0.0 operativo para interfaces lógicas ge-1/3/0.1e, e incluya detail la extensive opción or. La sección de salida del comando para enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la sección contiene un campo que enumera el agente de policía como un agente de policía de entrada o salida de la siguiente Traffic statisticsProtocol inetPolicerLB-policer manera:

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

En este ejemplo, la policía se aplica al tráfico de una interfaz lógica en las direcciones de entrada y salida.

Mostrar estadísticas del policial

Purpose

Compruebe el número de paquetes evaluados por el policía.

Intervención

Utilice el show policer comando modo de funcionamiento y especifique opcionalmente el nombre de la policía. El comando de salida muestra el número de paquetes evaluados por cada uno de los policiales configurado (o el de la policía especificada), en cada dirección. En el caso de LB-policerla policía, los nombres de los policiales de entrada y salida se muestran de la siguiente manera:

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

El sufijo denota un aplicador de política al tráfico de entrada de interfaz lógica, mientras que el -inet-i sufijo denota un aplicado al tráfico de salida de interfaz -inet-o lógica. En este ejemplo, el policial se aplica tanto al tráfico de entrada como al de salida en ge-1/3/0.0 la interfaz lógica ge-1/3/0.1y en la interfaz lógica.