Policías de ancho de banda
Descripción general del agente de policía de ancho de banda
Para un solo policiador de dos colores de velocidad única, puede especificar el límite de ancho de banda como un valor de porcentaje de 1 a 100 en lugar de como un número absoluto de bits por segundo. Este tipo de policía de dos colores, llamado policiador de ancho de banda, limita el tráfico a un límite de ancho de banda que se calcula como un porcentaje de la velocidad de medios de interfaz física o de la velocidad de configuración de interfaz lógica configurada.
- Directrices para configurar un agente de policía de ancho de banda
- Pautas para aplicar un agente de policía de ancho de banda
Directrices para configurar un agente de policía de ancho de banda
Se aplican las siguientes pautas a la configuración de un agente de políticas de ancho de banda:
Para especificar un límite de porcentaje de ancho de banda, incluya la
bandwidth-percent percentageinstrucción en lugar de labandwidth-limit bpsinstrucción.De forma predeterminada, un agente de políticas de ancho de banda calcula el límite de porcentaje de ancho de banda según la velocidad del puerto de interfaz física. Para configurar un agente de políticas de ancho de banda para calcular el límite de porcentaje de ancho de banda basado en la velocidad de formación de interfaz lógica configurada, incluya la
logical-bandwidth-policerinstrucción en el[edit firewall policer policer-name]nivel de jerarquía. Este tipo de policía de ancho de banda se denomina policía de ancho de banda lógico.Puede configurar una velocidad de configuración de interfaz lógica incluyendo la
shaping-rate bpsinstrucción en el[edit class-of-service interfaces interface interface-name unit logical-unit-number]nivel jerárquico. Una velocidad de configuración de interfaz lógica hace que la cantidad especificada de ancho de banda se asigne a la interfaz lógica.Nota:Si configura un policiador de ancho de banda lógico y, a continuación, aplica el agente de políticas a una interfaz lógica que no está configurada con una velocidad de modelado, el agente de políticas limita el tráfico de velocidad en esa interfaz lógica para calcular el límite de porcentaje de ancho de banda según la velocidad del puerto de interfaz física, incluso si incluye la instrucción en la
logical-bandwidth-policerconfiguración del agente de policía de ancho de banda.Si hace referencia a un agente de policía de ancho de banda desde un término de filtro de firewall sin estado, debe incluir la
interface-specificinstrucción en la configuración del filtro de firewall.
Pautas para aplicar un agente de policía de ancho de banda
Las siguientes pautas se refieren a la aplicación de un agente de políticas de ancho de banda al tráfico:
Puede usar un agente de policía de ancho de banda para limitar la velocidad de tráfico específico del protocolo (no
family any) en la entrada o salida de una interfaz lógica.Puede aplicar un agente de policía de ancho de banda directamente al tráfico de entrada o salida específico del protocolo en una interfaz lógica.
Para enviar solo paquetes seleccionados a un agente de policía de ancho de banda, puede hacer referencia al policiador de ancho de banda desde un término de filtro de firewall sin estado y, luego, aplicar el filtro al tráfico de interfaz lógica para una familia de protocolos específica.
Para hacer referencia a un policiador lógico de ancho de banda desde un filtro de firewall, debe incluir la instrucción en la
interface-specificconfiguración del filtro de firewall.No puede usar un policiador de ancho de banda para filtros de tabla de reenvío.
No puede aplicar un agente de política de ancho de banda a una interfaz agregada, una interfaz de túnel o una interfaz de software.
Consulte también
Ejemplo: Configuración de un policiador lógico de ancho de banda
En este ejemplo, se muestra cómo configurar un policiador lógico de ancho de banda.
Requisitos
Antes de comenzar, asegúrese de que tiene dos unidades lógicas disponibles en una interfaz Gigabit Ethernet.
Descripción general
En este ejemplo, se configura un policiador de dos colores de velocidad única que especifica el límite de ancho de banda como un valor de porcentaje en lugar de como un número absoluto de bits por segundo. Este tipo de policía se denomina policía de ancho de banda. De forma predeterminada, un agente de políticas de ancho de banda aplica un límite de ancho de banda basado en la velocidad de línea de la interfaz física subyacente. Como opción, puede configurar un agente de políticas de ancho de banda para que aplique un límite de ancho de banda basado en la velocidad de modelado configurada de la interfaz lógica. Para configurar este tipo de policiar de ancho de banda, denominado policiador lógico de ancho de banda, debe incluir la logical-bandwidth-policer instrucción en la configuración del agente de policía.
Para configurar una velocidad de configuración de interfaz lógica, incluya la shaping-rate bps instrucción en el [edit class-of-service interfaces interface interface-name unit logical-unit-number] nivel de jerarquía. Esta instrucción de configuración de clase de servicio (CoS) hace que la cantidad especificada de ancho de banda se asigne a la interfaz lógica.
Si configura un límite de ancho de banda de policía como un porcentaje, pero no se configura una velocidad de modelado para la interfaz lógica de destino, el límite de ancho de banda del agente de policía se calcula como un porcentaje de la velocidad de medios de interfaz física, incluso si habilita la característica de control de ancho de banda lógica.
Para aplicar un agente de policía lógico de ancho de banda a una interfaz lógica, puede aplicar el agente de policía directamente a la interfaz lógica en el nivel de la familia de protocolos o (si solo necesita limitar la velocidad de los paquetes filtrados) puede hacer referencia al agente de policía desde un filtro de firewall sin estado configurado para funcionar en modo específico de interfaz .
Topología
En este ejemplo, se configuran dos interfaces lógicas en una sola interfaz de Gigabit Ethernet y se configura una velocidad de modelado en cada interfaz lógica. En la interfaz ge-1/3/0.0lógica, se asignan 4 Mbps de ancho de banda. En la interfaz ge-1/3/0.1lógica, se asignan 2 Mbps de ancho de banda.
También se configura un policiador lógico de ancho de banda con un límite de ancho de banda del 50 % y un tamaño de ráfaga máximo de 125 000 bytes, y, a continuación, se aplica el agente de policía al tráfico de entrada y salida en las unidades lógicas configuradas en ge-1/3/0.0. En el caso de la interfaz ge-1/3/0.0lógica, la política limita la velocidad a un límite de ancho de banda de 2 Mbps (50 % de la velocidad de modelado de 4 Mbps configurada para la interfaz lógica). En el caso de la interfaz ge-1/3/0.1lógica, la velocidad de policía limita el tráfico a un límite de ancho de banda de 1 Mbps (50 % de la velocidad de modelado de 2 Mbps configurada para la interfaz lógica).
Si no se configura ninguna velocidad de modelado para una interfaz lógica de destino, la velocidad de policía limita un límite de ancho de banda calculado como el 50 % de la velocidad de medios de la interfaz física. Por ejemplo, si aplica un agente de policía de ancho de banda del 50 % al tráfico de entrada o salida en una interfaz lógica de Gigabit Ethernet sin configuración de velocidad, el agente de policía aplica un límite de ancho de banda de 500 Mbps (50 % de 1000 Mbps).
Configuración
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de interfaces lógicas
- Configurar la formación de la velocidad de tráfico especificando la cantidad de ancho de banda que se asignará a la interfaz lógica
- Configuración del agente lógico de ancho de banda
- Aplicación de los policias lógicos de ancho de banda a las interfaces lógicas
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set interfaces ge-1/3/0 per-unit-scheduler set interfaces ge-1/3/0 vlan-tagging set interfaces ge-1/3/0 unit 0 vlan-id 100 set interfaces ge-1/3/0 unit 0 family inet address 172.16.1.1/30 set interfaces ge-1/3/0 unit 1 vlan-id 200 set interfaces ge-1/3/0 unit 1 family inet address 172.16.2.1/30 set class-of-service interfaces ge-1/3/0 unit 0 shaping-rate 4m set class-of-service interfaces ge-1/3/0 unit 1 shaping-rate 2m set firewall policer LB-policer logical-bandwidth-policer set firewall policer LB-policer if-exceeding bandwidth-percent 50 set firewall policer LB-policer if-exceeding burst-size-limit 125k set firewall policer LB-policer then discard set interfaces ge-1/3/0 unit 0 family inet policer input LB-policer set interfaces ge-1/3/0 unit 0 family inet policer output LB-policer set interfaces ge-1/3/0 unit 1 family inet policer input LB-policer set interfaces ge-1/3/0 unit 1 family inet policer output LB-policer
Configuración de interfaces lógicas
Procedimiento paso a paso
Para configurar las interfaces lógicas:
Habilite la configuración de la interfaz física.
[edit] user@host# edit interfaces ge-1/3/0 [edit interfaces ge-1/3/0] user@host# set per-unit-scheduler user@host# set vlan-tagging
Configure la primera interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 172.16.1.1/30
Configure la segunda interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 1 vlan-id 200 user@host# set unit 1 family inet address 172.16.2.1/30
Resultados
Para confirmar la configuración de las interfaces, ingrese el comando del modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/0 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 172.16.1.1/30;
}
}
unit 1 {
vlan-id 200;
family inet {
address 172.16.2.1/30;
}
}
}
Configurar la formación de la velocidad de tráfico especificando la cantidad de ancho de banda que se asignará a la interfaz lógica
Procedimiento paso a paso
Para configurar el modelado de velocidad especificando el ancho de banda que se va a asignar a la interfaz lógica:
Habilite la configuración de CoS en la interfaz física.
[edit] user@host# edit class-of-service interfaces ge-1/3/0
Configure el modelado de velocidad para las interfaces lógicas.
[edit class-of-service interfaces ge-1/3/0] user@host# set unit 0 shaping-rate 4m user@host# set unit 1 shaping-rate 2m
Estas instrucciones asignan 4 Mbps de ancho de banda a unidad
ge-1/3/0.0lógica y 2 Mbps de ancho de banda a unidadge-1/3/0.1lógica.
Resultados
Para confirmar la configuración del modelado de velocidad, ingrese el comando del modo de show class-of-service configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/0 {
unit 0 {
shaping-rate 4m;
}
unit 1 {
shaping-rate 2m;
}
}
}
Configuración del agente lógico de ancho de banda
Procedimiento paso a paso
Para configurar el policiador lógico de ancho de banda:
Habilite la configuración de un policia de dos colores de velocidad única.
[edit] user@host# edit firewall policer LB-policer
Configure el agente de policía como un policiador de ancho de banda lógico.
[edit firewall policer LB-policer] user@host# set logical-bandwidth-policer
Esto aplica la limitación de velocidad a las interfaces lógicas.
Configure los límites y las acciones de tráfico del agente de policía.
[edit firewall policer LB-policer] user@host# set if-exceeding bandwidth-percent 50 user@host# set if-exceeding burst-size-limit 125k user@host# set then discard
Resultados
Para confirmar la configuración del agente de policía, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit] user@host# show firewall policer LB-policer { logical-bandwidth-policer; if-exceeding { bandwidth-percent 50; burst-size-limit 125k; } then discard; }
Aplicación de los policias lógicos de ancho de banda a las interfaces lógicas
Procedimiento paso a paso
Para configurar los policiadores lógicos de ancho de banda en las interfaces lógicas:
Habilite la configuración de la interfaz.
[edit] user@host# edit interfaces ge-1/3/0
Aplique el agente de policía de ancho de banda lógico a la primera interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 0 family inet policer input LB-policer user@host# set unit 0 family inet policer output LB-policer
Aplique la política a la segunda interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 1 family inet policer input LB-policer user@host# set unit 1 family inet policer output LB-policer
Resultados
Para confirmar la configuración de las interfaces, ingrese el comando del modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/0 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer {
input LB-policer;
output LB-policer;
}
address 172.16.1.1/30;
}
}
unit 1 {
vlan-id 200;
family inet {
policer {
input LB-policer;
output LB-policer;
}
address 172.16.2.1/30;
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Visualización de estadísticas de tráfico y policías para la interfaz lógica
- Mostrar estadísticas para el agente de policía
Visualización de estadísticas de tráfico y policías para la interfaz lógica
Propósito
Compruebe que el tráfico fluye a través de la interfaz lógica y que el agente de policía se evalúa cuando se reciben paquetes en la interfaz lógica.
Acción
Utilice el comando de show interfaces modo operativo para interfaces lógicas ge-1/3/0.0 y ge-1/3/0.1, e incluya la detail opción or extensive . La sección de salida de comandos para Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la Protocol inet sección contiene un Policer campo que enumera el agente de policía como policiador LB-policer de entrada o salida de la siguiente manera:
Input: LB-policer-ge-1/3/0.0-inet-i
Output: LB-policer-ge-1/3/0.0-inet-o
En este ejemplo, el agente de policía se aplica al tráfico de interfaz lógica en las direcciones de entrada y salida.
user@host> show interfaces ge-1/3/0.0 detail
Logical interface ge-1/3/0.0 (Index 80) (SNMP ifIndex 154) (Generation 150)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ] Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Local statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 174, Route table: 0
Flags: Sendbcast-pkt-to-re
Policer: Input: LB-policer-ge-1/3/0.0-inet-i, Output: LB-policer-ge-1/3/0.0-inet-o
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.16.1.0/30, Local: 172.16.1.1, Broadcast: 172.16.1.3, Generation: 165
user@host> show interfaces ge-1/3/0.1 detail
Logical interface ge-1/3/0.1 (Index 81) (SNMP ifIndex 543) (Generation 151)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.200 ] Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Local statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 175, Route table: 0
Flags: Sendbcast-pkt-to-re
Policer: Input: LB-policer-ge-1/3/0.1-inet-i, Output: LB-policer-ge-1/3/0.1-inet-o
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.17.1.0/30, Local: 172.17.1.1, Broadcast: 172.17.1.3, Generation: 167
Mostrar estadísticas para el agente de policía
Propósito
Verifique el número de paquetes evaluados por el agente de policía.
Acción
Utilice el comando de show policer modo operativo y, opcionalmente, especifique el nombre del agente de policía. El resultado del comando muestra el número de paquetes evaluados por cada agente de policía configurado (o el policiar especificado), en cada dirección. Para el agente de policía LB-policer, los nombres de los policiacos de entrada y salida se muestran de la siguiente manera:
LB-policer-ge-1/3/0.0-inet-i
LB-policer-ge-1/3/0.0-inet-o
LB-policer-ge-1/3/0.1-inet-i
LB-policer-ge-1/3/0.1-inet-o
El -inet-i sufijo indica un agente de policía aplicado al tráfico de entrada de interfaz lógica, mientras que el -inet-o sufijo indica un agente de policía aplicado al tráfico de salida de interfaz lógica. En este ejemplo, el agente de policía se aplica al tráfico de entrada y salida en la interfaz lógica y la interfaz ge-1/3/0.0ge-1/3/0.1lógica.
user@host> show policer Policers: Name Packets __default_arp_policer__ 0 LB-policer-ge-1/3/0.0-inet-i 0 LB-policer-ge-1/3/0.0-inet-o 0 LB-policer-ge-1/3/0.1-inet-i 0 LB-policer-ge-1/3/0.1-inet-o 0