Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policias básicas de tres colores de dos velocidades

Descripción general del policía de tres colores de dos velocidades

Un policiador de tres colores de dos velocidades define dos límites de ancho de banda (uno para el tráfico garantizado y otro para el tráfico máximo) y dos tamaños de ráfaga (uno para cada uno de los límites de ancho de banda). Un policia de tres colores de dos velocidades es más útil cuando un servicio se estructura de acuerdo con las tasas de llegada y no necesariamente la longitud del paquete.

Medidores de control de dos velocidades de tres colores un flujo de tráfico basado en los siguientes criterios de tráfico configurados:

  • Tasa de información comprometida (CIR): límite de ancho de banda para tráfico garantizado.

  • Tamaño de ráfaga comprometido (CBS): tamaño de paquete máximo permitido para ráfagas de datos que superen el CIR.

  • Velocidad máxima de información (PIR): límite de ancho de banda para el tráfico máximo.

  • Tamaño máximo de ráfaga (PBS): tamaño máximo de paquete permitido para ráfagas de datos que superen el PIR.

El marcado tricolor de dos velocidades (TCM de dos velocidades) clasifica el tráfico como perteneciente a una de tres categorías de color y realiza acciones de control de congestión en los paquetes según el marcado de color:

  • Verde: tráfico que cumple con el límite de ancho de banda y el tamaño de ráfaga para el tráfico garantizado (CIR y CBS). Para un flujo de tráfico verde, la TCM de dos velocidades marca los paquetes con una prioridad de low pérdida implícita de y los transmite.

  • Amarillo: tráfico que supera el límite de ancho de banda o el tamaño de ráfaga para el tráfico garantizado (CIR o CBS), pero no el límite de ancho de banda ni el tamaño de ráfaga para el tráfico máximo (PIR y PBS). Para un flujo de tráfico amarillo, el TCM de dos velocidades marca los paquetes con una prioridad de medium-high pérdida implícita de y los transmite.

  • Rojo: tráfico que supera el límite de ancho de banda y el tamaño de ráfagas para el tráfico máximo (PIR y PBS). Para un flujo de tráfico rojo, el TCM de dos velocidades marca paquetes con una prioridad de high pérdida implícita y, opcionalmente, los descarta.

Si la congestión ocurre en sentido descendente, es más probable que se descarten los paquetes con mayor prioridad de pérdida.

Nota:

Para los policiadores de tres colores de velocidad única y dos velocidades, la única acción configurable es descartar paquetes en un flujo de tráfico rojo.

Para un agente de marcado tricolor al que se hace referencia por un término de filtro de firewall , la discard acción de control se admite en las siguientes plataformas de enrutamiento:

  • Conmutadores de la serie EX

  • Enrutadores M7i y M10i con cfEB mejorado (CFEB-E)

  • Enrutadores M120 y M320 con FPC Enhanced-III

  • Enrutadores serie MX con MPC Trio

Para aplicar un marcador de marcado tricolor en estas plataformas de enrutamiento, no es necesario incluir la logical-interface-policer instrucción.

Ejemplo: Configurar un agente de policía de tres colores de dos velocidades

En este ejemplo, se muestra cómo configurar un policiador de tres colores de dos velocidades.

Requisitos

La compatibilidad con policiadores de tres colores de dos velocidades varía según el dispositivo. Incluye dispositivos de puerta de enlace de servicios SRX1400, SRX3400, SRX3600, SRX5400, SRX5600 y SRX5800 que ejecutan una versión compatible de Junos OS.

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un policía de dos velocidades de tres colores medidora un flujo de tráfico con un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, además de un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico máximo. El tráfico que se ajuste a los límites del tráfico garantizado se categoriza como verde, y el tráfico no conforme cae en una de dos categorías:

  • El tráfico no conforme que no supera los límites de tráfico máximo se clasifica como amarillo.

  • El tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo.

Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de low y, luego, se transmiten. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de medium-high y, luego, se transmiten. Para el tráfico rojo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de high y, luego, se transmiten. Si la configuración del agente de policía incluye la instrucción opcional action (action loss-priority high then discard), los paquetes en un flujo rojo se descartan en su lugar.

Puede aplicar un agente de policía de tres colores al tráfico de capa 3 como solo un agente de policía de filtro de firewall. Se hace referencia al agente de policía desde un término de filtro de firewall sin estado y, luego, se aplica el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.

Topología

En este ejemplo, se aplica un policiador de tres colores con dos velocidades y compatibles con el color al tráfico IPv4 de entrada en la interfaz fe-0/1/1.0lógica. El término del filtro de firewall IPv4 que hace referencia al agente de policía no aplica ningún filtrado de paquetes. El filtro solo se utiliza para aplicar el policia de tres colores a la interfaz.

Configure el agente de policía para que limite la velocidad del tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, y configura el agente de policía para que también permita un límite de ancho de banda máximo de 60 Mbps y un límite de tamaño máximo de ráfaga de 200 KB para el tráfico amarillo. Solo el tráfico no conforme que supere los límites de tráfico máximo se categoriza como rojo. En este ejemplo, se configura la acción loss-priority high then discardde policía de tres colores, que reemplaza el marcado implícito del tráfico rojo en una high prioridad de pérdida.

Configuración

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.

Para configurar este ejemplo, realice las siguientes tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y, luego, pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Configurar un agente de policía de tres colores de dos velocidades

Procedimiento paso a paso

Para configurar un policiador de tres colores de dos velocidades:

  1. Habilite la configuración de un policia de tres colores.

  2. Configure el modo de color del policiador de tres colores de dos velocidades.

  3. Configure los límites de tráfico garantizados de dos velocidades.

    El tráfico que no supere ambos límites se categoriza como verde. Los paquetes en un flujo verde se establecen implícitamente con prioridad de low pérdida y, luego, se transmiten.

  4. Configure los límites de tráfico máximo de dos velocidades.

    El tráfico no conforme que no supere ambos límites se categoriza como amarillo. Los paquetes en un flujo amarillo se establecen implícitamente con prioridad de medium-high pérdida y, luego, se transmiten. El tráfico no conforme que supera ambos límites se clasifica como rojo. Los paquetes en un flujo rojo se establecen implícitamente con prioridad de high pérdida.

  5. (Opcional) Configure la acción del agente de policía para el tráfico rojo.

    En el caso de los policiadores de tres colores, la única acción configurable es descartar paquetes rojos. Los paquetes rojos son paquetes a los que se les ha asignado una alta prioridad de pérdida porque superaron la velocidad máxima de información (PIR) y el tamaño máximo de ráfaga (PBS).

Resultados

Para confirmar la configuración del agente de policía, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.

Configurar un filtro de firewall sin estado IPv4 que hace referencia al agente de policía

Procedimiento paso a paso

Para configurar un filtro de firewall sin estado IPv4 que haga referencia al agente de policía:

  1. Habilite la configuración de un filtro de firewall sin estado estándar IPv4.

  2. Especifique el término de filtro que hace referencia al agente de policía.

    Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro de firewall pasa todos los paquetes al agente de policía.

Resultados

Para confirmar la configuración del filtro de firewall, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.

Aplicación del filtro a una interfaz lógica a nivel de familia de protocolos

Procedimiento paso a paso

Para aplicar el filtro a la interfaz lógica en el nivel de la familia de protocolos:

  1. Habilite la configuración de un filtro de firewall IPv4.

  2. Aplique el agente de policía a la interfaz lógica en el nivel de familia de protocolos.

  3. (Solo enrutadores serie MX y conmutadores serie EX) (Opcional) En el caso de los policiadores de entrada, puede configurar un clasificador fijo. Un clasificador fijo reclasifica todos los paquetes entrantes, independientemente de cualquier clasificación preexistente.

    Nota:

    La compatibilidad de la plataforma depende de la versión de Junos OS en su implementación.

    El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.

Resultados

Confirme la configuración de la interfaz ingresando el comando de modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Mostrar los filtros de firewall aplicados a la interfaz lógica

Propósito

Compruebe que el filtro de firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.

Acción

Utilice el show interfaces comando de modo operativo para la interfaz ge-2/0/5.0lógica y especifique el detail modo. La Protocol inet sección de la salida del comando muestra información de IPv4 para la interfaz lógica. En esa sección, el Input Filters campo muestra el nombre de los filtros de firewall IPv4 asociados con la interfaz lógica.