Políticas básicas de tres tipos
Descripción general de la políticas de tres colores
Una policía de tres tasas define dos límites de ancho de banda (uno para el tráfico garantizado y otro para el tráfico pico) y dos tamaños de ráfagas (uno para cada límite de ancho de banda). Una policía de tres tipos es especialmente útil cuando un servicio está estructurado según la velocidad de llegada y no necesariamente la longitud del paquete.
Políticas de tres colores de dos tipos miden un flujo de tráfico basado en los siguientes criterios de tráfico configurados:
Velocidad de información comprometida (CIR): límite de ancho de banda para el tráfico asegurado.
Tamaño de ráfaga confirmado (CBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el CIR.
Velocidad máxima de información (PIR): límite de ancho de banda para el tráfico máximo.
Tamaño máximo de ráfaga (PBS): tamaño máximo de paquete permitido para ráfagas de datos que superan la PIR.
El marcado tricolor de dos velocidades (TCM de dos velocidades) clasifica el tráfico como que pertenece a una de las tres categorías de color y realiza acciones de control de congestión en los paquetes según la marcación de color:
Verde: tráfico que cumple con el límite de ancho de banda y el tamaño de ráfaga para el tráfico seguro (CIR y CBS). Para un flujo de tráfico verde, el TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de
lowy transmite los paquetes.Amarilla: tráfico que supera el límite de ancho de banda o el tamaño de ráfaga para el tráfico garantizada (CIR o CBS), pero no el límite de ancho de banda y el tamaño de ráfaga para el tráfico máximo (PIR y PBS). Para un flujo de tráfico amarillo, el TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de
medium-highy transmite los paquetes.Rojo: tráfico que supera el límite de ancho de banda y el tamaño de ráfaga para el tráfico máximo (PIR y PBS). Para un flujo de tráfico rojo, el TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de y, opcionalmente, descarta
highlos paquetes.
Si se produce una congestión en sentido descendente, es más probable que los paquetes con prioridad de pérdida superior se descarten.
Para las políticas de tres colores y de una sola tasa, la única acción configurable es descartar los paquetes en un flujo de tráfico rojo.
En el caso de un responsable de marcado tricolor al que hace referencia un término discard de filtro de cortafuegos , la acción de políticas es compatible con las siguientes plataformas de enrutamiento:
Conmutadores de la serie EX
Enrutadores M7i y M10i con el CFEB mejorado (CFEB-E)
Enrutadores M120 y de M320 con Enhanced-III FPCs
Enrutadores serie MX con MPC Trio
Para aplicar un aplicador de marcado tricolor en estas plataformas de enrutamiento, no es necesario incluir la logical-interface-policer instrucción.
Consulte también
Ejemplo Configuración de un subtipo de políticas de tres colores
En este ejemplo, se muestra cómo configurar una políticas de tres colores de dos tasas.
Aplicables
No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Descripción general
Un policíaje de tres colores mide el flujo de tráfico contra un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, más un límite de ancho de banda y límite de tamaño de ráfagas para el tráfico de picos. El tráfico que cumple los límites de tráfico garantizado se clasifica en verde, y el tráfico de no conformidad se divide en una de estas dos categorías:
El tráfico de no conformidad que no supere los límites de tráfico máximo se clasifica en amarillo.
El tráfico de no conformidad que supera los límites de tráfico máximo se clasifica en rojo.
Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de pérdida de low prioridad y, a continuación, transmitidos. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de pérdida de medium-high prioridad y, a continuación, se transmiten. Para el tráfico en rojo, los paquetes se establecen implícitamente con un valor de pérdida high de prioridad y, posteriormente, transmitidos. Si la configuración de la policía incluye la action instrucción opcionalaction loss-priority high then discard(), entonces se descartarán los paquetes de un flujo rojo en su lugar.
Puede aplicar un aplicador de políticas de tres colores al tráfico de capa 3 solo como un aplicador de políticas de filtro de firewall. Se hace referencia a la policíaización desde un término de filtro de Firewall sin estado y, a continuación, se aplica el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.
Topología
En este ejemplo, se aplica una policíaización de tres colores, que tiene en cuenta el color, a las transmisiones IPv4 de entrada fe-0/1/1.0en la interfaz lógica. El término de filtro de firewall IPv4 que hace referencia a la aplicación de políticas no aplica ningún filtro de paquetes. El filtro sólo se utiliza para aplicar la aplicación de políticas de tres colores a la interfaz.
Configure el agente de policía para limitar la velocidad de tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, y configure la aplicación de la aplicación para que también permita un límite máximo de ancho de banda de 60 Mbps y un límite máximo de tamaño de ráfaga de 200 KB para el tráfico amarillo. Únicamente el tráfico sin conformidad que supera los límites máximos de tráfico se clasifica en rojo. En este ejemplo, puede configurar la acción loss-priority high then discardde tres colores de la policía, lo que anula el marcado implícito del tráfico rojo con una high pérdida de prioridad.
Automática
El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte uso del editor de CLI en el modo de configuración.
Para configurar este ejemplo, realice las tareas siguientes:
- Configuración rápida de CLI
- Configuración de un subtipo de políticas de tres colores
- Configuración de un filtro de Firewall IPv4 sin estado que hace referencia al policial
- Aplicación del filtro a una interfaz lógica en el nivel de la familia de protocolos
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos [edit] en la CLI en el nivel jerárquico, y a continuación commit , entra en el modo de configuración.
set firewall three-color-policer trTCM1-ca two-rate color-aware set firewall three-color-policer trTCM1-ca two-rate committed-information-rate 40m set firewall three-color-policer trTCM1-ca two-rate committed-burst-size 100k set firewall three-color-policer trTCM1-ca two-rate peak-information-rate 60m set firewall three-color-policer trTCM1-ca two-rate peak-burst-size 200k set firewall three-color-policer trTCM1-ca action loss-priority high then discard set firewall family inet filter filter-trtcm1ca-all term 1 then three-color-policer two-rate trTCM1-ca set interfaces ge-2/0/5 unit 0 family inet address 10.10.10.1/30 set interfaces ge-2/0/5 unit 0 family inet filter input filter-trtcm1ca-all set class-of-service interfaces ge-2/0/5 forwarding-class af
Configuración de un subtipo de políticas de tres colores
Procedimiento paso a paso
Para configurar una configuración de tres tipos de políticas:
Activar configuración de políticas de tres colores.
[edit] user@host# set firewall three-color-policer trTCM1-ca
Configure el modo de color de la policía de dos tipos de tres colores.
[edit firewall three-color-policer trTCM1-ca] user@host# set two-rate color-aware
Configure los límites de tráfico garantizado de dos velocidades.
[edit firewall three-color-policer trTCM1-ca] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
El tráfico que no supera ambos límites se clasifica como verde. Los paquetes de un flujo verde se establecen implícitamente con
lowprioridad de pérdida y, a continuación, se transmiten.Configure los límites de tráfico de dos velocidades.
[edit firewall three-color-policer trTCM1-ca] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
El tráfico de inconformidad que no supera ambos límites se clasifica como amarilla. Los paquetes de un flujo amarillo se establecen implícitamente con
medium-highprioridad de pérdida y, a continuación, se transmiten. El tráfico de no conformidad que supera ambos límites se clasifica en rojo. Los paquetes en un flujo rojo se establecen implícitamente enhighla prioridad de pérdida.Adicional Configure la acción del policía para el tráfico rojo.
[edit firewall three-color-policer trTCM1-ca] user@host# set action loss-priority high then discard
En el caso de las políticas de tres colores, la única acción configurable es descartar los paquetes rojos. Los paquetes rojos son paquetes a los que se ha asignado prioridad de pérdida alta, ya que superaron la velocidad de la información de pico (PIR) y el tamaño de ráfaga máxima (PBS).
Resultados
Confirme la configuración de la policía mediante la introducción del show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
three-color-policer trTCM1-ca {
action {
loss-priority high then discard;
}
two-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Configuración de un filtro de Firewall IPv4 sin estado que hace referencia al policial
Procedimiento paso a paso
Para configurar un filtro de Firewall de IPv4 sin estado que haga referencia al policíaer:
Activar la configuración de un filtro cortafuegos estándar IPv4 con estado.
[edit] user@host# set firewall family inet filter filter-trtcm1ca-all
Especifique el término de filtro que hace referencia a la policía.
[edit firewall family inet filter filter-trtcm1ca-all] user@host# set term 1 then three-color-policer two-rate trTCM1-ca
Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro del cortafuegos pasa todos los paquetes a la policía.
Resultados
Confirme la configuración del filtro de cortafuegos mediante el show firewall comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
family inet {
filter filter-trtcm1ca-all {
term 1 {
then {
three-color-policer {
two-rate trTCM1-ca;
}
}
}
}
}
three-color-policer trTCM1-ca {
action {
loss-priority high then discard;
}
two-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Aplicación del filtro a una interfaz lógica en el nivel de la familia de protocolos
Procedimiento paso a paso
Para aplicar el filtro a la interfaz lógica en el nivel de la familia de protocolos:
Activar la configuración de un filtro de Firewall IPv4.
[edit] user@host# edit interfaces ge-2/0/5 unit 0 family inet
Aplicar la policía a la interfaz lógica en el nivel de la familia de protocolos.
[edit interfaces ge-2/0/5 unit 0 family inet] user@host# set address 10.10.10.1/30 user@host# set filter input filter-trtcm1ca-all
(Solo enrutadores serie MX y conmutadores de la serie EX) (Opcional) Para los agentes de policía de entrada, puede configurar un clasificador fijo. Un clasificador fijo vuelve a clasificar todos los paquetes entrantes, sin tener en consideración cualquier clasificación preexistente.
Nota:La compatibilidad de la plataforma depende de la versión Junos OS de la implementación.
[edit] user@host# set class-of-service interfaces ge-2/0/5 forwarding-class af
El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.
Resultados
Para confirmar la configuración de la interfaz, escriba show interfaces el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-2/0/5 {
unit 0 {
family inet {
address 10.10.10.1/30;
filter {
input filter-trtcm1ca-all;
}
}
}
}
Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.
Comproba
Confirme que la configuración funciona correctamente.
Visualización de los filtros de cortafuegos aplicados a la interfaz lógica
Purpose
Compruebe que el filtro de Firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.
Intervención
Utilice el show interfaces comando modo operativo para la interfaz ge-2/0/5.0lógica y especifique detail el modo. La Protocol inet sección de la salida del comando muestra información de IPv4 para la interfaz lógica. Dentro de esa sección, el campo muestra el nombre de los filtros de Input Filters firewall IPv4 asociados con la interfaz lógica.
user@host> show interfaces ge-2/0/5.0 detail
Logical interface ge-2/0/5.0 (Index 105) (SNMP ifIndex 556) (Generation 170)
Flags: Device-Down SNMP-Traps 0x4004000 Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 242, Route table: 0
Flags: Sendbcast-pkt-to-re
Input Filters: filter-trtcm1ca-all
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.20.130/24, Local: 10.20.130.1, Broadcast: 10.20.130.255,
Generation: 171
Protocol multiservice, MTU: Unlimited, Generation: 243, Route table: 0
Policer: Input: __default_arp_policer__