Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de cómo se controla globalmente el tráfico en un flujo culpable

Cuando la detección de flujo está habilitada, todo el tráfico en un flujo culpable se elimina de forma predeterminada para todos los grupos de protocolos y tipos de paquetes y en todos los niveles de agregación de flujo. Puede incluir la instrucción para configurar cómo la detección de flujo controla el flow-level-control tráfico para todos los niveles de agregación de flujo de tráfico globalmente para todos los grupos de protocolos y tipos de paquetes. No puede especificar el comportamiento del control globalmente para un nivel de agregación de flujo determinado: suscriptor, interfaz lógica o interfaz física. Para ello, debe invalidar la configuración global con la flow-level-control instrucción en el nivel de [edit system ddos-protection protocols protocol-group packet-type] jerarquía.

Puede configurar el control de flujo de detección de flujo para emplear uno de los siguientes modos:

  • Eliminar todo el tráfico: configure el control de flujo para eliminar todo el tráfico cuando considere que el flujo que infringe un límite de ancho de banda es malicioso. Este comportamiento es el predeterminado en todos los niveles de agregación de flujo para todos los grupos de protocolos y tipos de paquetes.

  • Tráfico de policía: configure el control de flujo para vigilar un flujo que está infringiendo el ancho de banda, forzando la velocidad por debajo del límite de ancho de banda. El control de flujo actúa como un simple policía en este caso.

  • Mantener todo el tráfico: configure el control de flujo para mantener todo el tráfico, independientemente de que el flujo esté en infracción o por debajo del límite de ancho de banda. Este modo es útil cuando necesita depurar el flujo de tráfico para su red.

Para configurar cómo la detección de flujo controla el tráfico en un flujo culpable para todos los niveles de agregación de flujo para todos los grupos de protocolos y tipos de paquetes:

  • Especifique el modo de control.

El modo de control de flujo permite una gran flexibilidad en la forma de administrar el tráfico de control en su red. Por ejemplo, si solo desea asegurarse de que los flujos de control para todos los tipos de paquetes en todos los niveles de agregación estén dentro de sus límites, puede configurar el control de flujo globalmente para controlar el tráfico.

O bien, supongamos que desea detectar flujos culpables y suprimirlos para que los paquetes de detección DHCP en el nivel de agregación de flujo de la interfaz física, pero solo restrinjan todo el tráfico al ancho de banda permitido en los demás niveles. Puede configurar la acción policial globalmente y, a continuación, anularla para el tipo de paquete y el nivel físico configurando ese nivel para eliminar todo el tráfico.