ingress-policer-overhead
Syntax
ingress-policer-overhead bytes;
Hierarchy Level
[edit chassis fpc slot-number pic pic-number]
Description
Добавьте сконфигурированную длину пакета, в который входит интерфейс.
Настройте накладные расходы диспетчера скорости для управления скоростью трафика, полученного на интерфейсе. Эта функция используется для предотвращения отказ в обслуживании (DoS) атак или для принудительного применения уровня трафика в соответствии с соглашением об уровне обслуживания (SLA). При настройке накладных расходов на policer к длине конечного кадра Ethernet добавляется настроенное значение накладных расходов (bytes). Вычислимая длина кадра используется для определения ограничителя или ограничителя скорости.
Ограничение трафика объединяет настроенные ограничения полосы пропускания политики и размер всплеска для определения того, как измерить входящий трафик. Если сконфигурировать накладные расходы на policer на интерфейсе, Junos OS к длине входящих кадров Ethernet. Добавленные дополнительные накладные расходы заполняют каждый кадр ближе к размеру всплеска, что позволяет управлять скоростью трафика, полученного на интерфейсе.
Накладные расходы ограничителя можно настроить на очереди с ограничением скорости и ограничители уровня 2 и уровня 3 для автономных (SA) и высокоскоростных (HA) развертывание. Накладные расходы на policer и накладные расходы формирования можно настраивать одновременно на интерфейсе.
vSRX поддерживает накладные расходы на контрольный контроль только на уровнях 3.
Накладные расходы на решение policer применимы ко всем интерфейсам PIC. В следующем примере Junos OS все входящие кадры Ethernet на портах ge-0/0/0 через ge-0/0/4.
set chassis fpc 0 pic 0 ingress-policer-overhead 10
vSRX поддерживает только fpc 0 pic 0 . После сфиксии утверждения vSRX pic в автономном режиме ingress-policer-overhead и затем возвращается в сеть.
Чтобы соответствовать сетевому трафику, необходимо создать накладные расходы на контрольный аппарат. Слишком малое значение минимально влияет на всплески трафика. Слишком большое значение ограничивает скорость входящих трафика.
В этом примере, накладные расходы на контрольный счетчик в 255 bytes настроены для ge-0/0/0 через ge-0/0/4. Policer брандмауэра настроен на отбрасывание трафика, если размер всплеска более 1500 bytes. Этот policer применяется к ge-0/0/0 и ge 0/0/1. Junos OS кадру Ethernet, который входит в настроенные порты, добавляется по 255 bytes. Если во время всплеска трафика общая длина входящих и накладных кадров превышает 1500 bytes, он начинает отбрасывать последующий входящий трафик.
set chassis fpc 0 pic 0 ingress-policer-overhead 255 set interfaces ge-0/0/0 unit 0 family inet policer input overhead_policer set interfaces ge-0/0/0 unit 0 family inet address 10.9.1.2/24 set interfaces ge-0/0/1 unit 0 family inet policer input overhead_policer set interfaces ge-0/0/1 unit 0 family inet address 10.9.2.2/24 set firewall policer overhead_policer if-exceeding bandwidth-limit 32k set firewall policer overhead_policer if-exceeding burst-size-limit 1500 set firewall policer overhead_policer then discard
Options
bytes— Число добавленных к кадру данных, в которые входит интерфейс.
Диапазон: 0 — 255 bytes
По умолчанию: 0
[edit chassis fpc 0 pic 0] user@host# set ingress-policer-overhead 10;
Required Privilege Level
interface — для просмотра этого утверждения в конфигурации.
interface-control — добавление этого утверждения в конфигурацию.
Release Information
Утверждение, представленная Junos OS версии 11.1.