Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ingress-policer-overhead

Syntax

Hierarchy Level

Description

Добавьте сконфигурированную длину пакета, в который входит интерфейс.

Настройте накладные расходы диспетчера скорости для управления скоростью трафика, полученного на интерфейсе. Эта функция используется для предотвращения отказ в обслуживании (DoS) атак или для принудительного применения уровня трафика в соответствии с соглашением об уровне обслуживания (SLA). При настройке накладных расходов на policer к длине конечного кадра Ethernet добавляется настроенное значение накладных расходов (bytes). Вычислимая длина кадра используется для определения ограничителя или ограничителя скорости.

Ограничение трафика объединяет настроенные ограничения полосы пропускания политики и размер всплеска для определения того, как измерить входящий трафик. Если сконфигурировать накладные расходы на policer на интерфейсе, Junos OS к длине входящих кадров Ethernet. Добавленные дополнительные накладные расходы заполняют каждый кадр ближе к размеру всплеска, что позволяет управлять скоростью трафика, полученного на интерфейсе.

Накладные расходы ограничителя можно настроить на очереди с ограничением скорости и ограничители уровня 2 и уровня 3 для автономных (SA) и высокоскоростных (HA) развертывание. Накладные расходы на policer и накладные расходы формирования можно настраивать одновременно на интерфейсе.

Прим.:

vSRX поддерживает накладные расходы на контрольный контроль только на уровнях 3.

Накладные расходы на решение policer применимы ко всем интерфейсам PIC. В следующем примере Junos OS все входящие кадры Ethernet на портах ge-0/0/0 через ge-0/0/4.

Прим.:

vSRX поддерживает только fpc 0 pic 0 . После сфиксии утверждения vSRX pic в автономном режиме ingress-policer-overhead и затем возвращается в сеть.

Чтобы соответствовать сетевому трафику, необходимо создать накладные расходы на контрольный аппарат. Слишком малое значение минимально влияет на всплески трафика. Слишком большое значение ограничивает скорость входящих трафика.

В этом примере, накладные расходы на контрольный счетчик в 255 bytes настроены для ge-0/0/0 через ge-0/0/4. Policer брандмауэра настроен на отбрасывание трафика, если размер всплеска более 1500 bytes. Этот policer применяется к ge-0/0/0 и ge 0/0/1. Junos OS кадру Ethernet, который входит в настроенные порты, добавляется по 255 bytes. Если во время всплеска трафика общая длина входящих и накладных кадров превышает 1500 bytes, он начинает отбрасывать последующий входящий трафик.

Options

bytes— Число добавленных к кадру данных, в которые входит интерфейс.

  • Диапазон: 0 — 255 bytes

  • По умолчанию: 0

Required Privilege Level

interface — для просмотра этого утверждения в конфигурации.

interface-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 11.1.