Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка policers Gigabit Ethernet

Система управления трафиком позволяет выполнять простое устрашение трафика на интерфейсах Gigabit Ethernet без настройки фильтра межсетевых экранов. Эту тему можно использовать для настройки карты приоритета ввода, карты приоритета вывода и применения политики. Используйте эту тему для получения информации о настройке двухцветного и трехцветного.

Возможности РС Gigabit Ethernet IQ и Gigabit Ethernet CS с SFP

Для CS Gigabit Ethernet IQ и PIC Gigabit Ethernet с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на M7i маршрутизаторе), можно настроить гранулярные для класса VLAN (CoS) возможности, а также обширное инструментирование и диагностика для раз-VLAN и для каждого MAC-адрес.

Переписать, маркировать и удалять VLAN можно использовать пространство адресов VLAN для поддержки большего их клиентов и услуг.

VPLS позволяет обеспечить между набором узлов в VPN сеть LAN между точками доступа точки и многоточки. Cs Ethernet IQ и CS Gigabit Ethernet с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на M7i маршрутизаторе) объединяются с VPLS для предоставления услуги Metro Ethernet.

Для интерфейсов Gigabit Ethernet IQ2 и IQ2-E и 10-Gigabit Ethernet IQ2 и IQ2-E можно применить политика уровня 2 к логическим интерфейсам в направлении выходного или вgress. Отделы безопасности уровня 2 настроены на [edit firewall] уровне иерархии. Можно также управлять скоростью трафика, отправленного или полученного на интерфейсе, настроив накладные расходы диспетчера на [edit chassis fpc slot-number pic slot-number] иерархии.

Табл. 1 перечисляет возможности PIC Gigabit Ethernet IQ и Gigabit Ethernet PIC с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на M7i маршрутизатора).

Табл. 1: Возможности Gigabit Ethernet IQ и Gigabit Ethernet с SFP

Возможность

Gigabit Ethernet IQ (SFP)

Gigabit Ethernet (SFP)

уровень 2

802.3ad агрегирование соединений

да

да

Максимальное число VLANs на порт

384

1023

Максимальный размер передаемой единицы (MTU)

9192

9192

ИЗУЧЕНИЕ MAC-мас

да

да

учет MAC-учетов

да

да

Фильтрация MAC-мас-мас-фильтров

да

да

Назначения для каждого порта

960

960

Источники на порт

64

64

Иерархические органы MAC-отделов

Да, premium и aggregate

Нет, только агрегировать

Поддержка нескольких TPID и IP-обслуживание для нестандартных TPID

да

да

Множественные инкапсуляции Ethernet

да

да

Теги двойных VLAN

да

Нет

Переписать VLAN

да

Нет

VPN уровня 2

VLAN CCC

да

да

CCC на базе порта

да

да

Протокол тегов расширенной VLAN CCC Virtual Metropolitan Area (VMAN)

да

да

CoS

Исходятя очереди на основе PIC

да

да

Сети VLA в очереди

да

Нет

Vpls

да

да

Дополнительные сведения о настройке VPLS см. в Junos OS VPN-Junos OS для устройств маршрутов.

Можно также настроить конфигурацию CoS логических интерфейсах IQ. Дополнительные сведения см. в руководстве пользователя класса Junos OS класса обслуживания для устройств маршрутов.

Настройка policers Gigabit Ethernet

Обзор

На CS Gigabit Ethernet IQ и Gigabit Ethernet с SFP (за исключением 10-портов PIC Gigabit Ethernet и встроенного порта Gigabit Ethernet на M7i маршрутизаторе), можно определить ограничения скорости для трафика высшего и агрегированного класса, полученных на интерфейсе. Эти правила позволяют выполнять простое устрашение трафика без настройки фильтра межсетевых экранов. Сначала настраивается профиль применения правил Ethernet, затем классифицируется взламывляемый и выходной трафик, затем можно применить этот policer к логическому интерфейсу.

Для CS Gigabit Ethernet с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на маршрутизаторе M7i), установленные вами коэффициенты могут быть другими, чем настроенные вами ставки на Пакетной системе forward Engine. Отличия от накладных расходов на уровне 2. Это различие учитывается pic.

Прим.:

На серия MX маршрутизаторов с РС Gigabit Ethernet или Fast Ethernet применяются следующие соображения:

  • Счетчики интерфейсов не считают 7-byte preamble и 1-byte frame delimiter в кадрах Ethernet.

  • В статистике MAC размер кадра включает задаток MAC и CRC до того, как будут применены любые правила переописи/повторного вложения в сети VLAN.

  • В статистике трафика размер кадра охватывает задаток L2 без CRC после любых правил переописи/повторного использования VLAN.

Дополнительные сведения о статистике кадров Ethernet см. в руководстве по серия MX уровня 2.

Настройка policer

Чтобы настроить профиль политика Ethernet, включив в него утверждение ethernet-policer-profile на [edit interfaces interface-name gigether-options ethernet-switch-profile] уровне иерархии:

В профиле политики Ethernet общий приоритетный policer является обязательным; это необязательно.

Для совокупных и premium ограничителов вы указываете предельное значение пропускной способности в битах в секунду. Можно указать значение в качестве полного десятичной или десятичной, за которой следует аббревиатура k (1000), (1 000 000) или g (1 000 000 000). Абсолютное минимальное значение предела полосы пропускания не существует, но любое значение ниже 61 040 бит/с приведет к эффективной скорости 30 520 бит/с. Максимальный предел пропускной способности составляет 4,29 Гбит/с.

Максимальный размер всплеска контролирует допустимый объем трафика. Чтобы определить предел размера всплеска, можно умножать полосу пропускания интерфейса, на который применяется фильтр, на количество времени, в течение которого можно разрешить всплеск трафика на этой полосе пропускания:

Если полоса пропускания интерфейса не знает, можно умножать максимальное MTU трафика на интерфейсе на 10, чтобы получить значение. Например, размер всплеска для MTU 4700 будет 47 000 bytes. Размер всплеска должен быть не менее 10 MUS интерфейса. Максимальное значение предела размера очереди - 100 Мбайт.

Указание карты приоритета ввода

Входная карта приоритета определяет входной трафик с указанными IEEE значениями приоритета 802.1p и классифицирует этот трафик как приоритетный.

При включив в себя план политики с высоким приоритетом, можно указать карту приоритетов входа, включив в нее утверждение уровня ieee802.1 premium[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] иерархии:

Значения приоритета могут быть от 0 до 7. Остальной трафик классифицируется как непремий (или агрегат). Пример конфигурации Примере: Настройка policers Gigabit Ethernet см. в .

Прим.:

На интерфейсах IQ2 и IQ2-E и серия MX, когда тег VLAN передается, внутренняя VLAN IEEE биты 802.1p копируется на IEEE подаваемых битов VLAN или VLAN. Если исходный пакет не разбит, IEEE передаемых битов VLAN или VLAN устанавливаются в 0.

Указание карты приоритета выходных данных

Выходная карта приоритета определяет выходной трафик с указанной классификацией очереди и приоритетом потери пакетов (PLP) и классифицирует этот трафик как приоритетный.

При включив в себя план политики с высоким приоритетом, можно указать карту приоритета вывода, включив в нее утверждение уровня classifier[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] иерархии:

Можно определить класс переадрешния или использовать заранее определенный класс переадрешния. Табл. 2 отображает предварительно задатки классов переадстройки и связанных с ними назначений очереди.

Табл. 2: Классы переадантовки по умолчанию

Имя класса переадваровки

Очереди

наилучшие попытки

Очередь 0

емиссивная переадваровка

Очередь 1

гарантированная переадваровка

Очередь 2

управление сетью

Очередь 3

Дополнительные сведения о классах CoS маршрутов см. в Junos OS класса обслуживания для устройств маршрутов. Пример конфигурации Примере: Настройка policers Gigabit Ethernet см. в .

Применение к службе policer

На всех серия MX-интерфейсах маршрутизатора, CS Gigabit Ethernet IQ, IQ2 и IQ2-E, а также CS Gigabit Ethernet с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на маршрутизаторе M7i), можно применить входные и выходные ограничители, которые определяют ограничения скорости для premium и агрегированного трафика, полученных на логическом интерфейсе. Совокупные policers поддерживаются на CS Gigabit Ethernet с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на M7i маршрутизаторе).

Эти правила позволяют выполнять простое устрашение трафика без настройки фильтра межсетевых экранов.

Чтобы применить функции применения policers к определенным MAC-адресам источника, включим в себя accept-source-mac утверждение:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Можно указать MAC-адрес nn:nn: nn:nn:nn: nnилиnnnn.nn nn.nnnn, где этоn hexademal number. Можно настроить до 64 адресов источников. Чтобы указать более одного адреса, включим в конфигурацию логического интерфейса mac-address несколько ехинтерфейсов.

Прим.:

На непотагируемых интерфейсах Gigabit Ethernet не следует настраивать утверждение на уровне иерархии и одновременное утверждение на уровне source-address-filter[edit interfaces ge-fpc/pic/port gigether-options]accept-source-mac[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] иерархии. Если эти утверждения настроены для одинаковых интерфейсов одновременно, отображается сообщение об ошибке.

На помеченных интерфейсах Gigabit Ethernet не следует настраивать утверждение на уровне иерархии и утверждение на уровне иерархии с одинаковым MAC-адрес, указанным в обоих source-address-filter[edit interfaces ge-fpc/pic/port gigether-options]accept-source-mac[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] фильтрах. Если эти утверждения настроены для тех же интерфейсов с одинаковым MAC-адрес, отображается сообщение об ошибке.

Прим.:

Если удаленная карта Ethernet изменена, интерфейс не принимает трафик с новой карты, так как новая карта имеет другой MAC-адрес.

MAC-адреса, которые вы включаете в конфигурацию, вписались в БАЗУ MAC-адресов маршрутизатора. Для просмотра MAC-базы данных маршрутизатора введите show interfaces mac-database interface-name команду:

В этом утверждение перечислим имя одного шаблона policer, который будет оцениваться при получении input пакетов на интерфейсе.

В этом output утверждениях перечислим имя одного шаблона policer, который будет оцениваться при передаче пакетов на интерфейс.

Прим.:

На интерфейсах IQ2 и IQ2-E PIC значение по умолчанию для максимального сохранения записей в таблице MAC-адрес было изменено для случаев, когда таблица не заполнена. Новое время удержания - 12 часов. Предыдущее время сохранения, равное 3 минутам, остается в силе при заполнении таблицы.

Один или более раз можно использовать один и тот же policer.

Если к интерфейсу применяются как фильтры для применения policers, так и фильтры брандмауэра, перед фильтрами входного межсетевых экрана будут оцениваться входные, а после фильтров на выходных межсетевых экранах будут оцениваться выходные фильтры.

Настройка фильтрации MAC-адресов

Нельзя явно определить трафик с определенными MAC-адресами источника, которые должны быть отклонены; однако для CS Gigabit Ethernet IQ и Gigabit Ethernet с SFP (за исключением 10-портов Gigabit Ethernet PIC и встроенного порта Gigabit Ethernet на M7i маршрутизаторе), а также для DDP Gigabit Ethernet на серия MX маршрутизаторах, можно блокировать все входящие пакеты, которые не имеют адреса источника, указанного в accept-source-mac сообщении. Дополнительные сведения об этом accept-source-mac утверждением Применение к службе policer см. в .

Чтобы включить эту блокировку, source-filtering включим в нее утверждение [edit interfaces interface-name gigether-options] уровня иерархии:

Дополнительные сведения об этом source-filtering сообщении см. в "Настройка фильтрации MAC-адресов для интерфейсов Ethernet".

Чтобы принять трафик, несмотря на то, что в нем не указан адрес источника, включим в него утверждение accept-source-macno-source-filtering на уровне [edit interfaces interface-name gigether-options] иерархии:

Примере: Настройка policers Gigabit Ethernet

Примере

В данном примере показано следующее:

  • Настройте интерфейс ge-6/0/0 на то, чтобы значения приоритетов 2 и 3 обрабатывались как приоритетные. При вресуке это означает, что IEEE значения приоритета 802.1p и рассматриваются 23 как приоритетные. При откате это означает, что трафик, классифицируется в очередь 0 или 1 с PLP низкого уровня и очередь 2 или 3 с высоким PLP, рассматривается как трафик высшего качества.

  • Определите ограничители, ограничивающие пропускную способность в качестве 100 Мбит/с и размером всплеска до 3 кбит, а совокупную полосу пропускания - 200 Мбит/с и размером всплеска до 3 кбит.

  • Укажите, что фреймы MAC-адрес полученные от MAC-адрес ИД VLAN, подчиняются на 00:01:02:03:04:05 входе и выходе. 600 Во входных данных это означает, что кадры, полученные с MAC-адрес источника, а 00:01:02:03:04:05 ID VLAN 600 подчиняются этому средству. В выходных данных это означает, что кадры, переданные от маршрутизатора с назначением MAC-адрес и 00:01:02:03:04:05 VLAN ID 600 подчиняются policer.

Пример конфигурации

Настройка двухцветных гигабитных Ethernet и Tri дейтагистры

Обзор

Для интерфейсов Gigabit Ethernet и 10-Gigabit Ethernet IQ2 и IQ2-E на M Series и серия T маршрутизаторах можно настроить два цветных и трехканальных правила маркировки и применить их к логическим интерфейсам для предотвращения неуместенного использования трафика на интерфейсе.

Ограничение скорости трафика в сетях путем ограничения скорости передачи вводимых или исходяных данных класса трафика на основе критериев, определенных пользователем. Контроль трафика позволяет контролировать максимальную скорость трафика, отправленного или полученного на интерфейсе, и разделять сеть на несколько уровней приоритета или классов обслуживания.

Ограничители должны применить размер пакета и ограничение полосы пропускания к потоку трафика и установить для пакетов, превышающих эти пределы, – обычно более высокий приоритет потери, так что пакеты, превышающие пределы ограничители, сначала отбрасываются.

Juniper Networks архитектуры маршрутизатора поддерживают три типа policer:

  • Двухцветный ограничитер — двухцветный ограничитер (или «ограничитер» в случае использования без квалификации) измерит поток трафика и классифицирует пакеты по двум категориям приоритета потери пакетов (PLP) в соответствии с заданной полосой пропускания и предельным размером пакета. Можно каким-то образом пометить пакеты, которые превышают полосу пропускания и ограничение размера пакета, или просто отбросить их. Policer наиболее полезен для измерить трафик на уровне порта (физического интерфейса).

  • Одностанавтная трехстороннее маркировка (разовая скорость TCM) — в RFC 2697 определяется односкобайтная метка цветовой маркировки (A Single Rate Three Color Marker)как часть гарантированной классификации поведения при пересылке за переход (PHB) для среды Дифференцированного обслуживания (DiffServ). Этот тип скорости измерит трафик на основе настроенной конечной скорости (CIR), установленного размера всплеска (CBS) и избыточного размера всплеска (EBS).

    Начиная Junos OS 13.1, трафик классифицируется по трем категориям: Зеленый, красный и желтый. Следующий список описывает категории:

    • Зеленый — размер пакета, который приходит, меньше суммы настроенных CIR и CBS.

    • Red — размер пакета, который приходит, превышает сумму настроенных CIR и EBS.

    • Желтый — размер пакета, который приходит, больше, чем CBS, но меньше, чем EBS.

    TCM с одно скоростью наиболее полезен, когда служба структурирована в соответствии с длиной пакета, а не пиковой скоростью поступления.

  • Двухстороннее маркировка трехсторонней (двухстороннее TCM) — этот тип контроля определяется в RFC 2698, двухцентная цветовая маркировка на три скорости в рамках гарантированной классификации поведения при пересылке за переход (PHB) для среды Дифференцированного обслуживания (DiffServ). Этот тип измерит трафика на основе настроенной CIR и пиковой скорости информации (PIR), а также связанных с ними размеров всплеска, CBS и EBS.

    Трафик классифицируется по следующим трем категориям:

    • Зеленый — размер пакета, который приходит, меньше суммы настроенных CIR и CBS.

    • Red — размер пакета, который приходит, больше, чем сумма настроенных PIR и EBS.

    • Желтый — трафик не принадлежит ни зеленой, ни красной категории.

    Двух скоростной TCM наиболее полезен, когда служба структурирована в соответствии со скоростью поступления и необязательной длиной пакета.

Прим.:

В отличие от системы policing (описанной в "Настройка гигабитных policers Ethernet"),для настройки двухцветных хронологий и трехсторонней маркировки необходимы настройки фильтра межсетевых экранов.

Настройка policer

Двухцветные и трехячеистые службы маркировки настраиваются на [edit firewall] уровне иерархии.

Трехсторонней маркировка, меняющий правила управления трафиком, зависит от замера, включая CIR, PIR, связанные с ними размеры всплесков и любые действия по настройке для трафика.

Чтобы настроить маркировку триединого политика, включим в нее утверждение three-color-policer с вариантами на [edit firewall] уровне иерархии:

Дополнительные сведения о настройке маркировки для троих логильных политик см. в руководстве по политикам маршрутов Junos OS, фильтрам брандмауэра и правилам управления трафиком, а также в руководстве пользователя класса обслуживания для устройств маршрутов. https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html

Применение к службе policer

Примените двухцветный policer или tri bandwidth policer к логическому интерфейсу, чтобы предотвратить нецелесообразное использование полосы пропускания трафиком на интерфейсе. Чтобы применить двухцветные или трехцветные правила применения, включим в себя layer2-policer утверждение:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Используйте утверждение, чтобы применить двухцветный policer к полученным пакетам на логическом интерфейсе и утверждение, чтобы применить input-policerinput-three-color трехсторонней policer. Используйте утверждение, чтобы применить двухцветный policer для передачи пакетов на логический интерфейс и утверждение, чтобы применить output-policeroutput-three-color трехцветный policer. Указанные отделы должны быть настроены на уровне [edit firewall] иерархии. Для каждого интерфейса можно настроить трехцветный или двухцветный вводимый или выходной policer— это трехцветный и двухцветный.

Примере: Настройка и применение policer

Настройте трехсторонней политика и примените их к интерфейсу:

Настройте двухцветный policer и примените его к интерфейсу:

Таблица истории выпусков
Версия
Описание
13.1
Начиная Junos OS 13.1, трафик классифицируется по трем категориям: Зеленый, красный и желтый.