Обзор применения policer
Операционная Juniper Networks® Junos® (Junos OS) поддерживает три типа систем контроля:
Двухцветный двухцветный policer — наиболее распространенный. Единая скорость означает, что в средстве policer имеется только одна пропускная способность и скорость всплеска трафика. Два цвета, связанные с этим policer, горят красным (несоответствующий) и зеленым (соответствующим).
Одно-скоростной трехцветный policer ( 3-й скоростной) — подобно двухцветным двухцветным квабайтным, с добавлением желтого цвета. В этом типе также внедрены зафиксированная скорость (CIR) и зафиксированная скорость всплеска (CBR).
Двухуровневый трехцветный policer ( двухуровневый) — создается на 3-скоростной трехцветной функции policer, добавляя второй уровень скорости. 2-скорость означает, что имеется верхний предел полосы пропускания и связанный размер всплеска, а также пиковая скорость информации (PIR) и пиковая скорость всплеска (PBS).
Существует два типа алгоритмов token bucket, которые могут быть использованы, в зависимости от типа применяемого к сетевому трафику правила. Двухцветные ограничиттели используют алгоритм одиночного маркерного ведра для измерения соответствия потока трафика двухцветным ограничениям скорости ограничителя скорости. Одно-скоростные трехцветные и двухреадровые трехцветные они используют алгоритм двойных маркерных сегментов для измерения соответствия потока трафика скорости трехцветного применения правил. Основное различие между этими двумя алгоритмами token bucket состоит в том, что алгоритм одиночного алгоритма token bucket разрешает всплески трафика в течение коротких периодов, в то время как алгоритм dual token bucket разрешает более устойчивые всплески трафика. (В оставшейся части этой темы обсуждается алгоритм одиночного алгоритма token bucket.)
Чтобы настроить policer, необходимо установить два параметра:
Ограничение полосы пропускания, настроенной в бит/с (с использованием bandwidth-limit утверждения)
Размер всплеска, настраиваемый в bytes (с использованием burst-size-limit утверждения)
Только для двухцветных ограничителов можно указать предел полосы пропускания в процентах от скорости порта физического интерфейса или настроенной скорости формирования логического интерфейса с помощью конфигурирования процентного bandwidth-percent соотношения. Нельзя настроить ограничение скорости для использования процента пропускной способности для агрегированных, туннельных или программных интерфейсов.
Используйте следующую команду для того, чтобы установить условия применения policer:
user@router# set firewall policer <policer name> if-exceeding ? Possible completions: <[Enter]> Execute this command + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups bandwidth-limit Bandwidth limit (8000..100000000000 bits per second) bandwidth-percent Bandwidth limit in percentage (1..100 percent) burst-size-limit Burst size limit (1500..100000000000 bytes) | Pipe through a command
Параметр limit полосы пропускания используется для определения предела средней скорости, применяемого к трафику, в то время как параметр размера всплеска используется для коротких периодов пульсирования трафика (трафик обратно-обратно при средних скороти, превышающих настроенный предел полосы пропускания). После применения набора параметров настройки ограничители (предел полосы пропускания и размер всплеска), настроенные значения настраиваются на аппаратные программируемые значения. Введенная корректировка преобразования обычно меньше 1 процента от установленного предела полосы пропускания. Такая регулировка необходима, поскольку программное обеспечение позволяет настраивать ограничение полосы пропускания и размер всплеска на любое значение в указанных диапазонах, но эти значения должны быть заданы до ближайшего значения, которое можно запрограммировать в оборудовании.
Конфигурация ограничения пропускной способности ограничители скорости в оборудовании представлена двумя значениями: частоту обновления кредитоспособности и размер кредит. Частота обновления кредитов используется аппаратным обеспечением для определения частоты добавлений маркеров (битов неиспользованой полосы пропускания) в контейнер маркеров. Размер кредита зависит от количества маркеров, которые могут вместить их в контейнер маркеров. Коммутаторы серия MX, M120, M320, а также коммутаторы серии EX содержат набор частот кредитных обновлений вместо одной частоты обновления кредиту, чтобы свести к минимуму разницу в настройке лимита полосы пропускания и для поддержки широкого диапазона скоростей пропускной способности ограничителя (от 40 Кбит/с до 40 Гбит/с). Одна из частот используется для того, чтобы запрограммировать ограничители (ограничение полосы пропускания и размер всплеска) в оборудовании.
Размер всплеска основывается на общей нагрузке трафика и позволяет всплескам трафика превышать настроенный предел полосы пропускания. Ограничитер с большим размером всплеска фактически отключает настроенную функцию ограничения полосы пропускания, поэтому размер всплеска должен быть относительно настроенного предела полосы пропускания. Перед определением размера всплеска необходимо рассмотреть схему трафика в сети. Дополнительные сведения об определении размера всплеска см. в "Определение правильного размера всплеска для сотрудников управления трафиком".
Размер настроенного размера всплеска настраивается в оборудовании на значение, которое основано на настроенном ограничении полосы пропускания. Размер всплеска расширяет настроенный предел полосы пропускания для всплеска трафика, который превышает настроенный предел полосы пропускания.
Когда к трафику на интерфейсе применяется policer, начальная емкость всплеска трафика равна числу bytes, указанному в burst-size-limit сообщении.
Рис. 1 представляет собой метод реализации алгоритма policer с помощью алгоритма token bucket. Маркерный allocator выделяет маркеры ограничителям на основе настроенного предела полосы пропускания, который является размером маркера, умноженным на скорость поступления маркеров.
token size x token arrival rate = policer rate (configured bandwidth limit)
При прибытии пакета на интерфейс, настроенный с помощью средства управления, маркеры, соответствующие числу битов, соответствующих длине пакета, используются (или обналичивались) из контейнера маркеров. Если скорость поступления маркеров выше скорости трафика, поэтому они не используются, контейнер маркеров заполняется в емкости, а поступающие маркеры «переполгшют» ведро и теряются. Глубина token bucket представляет собой размер одного настроенного пользователем размера всплеска для policer.
Если в контейнере маркеров имеются маркеры и скорость входящих данных трафика выше скорости маркера (настроенная скорость ограничителя скорости, ограничение полосы пропускания), трафик может использовать эти маркеры до тех пор, пока ведро не опустеет. Скорость потребления маркера может быть максимальной, чем скорость входящих трафика, что создает всплеск трафика, показанного в Рис. 2 .
С помощью алгоритма token bucket средняя пропускная способность, разрешенная, близко к настроенного пределу полосы пропускания при одновременной поддержке пульса трафика, как показано Рис. 2 в.
Измеренная длина пакета изменяется в зависимости от типа семейства, к который применяется policer. Если в иерархии применяется policer, он рассматривает только длину family inet пакета IPv4. Если в иерархии применяется policer, то в длину пакета включается весь кадр Ethernet (включая задавщик family vpls Ethernet MAC).
Основным фактором, влияющим на результат формирования политики, является не корректировка преобразования, модель трафика поскольку большая часть сетевого трафика не является согласованной и не отправляется с постоянной скоростью. Из-за колебаний скорости входящих трафика некоторые выделенные маркеры не используются. В результате скорость сформированного трафика ниже, чем можно ожидать, и типичным примером этого является поведение TCP-подключения, рассмотренное в "О преимуществах алгоритмов policers и Token Bucket". Для уменьшения этого эффекта от более низкой скорости трафика требуется настройка правильного размера всплеска.