Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Обзор настройки двухцветного policer

Табл. 1 описывает уровни иерархии, на которых можно настроить и применить двухуровневые правила к трафику 3-го уровня. Для получения информации о применении двухуровневого применения правил к трафику уровня 2 Обзор двухцветного у политика на уровне 2 см. . .

Табл. 1: Обзор конфигурации и применения двухцветного policer

Конфигурация policer

Приложение уровня 3

Основные пункты

Двухцветный двухцветный policer

Определяет ограничение скорости трафика, которое можно применить к трафику, определенному протоколу уровня 3, на логическом интерфейсе. Может применяться как интерфейсный policer или как фильтр фильтра брандмауэра.

Базовая конфигурация policer:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Метод A . Применение в качестве интерфейсного политика на уровне семейства протоколов:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Метод B — применение в качестве фильтра межсетевых экранов на уровне семейства протоколов:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Конфигурация policer:

  • Используйте bandwidth-limit bps для указания абсолютного значения.

Конфигурация фильтра брандмауэра * ()

  • Если применяется к нескольким интерфейсам, включите утверждение, interface-specific чтобы создать уникальные policers и счетчики для каждого интерфейса.

Проверка интерфейсного политика:

  • Используйте команду show interfaces (detail | extensive) operational mode.

  • Используйте команду show policer operational mode.

Проверка контроль контрольного фильтра брандмауэра:

  • Используйте команду show interfaces (detail | extensive) operational mode.

  • Используйте команду show firewall filter filter-name operational mode.

Bandwidth Policer

Определяет ограничение скорости трафика, которое можно применить к трафику, определенному протоколом уровня 3, на логическом интерфейсе, но предел полосы пропускания определяется как процентное значение. Полоса пропускания может основываться на скорости формирования пропускная способность канала (по умолчанию) или на скорости формирования логического интерфейса. Может применяться как интерфейсный policer или как фильтр брандмауэра, где фильтр является либо интерфейсом, либо фильтром физического интерфейса.

Настройка политика полосы пропускания:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Метод A . Применение в качестве интерфейсного политика на уровне семейства протоколов:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Метод B — применение в качестве фильтра межсетевых экранов на уровне семейства протоколов:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Конфигурация policer:

  • Используйте утверждение bandwidth-percent percentage вместо bandwidth-limit bps утверждения.

    По умолчанию ограничение скорости трафика ограничивается пропускной способностью в зависимости от скорости медиа-трафика на физическом интерфейсе.

  • Для ограничения скорости трафика, исходя из процентного соотношения настроенной скорости формирования трафика логического интерфейса, также включим logical-bandwidth-policer утверждение.

Конфигурация фильтра межсетевых экранов:

  • К фильтрам, настроенным с помощью утверждения, можно ссылаться только на процентные interface-specific показатели скорости полосы пропускания.

Проверка интерфейсного политика:

  • Используйте команду show interfaces (detail | extensive) operational mode.

  • Используйте команду show policer operational mode.

Проверка контроль контрольного фильтра брандмауэра:

  • Используйте команду show interfaces (detail | extensive) operational mode.

  • Используйте команду show firewall filter filter-name operational mode.

Логический интерфейс (общий) Policer

Определяет ограничение скорости трафика, которое можно применить к нескольким семействам протоколов на одном логическом интерфейсе без создания нескольких экземпляров ограничителя. Можно применить непосредственно к конфигурации логического интерфейса.

Настройка policer логического интерфейса:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Применение только как политика интерфейса:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Конфигурация policer:

  • Включит logical-interface-policer утверждение.

Два варианта применения политики интерфейса:

  • Для ограничения скорости трафика всех типов, независимо от семейства протоколов, необходимо применить логический ограничитер интерфейса на логическом уровне единицы.

  • Для ограничения скорости трафика определенного семейства протоколов необходимо применить логический ограничитер интерфейса на уровне семейства протоколов.

Проверка интерфейсного политика:

  • Используйте команду show interfaces (detail | extensive) operational mode.

  • Используйте команду show policer operational mode.

Policer физического интерфейса

Определяет ограничение скорости трафика, которое применяется ко всем логическим интерфейсам и семействам протоколов, настроенным на физическом интерфейсе, даже если интерфейсы принадлежат разным экземплярам маршрутов. Может применяться только в качестве фильтра межсетевых экранов, на который ссылается фильтр физического интерфейса.

Настройка policer физического интерфейса:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Применение в качестве фильтра брандмауэра, на который ссылается фильтр физического интерфейса, применяемого на уровне семейства протоколов:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Конфигурация policer:

  • Включит physical-interface-policer утверждение.

Конфигурация фильтра межсетевых экранов:

  • Включит physical-interface-filter утверждение.

Приложения:

  • Примените фильтр к входным или выходным данным логического интерфейса на уровне семейства протоколов.

Проверка контроль контрольного фильтра брандмауэра:

  • Используйте команду show interfaces (detail | extensive) operational mode.

  • Используйте команду show firewall filter filter-name operational mode.