Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка двухцветных и трехцветных диспетчеров контроля для управления уровнями трафика

Можно ограничить скорость трафика, настроив ограничитель и указав его в качестве модификатора действий для термина фильтра межсетевых экранов. Если задать один и тот же ограничиттель по умолчанию несколько раз, Junos OS отдельный экземпляр ограничителя для каждого термина и отдельно применяет ограничение скорости для каждого экземпляра. Например, если настроить ограничители скорости для сброса трафика с превышением скорости с превышением 1 Гбит/с и ссылаться на этот ограничитер в трех разных терминах, каждый экземпляр ограничители будут применять ограничение в 1 Гбит/с. В этом случае общая пропускная способность, разрешенная фильтром, составляет 3 Гбит/с.

Можно также настроить функцию policer в зависимости от фильтра. Это означает, что Junos OS создает только один экземпляр, независимо от того, сколько раз на нее ссылались. Если это сделать, ограничение скорости применяется в совокупности, поэтому при настройке ограничителя для сброса трафика с превышением скорости с превышением 1 Гбит/с и ссылки на этот ограничитер в трех разных терминах общая пропускная способность, разрешенная фильтром, составляет 1 Гбит/с.

Прим.:

Можно включить действия двухцветного ресевера только на фильтрах на впадаемом межсетевом экране. Можно включить трехцветные действия в области policer на впадаемой и выпадаемой фильтрах.

Настройка двухцветных ловуных policers

Для настройки двухцветного огомера:

  1. Укажите имя ограничителя, ограничение полосы пропускания для управления скоростью трафика на интерфейсе и максимально допустимый размер всплеска для управления объемом пульсирования трафика:

    Название policer может содержать буквы, цифры и дефис (-) и может содержать до 64 символов.

    Диапазон предела полосы пропускания составляет от 32000 (32k) до 102 300 000 000 (102300m) бит/с.

    Чтобы определить значение предела размера всплеска, умножьте пропускную способность интерфейса, на который применяется фильтр, на количество времени, чтобы разрешить всплеск трафика на этой полосе пропускания и разделить результат на 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    Диапазон предела размера всплеска составляет от 1 до 2 147 450 880 bytes.

  2. Указание действия ограничителя для отбрасывания или назначения приоритета потерь пакетам, превышать пределы скорости:

Настройка трехцветных policers

Для настройки трехцветного огомера:

  1. Укажите имя функции policer и (дополнительно) отбрасывание пакетов с высоким приоритетом потерь (PLP):
  2. Укажите, какой трехцветный policer должен быть однореалентным или двухмерным, и должен ли он быть цветово-определяемой или цветовой схемой:
  3. Для трехцветных policers настройте CIR, CBS и EBS:
  4. Для двух-скоростных трехцветных способов настройки скорости, настройте CIR, CBS, PIR и PBS:

Указание policers в конфигурации фильтра брандмауэра

Чтобы использовать двухцветный план применения policer, настройте термин фильтра, который включает в себя policer действие:

Например, следующие команды применяют двухцветный policer к всем пакетам, отправленным с 192.0.2.0/24.

Чтобы использовать трехцветный план применения policer, настройте термин фильтра, который включает в себя three-color-policer действие:

Например, следующие команды применяют трехконтройсный policer для всех пакетов, полученных или отосланных интерфейсом (в зависимости от того, является ли фильтр вставку или ge-0/0/6 выпадение фильтром).

Необходимо указать, является ли трехцветный policer одномерным или двухмерным, и это должно соответствовать самому. В противном случае в списке конфигурации содержится сообщение об ошибке, указывающее, что трехцветный policer, о котором вы ссылались в фильтре, не существует.

Применение фильтра межсетевых экранов, который включает в себя policer

Фильтр межсетевых экранов, который включает один или несколько модификаторов действия policer, необходимо применить к порту, VLAN или интерфейсу уровня 3 как к любому другому фильтру. Для получения сведений о применении фильтров межсетевых экранов см. "Настройка фильтров межсетевых экранов".

Прим.:

Можно включить действия двухцветного ресевера только на фильтрах на впадаемом межсетевом экране. Можно включить трехцветные действия в области policer на впадаемой и выпадаемой фильтрах.