Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Иерархические органы policers

Обзор иерархической службы policer

Можно использовать иерархический ограничитер для ограничения скорости влияющего трафика уровня 2 на физическом или логическом интерфейсе и применить различные действия политики, основанные на том, классифицируются ли пакеты для срочной переадресции (EF) или для более низкого приоритета.

Иерархическая политика поддерживается на маршрутизаторах M40e, M120 и M320 с входящие гибкие концентраторы PIC (FPCS) как SFPC и исходящая FPC как FFPC, а также на серия MX, T320, T640 и T1600 основных маршрутизаторах с расширенными интеллектуальными процессорами очереди (IQE) IC.

Иерархическая политика может быть применима к логическому интерфейсу.

Иерархическая конфигурация управления политиками определяет два политика: один только для трафика EF и другой для трафика, не подаваемого в EF, — которые функционируют иерархической форме:

  • Premium policer. Вы настраиваете ограничители скорости premium с ограничениями трафика только для высокооритетного трафика EF: гарантированную пропускную способность и соответствующий предел размера очереди. Трафик EF классифицируются как несодержающийся, когда его средняя скорость поступления превышает гарантированную полосу пропускания, а его средний размер пакета превышает предельный размер пакета высшего уровня. Единственным настраиваемым действием для несодержания трафика является отбрасывание пакетов для более высокой цены.

  • Общий ограничители скорости. Общий ограничители скорости настраиваются с агрегированной полосой пропускания (для трафика с высоким приоритетом EF до гарантированной пропускной способности и обычного не-EF-трафика) и предела размера всплеска только для трафика, не подаваемого в режиме EF. Трафик, не относяющийся к EF, классифицируется как несодержающийся, когда его средняя скорость поступления превышает объем совокупной полосы пропускания, не потребляемой трафиком EF в настоящее время, а его средний размер пакета превышает предел размера пакета, определенный в агрегированном ограничитее. Для агрегатного форматора политики настраиваемыми действиями для несодержающего трафика являются отбрасывание пакетов, назначение класса переадреации или назначение уровня приоритета потери пакетов (PLP).

Прим.:

Необходимо настроить ограничение полосы пропускания для ограничители premium на уровне или ниже предела полосы пропускания агрегатного ограничитера. Если два предела полосы пропускания равны, трафик вне EF проходит через интерфейс без ограничений, только когда трафик EF не поступает на интерфейс.

Трафику EF гарантируется полоса пропускания, указанная в качестве предела максимальной полосы пропускания, в то время как трафик вне EF ограничен скоростью и объемом агрегированной полосы пропускания, не потребляемой трафиком EF в настоящее время. Трафик вне EF ограничен скоростью, ограниченной всей совокупной полосой пропускания, только когда нет трафика EF.

Например, предположим, что иерархическая политика настроена со следующими компонентами:

  • Ограничитер premium с ограничением полосы пропускания, установленным на 2 Мбит/с, ограничением размера пакета 3000 bytes и несодержавым действием, установленным для отбрасывания пакетов.

  • Общий ограничитер с ограничением полосы пропускания 10 Мбит/с, ограничением размера пакета 3000 bytes и несодержавым действием, установленным для отбрасывания пакетов.

Трафику EF гарантируется полоса пропускания 2 Мбит/с. Всплески трафика EF — трафик EF, который приходит на интерфейс со уровнями выше 2 Мбит/с также может проходить через интерфейс при условии, что в 3000-byte bucket доступно достаточно маркеров. Когда для пакета трафика, не относя коэффициента к EF, недоступны маркеры, пакеты ограничены скоростью с помощью действий ограничения скорости для более высокой скорости.

Трафик вне EF измеряется до предела пропускной способности, который варьируется от 8 Мбит/с до 10 Мбит/с, в зависимости от средней скорости поступления трафика EF. Всплески не-EF трафика — не-EF-трафик, который поступает на интерфейс со скоростью, превышавшей текущий предел для трафика, не подавляемого EF, — также проходят через интерфейс при условии, что в контейнере с 3000-byte доступно достаточно маркеров. Когда трафик вне EF превышает разрешенную в настоящее время полосу пропускания или когда для пакета трафика, не подаваемого в режиме EF, пакеты ограничены скоростью с помощью действий ограничения скорости для агрегированного средства ограничения скорости.

Примере: Настройка иерархического цеха

В данном примере показано, как настроить иерархическую структуру управления и применить его к впадаемому трафику уровня 2 на логическом интерфейсе на поддерживаемой платформе.

Требования

Перед началом работы убедитесь, что ваша среда соответствует следующим требованиям:

  • Интерфейс, на котором применяется иерархическая политика, - это интерфейс SONET, на котором находится одна из следующих платформ маршрутизации:

    • M40e, M120 или M320 граничный маршрутизатор с входящие FFPC как SFPC и исходящая FPC как FFPC.

    • серия MX, T320, T640 или T1600 с РС Enhanced Intelligent Queuing (IQE)

  • К входу интерфейса, на котором применяется иерархический, не применяется другой policer.

  • Необходимо помнить, что при применении иерархического фильтра к логическому интерфейсу, на котором также применяется входной фильтр, он выполняется первым.

Обзор

В данном примере необходимо настроить иерархическую структуру управления и применить ее к впадаемому трафику уровня 2 на логическом интерфейсе.

Топологии

Этот policer применяется к логическому интерфейсу SONET, который настраивается для трафика so-1/0/0.0 IPv4 и VPLS. При применении иерархического ограничения к логическому интерфейсу трафик IPv4 и VPLS имеет иерархическую ограничение скорости.

Логический интерфейс также настраивается для so-1/0/0.1 MPLS трафика. Если иерархическая политика применяется к физическому интерфейсу, иерархическая политика применяется к трафику IPv4 и VPLS на MPLS so-1/0/0so-1/0/0.0so-1/0/0.1 at.

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки E. редактор интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Определение интерфейсов

Пошаговая процедура

Чтобы определить интерфейсы:

  1. В включить конфигурацию физического интерфейса.

  2. Настройте логический блок 0.

    При применении к логическому интерфейсу policer уровня 2 необходимо настроить по крайней мере один семейства протоколов.

  3. Настройте логический блок 1.

Результаты

Подтвердить конфигурацию интерфейсов, введите команду show interfaces configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Определение классов переадваровки

Пошаговая процедура

Чтобы определить классы переадрегации, которые определяются как агрегированные действия политика:

  1. В включить конфигурацию классов переададации.

  2. Определите классы переадваровки.

Результаты

Подтвердит конфигурацию классов переадрегации, которые будут со ссылкой на агрегированные действия policer, введите show class-of-service команду configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка иерархического цеха

Пошаговая процедура

Чтобы настроить иерархическую структуру:

  1. В включить конфигурацию иерархического управления.

  2. Настройте общий policer.

    Для агрегатного форматора политики настраиваемые действия для пакета в несоотвествующих потоках – отбрасывание пакета, изменение приоритета потери или изменение класса переадрегации.

  3. Настройка более высокой конфигурации.

    Предел полосы пропускания для ограничители premium не должен быть больше, чем предел совокупного ограничитера.

    Единственный настраиваемый для пакета в потоке трафика, несоотвершенный, — это отбрасывание этого пакета для более высокой настройки.

Результаты

Подтвердить конфигурацию иерархического сотрудника policer, введите команду show firewall configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Применение иерархического квеха взламывного трафика 2-го уровня на физическом или логическом интерфейсе

Пошаговая процедура

Для иерархической ограничения скорости впадаемого трафика 2-го уровня для трафика IPv4 и VPLS только на логическом интерфейсе, необходимо со ссылкой на ограничитер из so-1/0/0.0 конфигурации логического интерфейса:

  1. В включить конфигурацию логического интерфейса.

    При применении к трафику уровня 2 трафика на логическом интерфейсе необходимо определить как минимум одну семейство протоколов для логического интерфейса.

  2. Примените policer к логическому интерфейсу.

    Кроме того, для иерархической ограничения скорости в пределах впадаемого трафика уровня 2 для всех семей протоколов и для всех логических интерфейсов, настроенных на физическом интерфейсе, можно ссылаться на ограничителю из конфигурации физического so-1/0/0 интерфейса.

Результаты

Подтвердить конфигурацию иерархического сотрудника policer, введите команду show interfaces configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Отображение статистики трафика и правил для логического интерфейса

Цель

Проверьте поток трафика через логический интерфейс и то, что policer будет оцениваться при получении пакетов на логическом интерфейсе.

Действий

Используйте команду show interfaces operational mode для логического интерфейса so-1/0/0.0 и включив detail параметр или extensive параметр. Раздел выходных данных команды для списка количества пакетов и пакетов, полученных и переданных на логическом интерфейсе, а также содержит поле, которое перечисляет политика в качестве входного или выходного политика следующим Traffic statisticsProtocol inetPolicerpolicer1 образом:

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

В данном примере, policer применяется только к логическому трафику интерфейса в направлении ввода.

Отображение статистики для policer

Цель

Проверьте число пакетов, оцененных policer.

Действий

Используйте команду show policer operational mode и при желании укажите имя policer. Выходные данные команды отображают количество пакетов, оцененных каждым настроенным policer (или заданным policer) в каждом направлении. Для policer вводимые и выходные имена policer1 политика отображаются следующим образом:

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

Суффикс обозначает суффикс, применяемый к вводимом трафику IPv4, в то время как суффикс обозначает суффикс, примененный к выходным трафику -inet-i-inet-o IPv4. В этом примере policer применяется только к вводимом трафику.