Иерархические органы policers
Обзор иерархической службы policer
Можно использовать иерархический ограничитер для ограничения скорости влияющего трафика уровня 2 на физическом или логическом интерфейсе и применить различные действия политики, основанные на том, классифицируются ли пакеты для срочной переадресции (EF) или для более низкого приоритета.
Иерархическая политика поддерживается на маршрутизаторах M40e, M120 и M320 с входящие гибкие концентраторы PIC (FPCS) как SFPC и исходящая FPC как FFPC, а также на серия MX, T320, T640 и T1600 основных маршрутизаторах с расширенными интеллектуальными процессорами очереди (IQE) IC.
Иерархическая политика может быть применима к логическому интерфейсу.
Иерархическая конфигурация управления политиками определяет два политика: один только для трафика EF и другой для трафика, не подаваемого в EF, — которые функционируют иерархической форме:
Premium policer. Вы настраиваете ограничители скорости premium с ограничениями трафика только для высокооритетного трафика EF: гарантированную пропускную способность и соответствующий предел размера очереди. Трафик EF классифицируются как несодержающийся, когда его средняя скорость поступления превышает гарантированную полосу пропускания, а его средний размер пакета превышает предельный размер пакета высшего уровня. Единственным настраиваемым действием для несодержания трафика является отбрасывание пакетов для более высокой цены.
Общий ограничители скорости. Общий ограничители скорости настраиваются с агрегированной полосой пропускания (для трафика с высоким приоритетом EF до гарантированной пропускной способности и обычного не-EF-трафика) и предела размера всплеска только для трафика, не подаваемого в режиме EF. Трафик, не относяющийся к EF, классифицируется как несодержающийся, когда его средняя скорость поступления превышает объем совокупной полосы пропускания, не потребляемой трафиком EF в настоящее время, а его средний размер пакета превышает предел размера пакета, определенный в агрегированном ограничитее. Для агрегатного форматора политики настраиваемыми действиями для несодержающего трафика являются отбрасывание пакетов, назначение класса переадреации или назначение уровня приоритета потери пакетов (PLP).
Необходимо настроить ограничение полосы пропускания для ограничители premium на уровне или ниже предела полосы пропускания агрегатного ограничитера. Если два предела полосы пропускания равны, трафик вне EF проходит через интерфейс без ограничений, только когда трафик EF не поступает на интерфейс.
Трафику EF гарантируется полоса пропускания, указанная в качестве предела максимальной полосы пропускания, в то время как трафик вне EF ограничен скоростью и объемом агрегированной полосы пропускания, не потребляемой трафиком EF в настоящее время. Трафик вне EF ограничен скоростью, ограниченной всей совокупной полосой пропускания, только когда нет трафика EF.
Например, предположим, что иерархическая политика настроена со следующими компонентами:
Ограничитер premium с ограничением полосы пропускания, установленным на 2 Мбит/с, ограничением размера пакета 3000 bytes и несодержавым действием, установленным для отбрасывания пакетов.
Общий ограничитер с ограничением полосы пропускания 10 Мбит/с, ограничением размера пакета 3000 bytes и несодержавым действием, установленным для отбрасывания пакетов.
Трафику EF гарантируется полоса пропускания 2 Мбит/с. Всплески трафика EF — трафик EF, который приходит на интерфейс со уровнями выше 2 Мбит/с также может проходить через интерфейс при условии, что в 3000-byte bucket доступно достаточно маркеров. Когда для пакета трафика, не относя коэффициента к EF, недоступны маркеры, пакеты ограничены скоростью с помощью действий ограничения скорости для более высокой скорости.
Трафик вне EF измеряется до предела пропускной способности, который варьируется от 8 Мбит/с до 10 Мбит/с, в зависимости от средней скорости поступления трафика EF. Всплески не-EF трафика — не-EF-трафик, который поступает на интерфейс со скоростью, превышавшей текущий предел для трафика, не подавляемого EF, — также проходят через интерфейс при условии, что в контейнере с 3000-byte доступно достаточно маркеров. Когда трафик вне EF превышает разрешенную в настоящее время полосу пропускания или когда для пакета трафика, не подаваемого в режиме EF, пакеты ограничены скоростью с помощью действий ограничения скорости для агрегированного средства ограничения скорости.
См. также
Примере: Настройка иерархического цеха
В данном примере показано, как настроить иерархическую структуру управления и применить его к впадаемому трафику уровня 2 на логическом интерфейсе на поддерживаемой платформе.
Требования
Перед началом работы убедитесь, что ваша среда соответствует следующим требованиям:
Интерфейс, на котором применяется иерархическая политика, - это интерфейс SONET, на котором находится одна из следующих платформ маршрутизации:
M40e, M120 или M320 граничный маршрутизатор с входящие FFPC как SFPC и исходящая FPC как FFPC.
серия MX, T320, T640 или T1600 с РС Enhanced Intelligent Queuing (IQE)
К входу интерфейса, на котором применяется иерархический, не применяется другой policer.
Необходимо помнить, что при применении иерархического фильтра к логическому интерфейсу, на котором также применяется входной фильтр, он выполняется первым.
Обзор
В данном примере необходимо настроить иерархическую структуру управления и применить ее к впадаемому трафику уровня 2 на логическом интерфейсе.
Топологии
Этот policer применяется к логическому интерфейсу SONET, который настраивается для трафика so-1/0/0.0 IPv4 и VPLS. При применении иерархического ограничения к логическому интерфейсу трафик IPv4 и VPLS имеет иерархическую ограничение скорости.
Логический интерфейс также настраивается для so-1/0/0.1 MPLS трафика. Если иерархическая политика применяется к физическому интерфейсу, иерархическая политика применяется к трафику IPv4 и VPLS на MPLS so-1/0/0so-1/0/0.0so-1/0/0.1 at.
Конфигурации
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки E. редактор интерфейс командной строки в режиме конфигурации см. . .
Чтобы настроить этот пример, выполните следующие задачи:
- интерфейс командной строки быстрой конфигурации
- Определение интерфейсов
- Определение классов переадваровки
- Настройка иерархического цеха
- Применение иерархического квеха взламывного трафика 2-го уровня на физическом или логическом интерфейсе
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.
set interfaces so-1/0/0 unit 0 family inet address 192.168.1.1/24 set interfaces so-1/0/0 unit 0 family vpls set interfaces so-1/0/0 unit 1 family mpls set class-of-service forwarding-classes class fc0 queue-num 0 priority high policing-priority premium set class-of-service forwarding-classes class fc1 queue-num 1 priority low policing-priority normal set class-of-service forwarding-classes class fc2 queue-num 2 priority low policing-priority normal set class-of-service forwarding-classes class fc3 queue-num 3 priority low policing-priority normal set firewall hierarchical-policer policer1 aggregate if-exceeding bandwidth-limit 300m burst-size-limit 30k set firewall hierarchical-policer policer1 aggregate then forwarding-class fc1 set firewall hierarchical-policer policer1 premium if-exceeding bandwidth-limit 100m burst-size-limit 50k set firewall hierarchical-policer policer1 premium then discard set interfaces so-1/0/0 unit 0 layer2-policer input-hierarchical-policer policer1
Определение интерфейсов
Пошаговая процедура
Чтобы определить интерфейсы:
В включить конфигурацию физического интерфейса.
[edit] user@host# edit interfaces so-1/0/0
Настройте логический блок 0.
[edit interfaces so-1/0/0] user@host# set unit 0 family inet address 192.168.1.1/24 user@host# set unit 0 family vpls
При применении к логическому интерфейсу policer уровня 2 необходимо настроить по крайней мере один семейства протоколов.
Настройте логический блок 1.
[edit interfaces so-1/0/0] user@host# set unit 1 family mpls
Результаты
Подтвердить конфигурацию интерфейсов, введите команду show interfaces configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.
[edit]
user@host# show interfaces
so-1/0/0 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
family vpls;
}
unit 1 {
family mpls;
}
}
Определение классов переадваровки
Пошаговая процедура
Чтобы определить классы переадрегации, которые определяются как агрегированные действия политика:
В включить конфигурацию классов переададации.
[edit] user@host# edit class-of-service forwarding-classes
Определите классы переадваровки.
[edit class-of-service forwarding-classes] user@host# set class fc0 queue-num 0 priority high policing-priority premium user@host# set class fc1 queue-num 1 priority low policing-priority normal user@host# set class fc2 queue-num 2 priority low policing-priority normal user@host# set class fc3 queue-num 3 priority low policing-priority normal
Результаты
Подтвердит конфигурацию классов переадрегации, которые будут со ссылкой на агрегированные действия policer, введите show class-of-service команду configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.
[edit]
user@host# show class-of-service
forwarding-classes {
class fc0 queue-num 0 priority high policing-priority premium;
class fc1 queue-num 1 priority low policing-priority normal;
class fc2 queue-num 2 priority low policing-priority normal;
class fc3 queue-num 3 priority low policing-priority normal;
}
Настройка иерархического цеха
Пошаговая процедура
Чтобы настроить иерархическую структуру:
В включить конфигурацию иерархического управления.
[edit] user@host# edit firewall hierarchical-policer policer1
Настройте общий policer.
[edit firewall hierarchical-policer policer1] user@host# set aggregate if-exceeding bandwidth-limit 300m burst-size-limit 30k user@host# set aggregate then forwarding-class fc1
Для агрегатного форматора политики настраиваемые действия для пакета в несоотвествующих потоках – отбрасывание пакета, изменение приоритета потери или изменение класса переадрегации.
Настройка более высокой конфигурации.
[edit firewall hierarchical-policer policer1] user@host# set premium if-exceeding bandwidth-limit 100m burst-size-limit 50k user@host# set premium then discard
Предел полосы пропускания для ограничители premium не должен быть больше, чем предел совокупного ограничитера.
Единственный настраиваемый для пакета в потоке трафика, несоотвершенный, — это отбрасывание этого пакета для более высокой настройки.
Результаты
Подтвердить конфигурацию иерархического сотрудника policer, введите команду show firewall configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.
[edit]
user@host# show firewall
hierarchical-policer policer1 {
aggregate {
if-exceeding {
bandwidth-limit 300m;
burst-size-limit 30k;
}
then {
forwarding-class fc1;
}
}
premium {
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 50k;
}
then {
discard;
}
}
}
Применение иерархического квеха взламывного трафика 2-го уровня на физическом или логическом интерфейсе
Пошаговая процедура
Для иерархической ограничения скорости впадаемого трафика 2-го уровня для трафика IPv4 и VPLS только на логическом интерфейсе, необходимо со ссылкой на ограничитер из so-1/0/0.0 конфигурации логического интерфейса:
В включить конфигурацию логического интерфейса.
[edit] user@host# edit interfaces so-1/0/0 unit 0
При применении к трафику уровня 2 трафика на логическом интерфейсе необходимо определить как минимум одну семейство протоколов для логического интерфейса.
Примените policer к логическому интерфейсу.
[edit] user@host# set layer2-policer input-hierarchical-policer policer1
Кроме того, для иерархической ограничения скорости в пределах впадаемого трафика уровня 2 для всех семей протоколов и для всех логических интерфейсов, настроенных на физическом интерфейсе, можно ссылаться на ограничителю из конфигурации физического
so-1/0/0интерфейса.
Результаты
Подтвердить конфигурацию иерархического сотрудника policer, введите команду show interfaces configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.
[edit]
user@host# show interfaces
so-1/0/0 {
unit 0 {
layer2-policer {
input-hierarchical-policer policer1;
}
family inet {
address 192.168.1.1/24;
}
family vpls;
}
unit 1 {
family mpls;
}
}
После настройки устройства войдите в commit режим конфигурации.
Проверки
Подтвердим, что конфигурация работает правильно.
- Отображение статистики трафика и правил для логического интерфейса
- Отображение статистики для policer
Отображение статистики трафика и правил для логического интерфейса
Цель
Проверьте поток трафика через логический интерфейс и то, что policer будет оцениваться при получении пакетов на логическом интерфейсе.
Действий
Используйте команду show interfaces operational mode для логического интерфейса so-1/0/0.0 и включив detail параметр или extensive параметр. Раздел выходных данных команды для списка количества пакетов и пакетов, полученных и переданных на логическом интерфейсе, а также содержит поле, которое перечисляет политика в качестве входного или выходного политика следующим Traffic statisticsProtocol inetPolicerpolicer1 образом:
Input: policer1-so-1/0/0.0-inet-i
Output: policer1-so-1/0/0.0-inet-o
В данном примере, policer применяется только к логическому трафику интерфейса в направлении ввода.
Отображение статистики для policer
Цель
Проверьте число пакетов, оцененных policer.
Действий
Используйте команду show policer operational mode и при желании укажите имя policer. Выходные данные команды отображают количество пакетов, оцененных каждым настроенным policer (или заданным policer) в каждом направлении. Для policer вводимые и выходные имена policer1 политика отображаются следующим образом:
policer1-so-1/0/0.0-inet-i
policer1-so-1/0/0.0-inet-o
Суффикс обозначает суффикс, применяемый к вводимом трафику IPv4, в то время как суффикс обозначает суффикс, примененный к выходным трафику -inet-i-inet-o IPv4. В этом примере policer применяется только к вводимом трафику.