Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Основные одно-скоростные трехцветные функции policers

Обзор одно-скоростного трехцветного policer

Трехцветный ограничитер определяет ограничение полосы пропускания и максимальный размер всплеска для гарантированного трафика и размер второго всплеска для пикового трафика. Трехцветный инструмент управления скорости наиболее полезен, когда служба структурирована в соответствии с длиной пакета, а не пиковой скоростью поступления.

Трехцветное УАВП измерит поток трафика на основе следующих настроенных критериев трафика:

  • Скорость обязательной информации (CIR) — предел полосы пропускания для гарантированного трафика.

  • Допустимый размер пакета (CBS) — максимальный размер пакета, разрешенный для пакетов данных, превыша которых CIR.

  • Избыточный размер пакета (EBS) — максимальный размер пакета, разрешенный для пикового трафика.

Разовая трехсторонней маркировка (разовая скорость TCM) классифицирует трафик как принадлежащий к одной из трех цветовых категорий и выполняет действия по контролю перегрузок для пакетов на основе цветовой маркировки:

  • Зеленый цвет — трафик, соответствующий либо пределу полосы пропускания, либо размеру всплеска для гарантированного трафика (CIR или CBS). Для зеленого потока трафика разовая скорость пометит пакеты с неявным приоритетом потерь и low передаст пакеты.

  • Желтый — трафик, превышая максимальное значение полосы пропускания и размер всплеска для гарантированного трафика (CIR и CBS), но не размер всплеска для пикового трафика (EBS). Для желтого потока трафика разовая скорость пометит пакеты с неявным приоритетом потерь и medium-high передаст пакеты.

  • Red — трафик, превышаемый размером пакета для пикового трафика (EBS), одномерный пометит пакеты с неявным приоритетом потерь high и, дополнительно, отбрасывается.

Если перегрузка возникает в 9-ом направлении, пакеты с более высоким приоритетом потерь с большей вероятностью будут отброшены.

Прим.:

Для одно-скоростных и двух-скоростных трехцветных правил единственным настраиваемым действием является отбрасывание пакетов в красном потоке трафика.

Действие для триединого метки policer для фильтра брандмауэра поддерживается на M120, M320 с маршрутизаторами Enhanced-III FPCS, M7i и M10i маршрутизаторами с discard Enhanced CFEB (CFEB-E) и серия MX с MPC, поэтому не обязательно включать для них logical-interface-policer утверждение.

Примере: Настройка одноконтройсного трехцветного огомера

В этом примере показано, как настроить одноконтройный трехцветный policer.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

Трехцветный ограничитер измерит поток трафика в зависимости от предела полосы пропускания и предела размера гарантированного трафика и предела размера второго размера всплеска для избыточного трафика. Трафик, соответствующий ограничениям для гарантированного трафика, классифицируются как "зеленый", и трафик, несоответствующий требованиям, относится к одной из двух категорий:

  • Несодержающий трафик, не превышающий размера всплеска для избыточного трафика, классифицируются как желтые.

  • Несодержающий трафик, превышающий размер всплеска для избыточного трафика, классифицируются как красные.

Каждая категория связана с действием. Для зеленого трафика пакеты устанавливаются неявно со значением приоритета потери и low затем передаются. Для желтого трафика пакеты устанавливаются неявно со значением приоритета потери и medium-high затем передаются. Для красного трафика пакеты устанавливаются неявно со значением приоритета потери и high затем передаются. Если конфигурация policer включает в себя дополнительную утверждение (), пакеты в красном actionaction loss-priority high then discard потоке отбрасываются вместо этого.

Трехцветный policer можно применить только к трафику уровня 3 в качестве фильтра межсетевых экранов. Термин фильтра межсетевых экранов можно ссылаться на policer из термина фильтра межсетевых экранов без сточки зрения состояния, а затем применить фильтр к входным данным или выходным данным логического интерфейса на уровне протокола.

Топологии

В данном примере к входяму трафику IPv4 на логическом интерфейсе применяется однореапсундный трехцветный ge-2/0/5.0 policer. Термин фильтра межсетевых экранов IPv4, который ссылается на policer, не применяет фильтрацию пакетов. Фильтр используется только для применения трехцветного фильтра к интерфейсу.

Ограничители скорости настраиваются на ограничение скорости трафика до предела 40 Мбит/с и предел размера очереди в 100 КБ для зеленого трафика, но также допускает превышение предела размера избыточного размера всплеска в 200 Кб для желтого трафика. Только несодержающийся трафик, превышающий пиковый предел размера всплеска, классифицируются как красные. В данном примере настроено действие трехцветного политики, которое переопределит неявное маркировку красного трафика на приоритет loss-priority high then discardhigh потери.

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки Использование редактора интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Настройка одноконтройсного трехцветного огомера

Пошаговая процедура

Для настройки одноконтротройного трехцветного огомера:

  1. В включить конфигурацию трехцветного огомера.

  2. Настройте цветной режим одноконтройсного трехцветного управления.

  3. Настройте единые ограничения гарантированного трафика.

  4. Настройте единый предел размера очереди, который используется для классификации несодержания трафика.

  5. (Необязательно) Настройте действие для несодержания трафика.

    Для трехцветных правил единственным настраиваемым действием является отбрасывание пакетов в красном потоке трафика. В этом примере пакеты в красном потоке трафика были неявно помечены уровнем приоритета потери пакетов (PLP), поскольку поток трафика превысил предел скорости, определенный одним ограничением скорости (заданным в сообщении) и большим пределом размера пакета (заданным в highcommitted-information-rate 40mexcess-burst-size 200k сообщении). Так как включена дополнительная утверждение, в этом примере делается более жесткое действие отбрасывания пакетов action в красном потоке трафика.

Результаты

Подтвердить конфигурацию иерархического сотрудника policer, введите команду show firewall configuration. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка фильтра межсетевых экранов IPv4 без справок, который ссылается на policer

Пошаговая процедура

Для настройки стандартного фильтра межсетевых экранов без справок, который ссылается на policer:

  1. В включить конфигурацию стандартного фильтра межсетевых экранов IPv4 без строек.

  2. Укажите термин фильтра, который ссылается на policer.

    Обратите внимание, что в этом термине не указаны какие-либо условия совпадения. Фильтр межсетевых экранов передает все пакеты в службу безопасности.

Результаты

Подтвердить конфигурацию фильтра межсетевых экранов, введите show firewall команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Применение фильтра к логическому интерфейсу

Пошаговая процедура

Применение фильтра к логическому интерфейсу:

  1. (серия MX только маршрутизаторы) (Необязательно) Переклассифицировать все входящие пакеты на логическом интерфейсе на гарантированную переадрефикацию вне зависимости от ge-2/0/5.0 заранее заданной классификации.

    Имя классификатора может быть настроенным классификатором или одним из классификаторов по умолчанию.

  2. В включить конфигурацию логического интерфейса.

  3. Настройте IP-адрес.

  4. Со ссылкой на фильтр в качестве входного фильтра.

Результаты

Подтвердить конфигурацию интерфейса, введите show class-of-service команды режима и режима show interfaces конфигурации. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Отображение фильтров межсетевых экранов, применяемых к логическому интерфейсу

Цель

Убедитесь, что фильтр брандмауэра применен к вводимом трафику IPv4 на логическом интерфейсе.

Действий

Используйте команду show interfaces operational mode для логического интерфейса ge-2/0/5.0 и укажите detail режим. В Protocol inet разделе выходных данных команды отображаются сведения IPv4 для логического интерфейса. В этом разделе в поле отображается имя фильтра межсетевого экрана, примененного к вводимом трафику Input Filters IPv4 на логическом интерфейсе.