Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ограничение пропускной способности

Обзор использования policer пропускной способности

Только для одно-скоростного двухцветного ограничителя можно указать предельное значение полосы пропускания в процентах от 1 до 100, а не в качестве абсолютного количества бит в секунду. Этот тип двухцветного ограничителя, называемый ограничителя пропускной способности, ограничивает скорость трафика до предела полосы пропускания, который рассчитывается как процент от скорости на носите физического интерфейса или на логическом интерфейсе, настроенном на скорость формирования.

Инструкции по настройке полосы пропускания Policer

Следующие инструкции применяются к конфигурированию полосы пропускания.

  • Чтобы указать предел пропускной способности в процентах, необходимо включить bandwidth-percent percentage утверждение, а не bandwidth-limit bps утверждение.

  • По умолчанию ограничиттель пропускной способности вычисляет предел пропускной способности в процентах в зависимости от скорости порта физического интерфейса. Чтобы настроить ограничители пропускной способности для расчета предела пропускной способности в процентах на основе настроенной скорости формирования логического интерфейса, включите утверждение на logical-bandwidth-policer[edit firewall policer policer-name] уровне иерархии. Этот тип policer пропускной способности называется логическим ограничением пропускной способности.

    Можно настроить скорость формирования логического интерфейса, включив утверждение shaping-rate bps на [edit class-of-service interfaces interface interface-name unit logical-unit-number] уровне иерархии. Скорость формирования логического интерфейса приводит к выделению указанной величины полосы пропускания логическому интерфейсу.

    Прим.:

    Если настроить ограничители логической полосы пропускания и затем применить ограничители к логическому интерфейсу, который не настроен со скоростью формирования трафика, ограничителя скорости трафика на этом логическом интерфейсе для расчета предела пропускной способности в процентах на основе скорости порта физического интерфейса, даже если вы включили утверждение в конфигурацию ограничителя полосы logical-bandwidth-policer пропускания.

  • Если термин фильтра межсетевых экранов ссылается на policer пропускной способности из термина фильтра межсетевых экранов без сточки зрения состояния, необходимо включить утверждение interface-specific в конфигурацию фильтра брандмауэра.

Инструкции по применении полосы пропускания Policer

Следующие инструкции относятся к применении полосы пропускания к трафику:

  • Ограничители пропускной способности можно использовать для ограничения скорости трафика, определенного протоколом (а не) при входе или family any выходе логического интерфейса.

  • Можно применить ограничение пропускной способности непосредственно к протоколу вводимого или выходного трафика на логическом интерфейсе.

  • Чтобы отправить на ограничение пропускной способности только выбранные пакеты, можно ссылаться на ограничение пропускной способности в термине фильтра межсетевых экранов без сточки зрения состояния, а затем применить фильтр к логическому трафику интерфейса для конкретной семейства протоколов.

    • Для ссылки на логический policer пропускной способности из фильтра межсетевых экранов необходимо включить утверждение interface-specific в конфигурацию фильтра брандмауэра.

    • Для фильтров таблицы переад доступа нельзя использовать ограничение полосы пропускания.

  • Невозможно применить ограничение пропускной способности к агрегированному интерфейсу, туннельным интерфейсам или программному интерфейсу.

Примере: Настройка логического полосы пропускания Policer

В этом примере показано, как настроить логический policer пропускной способности.

Требования

Перед началом работы убедитесь в наличии двух логических единиц интерфейса Gigabit Ethernet.

Обзор

В данном примере настраивается одно-скоростной двухцветный ограничитель, который определяет предел полосы пропускания в процентах, а не как абсолютное число бит в секунду. Этот тип policer называется bandwidth policer ( ограничение пропускной способности). По умолчанию ограничиттель пропускной способности применяет ограничение пропускной способности на пропускная способность канала физического интерфейса. В качестве параметра можно настроить ограничители пропускной способности для ограничения полосы пропускания на основе настроенной скорости формирования логического интерфейса. Чтобы настроить этот тип policer пропускной способности, называемый логическим policer пропускнойспособности, необходимо включить утверждение logical-bandwidth-policer в конфигурацию policer.

Для настройки скорости формирования логического интерфейса включите утверждение shaping-rate bps на [edit class-of-service interfaces interface interface-name unit logical-unit-number] уровне иерархии. Из-за данной конфигурации class-of-service (CoS) указанная величина полосы пропускания выделяется логическому интерфейсу.

Прим.:

Если настроить ограничение пропускной способности ограничителя в процентах, но скорость формирования не настроена для логического интерфейса целевого, предел пропускной способности ограничителя рассчитывается как процент от скорости носители физического интерфейса, даже если включить функцию логического управления пропускной способностью.

Для применения логического ограничителя пропускной способности к логическому интерфейсу можно применить ограничитель непосредственно к логическому интерфейсу на уровне семейства протоколов или (если требуется только ограничение скорости отфильтрованных пакетов), вы можете обратиться к ограничителу из фильтра межсетевых экранов, настроенного для работы в режиме, определенном для интерфейса.

Топологии

В данном примере два логических интерфейса настроены на одном интерфейсе Gigabit Ethernet и настроены скорость формирования для каждого логического интерфейса. Логический интерфейс ge-1/3/0.0 выделяет полосу пропускания в 4 Мбит/с. Логический интерфейс ge-1/3/0.1 выделяет полосу пропускания в 2 Мбит/с.

Также настраивается логический ограничитер пропускной способности с ограничением полосы пропускания 50 процентов и максимальным размером блока 125 000 bytes, а затем применяется ограничитер для вводимого и выходного трафика на логических настроенных единицах ge-1/3/0.0 . Для логического интерфейса ограничение скорости ограничителя скорости ограничителя пропускной способности 2 Мбит/с (50 процентов из 4 Мбит/с скорости формирования трафика, настроенной для логического ge-1/3/0.0 интерфейса). Для логического интерфейса ограничители скорость трафика до предела 1 Мбит/с (50 процентов из 2 Мбит/с скорости формирования трафика, настроенной для логического ge-1/3/0.1 интерфейса).

Если для целевого логического интерфейса не настроена скорость формирования трафика, ограничителя скорости до предела пропускной способности, рассчитанного на 50 процентов от скорости носителя физического интерфейса. Например, при применении ограничителя пропускной способности 50 процентов к входу или выходу трафика на логическом интерфейсе Gigabit Ethernet без формирования скорости, ограничитель полосы пропускания, равной 500 Мбит/с (50 процентов от 1000 Мбит/с).

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки E. редактор интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Настройка логических интерфейсов

Пошаговая процедура

Для настройки логических интерфейсов:

  1. В включить конфигурацию физического интерфейса.

  2. Настройте первый логический интерфейс.

  3. Настройте второй логический интерфейс.

Результаты

Подтвердить конфигурацию интерфейсов, введите команду show interfaces configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка формирования скорости трафика путем указания полосы пропускания, выделенной логическому интерфейсу

Пошаговая процедура

Чтобы настроить формирование скорости, указав пропускную способность, выделенную логическому интерфейсу:

  1. В CoS в настройках физического интерфейса.

  2. Настройте формирование скорости для логических интерфейсов.

    Эти утверждения выделяют 4 Мбит/с полосы пропускания логическому блоку и 2 Мбит/с полосы пропускания ge-1/3/0.0 логическому ge-1/3/0.1 блоку.

Результаты

Подтвердить конфигурацию формирования скорости, введите команду show class-of-service mode конфигурации. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка логического полосы пропускания Policer

Пошаговая процедура

Настройка логического политика пропускной способности:

  1. В включить конфигурацию одно скоростного двухцветного огомера.

  2. Настройте policer в качестве логического полосы пропускания.

    Это применяет ограничение скорости к логическим интерфейсам.

  3. Настройте ограничения трафика ограничители скорости и действия.

Результаты

Подтвердить конфигурацию policer, введите команду show firewall configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Применение логических полосы пропускания к логическим интерфейсам

Пошаговая процедура

Настройка логических полосы пропускания для логических интерфейсов:

  1. В включить конфигурацию интерфейса.

  2. Примените логический policer пропускной способности к первому логическому интерфейсу.

  3. Применение применения к второму логическому интерфейсу управления.

Результаты

Подтвердить конфигурацию интерфейсов, введите команду show interfaces configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Отображение статистики трафика и правил для логического интерфейса

Цель

Проверьте поток трафика через логический интерфейс и то, что policer будет оцениваться при получении пакетов на логическом интерфейсе.

Действий

Используйте команду show interfaces operational mode для логических интерфейсов ge-1/3/0.0 и ge-1/3/0.1 включив параметр detail или extensive параметр. Раздел выходных данных команды для списка количества пакетов и пакетов, полученных и переданных на логическом интерфейсе, а также содержит поле, в которое в качестве вводимого или выходного политика перечисляется Traffic statisticsProtocol inetPolicerLB-policer поле:

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

В данном примере, policer применяется к логическому трафику интерфейса как в направлении ввода, так и в направлении вывода.

Отображение статистики для policer

Цель

Проверьте число пакетов, оцененных policer.

Действий

Используйте команду show policer operational mode и при желании укажите имя policer. Выходные данные команды отображают количество пакетов, оцененных каждым настроенным policer (или заданным policer) в каждом направлении. Для policer вводимые и выходные имена LB-policer политика отображаются следующим образом:

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

Суффикс обозначает суффикс, применяемый к логическому входу интерфейса, в то время как суффикс обозначает суффикс, примененный к трафику на выходе -inet-i-inet-o логического интерфейса. В данном примере, policer применяется к вводимого и выходного трафика на логическом интерфейсе ge-1/3/0.0 и логическом интерфейсе. ge-1/3/0.1