Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

基本双速率三色监管器

 

双速率三色监管器概述

两个速率三色监管器定义了两个带宽限制(一个用于保证流量,另一个用于峰值流量)和两种突发大小(每个带宽限制一个)。当服务根据到达率(不一定是数据包长度)构建时,双速率三色监管器最有用。

基于以下已配置流量标准的双速率三色管制仪表信息流:

  • 保证流量的承诺信息速率—(CIR)带宽限制。

  • 提交的突发流量大小(—CBS)允许用于超过 CIR 的猝发数据的最大数据包大小。

  • 峰值流量的峰值信息速率—(PIR)带宽限制。

  • 高峰数据的峰值突发大小—(PBS)最大数据包大小,超过 PIR 时为爆炸。

双速率三色标记(双速率 TCM)将流量分类为属于三种颜色类别中的一种,并基于标记的颜色对数据包执行拥塞控制操作:

  • 绿色—流量,符合保证流量(CIR 和 CBS)的带宽限制和突发大小。对于绿色信息流,双速率 TCM 使用隐式丢失优先级标记数据包low并传输数据包。

  • 黄色—流量超过了保证流量(CIR 或 CBS)的带宽限制或突发大小,但未达到峰值流量(PIR 和 PBS)的带宽限制和突发大小。对于黄色流量流,双速率 TCM 标记数据包的隐式丢失优先级为, medium-high并传输数据包。

  • 超过—峰值流量(PIR 和 PBS)的带宽限制和突发大小的红色流量。对于红色信息流,双速率 TCM 标记数据包的隐式丢失优先级high和,可选择丢弃数据包。

如果下游发生拥塞,则丢失优先级较高的数据包将更有可能被丢弃。

注意

对于单速率和双速率三色监管器,唯一可配置的操作是丢弃红色信息流中的数据包。

对于防火墙过滤器术语引用的三色标记监管器,以下路由平台discard上支持监察操作:

  • EX 系列交换机

  • 使用增强型 CFEB (CFEB-E) M7i 和 M10i 路由器

  • M120 和 M320 具有增强型 III Fpc 的路由器

  • 带 Trio MPC 的 MX 系列路由器

要在这些路由平台上应用三色标记监管器, 无需包含该logical-interface-policer语句。

示例:配置双速率三色监管器

此示例演示如何配置双速率三色监管器。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

概述

两种速率的三色监管器米流量,用于保证流量的带宽限制和突发大小限制,以及峰值流量的带宽限制和突发大小限制。符合保证流量限制的流量被分类为绿色,而不一致的流量分为两种类别之一:

  • 不超过峰值流量限制的不一致流量将归为黄色。

  • 超过峰值流量限制的流量被分类为红色。

每个类别都与一个操作相关联。对于绿色流量,数据包将被隐式设置为丢失优先级值low ,然后进行传输。对于黄色流量,数据包将被隐式设置为丢失优先级值medium-high ,然后进行传输。对于红色流量,数据包将被隐式设置为丢失优先级值high ,然后进行传输。如果监管器配置包含可选action语句(action loss-priority high then discard),则会丢弃红色流中的数据包。

您可以将三色监管器应用于3层 流量,仅作为防火墙过滤器监管器。您从无状态防火墙过滤器术语中引用监管器,然后将过滤器应用于协议级别的逻辑接口的输入或输出。

拓扑

在此示例中,您将颜色感知的双速率三色监管器应用于逻辑接口fe-0/1/1.0上的输入 IPv4 流量。引用监管器的 IPv4 防火墙过滤器术语不会 应用任何数据包过滤。过滤器仅用于将三色监管器应用于接口。

您将监管器配置为将速率限制流量评级为带宽限制为 40 mbps,将 100 KB 的突发大小限制为为绿色流量,并将监管器配置为允许最大带宽限制为 60 Mbps,将高峰期峰值大小限制为200 KB 用于表示黄色流量。只有超过峰值流量限制的未达标流量被分类为红色。在此示例中,您将配置三色监管器操作loss-priority high then discard,将红色流量的隐式标记重写为high丢失优先级。

配置

下面的示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅在配置模式中使用 CLI 编辑器

要配置此示例,请执行以下任务:

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与您的网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后然后从commit配置模式进入。

配置双速率三色监管器

分步过程

要配置双速率三色监管器:

  1. 启用三色监管器配置。

  2. 配置双速率三色监管器的颜色模式。

  3. 配置有保证的双速率流量限制。

     不超过这两个限制的流量将归为绿色。绿色流中的数据包将隐式设置low为丢失优先级,然后传输。
  4. 配置双速率峰值流量限制。

    不超过这两 个限制的流量被归为黄色。黄色流中的数据包将隐式设置medium-high为丢失优先级,然后进行传输。如果超出这两个限制的流量不一致,则归为红色。红色流中的数据包将隐式设置high为丢失优先级。
  5. 必配置红色流量的监管器操作。

    对于三色监管器,唯一可配置的操作是丢弃红色数据包。红色数据包是分配了高损失优先级的数据包,因为它们超过了峰值信息速率(PIR)和峰值突发大小(PBS)。

结果

输入show firewall配置模式命令,确认监管器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

配置引用监管器的 IPv4 无状态防火墙过滤器

分步过程

要配置引用监管器的 IPv4 无状态防火墙过滤器:

  1. 启用 IPv4 标准无状态防火墙过滤器配置。

  2. 指定引用监管器的过滤器术语。

    请注意,术语 未指定任何匹配条件。防火墙过滤器将所有数据包都传递给监管器。

结果

输入show firewall配置模式命令,确认防火墙过滤器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

在协议系列级别将过滤器应用于逻辑接口

分步过程

要将过滤器应用于协议系列级别的逻辑接口:

  1. 启用 IPv4 防火墙过滤器配置。

  2. 将监管器应用于协议系列级别的逻辑接口。

  3. (仅 适用于 MX 系列路由器和 EX 系列交换机)必对于 input 监管器,您可以配置固定分类器。固定分类器 reclassifies 所有传入数据包,而不考虑任何预先存在的分类。

    注意

    平台支持取决于实施中的 Junos OS 版本。

    分类器名称可以是已配置的分类器或其中一个默认分类符。

结果

进入show interfaces配置模式命令,确认接口配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

显示应用于逻辑接口的防火墙过滤器

用途

验证是否已在逻辑接口上将防火墙过滤器应用于 IPv4 输入流量。

操作

使用逻辑show interfaces接口ge-2/0/5.0的操作模式命令,并指定detail模式。T4000 路由器不支持 Protocol inet部分中的命令输出显示逻辑接口的 IPv4 信息。在该部分中, Input Filters字段显示与逻辑接口相关联的 IPv4 防火墙过滤器的名称。

user@host> show interfaces ge-2/0/5.0 detail