Juniper Ex Serisi cihazlarda rate limiting işlemleri

Juniper Ex serisi cihaz kullanıyorsanız rate limiting işlemi ile portlarda bulunan sunucuların erişimlerini kısıtlamak için kullanmanız gereken yöntemdir. Rate limiting işlemini ex serisi cihazlarda input yönünde yazabilmekteyiz. Örnek bir konfig yaratmak gerelirse 50mbit limit işlemi yapmayı aşağıdaki komutlarla uygulayabiliriz.

Öncelikle hat limitlemesini hangi değerde yapacağımızı ve bu limit aşılırsa ne gibi işlem yapıcağımızın kararının verilmesi gereliyor. Aşağıdaki komutlarda hattın 50mbit geçerse burst size olarak 128k limit verip daha sonrasında ise paketlerin engellenmesini sağlıyoruz.

set firewall policer 50m-limit if-exceeding bandwidth-limit 50m
set firewall policer 50m-limit if-exceeding burst-size-limit 128k
set firewall policer 50m-limit then discard

Yaratmış olduğumuz policer’a istinaden ise bir firewall filtresine policer’ı eklememiz gerekmektedir.

set firewall family inet filter limitleme term policer then policer 50m-limit

Firewall filtresi yaratıldıktan sonra ise bunu bir interface’in input yönünde uygulamamız ardından ise commit işlemi yapmamız gerekmektedir.

set interfaces ge-0/0/34 unit 0 family inet filter input limitleme
commit

Burst size konusunda ise aşağıdaki hesaplama tekniği ile verimli sonuçlara ulaşabilirsiniz.
http://www.juniper.net/techpubs/en_US/junos11.3/topics/reference/general/policer-guidelines-burst-size-calculating.html

0 Paylaşımlar