Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

2色および3色のポリサーを構成して、トラフィック速度を制御する

 

このようなトラフィックを制限するには、ポリサーを構成し、ファイアウォールフィルター内の用語のアクション修飾子として指定します。デフォルトでは、複数の条件で同じポリサーを指定した場合、Junos OS は各用語に対して個別にポリサーインスタンスを作成し、各インスタンスに対してレート制限を個別に適用します。たとえば、1 gbps を超えるトラフィックを破棄するようにポリサーを構成し、3つの異なる条件でそのポリサーを使用している場合、各ポリサーインスタンスには 1 gbps の制限が適用されます。この場合、このフィルターによって許可される総帯域 幅は 3 Gbps になります。

また、ポリサーをフィルター固有に設定することもできます。これは、Junos OS が、ポリサーの参照回数に関係なく、1つのポリサーインスタンスのみを作成することを意味します。これを行うと、レート制限が集約に適用されるので、1 gbps を超えるトラフィックを破棄し、3つの異なる条件でそのポリサーを反映するようにポリサーを設定した 場合、このフィルターによって許可される総帯域幅は 1 Gbps になります。

受信ファイアウォールフィルターに対してのみ、2色のポリサーアクションを含めることができます。受信および送信フィルターには、3色のポリサーアクションを指定できます。

2色のポリサーを構成する

2色のポリサーを構成するには、次のようにします。

  1. ポリサーの名前、帯域幅制限を指定して、インターフェイス上のトラフィックレートを制御し、トラフィックバーストの量を制御するために許容される最大バーストサイズを設定します。
    [edit firewall]

    user@switch# set policer policer-name <filter-specific> if-exceeding bandwidth-limit bps burst-size-limit bytes

    ポリサー名には、文字、数字、およびハイフン (-) を含めることができ、最大64文字を使用できます。

    帯域幅制限の範囲は、32000 (32k) ~ 1023億 (102300m) bps です。

    バーストサイズの制限値を決定するには、フィルタが適用されるインターフェイスの帯域幅を、その帯域幅でトラフィックのバーストが発生するのを許容する時間で乗算し、その結果を8で割ります。

    最大バーストサイズ = (インターフェイス帯域幅) X (バースト用の許容時間)/(8 ビット/バイト)

    バーストサイズ制限の範囲は、1 ~ 2147450880 バイトです。

  2. 「ポリサー」アクションを指定して破棄するか、レート制限を超えたパケットに対する損失の優先度を割り当てます。
    [edit firewall policer policer-name]

    user@switch# set then (discard | loss-priority low | loss-priority high)

3色のポリサーを構成する

3色のポリサーを構成するには、次のようにします。

  1. 次のように、ポリサーの名前と (オプションで) パケットを自動的に破棄して、高ロス優先度 (PLP) を指定します。
    [edit firewall]

    user@switch# set three-color-policer policer-name

    user@switch# set three-color-policer policer-name action loss-priority high then discard
  2. 3色のポリサーをシングルレートにするか2レートにするか、またカラー認識型にするか、カラーブラインドにするかを指定します。
    [edit firewall three-color-policer policer-name]

    user@switch# set (single-rate | two-rate) (color-aware | color-blind)
  3. シングルレート3色のポリサーでは、CIR、CBS、および EBS を構成します。
    [edit firewall three-color-policer policer-name single-rate]

    user@switch# set committed-information-rate bps

    user@switch# set committed-burst-size bytes

    user@switch# set excess-burst-size bytes
  4. 2レート3色のポリサーを使用する場合は、CIR、CBS、PIR、および PBS を構成します。
    [edit firewall three-color-policer policer-name single-rate]

    user@switch# set committed-information-rate bps

    user@switch# set committed-burst-size bytes

    user@switch# set peak-information-rate bps

    user@switch# set peak-burst-size bytes

ファイアウォールフィルタ構成でのポリサーの指定

2色のポリサーを使用するには、アクションを含むフィルター条件を構成します。 ポリサー:

[edit firewall family family-name]

user@switch# set filter filter-name term name then name

たとえば、次のコマンドは、192.0.2.0/24 から送信されるすべてのパケットに対して2色のポリサーを適用します。

[edit firewall family family-name]

user@switch# set filter limit—hosts term term1 from source-address 192.0.2.0/24

user@switch# set filter limit—hosts term term1 then policer policer1

3色のポリサーを使用するには、アクションを含むフィルター条件を構成します。 3色のポリサー:

[edit firewall family name]

user@switch# set filter name term name from match-condition

user@switch# set filter name term name then three-color-policer (single-rate | two-rate) name

たとえば、次のコマンドは、インターフェイスによって受信または送信されるすべてのパケットに対して、単一レートの3色のポリサーを適用します。 ge-0/0/6(フィルタが受信/送信フィルタのどちらであるかによって異なります)。

[edit firewall family name]

user@switch# set filter srTCM term term-one from interface ge-0/0/6

user@switch# set filter srTCM term term-one then three-color-policer single-rate srTCM1-ca

3色のポリサーがシングルレートまたは2レートであるかどうかを指定する必要があります。これは、ポリサーそのものと一致している必要があります。そうでない場合は、フィルターで参照した3色のポリサーが存在しないことを示すエラーメッセージが設定に含まれています。

Policer を含むファイアウォールフィルターの適用

1つ以上のポリサーアクション修飾子を含むファイアウォールフィルターは、他のフィルターと同様に、ポート 、VLAN、レイヤー3インターフェイスに適用する必要があります。ファイアウォールフィルターの適用の詳細については、Configuring Firewall Filtersを参照してください。

受信ファイアウォールフィルターに対してのみ、2色のポリサーアクションを含めることができます。受信および送信フィルターには、3色のポリサーアクションを指定できます。