Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ギガビットイーサネットポリサーの構成

 

概要

Sfp を使用したギガビットイーサネット IQ およびギガビットイーサネット PICs (10 ポートギガビットイーサネット PIC と M7i ルーター上の組み込みギガビットイーサネットポートを除く) は、そのインターフェイスで受信するトラフィックの量や総計に対するレート制限を定義することができます。これらのポリサーでは、ファイアウォールフィルターを構成せずに、シンプルなトラフィックポリシーを実行できます。まず、イーサネットポリサープロファイルを設定し、次に受信/送信トラフィックを分類してから、ポリサーを論理インターフェイスに適用できます。

Sfp によるギガビットイーサネット PICs (10 ポートギガビットイーサネット PIC と M7i ルーターの組み込みギガビットイーサネットポートを除く) では、構成するポリサーレートはパケット転送エンジンのレートとは異なる場合があります。この違いは、レイヤー2のオーバーヘッドによって生じます。この違いのための PIC アカウント。

ギガビットイーサネットまたは高速イーサネット PICs を備えた MX シリーズルーターには、以下の点が当てはまります。

  • インターフェイスカウンターは、7バイトのプリアンブルと、イーサネットフレームの1バイトのフレーム区切り文字をカウントしません。

  • MAC 統計では、フレームサイズには MAC ヘッダーと CRC が含まれ、VLAN の再書き込み/面付けルールが適用されます。

  • トラフィック統計では、フレームサイズには、VLAN 再書き込み/面付けルールの後に、CRC なしで L2 ヘッダーが含まれています。

イーサネットフレームの統計情報の詳細については、 MX シリーズレイヤー2構成ガイド

ポリサーの構成

イーサネットポリサープロファイルを構成するにはethernet-policer-profile 、次の[edit interfaces interface-name gigether-options ethernet-switch-profile]ように階層レベルのステートメントを含めます。

イーサネットポリサープロファイルでは、集約型の優先順位が必須です。プレミアム優先のポリサーはオプションです。

アグリゲーションおよびプレミアムポリサーの場合は、帯域幅制限をビット/秒で指定します。この値は、完全な10進数、10進数の後に省略k (1000)、 m (100万)、またはg (10億) のいずれかで指定できます。帯域幅制限には絶対的な最小値はありませんが、61040 bps 未満の値を指定すると、30520 bps の効果的な速度が得られます。最大帯域幅制限は 4.29 Gbps です。

最大バーストサイズは、許可されるトラフィックバーストの量を制御します。バーストサイズの上限を決定するには、その帯域幅でトラフィックのバーストを許容する時間によって、フィルタを適用するインターフェイスの帯域幅を増加させることができます。

インターフェイスの帯域幅が不明な場合は、インターフェイス上のトラフィックの最大 MTU を10倍して、値を取得することができます。たとえば、4700の MTU のバーストサイズは47000バイトです。バーストサイズは 10 インターフェイス mtu 以上でなければなりません。バーストサイズ制限の最大値は 100 MB です。

入力優先度マップの指定

入力優先度マップは、指定された IEEE 802.1 p 優先度値を持つ受信トラフィックを識別し、そのトラフィックをプレミアムとして分類します。

プレミアム優先のポリサーを含める場合は、階層レベルのieee802.1 premium[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]ステートメントを含めることで、入力優先度マップを指定できます。

優先度には、0 ~ 7 の値を指定できます。残りのトラフィックは非プレミアム (またはアグリゲート) に分類されます。構成の例について例:ギガビットイーサネットポリサーの構成は、を参照してください。

IQ2 と IQ2-E インターフェイスと MX シリーズのインターフェイスでは、VLAN タグがプッシュされると、802.1 p ビットの内部 IEEE VLAN が VLAN の IEEE ビットまたは vlan にコピーされます。元のパケットがタグなしになっている場合は、VLAN の IEEE ビット、またはプッシュされる Vlan は0に設定されます。

出力優先度マップの指定

出力優先度マップは、指定されたキュー分類およびパケットロス優先度 (PLP) を使用して送信トラフィックを識別し、そのトラフィックをプレミアムとして分類します。

プレミアム優先のポリサーを含める場合は、階層レベルのclassifier[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map]ステートメントを含めることで、出力優先度マップを指定できます。

転送クラスを定義したり、事前定義された転送クラスを使用したりすることができます。表 1は、事前定義された転送クラスとそれに関連するキューの割り当てを示しています。

表 1: デフォルト転送クラス

転送クラス名

待ち時間

ベストエフォート型

キュー0

優先転送

キュー1

保証した転送

キュー2

ネットワーク制御

キュー3

CoS 転送クラスの詳細については、 Junos OS Class of Service User Guide for Routing Devicesを参照してください。構成の例について例:ギガビットイーサネットポリサーの構成は、を参照してください。

ポリサーの適用

すべての MX シリーズルーターインターフェイス、ギガビットイーサネット IQ、IQ2、IQ2-E PICs、および Sfp を使用したギガビットイーサネット PICs (10 ポートギガビットイーサネット PIC と、M7i ルーターの組み込みギガビットイーサネットポートを除く)、入力および出力のポリサーを適用できます。論理インタフェース上で受信する、プレミアムおよび集約トラフィックのレート制限。アグリゲーションポリサーは Sfp を使用したギガビットイーサネット PICs でサポートされています (10 ポートギガビットイーサネット PIC と M7i ルーター上の組み込みギガビットイーサネットポートは除きます)。

これらのポリサーでは、ファイアウォールフィルターを構成せずに、シンプルなトラフィックポリシーを実行できます。

ポリサーを特定のソース MAC アドレスに適用するにaccept-source-macは、以下の文を含めます。

これらのステートメントを以下の階層レベルで含めることができます。

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

MAC アドレスを指定するには、 .log:.log:.log:.log:.log:.logまたは 0x.0x.0xnは16進数を指定します。最大64の送信元アドレスを設定できます。1つ以上のアドレスを指定するにmac-addressは、論理インタフェース構成に複数の文を含めます。

タグなしギガビットイーサネットインターフェイスでは、 source-address-filter[edit interfaces ge-fpc/pic/port gigether-options]階層レベルでステートメントを設定しaccept-source-macたり、 [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]階層レベルでステートメントを同時に構成したりしないでください。これらのステートメントが同時に同じインターフェイスに設定されている場合は、エラーメッセージが表示されます。

タグ付きギガビットイーサネットインターフェイスでは、 source-address-filter[edit interfaces ge-fpc/pic/port gigether-options]階層レベルでステートメントを設定するaccept-source-macのでは[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]なく、両方のフィルターで指定された同一の MAC アドレスを使用して階層レベルのステートメントを構成してはなりません。同じ MAC アドレスを指定した同じインターフェイスにこれらのステートメントが設定されている場合、エラーメッセージが表示されます。

リモートイーサネットカードが変更された場合、新しいカードが異なる MAC アドレスを持つため、インターフェイスは新しいカードからのトラフィックを受け付けません。

構成に含まれる MAC アドレスは、ルーター’の mac データベースに入力されます。ルーター’の MAC データベースを表示するには、 show interfaces mac-database interface-name次のコマンドを入力します。

input文で、インターフェースでパケットが受信されたときに評価される、1つのポリサーテンプレートの名前をリストします。

output文では、パケットがインターフェースで送信されたときに評価される1つのポリサーテンプレートの名前をリストします。

IQ2 および IQ2-E PIC インターフェイスでは、テーブルがいっぱいになっていない場合、MAC アドレステーブルのエントリの最大保有数のデフォルト値が変更されています。新しい保持時間は12時間です。テーブルがいっぱいになっても、前回のリテンション時間は3分になります。

同じポリサーを1回以上使用することもできます。

ポリサーとファイアウォールの両方のフィルターをインターフェイスに適用すると、入力ポリサーを評価する前に入力ファイアウォールフィルターが実行され、出力ファイアウォールのフィルター処理が行われます。

MAC アドレスフィルタリングの構成

特定のソース MAC アドレスを持つトラフィックを明示的に定義して拒否することはできません。ただし、Sfp によるギガビットイーサネットの IQ およびギガビットイーサネット PICs (10 ポートギガビットイーサネット PIC と M7i ルーターの組み込みギガビットイーサネットポートを除く)、および MX シリーズルーターでのギガビットイーサネット Dpc については、 accept-source-macステートメントで指定された送信元アドレスを持たない着信パケットをすべてブロックすることができます。文のaccept-source-mac詳細については、 ポリサーの適用を参照してください。

このブロッキングを有効にするにsource-filteringは、次[edit interfaces interface-name gigether-options]のように階層レベルのステートメントを追加します。

このステートメントのsource-filtering詳細については、「Configuring MAC Address Filtering for Ethernet Interfaces」を参照してください。

accept-source-macステートメントで指定された送信元アドレスを持たないトラフィックを受信する場合は、 no-source-filtering[edit interfaces interface-name gigether-options]階層レベルに以下のステートメントを追加します。

例:ギガビットイーサネットポリサーの構成

サンプル

この例では、以下のことを示します。

  • 優先度ge-6/0/0の値2および3をプレミアムとして扱うように、インターフェイスを構成します。受信時には、IEEE 802.1 p の優先度23が premium として扱われることを意味します。送信時には、キュー0または1に分類されるトラフィックのうち、PLP の low and queue 2 または3、PLP が高いということは、premium として扱われます。

  • プレミアム帯域幅を 100 mbps に、バーストサイズを 3 k に、総帯域幅を 200 Mbps、バーストサイズを 3 k に制限するポリサーを定義します。

  • MAC アドレス00:01:02:03:04:05から受信したフレームと VLAN ID 600を指定して、入力および出力に対してポリサーを受けるようにします。入力時には、送信元 MAC アドレス00:01:02:03:04:05とともに受信されたフレームで、VLAN ID 600 は、ポリサーの対象となります。出力時には、ルーターから宛先 MAC アドレス00:01:02:03:04:05に送信されたフレームを意味し600ます。また、VLAN ID は、ポリサーの対象になります。

設定例