Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:2 レート 3 カラー ポリサーの設定

この例では、2 レート 3 カラー ポリサーを設定する方法を示します。

必要条件

2 レート 3 カラー ポリサーのサポートは、デバイスによって異なります。これには、互換性のあるバージョンのJunos OSを実行しているSRX1400、SRX3400、SRX3600、SRX5400、SRX5600、およびSRX5800ファイアウォールデバイスが含まれます。

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

ツー レート スリー カラー ポリサーは、保証されたトラフィックの帯域幅制限とバースト サイズ制限、およびピーク トラフィックの帯域幅制限とバーストサイズ制限に対してトラフィック フローを計測します。保証されたトラフィックの制限に適合するトラフィックはグリーンとして分類され、適合しないトラフィックは次の2つのカテゴリのいずれかに分類されます。

  • ピーク時のトラフィック制限を超えない不適合なトラフィックは黄色に分類されます。

  • ピーク時のトラフィック制限を超える不適合トラフィックは、赤色に分類されます。

各カテゴリはアクションに関連付けられています。グリーン トラフィックの場合、パケットは損失優先度値 low で暗黙的に設定され、送信されます。黄色のトラフィックの場合、パケットは暗黙的に損失優先度値 medium-high に設定されてから送信されます。赤色のトラフィックの場合、パケットは暗黙的に損失優先度値 high に設定され、その後送信されます。ポリサー設定にオプションの action ステートメント(action loss-priority high then discard)が含まれている場合、red フローのパケットは代わりに破棄されます。

3 カラー ポリサーは、ファイアウォール フィルター ポリサーとしてのみレイヤー 3 トラフィックに適用できます。ステートレス ファイアウォール フィルターの条件からポリサーを参照し、プロトコル レベルで論理インターフェイスの入力または出力にフィルターを適用します。

位相幾何学

この例では、論理インターフェイス fe-0/1/1.0 で、入力 IPv4 トラフィックにカラー認識の 2 レート スリー カラー ポリサーを適用します。ポリサーを参照する IPv4 ファイアウォール フィルター条件は、 パケット フィルタリングを適用しません。フィルターは、3 カラー ポリサーをインターフェイスに適用するためにのみ使用されます。

グリーン トラフィックの帯域幅制限を 40 Mbps の帯域幅制限と 100 KB のバースト サイズ制限にトラフィックをレート制限するようにポリサーを設定し、黄色のトラフィックのピーク帯域幅制限を 60 Mbps に、ピーク バーストサイズ制限を 200 KB に許可するようにポリサーを構成します。ピーク時のトラフィック制限を超える不適合トラフィックのみが赤色に分類されます。この例では、3 色のポリサー アクション loss-priority high then discard を設定し、赤色のトラフィックの暗黙的なマーキングを high 損失の優先度に上書きします。

構成

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

この例を設定するには、次のタスクを実行します。

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

2 レート スリー カラー ポリサーの設定

手順

ツー レート スリー カラー ポリサーを設定するには:

  1. 3 色ポリサーの設定を有効にします。

  2. 2 レート 3 カラー ポリサーのカラー モードを設定します。

  3. 2 レート保証トラフィック制限を設定します。

    これらの制限の両方を超えないトラフィック は、グリーンとして分類されます。グリーン フローのパケットは、暗黙的に損失の優先度 low 設定されてから送信されます。

  4. 2 レートのピーク トラフィック制限を設定します。

    これらの制限の両方を超えない不適合トラフィック は、黄色として分類されます。黄色のフローのパケットは、暗黙的に損失の優先度 medium-high 設定され、その後送信されます。これらの制限の両方を超える不適合トラフィックは、赤として分類されます。赤色のフローのパケットは、暗黙的に損失の優先度 high 設定されています。

  5. (オプション)赤色のトラフィックに対するポリサー アクションを設定します。

    3 カラー ポリサーの場合、設定可能なアクションは赤色のパケットを破棄することだけです。赤色のパケットは、PIR(ピーク情報レート)および PBS(ピーク バースト サイズ)を超えたため、損失優先度が高いパケットです。

業績

show firewall設定モードコマンドを入力して、ポリサーの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順を繰り返して設定を修正します。

ポリサーを参照する IPv4 ステートレス ファイアウォール フィルターの設定

手順

ポリサーを参照するIPv4ステートレスファイアウォールフィルターを設定するには、以下を行います。

  1. IPv4 標準ステートレス ファイアウォール フィルターの設定を有効にします。

  2. ポリサーを参照するフィルター条件を指定します。

    条件 では一致条件が指定されていないことに注意してください。ファイアウォールフィルターは、すべてのパケットをポリサーに渡します。

業績

show firewall 設定モードコマンドを入力して、ファイアウォールフィルターの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順を繰り返して設定を修正します。

プロトコルファミリーレベルでの論理インターフェースへのフィルターの適用

手順

プロトコルファミリーレベルで論理インターフェイスにフィルターを適用するには:

  1. IPv4ファイアウォールフィルターの設定を有効にします。

  2. プロトコルファミリーレベルでポリサーを論理インターフェイスに適用します。

  3. (MX シリーズルーターおよびEXシリーズスイッチのみ)(オプション)入力ポリサーの場合、固定分類子を設定できます。固定分類子は、既存の分類に関係なく、すべての着信パケットを再分類します。

    手記:

    プラットフォームのサポートは、実装されているJunos OSのリリースによって異なります。

    分類子名は、設定された分類子またはデフォルトの分類子の 1 つにすることができます。

業績

show interfaces コンフィギュレーション モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェースに適用されているファイアウォールフィルターの表示

目的

ファイアウォールフィルターが論理インターフェイスのIPv4入力トラフィックに適用されていることを確認します。

アクション

論理インターフェイスge-2/0/5.0show interfaces運用モードコマンドを使用し、detailモードを指定します。コマンド出力のProtocol inetセクションには、論理インターフェイスのIPv4情報が表示されます。そのセクション内の Input Filters フィールドには、論理インターフェイスに関連付けられている IPv4 ファイアウォール フィルターの名前が表示されます。

関連資料