Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2 カラー ポリサー設定の概要

レイヤー 3 トラフィックにシングルレート 2 カラー ポリサーを構成して適用できます。

手記:

vSRX仮想ファイアウォール、SRX1500、SRX1600、SRX2300、SRX4100、SRX4120、SRX4200、およびSRX4600ファイアウォールの場合、特定のポリサーのトラフィックレートを80Mbps以下に制限することを推奨します。

表 1 は、それらを設定および適用できる階層レベルを示しています。

表 1:2 カラー ポリサーの設定とアプリケーションの概要

ポリサーの設定

レイヤー3アプリケーション

キーポイント
シングルレート 2 カラー ポリサー

論理インターフェイスでレイヤー 3 プロトコル固有のトラフィックに適用できるトラフィック レート制限を定義します。インターフェイスポリサーまたはファイアウォールフィルターポリサーとして適用できます。

基本的なポリサー設定:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A - プロトコル ファミリー レベルでインターフェイス ポリサーとして適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法B:プロトコルファミリーレベルでファイアウォールフィルターポリサーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサー設定:

  • 絶対値を指定するには、 bandwidth-limit bps を使用します。

ファイアウォールフィルター設定(*)

  • 複数のインターフェイスに適用する場合は、 interface-specific ステートメントを含めて、インターフェイスごとに固有のポリサーとカウンターを作成します。

インターフェイスポリサー検証:

  • show interfaces (detail | extensive)運用モードコマンドを使用します。

  • show policer運用モードコマンドを使用します。

ファイアウォールフィルターポリサーの検証:

  • show interfaces (detail | extensive)運用モードコマンドを使用します。

  • show firewall filter filter-name運用モードコマンドを使用します。
論理インターフェース(集約)ポリサー

ポリサーの複数のインスタンスを作成せずに、同じ論理インターフェイス上の複数のプロトコルファミリーに適用できるトラフィックレート制限を定義します。論理インターフェイス設定にのみ直接適用できます。

論理インターフェイスポリサー設定:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法A:インターフェイスポリサーとしてのみ適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法B:プロトコルファミリーレベルでファイアウォールフィルターポリサーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        term term-name{
            from {
                ... match-conditions ...
            }
        }
        then {
            policer policer-name;
        }
    }
}

ポリサー設定:

  • logical-interface-policer ステートメントを含めます。

インターフェイスポリサーアプリケーションの2つのオプション:

  • プロトコルファミリーに関係なく、すべてのトラフィックタイプをレート制限するには、論理ユニットレベルで論理インターフェイスポリサーを適用します。

  • 特定のプロトコルファミリーのトラフィックをレート制限するには、プロトコルファミリーレベルで論理インターフェイスポリサーを適用します。

インターフェイスポリサー検証:

  • show interfaces (detail | extensive)運用モードコマンドを使用します。

  • show policer運用モードコマンドを使用します。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
15.1X49-D40
Junos OS リリース 15.1X49-D40 および Junos OS リリース 17.3R1 以降では、レイヤー 3 トラフィックにシングルレート 2 カラー ポリサーを設定して適用できます。