Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

2 カラーポリサー設定の概要

Junos OS リリース 15.1X49-D40 および Junos OS リリース 17.3R1 以降、シングルレート 2 カラーポリサーを設定し、レイヤー 3 トラフィックに適用できるようになりました。

メモ：

vSRX、SRX1500、SRX4100、SRX4200、SRX4600のデバイスでは、特定のポリサーのトラフィックレートを80 Mbps以下に制限することをお勧めします。

表 1 は、設定および適用できる階層レベルを示しています。

表 1:2 カラーポリサーの設定とアプリケーションの概要
ポリサー設定	レイヤー 3 アプリケーション	主なポイント
シングルレート 2 カラーポリサー論理インターフェイスでレイヤー 3 プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義します。インターフェイスポリサーまたはファイアウォールフィルターポリサーとして適用できます。
基本的なポリサー構成: [edit firewall] policer `policer-name` { if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	方法 A —プロトコルファミリーレベルでインターフェイスポリサーとして適用します。 [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } 方法 B —プロトコルファミリーレベルでファイアウォールフィルターポリサーとして適用します。 [edit firewall] family `family-name` { filter `filter-name` { interface-specific; # (`*`) from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	ポリサー設定: 絶対値を指定する場合に使用 `bandwidth-limit bps` します。ファイアウォールフィルターの構成(`*`) 複数のインターフェイスに適用する場合は、ステートメントを `interface-specific` 使用して、各インターフェイスに固有のポリサーとカウンターを作成します。インターフェイスポリサーの検証: 動作モードコマンドを `show interfaces (detail \| extensive)` 使用します。動作モードコマンドを `show policer` 使用します。ファイアウォールフィルターポリサーの検証: 動作モードコマンドを `show interfaces (detail \| extensive)` 使用します。動作モードコマンドを `show firewall filter filter-name` 使用します。
論理インターフェイス(集約)ポリサーポリサーの複数のインスタンスを作成せずに、同じ論理インターフェイス上の複数のプロトコルファミリーに適用できるトラフィックレート制限を定義します。論理インターフェイス設定にのみ直接適用できます。
論理インターフェイスポリサー設定: [edit firewall] policer `policer-name` { logical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	方法 A —インターフェイスポリサーとしてのみ適用します。 [edit interfaces] `interface-name` { unit `unit-number` { policer { # All protocols input `policer-name`; output `policer-name`; } family `family-name` { policer { # One protocol input `policer-name`; output `policer-name`; } } } } 方法 B —プロトコルファミリーレベルでファイアウォールフィルターポリサーとして適用します。 [edit firewall] family `family-name` { filter `filter-name` { interface-specific; term `term-name`{ from { ... `match-conditions` ... } } then { policer `policer-name`; } } }	ポリサー設定: ステートメントを `logical-interface-policer` 含めます。インターフェイスポリサーアプリケーションの 2 つのオプション: プロトコルファミリーに関係なく、すべてのトラフィックタイプをレート制限するには、論理ユニットレベルで論理インターフェイスポリサーを適用します。特定のプロトコルファミリーのトラフィックをレート制限するには、プロトコルファミリーレベルで論理インターフェイスポリサーを適用します。インターフェイスポリサーの検証: 動作モードコマンドを `show interfaces (detail \| extensive)` 使用します。動作モードコマンドを `show policer` 使用します。

リリース履歴テーブル

リリース

説明

15.1X49-D40

Junos OS リリース 15.1X49-D40 および Junos OS リリース 17.3R1 以降、シングルレート 2 カラーポリサーを設定し、レイヤー 3 トラフィックに適用できるようになりました。