マルチフィールド分類子の設定

このトピックでは、マルチフィールド分類子を構成する方法について説明します。

マルチフィールド分類子は、フィルター照会基準に基づいてパケットを転送クラスおよび損失優先度に分類します。通常、マルチフィールド分類は、有効または信頼できる動作の集約コードポイントを持っていないパケットに対して、ネットワークのエッジで行われます。

動作集約(BA)分類子とマルチフィールド分類子の両方を設定すると、BA 分類が最初に実行されます。マルチフィールド分類が実行されますこれらの競合が発生した場合、BA 分類結果はマルチフィールド分類子によって上書きされます。

メモ：

指定されたインターフェイスでは、マルチフィールド分類子と BA 分類子の両方を競合なしで設定できます。分類子は常に順に適用され、BA 分類子の後にマルチフィールド分類子が続くため、BA 分類結果が競合した場合、すべての BA 分類結果がマルチフィールド分類子によって上書きされます。

マルチフィールド分類子をアクティブ化(適用)するには、論理インターフェイスで設定する必要があります。設定できるマルチフィールド分類子の数に制限はありません。

メモ：

MX シリーズルーターおよび EX シリーズスイッチの場合、DPC で DSCP アクションまたはトラフィッククラスアクションを使用してファイアウォールフィルターを設定すると、コミットは失敗しませんが、警告が表示され、syslog にエントリが作成されます。

MX シリーズルーター上の L2TP LNS では、インラインサービスデバイス(si-fpc/pic/port)上の論理インターフェイスで直接設定することで、静的 LNS セッション用のファイアウォールを接続できます。RADIUS 構成のファイアウォール添付ファイルはサポートされていません。

マルチフィールド分類子を設定するには、次の方法で行います。

Defining the filter—ファイアウォールフィルタまたは単純なフィルタ のいずれかを 設定します。シンプルなフィルターは、IPv4 トラフィック(ファミリー inet)のみをフィルタリングします。ファイアウォールフィルターを使用すると、追加のプロトコルファミリーとより複雑なフィルターをフィルターできます。次のセクションでは、両方の手順について説明します。
Applying the filter— 論理インターフェイス上で入力フィルタとして設定して、フィルタをアクティブにします。

ファイアウォールフィルタを設定するには、次の手順に応えます。

受信パケットで検索する用語名と照合基準を指定します。

パケットが条件に一致したときに実行するアクションを指定します。
マルチフィールド分類子では、次のアクションを実行できます。
- 受信パケットの DSCP フィールドの値を設定します。
- 受信パケットの転送クラスを設定します。転送クラスが出力キューを決定します。
- 受信パケットの損失優先度を設定します。輻輳発生時にパケットの破棄を制御するために、スケジューラーがランダムアーリー破棄(RED)アルゴリズムと組み合わせて、損失の優先度を使用します。

単純なフィルタを設定するには、以下の手順に応じ、以下の手順に応じ

単純フィルターの名前を指定します。

受信パケットで検索する用語名と照合基準を指定します。

パケットが条件に一致したときに実行するアクションを指定します。
マルチフィールド分類子の場合、単純なフィルターに対して以下のアクションを実行できます。
- 受信パケットの転送クラスを設定します。
- 受信パケットのロス優先度を設定します。

ファイアウォールフィルタを入力フィルタとして適切な論理インターフェイスに適用します。