ポリシング機能を備えたイングレス キューイング フィルター
Junos OSリリース18.1R1以降、イングレスキューイングをサポートするMPCでは、トラフィックがイングレスキューに割り当てられる前に、トラフィックに対して、ポリサーアクションと他のフィルターアクションを実装できます。Ingressキューイングポリシングフィルターでは、トラフィックをレート制限するとともに、イングレスキュー選択前のパケットの転送クラスとパケット損失の優先度を設定できます。その後、サービスクラス(CoS)コマンドを使用して、イングレスキューイングパラメーターを選択できます。
イングレス キューイング ポリシング フィルターについて
イングレスキューイングポリシングフィルター(iq-policing-filter)は、Junos OSリリース16.1で導入されたイングレスポリシングフィルター(ingress-queuing-filter)と同様に機能しますが、ポリシングやカウントアクションなど、ほぼすべてのフィルターアクションを受け入れるというメリットもあります。また、イングレス キューイング ポリシング フィルターの方が効率的で、システム リソースが少なくてすみます。
イングレス キューイング フィルターは、トラフィック マネージャー モードが 階層レベルで [edit chassis fpc fpc-id pic pic-id traffic-manager mode] にingress-and-egress設定されている場合にのみ使用できます。
設定ステートメントは iq-policing-filter 、 [edit interfaces interface-name unit unit-number family family-name] 階層レベルで使用され、以前に設定されたファイアウォールフィルターがイングレスキューイングポリシングフィルターとして使用されることを指定します。以下のリストは、 ステートメントと互換性のあるプロトコルファミリーを iq-policing-filter 示しています。
bridgeinetvpls
「」も参照
例:イングレスキューイングポリシングフィルターとして使用するフィルターの設定
この例では、イングレスキューイングポリシングフィルターとして使用するファイアウォールフィルターを設定する方法を示しています。イングレスキューイングフィルターは、イングレスキューの選択前にトラフィックをレート制限することで、イングレストラフィックのポリシング操作を支援します。ファイアウォールフィルターは、以下のプロトコルファミリーのいずれか(、 、inetまたはvpls)内で設定するbridge必要があります。
イングレスキューイングポリシングフィルターは、イングレスキューイングをサポートするMPCを搭載したMXシリーズルーターでのみ使用できます。イングレスキューイングフィルターが他のタイプのポートコンセントレータ上のインターフェイスに適用されている場合、コミット時にエラーが生成されます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
イングレス キューイングをサポートする MPC を搭載した MX シリーズ ルーター
イングレスキューイングフィルターが機能するためには、 ingress-and-egress 階層レベルで モードとして traffic-manager 設定する [edit chassis fpc slot pic slot traffic-manager mode] 必要があります。
概要
この例では、 プロトコルファミリーで という名前 vpls_iqp_filter のファイアウォールフィルターを vpls 作成し、音声とベストエフォートのトラフィックをカウントしてポリシーを適用します。次に、 vpls_iqp_filter イングレスキューイングポリシングフィルターとして、xe-0/0/0.0論理インターフェイスにフィルターを適用します。
ファイアウォールフィルターを設定し、イングレスキューイングフィルターとして使用するために適用するには、以下が含まれます。
以下のアクションで、プロトコルファミリーで という名前
vpls_iqp_filterのファイアウォールフィルターを作成しますpolicer。countforwarding- classvplsファイアウォールフィルターをイングレスキューイングポリシングフィルターとしてxe-0/0/0.0インターフェイスに適用します。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
set firewall family vpls filter vpls_iqp_filter interface-specific set firewall family vpls filter vpls_iqp_filter term VoiceSum from learn-vlan-1p-priority 5 set firewall family vpls filter vpls_iqp_filter term VoiceSum then count VoiceSum set firewall family vpls filter vpls_iqp_filter term VoiceSum then forwarding-class Voice set firewall family vpls filter vpls_iqp_filter term VoiceSum then next term set firewall family vpls filter vpls_iqp_filter term Voice from learn-vlan-1p-priority 5 set firewall family vpls filter vpls_iqp_filter term Voice then policer Voice-IN set firewall family vpls filter vpls_iqp_filter term Voice then count Voice set firewall family vpls filter vpls_iqp_filter term Voice then accept set firewall family vpls filter vpls_iqp_filter term BestEffortSum then count BestEffortSum set firewall family vpls filter vpls_iqp_filter term BestEffortSum then next term set firewall family vpls filter vpls_iqp_filter term BestEffort then policer BestEffort-IN set firewall family vpls filter vpls_iqp_filter term BestEffort then count BestEffort set firewall family vpls filter vpls_iqp_filter term BestEffort then accept set firewall family vpls filter vpls_iqp_filter policer pol-vpls if-exceeding bandwidth-limit 400m set firewall family vpls filter vpls_iqp_filter policer pol-vpls if-exceeding burst-size-limit 40m set firewall family vpls filter vpls_iqp_filter policer pol-vpls then discard set firewall family vpls filter vpls_iqp_filter policer Voice-IN if-exceeding bandwidth-limit 100m set firewall family vpls filter vpls_iqp_filter policer Voice-IN if-exceeding burst-size-limit 10m set firewall family vpls filter vpls_iqp_filter policer Voice-IN then loss-priority high set firewall family vpls filter vpls_iqp_filter policer BestEffort-IN if-exceeding bandwidth-limit 350m set firewall family vpls filter vpls_iqp_filter policer BestEffort-IN if-exceeding burst-size-limit 30m set firewall family vpls filter vpls_iqp_filter policer BestEffort-IN then loss-priority high set interfaces xe-0/0/0 unit 0 family vpls iq-policing-filter vpls_iqp_filter
ファイアウォールフィルターを設定し、入力キューイングポリシングフィルターとしてインターフェイスに適用する
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
ファイアウォールフィルターを設定し、 vpls_iqp_filter論理インターフェイスxe-0/0/0ユニット0に適用します。
という名前のファイアウォール フィルターを作成します
vpls_iqp_filter。[edit firewall family vpls filter vpls_iqp_filter]user@router# set interface-specific user@router# set term VoiceSum from learn-vlan-1p-priority 5 user@router# set term VoiceSum then count VoiceSum user@router# set term VoiceSum then forwarding-class Voice user@router# set term VoiceSum then next term user@router# set term Voice from learn-vlan-1p-priority 5 user@router# set term Voice then policer Voice-IN user@router# set term Voice then count Voice user@router# set term Voice then accept user@router# set term BestEffortSum then count BestEffortSum user@router# set term BestEffortSum then next term user@router# set term BestEffort then policer BestEffort-IN user@router# set term BestEffort then count BestEffort user@router# set term BestEffort then accept user@router# set policer pol-vpls if-exceeding bandwidth-limit 400m user@router# set policer pol-vpls if-exceeding burst-size-limit 40m user@router# set policer pol-vpls then discard user@router# set policer Voice-IN if-exceeding bandwidth-limit 100m user@router# set policer Voice-IN if-exceeding burst-size-limit 10m user@router# set policer Voice-IN then loss-priority high user@router# set policer BestEffort-IN if-exceeding bandwidth-limit 350m user@router# set policer BestEffort-IN if-exceeding burst-size-limit 30m user@router# set policer BestEffort-IN then loss-priority high論理インターフェイスにファイアウォールフィルターを適用します。
[edit interfaces xe-0/0/0]user@router# set unit 0 family vpls iq-policing-filter vpls_iqp_filter
結果
設定モードから、 および コマンドを show firewall 入力して設定を show interfaces xe-0/0/0.0 確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router# show firewall family vpls filter vpls_iqp_filter
interface-specific;
term VoiceSum {
from {
learn-vlan-1p-priority 5;
}
then {
count VoiceSum;
forwarding-class Voice;
next term;
}
}
term Voice {
from {
learn-vlan-1p-priority 5;
}
then {
policer Voice-IN;
count Voice;
accept;
}
}
term BestEffortSum {
then {
count BestEffortSum;
next term;
}
}
term BestEffort {
then {
policer BestEffort-IN;
count BestEffort;
accept;
}
}
policer pol_vpls {
if-exceeding {
bandwidth-limit 400m;
burst-size-limit 40m;
}
then discard;
}
policer Voice-IN {
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 10m;
}
then loss-priority high;
}
policer BestEffort-IN {
if-exceeding {
bandwidth-limit 350m;
burst-size-limit 30m;
}
then loss-priority high;
}
user@router# show interfaces xe-0/0/0 unit 0
family vpls {
iq-policing-filter vpls_iqp_filter;
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
user@router# commit