Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポリシング機能を備えたイングレス キューイング フィルタ

Junos OS リリース 18.1R1 以降では、イングレス キューイングをサポートする MPC で、トラフィックがイングレス キューに割り当てられる前に、ポリサー アクションと他のフィルター アクションをトラフィックに実装できます。イングレス キューイング ポリシング フィルタを使用すると、トラフィックのレート制限だけでなく、イングレス キューを選択する前に、パケットの転送クラスとパケット損失の優先度を設定できます。次に、サービス クラス(CoS)コマンドを使用してイングレス キューイング パラメータを選択できます。

イングレス キューイング ポリシング フィルタについて

イングレス キューイング ポリシング フィルタ(iq-policing-filter)は、Junos OS リリース 16.1 で導入されたイングレス ポリシング フィルタ(ingress-queuing-filter)と同様に機能しますが、ポリシングやカウント アクションなど、ほぼすべてのフィルタ アクションを受け入れるという追加のメリットがあります。イングレス キューイング ポリシング フィルタも効率が高く、システム リソースの数を減らします。

メモ:

イングレス キューイング フィルターは、トラフィック マネージャー モードが階層レベルにingress-and-egress[edit chassis fpc fpc-id pic pic-id traffic-manager mode]設定されている場合にのみ使用できます。

設定ステートメントは iq-policing-filter 、イングレス キューイング ポリシング フィルタとして使用する、以前に設定されたファイアウォール フィルタを指定するために階層レベルで [edit interfaces interface-name unit unit-number family family-name] 使用されます。次のリストは、ステートメントと互換性のあるプロトコル ファミリーを iq-policing-filter 示しています。

  • bridge

  • inet

  • vpls

例:イングレス キューイング ポリシング フィルタとして使用するフィルタの設定

この例では、イングレス キューイング ポリシング フィルタとして使用するファイアウォール フィルタを設定する方法を示しています。イングレス キューイング フィルタは、イングレス キューを選択する前にトラフィックをレート制限できるようにすることで、イングレス トラフィック のポリシング操作を支援します。ファイアウォール フィルターは、次のいずれかのプロトコル ファミリー内で設定するbridgeinetvpls必要があります。

イングレス キューイング ポリシング フィルタは、イングレス キューイングをサポートする MPC を備えた MX シリーズ ルーターでのみ使用できます。イングレス キューイング フィルタが他のタイプのポート コンセントレータ上のインターフェイスに適用されている場合、コミット時にエラーが生成されます。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • イングレス キューイングをサポートする MPC を備えた MX シリーズ ルーター

イングレス キューイング フィルタを機能させるには、 ingress-and-egress 階層レベルでモードとして traffic-manager 設定する [edit chassis fpc slot pic slot traffic-manager mode] 必要があります。

概要

この例では、音声トラフィックとベスト エフォートトラフィックをカウントしてポリシーをvpls適用する、プロトコル ファミリーに名前が付いたvpls_iqp_filterファイアウォール フィルタを作成します。次に、vpls_iqp_filterイングレス キューイング ポリシング フィルタとして xe-0/0/0.0 論理インターフェイスにフィルタを適用します。

ファイアウォール フィルタを設定し、イングレス キューイング フィルタとして使用するために適用するには、次の作業が必要です。

  • プロトコル ファミリーに名前が付いたvpls_iqp_filterファイアウォール フィルタをvpls作成し、次のアクションを実行します forwarding- class countpolicer

  • イングレス キューイング ポリシング フィルタとして xe-0/0/0.0 インターフェイスにファイアウォール フィルタを適用します。

構成

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

ファイアウォール フィルタを設定し、入力キューイング ポリシング フィルタとしてインターフェイスに適用する

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

ファイアウォール フィルターを設定し、 vpls_iqp_filter論理インターフェイス xe-0/0/0 ユニット 0 に適用します。

  1. という名前 vpls_iqp_filterのファイアウォール フィルターを作成します。

  2. ファイアウォール フィルタを論理インターフェイスに適用します。

結果

設定モードから、and コマンドを show firewall 入力して設定を show interfaces xe-0/0/0.0 確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから入力 commit します。

リリース履歴テーブル
リリース
説明
18.1
Junos OS リリース 18.1R1 以降では、イングレス キューイングをサポートする MPC で、トラフィックがイングレス キューに割り当てられる前に、ポリサー アクションと他のフィルター アクションをトラフィックに実装できます。