Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

ポリシー マップを使用した顧客ごとの書き換えルールの割り当て

概要 このトピックでは、ポリシー マップの目的と設定について説明します。ポリシー マップを使用すると、顧客ごとに書き換えルールを割り当てることができます。

ポリシー マップの概要

従来、Junosのパケットマーキング(書き換えルールの設定)は、BA(動作集約)分類子またはマルチフィールド分類子によって決定された転送クラスと損失優先度を使用していました。転送クラスと損失の優先度は、キューイングの動作を決定する際にも使用されます。この方法では、転送クラスと損失優先度の組み合わせの数が限られているため、各顧客に書き換えルールを直接割り当てることはできません。新しい顧客が追加された場合、このアプローチを使用して書き換えルールを設定するには、コア インターフェイスの設定を変更する必要があります。1 つのミスがすべての顧客からのトラフィックに影響する可能性があるため、これは避ける必要があります。

ポリシー マップと呼ばれる別のパケット マーキング スキームを使用すると、カスタマーごとに(つまり、顧客ごとに)書き換えルールを定義できます。ポリシー マップでは、任意のパケット フィールドを使用して特定のフローを識別し、そのフローの書き換え値を指定できます。

ポリシー マップは、 [edit class-of-service policy-map] 階層レベルで定義されます。ポリシー マップでは、次のタイプのパケット マーキングを定義できます。

  • 以下のオプションを使用したIPv4優先度:

    • proto-ip IPv4 から IPv4 へのトラフィックのパケットをマークします。

    • proto-mpls MPLS トンネルに入る IPv4 パケットのパケットをマークします。

  • IPv6 の優先順位(次のオプションを使用):

    • proto-ip IPv6 から IPv6 へのトラフィックのパケットをマークします。

    • proto-mpls MPLSトンネルに入るIPv6パケットのパケットをマークします。

  • 以下のオプションを使用した IPv4 DSCP:

    • proto-ip IPv4 から IPv4 へのトラフィックのパケットをマークします。

    • proto-mpls MPLS トンネルに入る IPv4 パケットのパケットをマークします。

  • 以下のオプションを使用した IPv6 DSCP:

    • proto-ip IPv6 から IPv6 へのトラフィックのパケットをマークします。

    • proto-mpls MPLSトンネルに入るIPv6パケットのパケットをマークします。

  • MPLS EXP には次のオプションがあります。

    • all-label –すべてのラベルをマークします。

    • outer-label –外側ラベルのみをマークします。

  • IEEE 802.1p と次のオプション:

    • outer 外部VLANヘッダーのみをマークします。

    • outer-and-inner 外側と内側の両方のVLANヘッダーをマークします。

  • IEEE 802.1ad (次のオプションを使用):

    • outer 外部VLANヘッダーのみをマークします。

    • outer-and-inner 外側と内側の両方のVLANヘッダーをマークします。

手記:

Junos OS を実行しているデバイスでは、ポリシー マップを作成するには、[edit chassis network-services]enhanced-ipenhanced-ethernet、または enhanced-mode を有効にする必要があります。

Junos OS Evolvedを実行するデバイスでは、ポリシーマップマーキングを実行する各エグレス論理インターフェイスでpolicy-map-markingを有効にする必要があります。[edit class-of-service interfaces interface-name unit unit-number]階層レベルで policy-map-marking を有効にします。
手記:

ポリシー マップには、次の設定制限があります。

  • inet-precedenceinet6-precedencedscp、または dscp-ipv6 に対して proto-ip オプションと proto-mpls オプションの両方を構成する場合は、両方のオプションを同じコード・ポイントまたはコード・ポイント別名で構成する必要があります。

  • 同じポリシー マップで inet-precedencedscp を設定することはできません。

  • 同じポリシー マップで inet6-precedencedscp-ipv6 を設定することはできません。

  • MPLS SWAP/PUSH 操作の場合、スタック内の次のラベルを公開すると、公開されたラベルがマークされる最後から 2 番目のホップ ケースを除き、すべての LSR(ラベル スイッチング ルーター)で新しいラベルのみがマーキングされます。そのため、最後から 2 番目のホップでは、サービス ラベルが変更されます。

  • 同じポリシー マップで ieee-802.1ieee-802.1ad を設定することはできません。

  • 同じポリシー マップ内のieee-802.1および ieee-802.1ad コード ポイントに対して、outer オプションと outer-and-inner オプションの両方を設定することはできません。

  • IEEE 802.1ad に outer-and-inner オプションがある場合、DE(適格性破棄)ビットは外側 VLAN ヘッダーにのみマークされます。内部 VLAN ヘッダーでは、3 つの CoS ビットのみがマーキングされます。

ポリシー マップは、イングレスまたはエグレス ファイアウォール フィルター(一致条件によって顧客を識別する)に対するファイアウォール アクションによって顧客に割り当てます。または、ポリシー マップをイングレス インターフェイスまたはルーティング インスタンスに割り当てることもできます。顧客のトラフィックフローごとに1つずつ、複数のポリシーマップを顧客に割り当てることができます。また、1 つのポリシー マップを複数の顧客に割り当てることもできます。

ポリシー マップは、パケットがキューイングされる直前にパケットに対して実行されるため、以前にパケットに適用されていた他のパケットマーキング方式は上書きされます。

ポリシー マップの設定

顧客ごとに書き換えルールを割り当てるには:

  1. ポリシー マップを設定します。

    例えば:

  2. ポリシー マップを適用します。

    • ポリシー マップをイングレスまたはエグレス ファイアウォール フィルターに適用します。

      例えば:

      手記:

      この例では、IP アドレス 10.2.2.0/24 から到着するすべての IPv4 パケットに DSCP 値 111000 が割り当てられています。

    • または、ポリシー マップをルーティング インスタンスに適用します。

      例えば:

      手記:

      この例では、ルーティング インスタンス r1 のすべての IPv4 パケットに DSCP 値 111000 が割り当てられています。

    • または、ポリシー マップを イングレス インターフェイスに直接適用します。

      例えば:

      手記:

      この例では、インターフェイス xe-4/0/0 unit 0 に到着するすべての IPv4 パケットに DSCP 値 111000 が割り当てられています。

プラットフォーム固有のポリシー マップの動作

機能エクスプローラを使用して、ポリシー マップのプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットホーム

PTX10002-36QDD

  • PTX10002-36QDDルーターは、INET優先順位、DSCP、IEEE802.1p、およびIEEE802.1adのパケットマーキングのタイプをサポートしています。

  • INET-Precedence および DSCP オプションは、IPv4 と IPv6 の両方のパケットをマークします。

  • ハードウェアの制限により、レイヤ 2 とレイヤ 3 の両方のパケット マーキング タイプでポリシー マップを作成することはできません。

  • エグレスフィルターインターフェイスで policy-map アクションを有効にしても、書き換え値には影響しません。

関連ドキュメント