ポリシー マップを使用した顧客単位での書き換えルールの割り当て
このトピックでは、ポリシー マップの目的と設定について説明します。ポリシー マップを使用すると、顧客ごとに書き換えルールを割り当てることができます。
ポリシー マップの概要
Junos のパケット マーキング(書き換えルールの設定)で最も一般的には、BA(動作集約)分類子またはマルチフィールド分類子によって決定された転送クラスと損失の優先度を使用します。フォワーディングクラスと損失の優先度は、キューイングとスケジューリングの動作を決定するためにも使用されます。このアプローチでは、転送クラスと損失の優先度の組み合わせの数が限られているため、各顧客に書き換えルールを直接割り当てることはできません。新しい顧客が追加された場合、このアプローチを使用して書き換えルールを設定するには、コア インターフェースの構成を変更する必要があります。これは、1 つのミスがすべての顧客からのトラフィックに影響を与える可能性があるため望ましくありません。
ポリシー マップと呼ばれる代替パケット マーキング スキームでは、キューイングやスケジューリングの動作とは別に、顧客単位で(つまり、顧客ごとに)書き換えルールを定義できます。ポリシー マップを使用すると、任意のパケット フィールドを使用して特定のフローを識別し、そのフローの書き換え値を指定できます。
ポリシー マップは、 [edit class-of-service policy-map] 階層レベルで定義されます。プラットフォームおよびソフトウェア リリースに応じて、ポリシー マップは次のタイプのパケット マーキングを定義できます。
-
IPv4 優先順位(次のオプションあり):
-
proto-ip– IPv4 から IPv4 へのトラフィックのパケットをマークします。 -
proto-mpls– MPLS トンネルに入る IPv4 パケットのパケットをマークします。 -
proto-all– IP ヘッダー マーキングをイネーブルにします。
-
-
IPv6 の優先順位(次のオプションあり):
-
proto-ip– IPv6 から IPv6 へのトラフィックのパケットをマークします。 -
proto-mpls– MPLS トンネルに入る IPv6 パケットのパケットをマークします。
-
-
IPv4 DSCP(次のオプションあり):
-
proto-ip– IPv4 から IPv4 へのトラフィックのパケットをマークします。 -
proto-mpls– MPLS トンネルに入る IPv4 パケットのパケットをマークします。 -
proto-all– IP ヘッダー マーキングをイネーブルにします。
-
-
IPv6 DSCP(次のオプションあり):
-
proto-ip– IPv6 から IPv6 へのトラフィックのパケットをマークします。 -
proto-mpls– MPLS トンネルに入る IPv6 パケットのパケットをマークします。 -
proto-all– IPv6 ヘッダー マーキングをイネーブルにします。
-
-
MPLS EXP(以下のオプションあり):
-
all-label–すべてのラベルをマークします。 -
outer-label– 外側のラベルのみをマークします。
-
-
IEEE 802.1p(次のオプションあり):
-
outer– 外側の VLAN ヘッダーだけをマークします。 -
outer-and-inner– 外部と内部の両方の VLAN ヘッダーをマークします。
-
-
IEEE 802.1ad(次のオプションあり):
-
outer– 外側の VLAN ヘッダーだけをマークします。 -
outer-and-inner– 外部と内部の両方の VLAN ヘッダーをマークします。
-
ポリシー マップ機能を有効にするには、次の手順を実行します。
-
ほとんどのデバイスでは、[
[edit chassis network-services]] でenhanced-ip、enhanced-ethernet、またはenhanced-modeを有効にします。 -
PTX10002-36QDDルーターでは、ポリシーマップのマーキングを行う各エグレス論理インターフェイスで
policy-map-markingを有効にします。policy-map-markingは、[edit class-of-service interfaces interface-name unit unit-number]階層レベルで有効にします。
ポリシー マップには、次の設定制限があります。
-
inet-precedence、inet6-precedence、dscp、dscp-ipv6用にproto-ipオプションとproto-mplsオプションの両方を設定する場合は、両方のオプションを同じコードポイントまたはコードポイントエイリアスで設定する必要があります。 -
同じポリシー マップで
inet-precedenceとdscpを設定することはできません。 -
同じポリシー マップで
inet6-precedenceとdscp-ipv6を設定することはできません。 -
MPLS SWAP/PUSH動作の場合、スタック内の次のラベルを公開すると、公開されたラベルがマークされる最後から2番目のホップのケースを除いて、新しいラベルのみがすべてのラベルスイッチングルーター(LSR)でマークされます。そのため、最後から 2 番目のホップでは、サービス ラベルが変更されます。
-
同じポリシー マップで
ieee-802.1とieee-802.1adを設定することはできません。 -
同じポリシー マップ内の
ieee-802.1コード ポイントとieee-802.1adコード ポイントに対して、outerオプションとouter-and-innerオプションの両方を設定することはできません。 -
outer-and-innerオプションがある IEEE 802.1ad では、除外適格性(DE)ビットは外側の VLAN ヘッダーに対してのみマークされます。内側のVLANヘッダーでは、3つのCoSビットのみがマーキングされます。
ポリシーマップは、イングレスまたはエグレスファイアウォールフィルター(一致条件でカスタマーが識別される)のファイアウォールアクションを通じて、お客様に割り当てます。または、ポリシー マップをイングレス インターフェイスまたは ルーティング インスタンスに割り当てることもできます。顧客のトラフィックフローごとに1つずつ、複数のポリシーマップを顧客に割り当てることができます。また、1 つのポリシー マップを複数の顧客に割り当てることもできます。
ポリシー マップは、パケットがキューイングされる直前に実行されるため、以前にパケットに適用された他のパケット マーキング方式が上書きされます。
ポリシー マップの設定
顧客ごとに書き換えルールを割り当てるには、次のようにします。
ポリシー マップを使用したメタデータの受け渡し
PTX10002-36QDDルーターでは、ポリシーマップを使用して、ファイアウォールフィルター間でメタデータを渡すこともできます。つまり、イングレス フィルターで設定されたポリシー マップ値をエグレス フィルターで照合でき、そのメタデータに基づいて任意のファイアウォール アクションを実行できます。
この目的でのポリシー マップの使用は CoS 機能ではないため、QoS ライセンスは必要ありません。この目的で設定をコミットする場合、QoS ライセンスの要件に関する通知は無視しても問題ありません。
例として、xe-0/0/0のイングレスインターフェイスとxe-1/0/0のエグレスインターフェイスを持つデバイスを考えてみましょう。xe-0/0/0の入力ファイアウォールフィルターを、任意の一致条件に基づくアクションとしてポリシーマップで定義できます。次に、そのポリシーマップを一致条件としてxe-1/0/0のエグレスファイアウォールフィルターを定義し、そのポリシーマップが適用されているパケットに必要なアクションを適用できます。
プラットフォーム固有のポリシー マップの動作
Feature Explorer を使用して、ポリシー マップのプラットフォームとリリースのサポートを確認します。
次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。
| プラットホーム |
差 |
|---|---|
| PTX10002-36QDD |
|