Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ギガビット イーサネット ポリサーの設定

ポリサーを使用すると、ファイアウォール フィルタを設定することなく、ギガビット イーサネット インターフェイスでシンプルなトラフィック ポリシングを実行できます。このトピックを使用して、入力優先度マップ、出力優先度マップを設定し、ポリシーを適用できます。このトピックでは、2 カラー ポリサーとトライカラー ポリサーを設定する方法について説明します。

SFP 搭載ギガビット イーサネット IQ PIC およびギガビット イーサネット PIC の機能

SFP を搭載したギガビット イーサネット IQ PIC およびギガビット イーサネット PIC(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)では、きめ細かい VLAN 単位の CoS(サービス クラス)機能と広範なインスツルメンテーションと診断を VLAN 単位および MAC 単位のアドレスベースで設定できます。

VLAN の書き換え、タグ付け、削除により、VLAN アドレス 空間を使用して、より多くの顧客とサービスをサポートできます。

VPLS を使用すると、VPN 内の一連のサイト間にポイントツーマルチポイント LAN を提供できます。SFP を搭載したイーサネット IQ PIC とギガビット イーサネット PIC(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)を VPLS と組み合わせて、メトロ イーサネット サービスを提供します。

ギガビット イーサネットIQ2およびIQ2-Eおよび10ギガビット イーサネットIQ2およびIQ2-Eインターフェイスでは、エグレスまたはイングレス方向の論理インターフェイスにレイヤー2ポリシングを適用できます。レイヤー 2 ポリサーは階層レベルで [edit firewall] 設定されています。また、階層レベルでポリサーオーバーヘッドを設定することで、インターフェイス上で送受信されるトラフィックのレートを [edit chassis fpc slot-number pic slot-number] 制御することもできます。

表 1 は、SFP 搭載ギガビット イーサネット IQ PIC とギガビット イーサネット PIC の機能を示しています(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)。

表 1: SFP を使用したギガビット イーサネット IQ およびギガビット イーサネットの機能

機能

ギガビット イーサネット IQ(SFP)

ギガビット イーサネット(SFP)

レイヤー 2

802.3adリンクアグリゲーション

ポート当たりの最大 VLAN 数

384

1023

MTU(最大伝送単位)サイズ

9192

9192

MAC 学習

MAC アカウンティング

MAC フィルタリング

ポート当たりの宛先

960

960

ポート当たりのソース数

64

64

階層型 MAC ポリサー

はい、プレミアムとアグリゲート

いいえ、集約のみ

非標準 TPID の複数の TPID サポートと IP サービス

複数のイーサネット カプセル化

デュアル VLAN タグ

×

VLAN 書き換え

×

レイヤー2 VPN

VLAN CCC

ポートベースの CCC

拡張VLAN CCC仮想メトロポリタンエリアネットワーク(VMAN)タグプロトコル

CoS

PIC ベースのエグレス キュー

キューに入った VLAN

×

VPLS

VPLS の設定の詳細については、「 ルーティング デバイス用 Junos OS VPN ライブラリ」を参照してください。

また、論理IQインターフェイスでCoSを設定することもできます。詳細については、 ルーティング デバイスの Junos OS サービス クラス ユーザー ガイドを参照してください

ギガビット イーサネット ポリサーの設定

概要

SFP を搭載したギガビット イーサネット IQ およびギガビット イーサネット PIC(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)では、インターフェイスで受信するプレミアム トラフィックと集約トラフィックのレート制限を定義できます。これらのポリサーを使用すると、ファイアウォール フィルタを設定することなく、シンプルなトラフィック ポリシングを実行できます。まずイーサネット ポリサー プロファイルを設定し、次にイングレス トラフィックとエグレス トラフィックを分類してから、ポリサーを論理インターフェイスに適用できます。

SFP を搭載したギガビット イーサネット PIC(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)では、設定するポリサー レートはパケット 転送エンジンのレートとは異なる可能性があります。この違いは、レイヤー 2 オーバーヘッドの結果です。PICはこの違いを考慮しています。

注:

ギガビット イーサネットまたはファスト イーサネット PIC を備えた MX シリーズ ルーターでは、以下の考慮事項が適用されます。

  • インターフェイス カウンターは、イーサネット フレーム内の 7 バイト プリアンブルおよび 1 バイト フレーム区切り記号をカウントしません。

  • MAC 統計情報では、フレーム サイズには、VLAN 書き換え/面付けルールが適用される前の MAC ヘッダーと CRC が含まれます。

  • トラフィック統計情報では、フレーム サイズには、VLAN 書き換え/面付けルールの後にCRCのないL2ヘッダーが含まれます。

イーサネット フレーム統計情報の詳細については、『 MX シリーズ レイヤー 2 設定ガイド』を参照してください。

ポリサーの設定

イーサネット ポリサー プロファイルを設定するには、階層レベルで ethernet-policer-profile ステートメントを [edit interfaces interface-name gigether-options ethernet-switch-profile] 含めます。

イーサネット ポリサー プロファイルでは、集約優先ポリサーが必須です。プレミアム優先ポリサーはオプションです。

アグリゲート ポリサーとプレミアム ポリサーの場合、帯域幅制限をビット/秒で指定します。完全な 10 進数または 10 進数の後に省略形 k (1000)、(1,000,000) 、または g (1,000,000,000) として値を指定できます。帯域幅制限の絶対最小値はありませんが、61,040 bps を下回る値は、30,520 bps の有効レートになります。最大帯域幅制限は 4.29 Gbps です。

最大バースト サイズは、許可されるトラフィックのバースト量を制御します。バースト サイズの制限を判断するには、フィルタを適用しているインターフェイスの帯域幅を、その帯域幅でトラフィックのバーストが発生するまでの時間で増やすことができます。

インターフェイス帯域幅がわからない場合は、インターフェイス上のトラフィックの最大MTUを10倍にして値を取得できます。たとえば、MTU 4700 のバースト サイズは 47,000 バイトになります。バースト サイズは、少なくとも 10 個のインターフェイス MTUs である必要があります。バースト サイズ制限の最大値は 100 MB です。

入力優先度マップの指定

入力優先度マップは、指定された IEEE 802.1p 優先度値を使用してイングレス トラフィックを識別し、そのトラフィックをプレミアムとして分類します。

プレミアム優先度ポリサーを含める場合、ステートメントを階層レベルに含 ieee802.1 premium めて入力優先度マップを [edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] 指定できます。

優先度の値は 0~7 です。残りのトラフィックは、ノンプレミアム(または集約)に分類されます。設定例については、 を参照してください 例:ギガビット イーサネット ポリサーの設定

注:

IQ2およびIQ2-EインターフェイスおよびMXシリーズインターフェイスでは、VLANタグがプッシュされると、内部VLAN IEEE 802.1pビットがプッシュされるVLANまたはVLANのIEEEビットにコピーされます。元のパケットがタグなしである場合、プッシュされる VLAN または VLAN の IEEE ビットは 0 に設定されます。

出力優先度マップの指定

出力優先度マップは、指定されたキュー分類とPLP(パケット損失優先度)を使用してエグレストラフィックを識別し、そのトラフィックをプレミアムとして分類します。

プレミアム優先度ポリサーを含める場合は、ステートメントを階層レベルに含 classifier めて出力優先度マップを [edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] 指定できます。

転送クラスを定義することも、事前定義された転送クラスを使用することもできます。 表 2 は、事前定義された転送クラスとそれに関連するキューの割り当てを示しています。

表 2: デフォルトの転送クラス

転送クラス名

キュー

ベストエフォート

キュー 0

迅速な転送

キュー 1

保証された転送

キュー 2

ネットワーク制御

キュー 3

CoS 転送クラスの詳細については、 ルーティング デバイスの Junos OS サービス クラス ユーザー ガイドを参照してください。設定例については、 を参照してください 例:ギガビット イーサネット ポリサーの設定

ポリサーの適用

すべての MX シリーズ ルーター インターフェイス、ギガビット イーサネット IQ、IQ2、IQ2-E PIC、SFP 搭載ギガビット イーサネット PIC(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)では、論理インターフェイスで受信するプレミアムトラフィックと集約トラフィックのレート制限を定義する入出力ポリサーを適用できます。アグリゲート ポリサーは、SFP を備えたギガビット イーサネット PIC でサポートされています(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)。

これらのポリサーを使用すると、ファイアウォール フィルタを設定することなく、シンプルなトラフィック ポリシングを実行できます。

特定の送信元MACアドレスにポリサーを適用するには、次のステートメントを accept-source-mac 含めます。

これらのステートメントは、以下の階層レベルに含めることができます。

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

MAC アドレスは、:nn::nnnnnn:nn またはnnnn.nnnn.nnnnnnn16 進数で指定できます。最大 64 個の送信元アドレスを設定できます。複数のアドレスを指定するには、論理インターフェイス設定に複数 mac-address のステートメントを含めます。

注:

タグなしギガビット イーサネット インターフェイスでは、階層レベルでステートメントを[edit interfaces ge-fpc/pic/port gigether-options]設定し、ステートメントをaccept-source-mac階層レベルで同時に[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]設定source-address-filterしないでください。これらのステートメントが同じインターフェイスに同時に設定されている場合は、エラーメッセージが表示されます。

タグ付きギガビット イーサネット インターフェイスでは、両方の source-address-filter フィルタで指定された同一の [edit interfaces ge-fpc/pic/port gigether-options] MAC アドレスを使用して、階層レベルおよび accept-source-mac 階層レベルで [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] ステートメントを設定しないでください。これらのステートメントが同じMACアドレスが指定された同じインターフェイスに対して設定されている場合、エラーメッセージが表示されます。

注:

リモート イーサネット カードが変更された場合、新しいカードの MAC アドレスが異なるため、インターフェイスは新しいカードからのトラフィックを受け入れません。

設定に含めるMACアドレスは、ルーターのMACデータベースに入力されます。ルーターの MAC データベースを表示するには、コマンドを show interfaces mac-database interface-name 入力します。

ステートメントで input 、パケットがインターフェイスで受信されたときに評価される 1 つのポリサー テンプレートの名前を示します。

ステートメントで output 、パケットがインターフェイス上で送信されたときに評価される 1 つのポリサー テンプレートの名前を示します。

注:

IQ2およびIQ2-E PICインターフェイスでは、テーブルがいっぱいでない場合に、MACアドレステーブル内のエントリーを最大保持するためのデフォルト値が変更されました。新しい保持時間は12時間です。表がいっぱいになった場合、3 分のこれまでの保持時間は引き続き有効です。

同じポリサーを 1 回以上使用できます。

ポリサーとファイアウォール フィルタの両方をインターフェイスに適用すると、入力ファイアウォール フィルタの前に入力ポリサーが評価され、出力ポリサーは出力ファイアウォール フィルタの後に評価されます。

MAC アドレス フィルタリングの設定

拒否する特定の送信元MACアドレスを持つトラフィックを明示的に定義することはできません。ただし、SFP を搭載したギガビット イーサネット IQ およびギガビット イーサネット PIC(M7i ルーターの 10 ポート ギガビット イーサネット PIC と組み込みのギガビット イーサネット ポートを除く)、および MX シリーズ ルーター上のギガビット イーサネット DPC では、ステートメントで accept-source-mac 指定された送信元アドレスを持っていない受信パケットをすべてブロックできます。ステートメントの詳細については、 を accept-source-mac 参照してください ポリサーの適用

このブロックを有効にするには、階層レベルで source-filtering ステートメントを [edit interfaces interface-name gigether-options] 含めます。

ステートメントの source-filtering 詳細については、「 イーサネット インターフェイスの MAC アドレス フィルタリングの設定」を参照してください

ステートメントに accept-source-mac 送信元アドレスが指定されていない場合でもトラフィックを受け入れるには、階層レベルで no-source-filtering ステートメントを [edit interfaces interface-name gigether-options] 含めます。

例:ギガビット イーサネット ポリサーの設定

この例は、以下を示しています。

  • 優先度値 2 および 3 をプレミアムとして扱うインターフェイスを設定します ge-6/0/0 。イングレスでは、IEEE 802.1p の優先度値 23 プレミアムとして扱われることを意味します。エグレスでは、キュー 0 または 1 に下位の PLP、および PLP が高いキュー 2 または 3 に分類されるトラフィックがプレミアムとして扱われることを意味します。

  • プレミアム帯域幅を 100 Mbps、バースト サイズを 3 k に、集約帯域幅を 200 Mbps、バースト サイズを 3 k に制限するポリサーを定義します。

  • MAC アドレス 00:01:02:03:04:05 と VLAN ID 600 から受信したフレームが入出力のポリサーの対象となることを指定します。入力時には、送信元MACアドレス 00:01:02:03:04:05 とVLAN ID 600で受信したフレームがポリサーの対象となります。これは、出力時に、宛先MACアドレス 00:01:02:03:04:05 とVLAN ID 600 を使用してルーターから送信されたフレームがポリサーの対象となることを意味します。

設定例

ギガビット イーサネットの 2 色ポリサーとトライカラー ポリサーの設定

概要

M シリーズ および T シリーズ ルーター上のギガビット イーサネットおよび 10 ギガビット イーサネット IQ2 および IQ2-E インターフェイスでは、2 色および 3 色のマーキング ポリサーを設定し、論理インターフェイスに適用して、インターフェイス上のトラフィックが帯域幅を不適切に消費しないようにすることができます。

ネットワークは、ユーザー定義の基準に基づいて、トラフィッククラスの入出力伝送レートを制限することで、トラフィックをポリシングします。ポリシートラフィックにより、インターフェイス上で送受信されるトラフィックの最大レートを制御し、ネットワークを複数の優先度レベルまたはサービスクラスに分割できます。

ポリサーでは、トラフィック フローにバースト サイズと帯域幅の制限を適用し、これらの制限を超えるパケット(通常は損失の優先度が高い)の結果を設定して、ポリサーの制限を超えるパケットを最初に破棄する必要があります。

ジュニパーネットワークスのルーター アーキテクチャは、次の 3 種類のポリサーをサポートしています。

  • 2 カラー ポリサー:2 色ポリサー(または、認定なしで使用する場合は「ポリサー」)により、トラフィック ストリームがメーター化され、設定された帯域幅とバースト サイズ制限に従ってパケット損失優先度(PLP)の 2 つのカテゴリに分類されます。帯域幅とバースト サイズの制限を超えるパケットを何らかの形でマークすることも、破棄することもできます。ポリサーは、ポート(物理インターフェイス)レベルでトラフィックを計測する場合に最も便利です。

  • 単一レート 3 色マーキング(単一レート TCM):単一レート 3 色マーキング ポリサーは、DiffServ(差別化サービス)環境の確実な転送ホップ動作(PHB)分類システムの一環として、RFC 2697、 単一レート 3 色マーカーで定義されています。このタイプのポリサーは、設定されたCIR(コミットされた情報レート)、CBS(コミットされたバーストサイズ)、およびEBS(超過バーストサイズ)に基づいてトラフィックをメートルします。

    Junos OS リリース 13.1 以降、トラフィックは 3 つのカテゴリーに分類されます。緑、赤、黄色。カテゴリを以下に示します。

    • 緑—到着するパケットのバースト サイズは設定された CIR および CBS の合計より小さいです。

    • 赤 — 到着するパケットのバースト サイズは、設定されたCIRとEBSの合計を超えています。

    • 黄色 — 到着するパケットのバースト サイズは CBS よりも大きく、EBS よりも小さい。

    単一レート TCM は、ピーク到着率ではなくパケット長に従ってサービスを構造化する場合に最も便利です。

  • Two-Rate Tricolor Marking(2 レート TCM):このタイプのポリサーは、DiffServ(差別化サービス)環境向けの確実な転送/ホップ動作(PHB)分類システムの一環として、RFC 2698、 A Two Rate 3 カラー マーカーで定義されています。このタイプのポリサーは、設定されたCIRとPIR(ピーク情報レート)に基づいてトラフィックを、関連するバーストサイズ、CBS、EBSに基づいてメーターを設定します。

    トラフィックは、次の 3 つのカテゴリに分類されます。

    • 緑—到着するパケットのバースト サイズは設定された CIR および CBS の合計より小さいです。

    • 赤 — 到着するパケットのバースト サイズは、設定された PIR と EBS の合計を超えています。

    • 黄色 — トラフィックは緑または赤のカテゴリーのいずれにも属しません。

    2 レート TCM は、到着レートに従ってサービスを構造化し、必ずしもパケット長とは限らない場合に最も便利です。

注:

ポリシング( ギガビット イーサネット ポリサーの設定で説明)とは異なり、2 カラー ポリサーと 3 色マーキング ポリサーを設定するには、ファイアウォール フィルタを設定する必要があります。

ポリサーの設定

2 色マーキング ポリサーと 3 色マーキング ポリサーは、階層レベルで [edit firewall] 設定されています。

3 色マーキング ポリサーは、CIR、PIR、関連するバースト サイズ、トラフィック用に設定されたポリシング アクションなど、測定レートに基づいてトラフィックをポリシングします。

3 色ポリサー マーキングを設定するには、階層レベルでオプションを three-color-policer 含むステートメントを [edit firewall] 含めます。

3 色ポリサー マーキングの設定の詳細については、 ルーティング デバイスのルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド および Junos OS サービス クラス ユーザー ガイドを参照してください。

ポリサーの適用

論理インターフェイスに 2 カラー ポリサーまたは 3 色ポリサーを適用して、インターフェイス上のトラフィックが帯域幅を不適切に消費しないようにします。2 色または 3 色のポリサーを適用するには、ステートメントを layer2-policer 含めます。

これらのステートメントは、以下の階層レベルに含めることができます。

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

ステートメントを input-policer 使用して、論理インターフェイスで受信したパケットに 2 色ポリサーを適用し、ステートメントを input-three-color 使用して 3 色ポリサーを適用します。ステートメントを output-policer 使用して、論理インターフェイス上の送信パケットに 2 色ポリサーを適用し、ステートメントを output-three-color 使用して 3 色ポリサーを適用します。指定されたポリサーは、階層レベルで設定する [edit firewall] 必要があります。インターフェイスごとに、3 カラー ポリサーまたは 2 カラー入力ポリサーまたは出力ポリサーを設定できます。3 カラー ポリサーと 2 カラー ポリサーの両方を設定することはできません。

例:ポリサーの設定と適用

3 色ポリサーを設定し、インターフェイスに適用します。

2 色ポリサーを設定し、インターフェイスに適用します。

リリース履歴テーブル
リリース
説明
13.1
Junos OS リリース 13.1 以降、トラフィックは 3 つのカテゴリーに分類されます。緑、赤、黄色。