ギガビット イーサネット ポリサーの設定
ポリサーを使用すると、ファイアウォールフィルターを設定せずに、ギガビットイーサネットインターフェイス上で簡単なトラフィックポリシングを実行できます。このトピックを使用して、入力優先度マップ、出力優先度マップを設定し、ポリシーを適用できます。2 カラー ポリサーと 3 色ポリサーの設定方法については、このトピックを参照してください。
ギガビットイーサネットIQ PICとSFP付きギガビットイーサネットPICの機能
ギガビットイーサネットIQ PICおよびSFP付きギガビットイーサネットPIC(10ポートギガビットイーサネットPICおよびM7iルーター内蔵ギガビットイーサネットポートを除く)では、VLAN単位のCoS(サービスクラス)きめ細かな機能および広範なインスツルメンテーションと診断を、VLAN単位およびMACアドレス単位で設定できます。
VLAN の書き換え、タグ付け、削除により、VLAN アドレス空間を使用して、より多くの顧客とサービスをサポートできます。
VPLSでは、VPN内の一連のサイト間にポイントツーマルチポイントLANを提供することができます。イーサネットIQ PICとSFP付きギガビットイーサネットPIC(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)をVPLSと組み合わせてメトロイーサネットサービスを提供します。
ギガビット イーサネットIQ2およびIQ2-Eおよび10ギガビット イーサネットIQ2およびIQ2-Eインターフェイスでは、レイヤー2ポリシングをエグレス方向またはイングレス方向の論理インターフェイスに適用できます。レイヤー 2 ポリサーは、 階層レベルで設定されます。[edit firewall]
また、階層レベルでポリサーオーバーヘッドを設定することで、インターフェイス上で送受信される トラフィックの速度を制御することもできます。[edit chassis fpc slot-number pic slot-number]
表 1 は、ギガビットイーサネットIQPICとSFP付きギガビットイーサネットPICの機能を示しています(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)。
機能 |
ギガビットイーサネットIQ(SFP) |
ギガビットイーサネット(SFP) |
---|---|---|
レイヤー 2 | ||
802.3ad リンク アグリゲーション |
◯ |
◯ |
ポートあたりの最大VLAN数 |
384 |
1023 |
最大送信単位(MTU)のサイズ |
9192 |
9192 |
MAC学習 |
◯ |
◯ |
MAC アカウンティング |
◯ |
◯ |
MAC フィルタリング |
◯ |
◯ |
ポート当たりの宛先数 |
960 |
960 |
ポートあたりのソース数 |
64 |
64 |
階層型 MAC ポリサー |
はい(プレミアムおよびアグリゲート) |
いいえ、集計のみ |
複数のTPIDサポートと非標準TPIDに対するIPサービス |
◯ |
◯ |
複数のイーサネットカプセル化 |
◯ |
◯ |
デュアルVLANタグ |
◯ |
なし |
VLAN 書き換え |
◯ |
なし |
レイヤー 2 VPN | ||
VLAN CCC |
◯ |
◯ |
ポートベースの CCC |
◯ |
◯ |
拡張VLAN CCC仮想メトロポリタンエリアネットワーク(VMAN)タグプロトコル |
◯ |
◯ |
CoS | ||
PICベースのエグレスキュー |
◯ |
◯ |
キューに入れられたVLAN |
◯ |
なし |
VPLS |
◯ |
◯ |
VPLSの設定の詳細については、 『 ルーティングデバイス用Junos OS VPNライブラリ』を参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html
論理IQインターフェイスでCoSを設定することもできます。詳細については、 ルーティングデバイス用 Junos OS サービスクラスユーザーガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html
関連項目
ギガビット イーサネット ポリサーの設定
概要
ギガビットイーサネットIQおよびSFP付きギガビットイーサネットPIC(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)では、インターフェイスで受信するプレミアムおよび集約トラフィックのレート制限を定義できます。これらのポリサーを使用すると、ファイアウォール フィルターを設定せずに、簡単なトラフィック ポリシングを実行できます。まずイーサネット ポリサー プロファイルを設定し、次にイングレス トラフィックとエグレス トラフィックを分類し、論理インターフェイスにポリサーを適用できます。
SFPを備えたギガビットイーサネットPIC(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)の場合、設定するポリサーレートはパケット転送エンジンのレートと異なる場合があります。この違いは、レイヤー2のオーバーヘッドに起因します。PICはこの違いを考慮しています。
ギガビットイーサネットまたはファストイーサネットPICを搭載したMXシリーズルーターでは、以下の考慮事項が適用されます。
インターフェイス カウンターは、イーサネット フレームの 7 バイトのプリアンブルと 1 バイトのフレーム デリミタをカウントしません。
MAC統計では、VLAN書き換え/面付けルールが適用される前のフレームサイズにMACヘッダーとCRCが含まれます。
トラフィック統計では、フレーム サイズには、VLAN 書き換え/面付けルールの後に CRC を含まない L2 ヘッダーが含まれます。
イーサネットフレーム統計については、 MXシリーズ レイヤー2 設定ガイドを参照してください。
ポリサーの設定
イーサネット ポリサー プロファイルを構成するには、 階層レベルで ステートメントを含め ます 。ethernet-policer-profile
[edit interfaces interface-name gigether-options ethernet-switch-profile]
[edit interfaces interface-name gigether-options ethernet-switch-profile] ethernet-policer-profile { policer cos-policer-name { aggregate { bandwidth-limit bps; burst-size-limit bytes; } premium { bandwidth-limit bps; burst-size-limit bytes; } } }
イーサネット ポリサー プロファイルでは、集約優先度ポリサーは必須です。プレミアムプライオリティポリサーはオプションです。
集約型およびプレミアム ポリサーでは、帯域幅制限をビット毎秒で指定します。値は、完全な 10 進数として指定するか、または 10 進数の後に省略形 (1000)、(1,000,000)、 または (1,000,000,000) を付けて指定できます。k
m
g
帯域幅制限の絶対最小値はありませんが、61,040 bps 未満の値は 30,520 bps になります。最大帯域幅制限は 4.29 Gbps です。
最大バースト サイズは、許可されるトラフィック バーストの量を制御します。バーストサイズ制限を決定するには、フィルターを適用するインターフェイスの帯域幅に、その帯域幅でのトラフィックのバーストの発生を許可する時間を掛けます。
burst size = bandwidth x allowable time for burst traffic
インターフェイス帯域幅がわからない場合は、インターフェイス上のトラフィックの最大MTUに10を掛けて値を取得できます。たとえば、MTU が 4700 の場合のバースト サイズは 47,000 バイトになります。バースト サイズは、少なくとも 10 インターフェイス MTU である必要があります。バースト サイズ制限の最大値は 100 MB です。
入力優先度マップの指定
入力優先度マップは、指定されたIEEE 802.1p優先度値でイングレストラフィックを識別し、そのトラフィックをプレミアムとして分類します。
プレミアムプライオリティポリサーを含める場合、 階層レベルで ステートメントを含めることで、入力プライオリティマップを指定できます。ieee802.1 premium
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]
ieee802.1p premium [ values ];
優先順位の値は 0 から 7 です。残りのトラフィックは、非プレミアム(または集約)として分類されます。設定例については、を参照してください 。例:ギガビット イーサネット ポリサーの設定
IQ2 および IQ2-E インターフェイスと MX シリーズ インターフェイスでは、VLAN タグがプッシュされると、内部 VLAN IEEE 802.1p ビットがプッシュ対象の VLAN の IEEE ビットにコピーされます。元のパケットにタグが付いていない場合、プッシュされるVLANのIEEEビットは0に設定されます。
出力優先度マップの指定
出力優先度マップは、指定されたキュー分類とPLP(パケット損失優先度)でエグレストラフィックを識別し、そのトラフィックをプレミアムとして分類します。
プレミアムプライオリティポリサーを含める場合、 階層レベルで ステートメントを含めることで、出力プライオリティマップを指定することができます。classifier
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map]
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] classifier { premium { forwarding-class class-name { loss-priority (high | low); } } }
転送クラスを定義することも、定義済みの転送クラスを使用することもできます。 は、定義済みの転送クラスとそれに関連するキュー割り当てを示しています。表 2
転送クラス名 |
キュー |
---|---|
ベストエフォート |
キュー 0 |
優先転送 |
キュー 1 |
保証フォワーディング |
キュー 2 |
ネットワーク制御 |
キュー 3 |
CoS 転送クラスの詳細については、 ルーティング デバイス用 Junos OS サービス クラス ユーザー ガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html設定例については、を参照してください 。例:ギガビット イーサネット ポリサーの設定
ポリサーの適用
すべてのMXシリーズルーターインターフェイス、ギガビットイーサネットIQ、IQ2、IQ2-E PIC、SFP付きギガビットイーサネットPIC(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)では、論理インターフェイスで受信したプレミアムおよび集約トラフィックのレート制限を定義する入出力ポリサーを適用できます。集約ポリサーは、SFPを搭載したギガビットイーサネットPICでサポートされています(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)。
これらのポリサーを使用すると、ファイアウォール フィルターを設定せずに、簡単なトラフィック ポリシングを実行できます。
特定の送信元MACアドレスにポリサーを適用するには、 ステートメントを含めます 。accept-source-mac
accept-source-mac { mac-address mac-address { policer { input cos-policer-name; output cos-policer-name; } } }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number ]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
MAC アドレスは ::::: または で指定できます。は 16 進数です。nnnnnnnnnnnnnnnn.
nnnn.
nnnnn
最大 64 個の送信元アドレスを設定できます。複数のアドレスを指定するには、論理インターフェイス設定に複数の ステートメントを含めます。mac-address
タグなしギガビットイーサネットインターフェイスでは、 階層レベルの ステートメントと 階層レベルの ステートメントを同時に設定しないでください。source-address-filter
[edit interfaces ge-fpc/pic/port gigether-options]
accept-source-mac
[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]
これらのステートメントが同じインターフェイスに同時に設定されている場合、エラー メッセージが表示されます。
タグ付きギガビット イーサネット インターフェイスでは、両方のフィルタで同一のMACアドレスを指定して、 階層レベルの ステートメントと 階層レベルの ステートメントを設定しないでください。source-address-filter
[edit interfaces ge-fpc/pic/port gigether-options]
accept-source-mac
[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]
これらのステートメントが、指定された同一のMACアドレスを持つ同じインターフェイスに設定されている場合、エラーメッセージが表示されます。
リモート イーサネット カードが変更された場合、新しいカードの MAC アドレスが異なるため、インターフェイスは新しいカードからのトラフィックを受け入れません。
設定に含めるMACアドレスは、ルーターのMACデータベースに入力されます。ルーターのMACデータベースを表示するには、 コマンドを入力します 。show interfaces mac-database interface-name
user@host> show interfaces mac-database interface-name
ステートメントでは、インターフェイスでパケットが受信された時に評価される1つのポリサーテンプレートの名前をリストします。input
ステートメントでは、インターフェイスでパケットが送信された時に評価される1つのポリサーテンプレートの名前をリストします。output
IQ2およびIQ2-E PICインターフェイスでは、テーブルがフルでない場合、MACアドレステーブル内のエントリーの最大保持のデフォルト値が変更されました。新しい保持時間は12時間です。以前の3分間の保持時間も、テーブルがフルになると、有効になります。
同じポリサーを1回以上使用できます。
ポリサーとファイアウォールフィルターの両方をインターフェイスに適用した場合、入力ポリサーは入力ファイアウォールフィルターの前に評価され、出力ポリサーは出力ファイアウォールフィルターの後に評価されます。
MAC アドレス フィルタリングの設定
特定の送信元MACアドレスを持つトラフィックを拒否することを明示的に定義することはできません。ただし、SFPを搭載したギガビットイーサネットIQおよびギガビットイーサネットPIC(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)、およびMXシリーズルーターのギガビットイーサネットDPCでは、 ステートメントで 送信元アドレスが指定されていないすべての着信パケットをブロックできます。accept-source-mac
文の詳細については 、を参照してください 。accept-source-mac
ポリサーの適用
このブロックを有効にするには、 階層レベルで ステートメントを含め ます 。source-filtering
[edit interfaces interface-name gigether-options]
[edit interfaces interface-name gigether-options] source-filtering;
ステートメント の詳細については、 イーサネットインターフェイスのMACアドレスフィルタリングの設定を参照してください。source-filtering
イーサネット インターフェイスの MAC アドレス フィルタリングの設定
ステートメントで送信元アドレスが指定されていない場合でもトラフィックを受け入れるには、 階層レベルに ステートメントを含めます。accept-source-mac
no-source-filtering
[edit interfaces interface-name gigether-options]
[edit interfaces interface-name gigether-options] no-source-filtering;
例:ギガビット イーサネット ポリサーの設定
例
この例は、次のことを示しています。
優先度値 2 と 3 をプレミアムとして扱うように interface を設定します。
ge-6/0/0
イングレスでは、これはIEEE 802.1p優先度値 とが プレミアムとして扱われることを意味します。2
3
エグレスでは、PLP が低のキュー 0 または 1 と、PLP が高のキュー 2 または 3 に分類されたトラフィックはプレミアムとして扱われます。プレミアム帯域幅を 100 Mbps、バースト サイズを 3 k、集約帯域幅を 200 Mbps、バースト サイズを 3 k に制限するポリサーを定義します。
MACアドレス とVLAN ID から受信したフレームが、入出力時にポリサーの対象となることを指定します。
00:01:02:03:04:05
600
入力時には、送信元 MAC アドレス と VLAN ID 600 で受信したフレームがポリサーの対象となります。00:01:02:03:04:05
出力では、宛先MACアドレス とVLAN ID を持つルーターから送信されたフレームがポリサーの対象となることを意味します。00:01:02:03:04:05
600
設定例
[edit interfaces] ge-6/0/0 { gigether-options { ether-switch-profile { ether-policer-profile { input-priority-map { ieee-802.1p { premium [ 2 3 ]; } } output-priority-map { classifier { premium { forwarding-class best-effort { loss-priority low; } forwarding-class expedited-forwarding { loss-priority low; } forwarding-class assured-forwarding { loss-priority high; } forwarding-class network-control { loss-priority high; } } } } policer policer-1 { premium { bandwidth-limit 100m; burst-size-limit 3k; } aggregate { bandwidth-limit 200m; burst-size-limit 3k; } } } } } unit 0 { accept-source-mac { mac-address 00:01:02:03:04:05 { policer { input policer-1; output policer-1; } } } } }
ギガビット イーサネット 2 色および Tricolor ポリサーの設定
概要
M SeriesおよびT Seriesルーターのギガビットイーサネットおよび10ギガビットイーサネットIQ2およびIQ2-Eインターフェイスの場合、2色および3色のマーキングポリサーを設定して論理インターフェイスに適用し、インターフェイス上のトラフィックが帯域幅を不適切に消費するのを防ぐことができます。
ネットワークは、ユーザー定義の基準に基づいてトラフィッククラスの入力または出力伝送速度を制限することにより、トラフィックをポリシングします。トラフィックのポリシングにより、インターフェイス上で送受信されるトラフィックの最大レートを制御し、ネットワークを複数のプライオリティ レベルまたはサービス クラスに分割できます。
ポリサーでは、バースト サイズと帯域幅の制限をトラフィック フローに適用し、これらの制限を超えたパケットには結果を設定する必要があります(通常は損失優先度が高く、ポリサーの制限を超えたパケットが最初に破棄されるようにします)。
ジュニパーネットワークスのルーターアーキテクチャは、3種類のポリサーをサポートしています。
2 色ポリサー - 2 色ポリサー(修飾なしで使用する場合は「ポリサー」)は、トラフィック ストリームを計測し、設定された帯域幅とバースト サイズ制限に従って、パケットを PLP(パケット損失の優先度)の 2 つのカテゴリーに分類します。帯域幅とバースト サイズ制限を超えるパケットを何らかの方法でマークするか、単に破棄することができます。ポリサーは、ポート(物理インターフェイス)レベルでトラフィックを計測する場合に最も役立ちます。
シングルレートトライカラーマーキング(シングルレートTCM)—シングルレートトリカラーマーキングポリサーは、RFC 2697、 シングルレートスリーカラーマーカーで、差別化されたサービス(DiffServ)環境向けの保証転送ホップごとの動作(PHB)分類システムの一部として定義されています。このタイプのポリサーは、設定された認定情報レート(CIR)、認定バースト サイズ(CBS)、超過バースト サイズ(EBS)に基づいてトラフィックを計測します。
Junos OS リリース 13.1 以降、トラフィックは 3 つのカテゴリに分類されます。緑、赤、黄色。次の一覧では、カテゴリについて説明します。
緑:到着するパケットのバースト サイズは、設定された CIR と CBS の合計より小さくなります。
赤:到着するパケットのバースト サイズが、設定された CIR と EBS の合計を超えています。
黄色:到着するパケットのバースト サイズは CBS より大きく、EBS より小さくなります。
シングルレートTCMは、サービスがピーク到着率ではなくパケット長に従って構造化されている場合に最も役立ちます。
ツー レート トライカラー マーキング(2 レート TCM)—このタイプのポリサーは、差別化サービス(DiffServ)環境向けの保証転送ホップ パー シップ動作(PHB)分類システムの一部として、RFC 2698、A Two Rate Three Color Marker で定義されています。このタイプのポリサーは、設定されたCIRとピーク情報レート(PIR)、およびそれらに関連するバーストサイズ(CBSとEBS)に基づいてトラフィックを測定します。
トラフィックは、次の 3 つのカテゴリに分類されます。
緑:到着するパケットのバースト サイズは、設定された CIR と CBS の合計より小さくなります。
赤—到着したパケットのバーストサイズは、設定されたPIRとEBSの合計を超えています。
黄色:トラフィックは緑または赤のカテゴリに属していません。
ツーレートTCMは、サービスが必ずしもパケット長ではなく到着率に従って構造化されている場合に最も役立ちます。
ポリシング(ギガビットイーサネットポリサーの設定で説明)とは異なり、2色ポリサーおよびトリカラーマーキング ポリサーを設定するには、ファイアウォールフィルターを設定する必要があります。ギガビット イーサネット ポリサーの設定
ポリサーの設定
2 色および 3 色のマーキング ポリサーは、 階層レベルで設定されます。[edit firewall]
トリカラー マーキング ポリサーは、CIR、PIR、関連するバースト サイズ、トラフィックに設定されたポリシング アクションなどの計測レートに基づいてトラフィックをポリシングします。
トライカラー ポリサー マーキングを設定するには、 階層レベルでオプション付きの ステートメントを含め ます 。three-color-policer
[edit firewall]
[edit firewall] three-color-policer name { action { loss-priority high { then discard; } } single-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; excess-burst-size bytes; } two-rate { (color-aware | color-blind); committed-information-rate bps; committed-burst-size bytes; peak-information-rate bps; peak-burst-size bytes; } }
トライカラー ポリサー マーキングの設定の詳細については、 ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイドおよび ルーティング デバイス用 Junos OS サービス クラス ユーザー ガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html
ポリサーの適用
2 色ポリサーまたは三色ポリサーを論理インターフェイスに適用して、インターフェイス上のトラフィックが帯域幅を不適切に消費するのを防ぎます。2 色または 3 色のポリサーを適用するには、 ステートメントを含め ます。layer2-policer
layer2-policer { input-policer policer-name; input-three-color policer-name; output-policer policer-name; policer-name; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
論理インターフェイスで受信したパケットに2色ポリサーを適用するには ステートメントを使用し、三色ポリサーを適用するには ステートメントを使用します。input-policer
input-three-color
論理インターフェイスで送信されるパケットに2カラーポリサーを適用するには ステートメントを使用し、トリカラーポリサーを適用するには ステートメントを使用します。output-policer
output-three-color
指定されたポリサーは、 階層レベルで構成する必要があります。[edit firewall]
インターフェイスごとに、3 色ポリサー、2 色入力ポリサー、または出力ポリサーを設定できますが、3 色ポリサーと 2 色ポリサーの両方を設定することはできません。
例:ポリサーの設定と適用
トライカラー ポリサーを設定し、インターフェイスに適用します。
[edit firewall] three-color-policer three-color-policer-color-blind { logical-interface-policer; two-rate { color-blind; committed-information-rate 1500000; committed-burst-size 150; peak-information-rate 3; peak-burst-size 300; } } three-color-policer three-color-policer-color-aware { logical-interface-policer; two-rate { color-aware; committed-information-rate 1500000; committed-burst-size 150; peak-information-rate 3; peak-burst-size 300; } } [edit interfaces ge-1/1/0] unit 1 { layer2-policer { input-three-color three-color-policer-color-blind; output-three-color three-color-policer-color-aware; } }
2 色ポリサーを設定し、インターフェイスに適用します。
[edit firewall] policer two-color-policer { logical-interface-policer; if-exceeding { bandwidth-percent 90; burst-size-limit 300; } then loss-priority-high; } [edit interfaces ge-1/1/0] unit 2 { layer2-policer { input-policer two-color-policer; output-policer two-color-policer; } }
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。