ギガビットイーサネットポリサー
ポリサーを使用すると、ファイアウォールフィルターを設定せずに、ギガビットイーサネットインターフェイス上で簡単なトラフィックポリシングを実行できます。このトピックを使用して、入力優先度マップ、出力優先度マップを設定し、ポリシーを適用できます。2 カラー ポリサーと 3 カラー ポリサーを設定する方法については、このトピックを参照してください。
ギガビットイーサネットIQ PICとSFP付きギガビットイーサネットPICの機能
ギガビットイーサネットIQピクとSFP付きギガビットイーサネットPICでは、VLAN単位のサービスクラス(CoS)機能と、VLAN単位およびMACアドレス単位で広範囲な計装と診断を設定できます。
VLAN の書き換え、タグ付け、削除により、VLAN アドレス空間を使用して、より多くの顧客とサービスをサポートできます。
VPLSでは、VPN内の一連のサイト間にポイントツーマルチポイントLANを提供することができます。イーサネットIQ PICとSFP付きギガビットイーサネットPIC(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)をVPLSと組み合わせてメトロイーサネットサービスを提供します。
ギガビット イーサネットIQ2およびIQ2-Eおよび10ギガビット イーサネットIQ2およびIQ2-Eインターフェイスでは、レイヤー2ポリシングをエグレス方向またはイングレス方向の論理インターフェイスに適用できます。レイヤー 2 ポリサーは、 [edit firewall] 階層レベルで設定されます。また、 [edit chassis fpc slot-number pic slot-number] 階層レベルでポリサーオーバーヘッドを設定することで、インターフェイス上で送受信されるトラフィックの速度を制御することもできます。
表 1 は、ギガビットイーサネットIQPICとSFP付きギガビットイーサネットPICの機能を示しています(10ポートギガビットイーサネットPICとM7iルーターの内蔵ギガビットイーサネットポートを除く)。
機能 |
ギガビットイーサネットIQ(SFP) |
ギガビットイーサネット(SFP) |
|---|---|---|
| レイヤー 2 | ||
802.3ad リンク アグリゲーション |
◯ |
◯ |
ポートあたりの最大VLAN数 |
384 |
1023 |
最大送信単位(MTU)のサイズ |
9192 |
9192 |
MAC学習 |
◯ |
◯ |
MAC アカウンティング |
◯ |
◯ |
MAC フィルタリング |
◯ |
◯ |
ポート当たりの宛先数 |
960 |
960 |
ポートあたりのソース数 |
64 |
64 |
階層型 MAC ポリサー |
はい(プレミアムおよびアグリゲート) |
いいえ、集計のみ |
複数のTPIDサポートと非標準TPIDに対するIPサービス |
◯ |
◯ |
複数のイーサネットカプセル化 |
◯ |
◯ |
デュアルVLANタグ |
◯ |
なし |
VLAN 書き換え |
◯ |
なし |
| レイヤー2 VPN | ||
VLAN CCC |
◯ |
◯ |
ポートベースの CCC |
◯ |
◯ |
拡張VLAN CCC仮想メトロポリタンエリアネットワーク(VMAN)タグプロトコル |
◯ |
◯ |
| CoS | ||
PICベースのエグレスキュー |
◯ |
◯ |
キューに入れられたVLAN |
◯ |
なし |
VPLS |
◯ |
◯ |
VPLSの設定の詳細については、 『 ルーティングデバイス用Junos OS VPNライブラリ』を参照してください。
論理IQインターフェイスでCoSを設定することもできます。詳細については、 ルーティングデバイス用 Junos OS サービスクラスユーザーガイドを参照してください。
関連項目
ギガビットイーサネットポリサーの設定
概要
ギガビットイーサネットIQおよびSFPを搭載したギガビットイーサネットPICでは、インターフェイスで受信するプレミアムおよびアグリゲートトラフィックのレート制限を定義できます。これらのポリサーを使用すると、ファイアウォール フィルターを設定せずに、簡単なトラフィック ポリシングを実行できます。まずイーサネット ポリサー プロファイルを設定し、次にイングレス トラフィックとエグレス トラフィックを分類し、論理インターフェイスにポリサーを適用できます。
SFPを搭載したギガビットイーサネットPICの場合、設定するポリサーレートは、パケット転送エンジンのレートとは異なる場合があります。この違いは、レイヤー2のオーバーヘッドに起因します。PICはこの違いを考慮しています。
ギガビットイーサネットまたはファストイーサネットPICを搭載したルーターでは、次の考慮事項が適用されます。
-
インターフェイス カウンターは、イーサネット フレームの 7 バイトのプリアンブルと 1 バイトのフレーム デリミタをカウントしません。
-
MAC統計では、VLAN書き換え/面付けルールが適用される前のフレームサイズにMACヘッダーとCRCが含まれます。
-
トラフィック統計では、フレーム サイズには、VLAN 書き換え/面付けルールの後に CRC を含まない L2 ヘッダーが含まれます。
ポリサーを設定する
イーサネット ポリサー プロファイルを設定するには、[edit interfaces interface-name gigether-options ethernet-switch-profile]階層レベルで ethernet-policer-profile ステートメントを含めます。
[edit interfaces interface-name gigether-options ethernet-switch-profile] ethernet-policer-profile { policer cos-policer-name { aggregate { bandwidth-limit bps; burst-size-limit bytes; } premium { bandwidth-limit bps; burst-size-limit bytes; } } }
イーサネット ポリサー プロファイルでは、集約優先度ポリサーは必須です。プレミアムプライオリティポリサーはオプションです。
集約型およびプレミアム ポリサーでは、帯域幅制限をビット毎秒で指定します。値は、完全な 10 進数として指定するか、または 10 進数の後に省略形 k (1000)、 m (1,000,000)、または g (1,000,000,000) を付けて指定できます。帯域幅制限の絶対最小値はありませんが、61,040 bps 未満の値は 30,520 bps になります。最大帯域幅制限は 4.29 Gbps です。
最大バースト サイズは、許可されるトラフィック バーストの量を制御します。バーストサイズ制限を決定するには、フィルターを適用するインターフェイスの帯域幅に、その帯域幅でのトラフィックのバーストの発生を許可する時間を掛けます。
burst size = bandwidth x allowable time for burst traffic
インターフェイス帯域幅がわからない場合は、インターフェイス上のトラフィックの最大MTUに10を掛けて値を取得できます。たとえば、MTU が 4700 の場合のバースト サイズは 47,000 バイトになります。バースト サイズは、少なくとも 10 インターフェイス MTU である必要があります。バースト サイズ制限の最大値は 100 MB です。
入力優先順位マップの指定
入力優先度マップは、指定されたIEEE 802.1p優先度値でイングレストラフィックを識別し、そのトラフィックをプレミアムとして分類します。
プレミアムプライオリティポリサーを含める場合、[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]階層レベルで ieee802.1 premium ステートメントを含めることで、入力プライオリティマップを指定することができます。
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]
ieee802.1p premium [ values ];
優先順位の値は 0 から 7 です。残りのトラフィックは、非プレミアム(または集約)として分類されます。
出力優先順位マップの指定
出力優先度マップは、指定されたキュー分類とPLP(パケット損失優先度)でエグレストラフィックを識別し、そのトラフィックをプレミアムとして分類します。
プレミアムプライオリティポリサーを含める場合、[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map]階層レベルで classifier ステートメントを含めることで、出力プライオリティマップを指定することができます。
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] classifier { premium { forwarding-class class-name { loss-priority (high | low); } } }
転送クラスを定義することも、定義済みの転送クラスを使用することもできます。 表 2 は、定義済みの転送クラスとそれに関連するキュー割り当てを示しています。
転送クラス名 |
列 |
|---|---|
ベストエフォート |
キュー 0 |
優先転送 |
キュー 1 |
保証フォワーディング |
キュー 2 |
ネットワーク制御 |
キュー 3 |
ポリサーの適用
すべてのイーサネットインターフェイス、ギガビットイーサネットIQ、IQ2、およびIQ2-E PIC、およびSFP付きギガビットイーサネットPICで、論理インターフェイスで受信するプレミアムおよび集約トラフィックのレート制限を定義する入力および出力ポリサーを適用できます。集約ポリサーは、SFPを搭載したギガビットイーサネットPICでサポートされています。
これらのポリサーを使用すると、ファイアウォール フィルターを設定せずに、簡単なトラフィック ポリシングを実行できます。
特定の送信元MACアドレスにポリサーを適用するには、 accept-source-mac ステートメントを含めます。
accept-source-mac { mac-address mac-address { policer { input cos-policer-name; output cos-policer-name; } } }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
MAC アドレスは、 nn:nn:nn:nn:nn:nn または nnnn.nnnn.nnnn ( n は 16 進数)で指定できます。最大 64 個の送信元アドレスを設定できます。複数のアドレスを指定するには、論理インターフェイス設定に複数の mac-address ステートメントを含めます。
タグなしギガビット イーサネット インターフェイスでは、[edit interfaces ge-fpc/pic/port gigether-options]階層レベルの source-address-filter ステートメントと[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]階層レベルの accept-source-mac ステートメントを同時に設定しないでください。これらのステートメントが同じインターフェイスに同時に設定されている場合、エラー メッセージが表示されます。
タグ付きギガビット イーサネット インターフェイスでは、[edit interfaces ge-fpc/pic/port gigether-options]階層レベルで source-address-filter ステートメントと[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]階層レベルで accept-source-mac ステートメントを設定し、両方のフィルターで同一のMACアドレスを指定して設定しないでください。これらのステートメントが、指定された同一のMACアドレスを持つ同じインターフェイスに設定されている場合、エラーメッセージが表示されます。
リモート イーサネット カードが変更された場合、新しいカードの MAC アドレスが異なるため、インターフェイスは新しいカードからのトラフィックを受け入れません。
設定に含めるMACアドレスは、ルーターのMACデータベースに入力されます。ルーターのMACデータベースを表示するには、 show interfaces mac-database interface-name コマンドを入力します。
user@host> show interfaces mac-database interface-name
input ステートメントでは、インターフェイスでパケットが受信された時に評価される 1 つのポリサー テンプレートの名前をリストします。output ステートメントでは、インターフェイスでパケットが送信された時に評価される 1 つのポリサー テンプレートの名前をリストします。
IQ2およびIQ2-E PICインターフェイスでは、テーブルがフルでない場合、MACアドレステーブル内のエントリーの最大保持のデフォルト値が変更されました。新しい保持時間は12時間です。以前の3分間の保持時間も、テーブルがフルになると、有効になります。
同じポリサーを1回以上使用できます。ポリサーとファイアウォールフィルターの両方をインターフェイスに適用した場合、入力ポリサーは入力ファイアウォールフィルターの前に評価され、出力ポリサーは出力ファイアウォールフィルターの後に評価されます。
例:ギガビットイーサネットポリサーの設定
例
この例は、次のことを示しています。
プライオリティ値 2 と 3 をプレミアムとして扱うようにインターフェイス
ge-6/0/0を設定します。入力時には、IEEE 802.1p の優先度値2と3がプレミアムとして扱われます。エグレスでは、PLP が低のキュー 0 または 1 と、PLP が高のキュー 2 または 3 に分類されたトラフィックはプレミアムとして扱われます。プレミアム帯域幅を 100 Mbps、バースト サイズを 3 k、集約帯域幅を 200 Mbps、バースト サイズを 3 k に制限するポリサーを定義します。
MACアドレス
00:01:02:03:04:05およびVLAN ID600から受信したフレームが、入出力時にポリサーの適用を受けることを指定します。入力時には、送信元MACアドレス00:01:02:03:04:05とVLAN ID 600で受信したフレームがポリサーの対象となります。出力では、宛先MACアドレス00:01:02:03:04:05とVLAN IDが600ルーターから送信されたフレームがポリサーの対象となります。
設定例
[edit interfaces]
ge-6/0/0 {
gigether-options {
ether-switch-profile {
ether-policer-profile {
input-priority-map {
ieee-802.1p {
premium [ 2 3 ];
}
}
output-priority-map {
classifier {
premium {
forwarding-class best-effort {
loss-priority low;
}
forwarding-class expedited-forwarding {
loss-priority low;
}
forwarding-class assured-forwarding {
loss-priority high;
}
forwarding-class network-control {
loss-priority high;
}
}
}
}
policer policer-1 {
premium {
bandwidth-limit 100m;
burst-size-limit 3k;
}
aggregate {
bandwidth-limit 200m;
burst-size-limit 3k;
}
}
}
}
}
unit 0 {
accept-source-mac {
mac-address 00:01:02:03:04:05 {
policer {
input policer-1;
output policer-1;
}
}
}
}
}
ギガビットイーサネットの2色および3色ポリサーの設定
概要
M SeriesおよびT Seriesルーターのギガビットイーサネットおよび10ギガビットイーサネットIQ2およびIQ2-Eインターフェイスの場合、2色および3色のマーキングポリサーを設定して論理インターフェイスに適用し、インターフェイス上のトラフィックが帯域幅を不適切に消費するのを防ぐことができます。
ネットワークは、ユーザー定義の基準に基づいてトラフィッククラスの入力または出力伝送速度を制限することにより、トラフィックをポリシングします。トラフィックのポリシングにより、インターフェイス上で送受信されるトラフィックの最大レートを制御し、ネットワークを複数のプライオリティ レベルまたはサービス クラスに分割できます。
ポリサーでは、バースト サイズと帯域幅の制限をトラフィック フローに適用し、これらの制限を超えたパケットには結果を設定する必要があります(通常は損失優先度が高く、ポリサーの制限を超えたパケットが最初に破棄されるようにします)。
ジュニパーネットワークスのルーターアーキテクチャは、3種類のポリサーをサポートしています。
2 色ポリサー - 2 色ポリサー(修飾なしで使用する場合は「ポリサー」)は、トラフィック ストリームを計測し、設定された帯域幅とバースト サイズ制限に従って、パケットを PLP(パケット損失の優先度)の 2 つのカテゴリーに分類します。帯域幅とバースト サイズ制限を超えるパケットを何らかの方法でマークするか、単に破棄することができます。ポリサーは、ポート(物理インターフェイス)レベルでトラフィックを計測する場合に最も役立ちます。
シングルレートトライカラーマーキング(シングルレートTCM)—シングルレートトリカラーマーキングポリサーは、RFC 2697、 シングルレートスリーカラーマーカーで、差別化されたサービス(DiffServ)環境向けの保証転送ホップごとの動作(PHB)分類システムの一部として定義されています。このタイプのポリサーは、設定された認定情報レート(CIR)、認定バースト サイズ(CBS)、超過バースト サイズ(EBS)に基づいてトラフィックを計測します。
Junos OS リリース 13.1 以降、トラフィックは 3 つのカテゴリに分類されます。緑、赤、黄色。次の一覧では、カテゴリについて説明します。
緑:到着するパケットのバースト サイズは、設定された CIR と CBS の合計より小さくなります。
赤:到着するパケットのバースト サイズが、設定された CIR と EBS の合計を超えています。
黄色:到着するパケットのバースト サイズは CBS より大きく、EBS より小さくなります。
シングルレートTCMは、サービスがピーク到着率ではなくパケット長に従って構造化されている場合に最も役立ちます。
ツー レート トライカラー マーキング(2 レート TCM)—このタイプのポリサーは、差別化サービス(DiffServ)環境向けの保証転送ホップ パー シップ動作(PHB)分類システムの一部として、RFC 2698、A Two Rate Three Color Marker で定義されています。このタイプのポリサーは、設定されたCIRとピーク情報レート(PIR)、およびそれらに関連するバーストサイズ(CBSとEBS)に基づいてトラフィックを測定します。
トラフィックは、次の 3 つのカテゴリに分類されます。
緑:到着するパケットのバースト サイズは、設定された CIR と CBS の合計より小さくなります。
赤—到着したパケットのバーストサイズは、設定されたPIRとEBSの合計を超えています。
黄色:トラフィックは緑または赤のカテゴリに属していません。
ツーレートTCMは、サービスが必ずしもパケット長ではなく到着率に従って構造化されている場合に最も役立ちます。
ポリシング( ギガビットイーサネットポリサーの設定で説明)とは異なり、2色ポリサーおよびトリカラーマーキングポリサーを設定するには、ファイアウォールフィルターを設定する必要があります。
ポリサーを設定する
2 色および 3 色のマーキング ポリサーは、 [edit firewall] 階層レベルで設定されます。
トリカラー マーキング ポリサーは、CIR、PIR、関連するバースト サイズ、トラフィックに設定されたポリシング アクションなどの計測レートに基づいてトラフィックをポリシングします。
トライカラー ポリサー マーキングを設定するには、[edit firewall]階層レベルでオプションを含む three-color-policer ステートメントを含めます。
[edit firewall]
three-color-policer name {
action {
loss-priority high {
then discard;
}
}
single-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
peak-information-rate bps;
peak-burst-size bytes;
}
}
トライカラー ポリサー マーキングの設定の詳細については 、 ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド および ルーティング デバイス用 Junos OS サービス クラス ユーザー ガイドを参照してください。
ポリサーの適用
2 色ポリサーまたは三色ポリサーを論理インターフェイスに適用して、インターフェイス上のトラフィックが帯域幅を不適切に消費するのを防ぎます。2 色または 3 色のポリサーを適用するには、 layer2-policer ステートメントを含めます。
layer2-policer { input-policer policer-name; input-three-color policer-name; output-policer policer-name; policer-name; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
論理インターフェイスで受信したパケットに 2 色ポリサーを適用するには input-policer ステートメントを使用し、三色ポリサーを適用するには input-three-color ステートメントを使用します。論理インターフェイスで送信されるパケットに 2 色ポリサーを適用するには output-policer ステートメントを使用し、三色ポリサーを適用するには output-three-color ステートメントを使用します。指定するポリサーは、 [edit firewall] 階層レベルで構成する必要があります。インターフェイスごとに、3 色ポリサー、2 色入力ポリサー、または出力ポリサーを設定できますが、3 色ポリサーと 2 色ポリサーの両方を設定することはできません。
ポリサーの設定と適用
トライカラー ポリサーを設定し、インターフェイスに適用します。
[edit firewall]
three-color-policer three-color-policer-color-blind {
logical-interface-policer;
two-rate {
color-blind;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
three-color-policer three-color-policer-color-aware {
logical-interface-policer;
two-rate {
color-aware;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
[edit interfaces ge-1/1/0]
unit 1 {
layer2-policer {
input-three-color three-color-policer-color-blind;
output-three-color three-color-policer-color-aware;
}
}
2 色ポリサーを設定し、インターフェイスに適用します。
[edit firewall]
policer two-color-policer {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300;
}
then loss-priority-high;
}
[edit interfaces ge-1/1/0]
unit 2 {
layer2-policer {
input-policer two-color-policer;
output-policer two-color-policer;
}
}
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。