MPLS ファイアウォール フィルターとポリサーの設定

MPLS ファイアウォール フィルターの設定

MPLS ファイアウォール フィルターを設定して、パケット内のトップレベル MPLS ラベルの EXP ビットに基づいてパケットをカウントできます。その後、このフィルターを入力または出力の特定のインターフェイスに適用できます。また、MPLSフィルターにポリサーを設定して、フィルターが接続されているインターフェイス上のトラフィックをポリサー(つまり、レート制限)することもできます。MPLSファイアウォールフィルターをループバックインターフェイスに適用することはできません。

階層レベルで MPLS フィルターに対して以下の一致条件を [edit firewall family mpls filter filter-name term term-name from] 設定できます。

• exp

• label

これらの exp 一致条件は、0~7 の範囲の EXP ビットを受け入れます。以下の選択肢を設定できます。

• 単一の EXP ビット(たとえば、 exp 3;

• 例えば、複数の EXP ビット exp 0, 4;

• EXPビットの範囲—例えば、 exp [0-5];

一致条件は label 、0~1048575の値の範囲を指定できます。

一致条件を指定しない場合(つまり、ステートメントを設定fromせず、 actionキーワードで count ステートメントのみをthen使用)、フィルターが適用されているインターフェイスを通過するすべてのMPLSパケットがカウントされます。

また、 階層レベルで [edit firewall family mpls filter filter-name term term-name then] 以下のアクションキーワードのいずれかを設定できます。

• accept

• count

• discard

• policer

• three-color-policer

例：MPLS ファイアウォール フィルターの設定

以下の例は、MPLS ファイアウォール フィルターを設定し、そのフィルターをインターフェイスに適用する方法を示しています。このフィルターは、EXPビットが0または4に設定されたMPLSパケットをカウントするように設定されています。

以下に、MPLS ファイアウォール フィルターの設定を示します。

LSPのポリサーの設定

MPLS LSP ポリシングにより、特定の LSP を介して転送されるトラフィック量を制御できます。ポリシングは、LSP を介して転送されるトラフィック量が、要求された帯域幅割り当てを超えないようにするのに役立ちます。LSPポリシングは、通常のLSP、DiffServ対応トラフィックエンジニアリングで設定されたLSP、およびマルチクラスLSPでサポートされています。各マルチクラス LSP に対して複数のポリサーを設定できます。通常の LSP では、各 LSP ポリサーが LSP を通過するすべてのトラフィックに適用されます。LSPを通過するトラフィックの合計が設定された制限を超えると、ポリサーの帯域幅制限が有効になります。

フィルターでは、マルチクラス LSP と DiffServ 対応トラフィック制御 LSP ポリサーを設定します。フィルターは、異なるクラスタイプを区別し、各クラスタイプに関連するポリサーを適用するように設定できます。ポリサーは、EXP ビットに基づいてクラス タイプを区別します。

LSPポリサーは、フィルターの下で設定します family any 。family any LSP に入るトラフィックにポリサーが適用されるため、フィルターが使用されます。このトラフィックは、以下の異なるファミリーから発生する可能性があります。IPv6、MPLS などです。すべてのタイプのトラフィックに一致条件が適用される限り、LSPに入るトラフィックの種類を知る必要はありません。