MPLS ファイアウォール フィルターとポリサーの設定

MPLS ファイアウォール フィルターの設定

MPLSファイアウォールフィルターを設定して、パケット内の最上位MPLSラベルのEXPビットに基づいてパケットをカウントすることができます。その後、このフィルターを入力または出力の特定のインターフェイスに適用できます。また、MPLS フィルターのポリサーを設定して、フィルターが接続されているインターフェイス上のトラフィックをポリシング(つまり、レート制限)することもできます。MPLS ファイアウォール フィルターをループバック インターフェイスに適用することはできません。

階層レベルで MPLS フィルター に以下の一致条件を設定できます。[edit firewall family mpls filter filter-name term term-name from]

• exp

• label

これらの 一致条件は、0〜7の範囲のEXPビットを受け入れることができます。次の選択肢を構成できます。exp

• 単一の EXP ビット—例えば、 exp 3;

• 複数の EXP ビット - 例えば、 exp 0, 4;

• EXP ビットの範囲—例えば、 exp [0-5];

一致条件は 、0 から 1048575 までの値の範囲を受け入れることができます。label

一致条件を指定しない場合(つまり、 ステートメントを設定せず、action キーワードを指定した ステートメントのみを使用した場合)、フィルターが適用されているインターフェイスを通過するすべての MPLS パケットがカウントされます。fromthencount

また、 階層レベルで以下のアクションキーワード を設定することもできます。[edit firewall family mpls filter filter-name term term-name then]

• accept

• count

• discard

• policer

• three-color-policer

例：MPLS ファイアウォール フィルターの設定

次の例は、MPLS ファイアウォール フィルターを設定し、そのフィルターをインターフェイスに適用する方法を示しています。このフィルターは、EXP ビットが 0 または 4 に設定された MPLS パケットをカウントするように設定されています。

以下に、MPLS ファイアウォール フィルターの設定を示します。

LSPのポリサーの設定

MPLS LSP ポリシングにより、特定の LSP を介して転送されるトラフィックの量を制御できます。ポリシングは、LSP を介して転送されるトラフィックの量が、要求された帯域幅割り当てを超えないようにするのに役立ちます。LSP ポリシングは、正規の LSP、DiffServ 対応のトラフィック制御で設定された LSP、およびマルチクラス LSP でサポートされています。マルチクラスLSPごとに複数のポリサーを設定することができます。通常の LSP の場合、各 LSP ポリサーは LSP を通過するすべてのトラフィックに適用されます。ポリサーの帯域幅制限は、LSP を通過するトラフィックの合計が設定された制限を超えるとすぐに有効になります。

マルチクラスLSPおよびDiffServ対応トラフィックエンジニアリングLSPポリサーをフィルタで設定します。フィルターは、異なるクラス タイプを区別し、各クラス タイプに関連するポリサーを適用するように構成できます。ポリサーは、EXP ビットに基づいてクラス タイプを区別します。

LSP ポリサーは、 フィルターの下で設定します。family any LSP に入るトラフィックにポリサーが適用されるため、このフィルターが使用されます。family any このトラフィックは、異なるファミリからのものである可能性があります。IPv6、MPLS などです。一致条件がすべてのタイプのトラフィックに適用される限り、LSP に入るトラフィックの種類を知る必要はありません。