Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーターでの MPLS ファイアウォール フィルターとポリサーの設定

MPLSファイアウォールフィルターを設定して、パケット内の最上位MPLSラベルのEXPビットに基づいてパケットをカウントすることができます。MPLS LSP のポリサーを設定することもできます。

以下のセクションでは、MPLS ファイアウォール フィルターとポリサーについて説明します。

MPLS ファイアウォール フィルターの設定

MPLSファイアウォールフィルターを設定して、パケット内の最上位MPLSラベルのEXPビットに基づいてパケットをカウントすることができます。その後、このフィルターを特定のインターフェイスに適用できます。また、MPLS フィルターのポリサーを設定して、フィルターが接続されているインターフェイス上のトラフィックをポリシング(つまり、レート制限)することもできます。MPLSファイアウォールフィルターをイーサネット(fxp0)またはループバック(lo0)インターフェイスに適用することはできません。

階層レベルで MPLS フィルター の以下の一致基準属性を設定できます。[edit firewall family mpls filter filter-name term term-name from]

  • exp

  • exp-except

これらの属性は、0 から 7 の範囲の EXP ビットを受け入れることができます。次の選択肢を構成できます。

  • 単一の EXP ビット—例えば、 exp 3;

  • 複数の EXP ビット - 例えば、 exp 0, 4;

  • EXP ビットの範囲—例えば、 exp [0-5];

一致条件を指定しない場合(つまり、 ステートメントを設定せず、action キーワードを指定した ステートメントのみを使用した場合)、フィルターが適用されているインターフェイスを通過するすべての MPLS パケットがカウントされます。fromthencount

また、 階層レベルで以下のアクションキーワード を設定することもできます。[edit firewall family mpls filter filter-name term term-name then]

  • count

  • accept

  • discard

  • next

  • policer

ファイアウォールフィルターの構成方法の詳細については 、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.htmlインターフェイスの設定方法の詳細については、 『 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリ 』および ルーティングデバイス用 Junos OS サービスインターフェイスライブラリを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html

例:MPLS ファイアウォール フィルターの設定

次の例は、MPLS ファイアウォール フィルターを設定し、そのフィルターをインターフェイスに適用する方法を示しています。このフィルターは、EXP ビットが 0 または 4 に設定された MPLS パケットをカウントするように設定されています。

以下に、MPLS ファイアウォール フィルターの設定を示します。

次に、MPLS ファイアウォール フィルターをインターフェイスに適用する方法を示します。

MPLSファイアウォールフィルターは、インターフェイスの入力と出力に適用されます(前の例のandステートメントを参照)。inputoutput

LSPのポリサーの設定

MPLS LSP ポリシングにより、特定の LSP を介して転送されるトラフィックの量を制御できます。ポリシングは、LSP を介して転送されるトラフィックの量が、要求された帯域幅割り当てを超えないようにするのに役立ちます。LSP ポリシングは、正規の LSP、DiffServ 対応のトラフィック制御で設定された LSP、およびマルチクラス LSP でサポートされています。マルチクラスLSPごとに複数のポリサーを設定することができます。通常の LSP の場合、各 LSP ポリサーは LSP を通過するすべてのトラフィックに適用されます。ポリサーの帯域幅制限は、LSP を通過するトラフィックの合計が設定された制限を超えるとすぐに有効になります。

注:

PTX10003 ルーターは、通常の LSP のみをサポートします。

マルチクラスLSPおよびDiffServ対応トラフィックエンジニアリングLSPポリサーをフィルタで設定します。フィルターは、異なるクラス タイプを区別し、各クラス タイプに関連するポリサーを適用するように構成できます。ポリサーは、EXP ビットに基づいてクラス タイプを区別します。

LSP ポリサーは、 フィルターの下で設定します。family any LSP に入るトラフィックにポリサーが適用されるため、このフィルターが使用されます。family any このトラフィックは、異なるファミリからのものである可能性があります。IPv6、MPLS などです。一致条件がすべてのタイプのトラフィックに適用される限り、LSP に入るトラフィックの種類を知る必要はありません。

すべてのタイプのトラフィックに適用される一致条件のみを設定できます。LSP ポリサーでサポートされている一致条件を以下に示します。

  • forwarding-class

  • packet-length

  • interface

  • interface-set

LSP でポリサーを有効にするには、まずポリシング フィルターを設定し、それを LSP 設定に含める必要があります。ポリサーの構成方法については 、「 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

LSP のポリサーを設定するには、 ステートメントに オプションを含めてフィルターを指定します。filterpolicing

以下の階層レベルにpolicingステートメントを含めることができます。

LSP ポリサーの制限

MPLS LSP ポリシーを設定する場合、以下の制限事項に注意してください。

  • LSP ポリサーは、パケット LSP に対してのみサポートされます。

  • LSP ポリサーは、ユニキャスト ネクスト ホップでのみサポートされます。マルチキャスト ネクスト ホップはサポートされていません。

  • LSP ポリシーは、集合型インターフェイスではサポートされていません。

  • LSP ポリサーは、出力フィルターの前に実行されます。

  • ルーティング エンジンから発信されたトラフィック(ping トラフィックなど)は、トランジット トラフィックと同じ転送パスをたどりません。このタイプのトラフィックはポリシングできません。

  • LSP ポリサーは、すべての T シリーズ ルーターと、インターネット プロセッサー II 特定用途向け集積回路(ASIC)を搭載した M シリーズ ルーターで動作します。

  • LSP ポリシーは、ポイントツーマルチポイント LSP ではサポートされていません。
注:

Junos OS リリース 12.2R2 以降では、T シリーズ ルーターでのみ、特定の LSP の LSP ポリサーを異なるプロトコル ファミリー タイプで共有するように設定できるようになりました。そのためには、 階層レベルで logical-interface-policer ステートメントを設定する必要があります。logical-interface-policer[edit firewall policer policer-name]

例:LSP ポリサーの設定

次に、LSP のポリシング フィルターを設定する例を示します。

自動ポリサーの設定

LSP の自動ポリシングにより、ネットワーク トラフィックに対して厳格なサービス保証を提供できます。このような保証は、トラフィックエンジニアリングLSPの差別化サービスのコンテキストで特に役立ち、MPLSネットワーク上のATMワイヤのエミュレーションを向上させます。LSP向け差別化サービスの詳細については、 DiffServ対応トラフィックエンジニアリング入門を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/topic-map/diffserv-aware-traffic-engineering-configuraion.html

トラフィックエンジニアリングLSP向け差別化サービスにより、EXPビットに基づいてMPLSトラフィックに差別化処理を提供することができます。これらのトラフィックを保証するには、トラフィックを適切にマークするだけでは不十分です。トラフィックが輻輳したパスをたどる場合、要件を満たしていない可能性があります。

LSPは、要件を満たすのに十分なリソースが利用可能であるパスに沿って確立されることが保証されています。しかし、たとえLSPがそのようなパスに沿って確立され、適切にマーキングされたとしても、利用可能な帯域幅以上のトラフィックがLSPに送信されないようにしない限り、これらの要件は保証されません。

適切なフィルターを手動で設定し、それを設定内の LSP に適用することで、LSP トラフィックを規制できます。ただし、大規模な展開では、何千もの異なるフィルターを構成するのが面倒です。LSPが異なれば帯域幅要件も異なり、必要なフィルタも異なるため、設定グループでもこの問題を解決できません。多数の LSP のトラフィックを規制するには、自動ポリサーを設定するのが最適です。

LSPに自動ポリサーを設定すると、ルーターに設定されたすべてのLSPにポリサーが適用されます。ただし、特定の LSP で自動ポリシングを無効にすることができます。

注:

DiffServ対応トラフィックエンジニアリングLSPに自動ポリサーを設定する場合、GRESはサポートされません。

注:

CCCトラフィックを伝送するLSPに自動ポリシングを設定することはできません。

次のセクションでは、LSP の自動ポリサーを構成する方法について説明します。

LSPの自動ポリサーの設定

標準LSP(DiffServ対応トラフィックエンジニアリングLSPでもマルチクラスLSPでもない)の自動ポリサーを設定するには、 オプションまたは オプションのいずれかに ステートメントを含めます。auto-policingclass all policer-actionclass ct0 policer-action

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

自動ポリサーに対して、以下のポリサー アクションを構成できます。

  • drop- すべてのパケットをドロップします。

  • loss-priority-high- PLP(パケット損失優先度)を高に設定します。

  • loss-priority-low- PLP を低に設定します。

これらのポリサーアクションは、すべてのタイプのLSPに適用されます。デフォルトのポリサーアクションは何もしません。

LSP の自動ポリサーは、LSP に設定された帯域幅の量に基づいてトラフィックをポリシングします。LSPの帯域幅は、 階層レベルの ステートメントを使用して設定します。bandwidth[edit protocols mpls label-switched-path lsp-path-name] ルーターで自動ポリサーを有効にし、LSPに設定された帯域幅を変更し、変更後の設定をコミットした場合、その変更はアクティブなLSPには影響しません。LSPに新しい帯域幅割り当てを強制的に使用させるには、 コマンドを発行します 。clear mpls lsp

注:

集合型インターフェイスまたはマルチリンクポイントツーポイントプロトコル(MLPPP)インターフェイスを通過するLSPに対して、自動ポリサーを設定することはできません。

DiffServ-Aware トラフィックエンジニアリング LSP の自動ポリサーの設定

DiffServ対応のトラフィックエンジニアリングLSPおよびマルチクラスLSPに自動ポリサーを設定するには、 ステートメントを含め ます。auto-policing

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

1つ以上のクラスそれぞれに、 ステートメントまたはステートメント のいずれかを含めます(クラスごとに異なるポリサーアクションを設定することができます)。class all policer-actionclass ctnumber policer-action 変数の代わりに 使用できるアクションのリストについては、 を参照してください。policer-actionLSPの自動ポリサーの設定 デフォルトのポリサーアクションは何もしません。

注:

集合型インターフェイスまたは MLPPP インターフェイスを通過する LSP に対して自動ポリサーを設定することはできません。

ポイントツーマルチポイント LSP の自動ポリサーの設定

ポイントツーマルチポイント LSP の自動ポリサーを設定するには、 オプションまたは オプションのいずれかに ステートメントを含めます。auto-policingclass all policer-actionclass ct0 policer-action ステートメント は、プライマリポイントツーマルチポイントLSPでのみ設定する必要があります(プライマリポイントツーマルチポイントLSPの詳細については、 プライマリポイントツーマルチポイントLSPの設定を参照してください)。auto-policinghttps://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/mpls-configuring-primary-and-branch-lsps-for-point-to-multipoint-lsps.html ポイントツーマルチポイント LSP のサブ LSP に追加設定は必要ありません。ポイントツーマルチポイント自動ポリシングは、ポイントツーマルチポイント LSP のすべてのブランチに適用されます。さらに、自動ポリシングは、ポイントツーマルチポイント ブランチと同じ転送エントリを持つローカル VRF インターフェイスに適用されます。 Junos Trio チップセット上の MPLS ポイントツーマルチポイント LSP の自動ポリサーの機能パリティーは、Junos OS リリース 11.1R2、11.2R2、および 11.4 でサポートされています。

ポイントツーマルチポイント LSP の自動ポリサー構成は、標準 LSP の自動ポリサー構成と同じです。詳細については、LSPの自動ポリサーの設定を参照してください。

LSP での自動ポリシングの無効化

自動ポリシングを有効にすると、ルーターまたは論理システム上のすべての LSP が影響を受けます。自動ポリシングを有効にしたルーターの特定の LSP で自動ポリシングを無効にするには、 オプションに ステートメントを含め ます 。policingno-auto-policing

以下の階層レベルでこのステートメントを使用することができます。

例:LSP の自動ポリシングの設定

クラス タイプ 、 、 、 に異なるアクションを指定し、マルチクラス LSP の自動ポリシングを設定します。ct0ct1ct2ct3

MPLS タグ付き IP パケットに異なる DSCP 値と EXP 値を書き込む

MPLSタグ付きIPv4およびIPv6パケットのDiffServコードポイント(DSCP)フィールドを出力キューの割り当てに影響を与えることなく選択的に0に設定し、転送クラスに基づく設定された書き換えテーブルに従ってMPLS EXPフィールドを設定し続けることができます。MPLSタグ付きパケットのファイアウォールフィルターを設定することで、これを実現できます。