Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ACX シリーズ ルーター上の階層型ポリサーに対して実行されるアクション

階層型親ポリサーは、子ポリサーの PLP(パケット 損失優先度)に影響を与えます。の then ステートメントで定義された PLP ベースのアクションは、子ポリサーと親ポリサーの結合処理から派生した PLP に基づいて実行されます。親ポリサーで定義された then ステートメントは有効ではありません。このセクションでは、アグリゲート ポリサーまたは階層ポリサー、子ポリサーまたは通常ポリサーのインスタンス化方法について説明する次のトピックについて説明します。

注:

階層型ポリサーは、ACX5048 および ACX5096 ルーターには適用されません。

子ポリサーとアグリゲート ポリサーのインスタンス化方法

Junos OS では、特定のポリサー設定またはポリサー テンプレートを使用して、テンプレートで指定された CIR、PIR、CBS、PBS 値などのテンプレート属性を使用して、ハードウェアでポリサーの複数インスタンスを作成します。集約ポリサーを使用して効果的に管理するために、同じ属性を持つ複数のポリサー設定を作成する必要はありません。

子ポリサーまたは通常ポリサーのインスタンス化方法

通常のポリサーまたは子ポリサーの場合、または[edit logical-systems logical-system-name firewall policer policer-name]階層レベルで[edit firewall policer policer-name]ステートメントを入力してポリサーのフィルター固有の属性をfilter-specific指定する場合、「フィルター固有」句を指定すると、ポリサーを参照するすべての条件(同じファイアウォール フィルター内)で 1 つのポリサー インスタンスが使用されます。たとえば、フィルタF1にT1およびT2という用語が含まれている場合、それらは同じポリサー(P1)を指します。ポリサー P1 をフィルター固有のタイプとして設定すると、デバイス上の同じポリサー インスタンスが T1 と T2 の両方の用語によって参照されます。この場合、F1 は IFL1 という名前の論理インターフェイスに接続され、IFD1 という名前の物理インターフェイス上で設定されます。

デフォルトでは、ポリサーは条件固有モードで動作するため、特定のファイアウォール フィルタに対して、Junos OS はポリサーを参照するすべてのフィルタ条件に対して個別のポリサー インスタンスを作成します。この操作は、ステートメントを設定しない場合のデフォルトの filter-specific インスタンス化モードです。たとえば、T1 と T2 という 2 つの条件を持つフィルタ F1 を考えてみましょう。どちらの用語も同じポリサー、つまり P1 を指します。ポリサーの用語固有モードでは、デバイス上に 2 つのポリサー インスタンスが作成され、それぞれ T1 と T2 という用語に対してそれぞれ 1 つずつ作成されます。

アグリゲート ポリサーのインスタンス化方法

アグリゲート ポリサーでは、次の操作モードを使用できます。

  • グローバル — システム内のすべての子ポリサー インスタンスで同じ親ポリサーを共有します。

  • 物理インターフェイス固有 — 特定の物理インターフェイスのすべての子ポリサー インスタンスで、同じ親ポリサーを共有します。このモードは、ACXルーターではサポートされていません。

  • フィルター固有 — 同じフィルターのすべての子ポリサー インスタンスで、同じ親ポリサーを共有します。このモードは、ACXルーターではサポートされていません。

  • インターフェイス固有 —同じ論理インターフェイスのすべての子ポリサー インスタンスで同じ親ポリサーを共有します。このモードは、ACXルーターではサポートされていません。

ステートメントを aggregate global 階層レベルに [edit firewall policer policer-template-name] 含め、ルーター内のすべての子ポリサー インスタンスで共有または適用する集約ポリサーを定義できます。集約親ステートメントを [編集ファイアウォール ポリサー ポリサー- template-name] 階層レベルに含め、集約ポリサーを親ポリサーとして定義できます。以下のステートメントは、集約ポリサーには有効ではありません。set firewall policer policer-template-name filter-specific.

P3 という名前の集約ポリサーが設定されている導入例を検討してください。P1 と P2 は、子ポリサーです。T1、T2、T3、T4 は用語です。F1 と F2 はフィルターです。論理インターフェイス IFL1 および IFL2 は、この設定の基盤となる物理インターフェイス IFD1 および IFD2 上に作成されます。インターフェイス アドレス ファミリーは、インターフェイス上に IFF1 および IFF2 として対応して作成されます。

インターフェイス固有のフィルタ、用語固有の子ポリサー、集約ポリサーをグローバル ポリサーとして設定すると、P3 の単一インスタンスが作成され、子ポリサー、P1、P2 に関連付けられます。P1 と P2 の各インスタンスが 2 つ作成され、1 つは F1 内の T1 用、もう 1 つは F1 内の T2 用です。P1 と P2 の各 2 つのインスタンスは IFL1 と IFL2 に関連付けられ、そのインスタンスは IFD1 と IFD2 にバインドされます。

インターフェイス固有のフィルタ、用語固有またはフィルタ固有の子ポリサーを設定し、アグリゲート ポリサーが物理インターフェイス固有のポリサーである場合、P3 の 2 つのインスタンスが作成されます。P3 の 1 つのインスタンスには、P1 の 2 つの子ポリサー インスタンスが含まれています。P1には、IFL1およびIFL2に適用されるフィルタF1および条件T1が含まれる。P3 のもう 1 つのインスタンスには、P1 の 2 つの子ポリサー インスタンスが含まれています。P1 には、他の 2 つの論理インターフェイス(IFL3 および IFL4)に適用する F1 と T1 が含まれています。

インターフェイス固有のフィルタ、用語固有の子ポリサー、インターフェイス固有のアグリゲート ポリサーを設定すると、P3 の 2 つのインスタンスが作成されます。各 P3 インスタンスには、2 つの P1 インスタンスが含まれています。1 つの P1 インスタンスには、IFL1 に適用される IFF1 用の F1 および T1 が含まれています。もう 1 つの P1 インスタンスには、IFL1 に適用される IFF2 用の F2 が含まれています。もう 1 つの P3 インスタンスには、2 つの P1 インスタンスが含まれています。ここで、一方の P1 には IFF3 用の F1 と T1 が含まれています。もう 1 つの P1 には IFL2 に適用される IFF4 用の F2 および T1 が含まれています。

インターフェイス固有のフィルター、用語固有の子ポリサー、フィルター固有の集約ポリサーを設定すると、2 つの P3 インスタンスが作成されます。各 P3 には、2 つの P1 インスタンスが含まれています。1 つの P1 には、IFL1 に適用される P1、T1、F1 IFF1 が含まれています。もう1つのP1には、IFL1に適用されるP1、T2、F1、IFF1が含まれています。3 番目の P1 には、IFL1 に適用される P1、T3、F2、IFF2 が含まれています。最後の P1 には、IFL1 に適用される P1、T4、F2、IFF2 が含まれています。