Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2色のポリサー構成の概要

表 1 では、単一レートの 2 カラー ポリシーを設定してレイヤー 3 トラフィックに適用できる階層レベルについて説明します。レイヤー 2 トラフィックへのシングルレート 2 カラー ポリシーの適用について、詳しくは を参照 レイヤー 2 のツーカラー ポリシングの概要 してください。

表 1: 2色のポリサーの構成とアプリケーションの概要

ポリサーの構成

レイヤー 3 アプリケーション

重要なポイント

シングルレート2カラーポリサー

論理インターフェイスでレイヤー 3 プロトコル固有のトラフィックに適用できるトラフィック レート制限を定義します。インターフェイスポリサーまたはファイアウォールフィルターポリサーとして適用できます。

基本ポリサーの構成:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — プロトコル ファミリー レベルでインターフェイス ポリシーとして適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — プロトコル ファミリー レベルでファイアウォール フィルター ポリシーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサーの構成:

  • 絶対 bandwidth-limit bps 値を指定する場合に使用します。

ファイアウォール フィルターの構成 * ( )

  • 複数のインターフェイスに適用する場合は、 ステートメントを含め、各インターフェイスに固有のポリシー interface-specific とカウンターを作成します。

インターフェイス・ポリサーの検証:

  • show interfaces (detail | extensive)動作モードコマンドを使用します。

  • show policer動作モードコマンドを使用します。

ファイアウォールフィルターポリサー検証:

  • show interfaces (detail | extensive)動作モードコマンドを使用します。

  • show firewall filter filter-name動作モードコマンドを使用します。

帯域幅ポリサー

論理インターフェイスのレイヤー 3 プロトコル固有のトラフィックに適用できるトラフィック レート制限を定義しますが、帯域幅の制限は割合値として指定されます。帯域幅は、物理インタフェースラインレート (デフォルト) または論理インタフェースの字形レートに基づいて設定できます。インターフェース・ポリサーとして、またはフィルタ・フィルタ・フィルターとして適用できます。フィルターは、インターフェイス固有または物理インタフェース・フィルタです。

帯域幅のポリサーの構成:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — プロトコル ファミリー レベルでインターフェイス ポリシーとして適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — プロトコル ファミリー レベルでファイアウォール フィルター ポリシーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサーの構成:

  • ステートメントの bandwidth-percent percentage 代わりに ステートメントを使用 bandwidth-limit bps します。

    デフォルトでは、帯域幅のポリシングレートによって、物理インターフェイスのメディアレートの割合に基づいてトラフィックが制限されます。

  • 論理インターフェイス設定シェーピング レートの割合に基づいてトラフィックをレート制限するには、 ステートメントも含 logical-bandwidth-policer まれます。

ファイアウォールフィルタの設定:

  • 帯域幅ポリシーの割合(B)は、 ステートメントで設定されたフィルタでのみ参照 interface-specific できます。

インターフェイス・ポリサーの検証:

  • show interfaces (detail | extensive)動作モードコマンドを使用します。

  • show policer動作モードコマンドを使用します。

ファイアウォールフィルターポリサー検証:

  • show interfaces (detail | extensive)動作モードコマンドを使用します。

  • show firewall filter filter-name動作モードコマンドを使用します。

論理インタフェース (集約) ポリサー

同じ論理インタフェース上で、ポリサーの複数のインスタンスを作成せずに、複数のプロトコルファミリに適用できるトラフィックレート制限を定義します。論理インタフェース構成にのみ直接適用できます。

論理インタフェース・ポリサーの構成:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

インターフェイスのポリサーとして適用:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

ポリサーの構成:

  • 明細書logical-interface-policerを含めます。

インターフェイスポリサーアプリケーションの2つのオプション:

  • プロトコルファミリーに関係なく、すべてのトラフィックタイプをレート制限するには、論理ユニットレベルで論理インタフェースポリサーを適用します。

  • 特定のプロトコル・ファミリーのトラフィックをレート制限するには、プロトコル・ファミリー・レベルで論理インタフェース・ポリサーを適用します。

インターフェイス・ポリサーの検証:

  • show interfaces (detail | extensive)動作モードコマンドを使用します。

  • show policer動作モードコマンドを使用します。

物理インターフェイス・ポリサー

インターフェイスが異なるルーティングインスタンスに属している場合でも、物理インターフェイス上に構成されているすべての論理インターフェイスとプロトコルファミリーに適用されるトラフィックレート制限を定義します。物理インターフェイスフィルターのみから参照されるファイアウォールフィルタポリサーとして適用できます。

物理インターフェイス・ポリサーの構成:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

次のように、プロトコルファミリーレベルで適用する物理インターフェイスフィルターから参照されるファイアウォールフィルタポリサーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサーの構成:

  • 明細書physical-interface-policerを含めます。

ファイアウォールフィルタの設定:

  • 明細書physical-interface-filterを含めます。

適用

  • プロトコルファミリーレベルで論理インタフェースの入力または出力にフィルタを適用します。

ファイアウォールフィルターポリサー検証:

  • show interfaces (detail | extensive)動作モードコマンドを使用します。

  • show firewall filter filter-name動作モードコマンドを使用します。