トラフィックポリサーのタイプ

基本的なシングルレート2カラーポリサー

レイヤー 3 トラフィックには、インターフェイス ポリサーまたはファイアウォール フィルター ポリサーの 2 つの方法のいずれかで、基本的なシングルレート 2 カラー ポリサーを適用できます。ポリサーは インターフェイス ポリサーとして適用できます。つまり、プロトコルファミリーレベルの論理インターフェイスに直接ポリサーを適用します。選択したパケットにのみポリサーを適用したい場合は、 ファイアウォール フィルターポリサーとしてポリサーを適用できます。つまり、ステートレスファイアウォールフィルター条件でポリサーを参照し、プロトコルファミリーレベルの論理インターフェイスにフィルターを適用します。

帯域幅ポリサー

帯域幅ポリサーは、1秒あたり の絶対ビット 数ではなく、パーセント値で指定された帯域幅制限を使用して定義される、単一レートの2色ポリサーです。プロトコルファミリーレベルで論理インターフェイスにポリサーを(インターフェイスポリサーとして、またはファイアウォールフィルターポリサーとして)適用する場合、有効な帯域幅制限は、物理インターフェイスのメディアレートまたは論理インターフェイスが設定したシェーピングレートのいずれかに基づいて計算されます。

論理帯域幅ポリサー

論理帯域幅ポリサーは、論理インターフェイスが設定したシェーピング レートに基づいて実効帯域幅制限が計算される帯域幅ポリサーです。ポリサーはファイアウォールフィルターポリサーとしてのみ適用でき、ファイアウォールフィルターはインターフェイス固有のフィルターとして設定する必要があります。サポートされているルーティングプラットフォーム上の複数の論理インターフェイスにインターフェイス固有のフィルターを適用すると、複数のインターフェイスのトラフィックの合計に関係なく、カウントまたはポリサーアクションが個々のインターフェイスに出入りするトラフィックストリームに作用します。

シングルレート 3 カラー ポリサー

単一レート 3 カラー タイプのポリサーは、RFC 2697、 A Single Rate Three Color Marker で定義されています。このタイプのポリサーを使用して、トラフィックフローを単一のレートと3つのトラフィックカテゴリ(緑、黄、赤)にレート制限します。シングルレートの3カラーポリサーは、 コミット された帯域幅制限とバーストサイズ制限に加えて、 超過 したバーストサイズ制限を定義します。コミットされたトラフィック制限に準拠したトラフィックは、グリーン(準拠)として分類されます。超過したバーストサイズ制限によって制御されるトラフィックのバーストを許可しながら、帯域幅制限に準拠したトラフィックは、黄色に分類されます。その他のトラフィックはすべて赤色に分類されます。

シングルレートの3カラーポリサーは、ピーク到着レートではなくパケット長に従ってサービスが構成されている場合に最も役立ちます。

ツー レート スリー カラー ポリサー

2 レート 3 カラー タイプのポリサーは、RFC 2698、 A Two Rate Three Color Marker で定義されています。このタイプのポリサーを使用して、トラフィックフローを2つのレートと3つのトラフィックカテゴリ(緑、黄、赤)にレート制限します。2 レート 3 カラー ポリサーは、 コミット 帯域幅制限とバースト サイズ制限に加えて、 ピーク 帯域幅制限とバースト サイズ制限を定義します。コミットされたトラフィック制限に準拠したトラフィックは、グリーン(準拠)として分類されます。コミットされたトラフィック制限を超えても、ピークトラフィック制限を下回っているトラフィックは、黄色として分類されます。ピークトラフィック制限を超えるトラフィックは赤色に分類されます。

2 レート 3 カラー ポリサーは、サービスが必ずしもパケットの長さではなく到着レートに従って構成されている場合に最も役立ちます。

論理インターフェイス(集約)ポリサー

論理インターフェイス ポリサーは、3 カラー ポリサーではなく 2 カラー ポリサーにすることができます。同じ論理インターフェイス上の複数のプロトコルファミリーに論理インテフェイスポリサーを適用すると、ポリサーの複数のインスタンスが作成され、各プロトコルファミリーのトラフィックが個別にポリシングされます。論理インターフェイスポリサーは、論理インターフェイス設定に直接適用します(ステートレスファイアウォールフィルターでポリサーを参照してから、フィルターを論理インターフェイスに適用するのではありません)。

• インターフェイス論理ユニットレベルでポリサーを適用することで、プロトコルファミリーに関係なく、すべてのトラフィックタイプをレート制限することができます。

  この方法で適用されると、論理インターフェイスのどこにポリサーが接続されていても、論理インターフェイスポリサーは、すべてのトラフィックタイプ(inet、intet6など)とすべてのレイヤー(レイヤー2、レイヤー3)で使用されます。

• また、論理インターフェイスプロトコルファミリーレベルでポリサーを適用して、特定のプロトコルファミリーのトラフィックをレート制限することもできます。

論理インターフェイスポリサーは、ユニキャストトラフィックにのみ適用できます。フラッディングされたトラフィック用のステートレスファイアウォールフィルターの設定については、ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドの「トラフィックサンプリング、フォワーディング、および監視」セクションの「転送テーブルフィルターの適用」を参照してください。

物理インターフェイスポリサー

物理インターフェイス ポリサーは、2 色または 3 色のポリサーにすることができます。物理インターフェイス ポリサーを適用すると、同じ論理インターフェイス上の異なるプロトコル ファミリーに、プロトコル ファミリーは同じポリサー インスタンスを共有します。つまり、ポリサーが適用されるプロトコルファミリーに対してレート制限が集約的に実行されるということです。この機能により、単一のポリサーインスタンスを使用して、同じ物理インターフェイス上の異なるプロトコルファミリーの集約ポリシングを実行できます。ポリサーインスタンスをプロトコルファミリーに関連付ける場合は、対応する物理インターフェイスフィルターをそのプロトコルファミリーに適用する必要があります。ポリサーは、物理インターフェイスで設定されたすべてのプロトコルファミリーに自動的に適用されるわけではありません。

一方、論理インターフェイスポリサーには、複数の個別のポリサーインスタンスがあります。

レイヤー2トラフィックに適用されるポリサー

階層型ポリシングに加えて、レイヤー 2 入出力トラフィックに単一レート 2 カラー ポリサーと 3 色ポリサー(単一レートと 2 レートの両方)を適用することもできます。2色または3色のポリサーを論理インターフェイスポリサーとして設定し、プロトコルレベルではなく論理ユニットレベルのインターフェイス設定でポリサーを参照する必要があります。ステートレスファイアウォールフィルターアクションとして、2色または3色のポリサーをレイヤー2 トラフィックに適用することはできません。

マルチフィールド分類

サービスクラス(CoS)値トラフィック分類とも呼ばれるBA(動作集約)分類と同様に、マルチフィールド分類は、各パケットを転送クラス、パケット損失優先度レベル、またはその両方に関連付けることによって受信トラフィックを分類する方法です。CoS スケジューリング設定は、転送クラスに基づいてパケットを出力キューに割り当てます。CoSランダム早期検出(RED)プロセスでは、ドロップ確率設定、出力キューの満杯率、およびパケット損失の優先度を使用して、必要に応じてパケットをドロップし、出力ステージでの混雑を制御します。

BA 分類とマルチフィールド分類は、パケットの異なるフィールドを使用してトラフィック分類を実行します。BA の分類は、IP パケット ヘッダーの CoS 値 に基づいています。マルチフィールド分類は、CoS値を含むIPパケットヘッダーの 複数のフィールド に基づくことができます。CoS値以外のパケット内の情報のみに基づいてパケットを分類する必要がある場合、BA分類の代わりにマルチフィールド分類が使用されます。マルチフィールド分類は、任意のパケットヘッダーフィールドで一致し、一致したパケットを転送クラス、損失優先度、またはその両方に関連付けるステートレスファイアウォールフィルター条件を使用して設定されます。転送クラスまたは損失の優先度は、ファイアウォールフィルターアクションまたはファイアウォールフィルターアクションとして参照されるポリサーによって設定できます。