Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

トラフィック ポリサーのタイプ

シングルレート 2 カラー ポリサー

シングルレート2カラーポリサー、または資格なしで使用する場合は「ポリサー」を使用して、トラフィックフローを平均ビット/秒の到着レート制限(指定された1つの帯域幅制限で指定)に制限しながら、短時間のトラフィックのバーストを許可できます(単一の指定されたバーストサイズ制限で制御)。このタイプのポリサーは、トラフィックフローを緑(適合)または赤(不適合)に分類します。グリーンフローのパケットは、暗黙的に損失優先度に設定 されてから送信されます。low red フローのパケットは、ポリサー設定で指定されたアクションに従って処理されます。赤色のフローのパケットは、マークを付けるか(指定された転送クラスに設定するか、指定された損失優先度に設定するか、またはその両方)、または廃棄することができます。

シングルレート 2 カラー ポリサーは、ポート(物理インターフェイス)レベルでトラフィックをメータリングする場合に最も役立ちます。

ベーシック シングル レート 2 カラー ポリサー

基本的なシングルレート 2 カラー ポリサーは、次の 2 つの方法のいずれかでレイヤー 3 トラフィックに適用できます。インターフェイス ポリサーまたは ファイアウォール フィルター ポリサーとして。ポリサーは、<!--<new-term>interface ポリサー</new-term>--> として適用できます。つまり、プロトコル ファミリー レベルの 論理インターフェイス にポリサーを直接適用します。選択したパケットのみにポリサーを適用したい場合は、ポリサーをファイアウォールフィルターポリサーとして適用できます。つまり、ステートレスファイアウォールフィルターの条件でポリサーを参照し、プロトコルファミリーレベルで フィルターを論理インターフェイスに適用します。

帯域幅ポリサー

帯域幅ポリサーは、ビット/秒の絶対数ではなくパーセント値で指定された帯域幅制限を使用して定義される、単なるシングルレート 2 カラー ポリサーです。プロトコル ファミリー レベルの論理インターフェイスにポリサー(インターフェイス ポリサーまたはファイアウォール フィルター ポリサーとして)を適用すると、物理インターフェイスのメディア レートまたは論理インターフェイスに設定されたシェーピング レートに基づいて、実効帯域幅制限が計算されます。

論理帯域幅ポリサー

論理帯域幅ポリサーは、論理インターフェイスに設定されたシェーピング レートに基づいて実効帯域幅制限が計算される帯域幅ポリサーです。ポリサーはファイアウォールフィルターポリサーとしてのみ適用でき、ファイアウォールフィルターはインターフェイス固有のフィルターとして設定する必要があります。サポートされているルーティングプラットフォーム上の複数の論理インターフェイスにインターフェイス固有のフィルターを適用すると、複数のインターフェイスのトラフィックの合計に関係なく、 または いずれかのアクションが個々のインターフェイスから送受信されるトラフィックストリームに作用します。countpolicer

3 カラー ポリサー

Junos OS は、2 種類の 3 カラー ポリサーをサポートしています。シングルレートとツーレート。シングル レート ポリサーとツー レート ポリサーの主な違いは、シングル レート ポリサーは短時間のトラフィック バーストを許可するのに対し、ツー レート ポリサーはより持続的なトラフィック バーストを許可することです。シングルレートポリシングは、単一トークンバケットモデルを使用して実装されるため、トークンバケットを補充するには、トラフィックバーストの間に比較的少ないトラフィックの期間を設定する必要があります。ツー レート ポリシングは、デュアル トークン バケット モデルを使用して実装され、長時間のトラフィックのバーストが可能です。

シングルレート スリー カラー ポリサー

シングル レート スリー カラー タイプのポリサーは、RFC 2697、 シングル レート スリー カラー マーカーで定義されています。このタイプのポリサーを使用して、トラフィックフローを単一のレートと3つのトラフィックカテゴリ(緑、黄、赤)にレート制限します。シングルレート スリー カラー ポリサーは、 認定 帯域幅制限、バーストサイズ制限、 超過バースト サイズ制限を定義します。コミットされたトラフィック制限に適合するトラフィックは、緑(適合)に分類されます。帯域幅制限に適合しながら、超過バーストサイズ制限によって制御されるトラフィックのバーストを許可するトラフィックは、黄色に分類されます。その他のトラフィックはすべて赤に分類されます。

シングルレートの3カラーポリサーは、サービスがピーク到着率ではなくパケット長に従って構造化されている場合に最も役立ちます。

ツー レート スリー カラー ポリサー

2 レート スリー カラー タイプのポリサーは、RFC 2698、 A Two Rate Three Color Marker で定義されています。このタイプのポリサーを使用して、トラフィックフローを2つのレートと3つのトラフィックカテゴリ(緑、黄、赤)に制限します。ツー レート スリー カラー ポリサーは、 認定 帯域幅制限とバーストサイズ制限に加えて、 ピーク 帯域幅制限とバーストサイズ制限を定義します。コミットされたトラフィック制限に適合するトラフィックは、緑(適合)に分類されます。コミットされたトラフィック制限を超えているが、ピーク時のトラフィック制限を下回っているトラフィックは、黄色として分類されます。ピーク時のトラフィック制限を超えるトラフィックは赤に分類されます。

ツー レート スリー カラー ポリサーは、サービスがパケット長ではなく到着レートに従って構造化されている場合に最も役立ちます。

階層型ポリサー

階層型ポリサーを使用して、物理インターフェイスまたは論理インターフェイスでイングレスレイヤー2トラフィックのレート制限を行い、パケットが優先転送(EF)に分類されるか、優先順位の低い出力キューに分類されるかに基づいて、異なるポリシングアクションを適用できます。この機能は、受信フレキシブルPICコンセントレータ(FPC)をSFPCとし、送信FPCをFFPCとするM40e、M120、およびM320エッジルーターでホストされているSONETインターフェイス、および拡張インテリジェントキューイング(IQE)PICを備えたT320、T640、およびT1600コアルーターでサポートされています。

2 色および 3 色のポリサー オプション

2 色ポリシーと3 色ポリシーの両方を、次のオプションで設定できます。

論理インターフェイス(集約)ポリサー

論理インターフェイス ポリサー(集約ポリサーとも呼ばれます)は、2 色または 3 色のポリサーで、ポリサーの複数のインスタンスを作成することなく、同じ論理インターフェイス上の複数のプロトコル ファミリーに適用できます。論理インターフェイス ポリサーは、論理インターフェイス設定に直接適用します(ステートレス ファイアウォール フィルターでポリサーを参照し、そのフィルターを論理インターフェイスに適用するのではなく)。

  • インターフェイス論理ユニットレベルでポリサーを適用して、プロトコルファミリーに関係なく、すべてのトラフィックタイプをレート制限することができます。

    この方法で適用すると、論理インターフェイス ポリサーは、ポリサーが論理インターフェイス上のどこにアタッチされていても、すべてのトラフィック タイプ(inet、intet6 など)およびすべてのレイヤー(レイヤー 2、レイヤー 3)で使用されます。

  • また、論理インターフェイス プロトコル ファミリー レベルでポリサーを適用して、特定のプロトコル ファミリーのトラフィックのレート制限を行うこともできます。

論理インターフェイス ポリサーは、ユニキャスト トラフィックにのみ適用できます。フラッディングされたトラフィックに対するステートレス ファイアウォール フィルターの構成については、『ルーティング ポリシー、ファイアウォール フィルター、およびトラフィック ポリサー ユーザー ガイド』の「トラフィックのサンプリング、転送、および監視」セクションの「転送テーブル フィルターの適用」を参照してください。Applying Forwarding Table Filtershttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

物理インターフェイス ポリサー

物理インターフェイス ポリサーは、論理インターフェイスが異なるルーティング インスタンスに属している場合でも、物理インターフェイス上に設定されたすべての論理インターフェイスおよびプロトコル ファミリーに適用される 2 色または 3 色のポリサーです。物理インターフェイス ポリサーは、物理インターフェイス フィルターを介してのみプロトコル レベルで論理インターフェイスに適用しますが、レート制限は、基盤となる物理インターフェイスで設定されたすべての論理インターフェイスとプロトコル ファミリーに対して集約して実行されます。

この機能により、単一のポリサー インスタンスを使用して、同じ物理インターフェイス上の異なるプロトコル ファミリーおよび異なる論理インターフェイスに対して集約ポリシングを実行できます。

レイヤー 2 トラフィックに適用されるポリサー

階層型ポリシングに加えて、シングル レート 2 カラー ポリサーおよび3 カラー ポリサー(シングル レートとツー レートの両方)をレイヤー 2 の入力トラフィックまたは出力トラフィックに適用することもできます。2 色または 3 色のポリサーを論理インターフェイス ポリサーとして設定し、プロトコル レベルではなく、論理ユニット レベルのインターフェイス設定でポリサーを参照する必要があります。2 色または 3 色のポリサーをステートレス ファイアウォール フィルター アクションとしてレイヤー 2 トラフィックに適用することはできません。

マルチフィールド分類

マルチフィールド分類は、サービスクラス(CoS)価値トラフィック分類と呼ばれることもあるBA(動作集約)分類と同様に、各パケットを転送クラス、パケット損失の優先度レベル、またはその両方に関連付けることで、受信トラフィックを分類する方法です。CoSスケジューリング設定では、転送クラスに基づいて出力キューにパケットを割り当てます。CoSランダム早期検出(RED)プロセスは、ドロップ確率設定、出力キューフルネスの割合、およびパケット損失の優先度を使用して、必要に応じてパケットをドロップし、出力段階での輻輳を制御します。

BA 分類とマルチフィールド分類では、パケットの異なるフィールドを使用してトラフィックの分類を実行します。BA 分類は、IP パケット ヘッダーの CoS 値 に基づきます。マルチフィールド分類は、CoS値を含むIPパケットヘッダー内の 複数のフィールド に基づくことができます。CoS値以外のパケット内の情報に基づいてパケットを分類する必要がある場合は、BA分類の代わりにマルチフィールド分類が使用されます。マルチフィールド分類は、任意のパケットヘッダーフィールドに一致するステートレスファイアウォールフィルター条件を使用して設定され、一致したパケットを転送クラス、損失優先度、またはその両方に関連付けます。転送クラスまたは損失の優先度は、ファイアウォール フィルター アクション、またはファイアウォール フィルター アクションとして参照されるポリサーによって設定できます。

関連項目