Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:VPLS コアへのトラフィックのポリシングとマークの設定

このファイアウォールフィルターの例では、サービスプロバイダは仮想プライベート LAN サービス (VPLS) コアに入るブロードキャストトラフィックの集約を制限できます。論理インターフェイス上のサービス プロバイダの顧客からIP マルチキャストブロードキャスト、不明なユニキャスト、および非通知トラフィックには、ポリシーが適用されます。また、サービス プロバイダは顧客のトラフィック制限用に 2 レートの 3 カラー IP マルチキャスト設定しています。警察の設定の詳細については、「 ルーティング デバイスの Junos OS サービス クラス ユーザー ガイド 」 を参照してください

ルーターの位置は「」に図 1示されています。

図 1: VPLS コアに入ってくるトラフィックのポリシーの設定とマーキングVPLS コアに入ってくるトラフィックのポリシーの設定とマーキング

構成には、次の4つの主要部分があります。

  • ブロードキャスト、不明なユニキャスト、非 IP マルチキャストトラフィック用のポリサー er です。この例では、このタイプのトラフィックが 50 Kbps を超える場合に、損失の優先度を「high」としてマークします。

  • IP マルチキャストトラフィック用の2レートの3色ポリサー。この例では、4 Mbps のコミットされたデータレート (CIR)、コミットバーストサイズは 256 Kb、ピーク情報レートは 4.1 Mbps、ピークバーストサイズは256キロバイト (CIR と同じ) を構成します。

  • 2つのポリサーを VPLS に適用するフィルター。

  • フィルターをカスタマーインターフェイス構成に入力フィルターとして適用します。

注:

この例では、図に示すすべてのルーターの完全な構成リストが表示されるわけではありません。ただし、この例では、MX シリーズルーターネットワークイーサネットの運用、管理、保守 (OAM) 構成を完了するための幅広い構成戦略とともに使用できます。

VPLS コアに入ってくるトラフィックのポリシングとマークを設定するには、以下のようにします。

  1. ファイアウォール ポリシーを設定して、アグリゲート ブロードキャスト、未知のユニキャスト、および非通知を policer bcast-unknown-unicast-non-ip-mcast-policer 50 kbps にIP マルチキャストします。

  2. 3 three-color-policer ip-multicast-traffic-policer カラー ポリシーを設定して、トラフィックのIP マルチキャストします。

  3. customer-1 設定し、2 つのポリシーを使用して顧客のトラフィックを制限してマークするファイアウォール フィルターを設定します。最初の条件は、宛先 MAC アドレスに基づいて IP マルチキャストトラフィックをマークし、2つ目の条件としてブロードキャスト、不明なユニキャスト、非 IP マルチキャストトラフィックをポリシーで示しています。

  4. 次のアドレスで、ファイアウォール フィルタを入力フィルターとしてカスタマー インターフェースに適用します ge-2/1/0