Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:VPLS コアに入るトラフィックのポリシングとマーキングの設定

このファイアウォールフィルター例では、サービスプロバイダーが仮想プライベートLANサービス(VPLS)コアに入る集約ブロードキャストトラフィックを制限できます。論理インターフェイス上でサービスプロバイダの顧客の1つから受信したブロードキャスト、不明なユニキャスト、および非IPマルチキャストトラフィックには、ポリサーが適用されています。また、サービス プロバイダは、顧客の IP マルチキャスト トラフィックを制限するために、2 レート、3 カラーのポリサーを設定しました。ポリサーの構成の詳細については、 ルーティングデバイス用Junos OSサービスクラスユーザーガイドを参照してください。

ルーターの位置は で示されています 。図 1

図 1: VPLS コアに入るトラフィックのポリシングとマーキングVPLS コアに入るトラフィックのポリシングとマーキング

構成には 4 つの主要な部分があります。

  • ブロードキャスト、不明なユニキャスト、および非 IP マルチキャスト トラフィックのポリサー。この例では、このタイプのトラフィックが 50 Kbps を超えた場合、損失の優先度を高としてマークします。

  • IPマルチキャストトラフィック用の2レート、3カラーポリサー。この例では、認定情報レート(CIR)を4 Mbps、認定バースト サイズを 256 K バイト、ピーク情報レートを 4.1 Mbps、ピーク バースト サイズを 256 キロバイト(CIR と同じ)に設定しています。

  • 2 つのポリサーを VPLS に適用するフィルター。

  • 入力フィルターとしての顧客インターフェイス構成へのフィルターの適用。

注:

この例では、図内のすべてのルーターの完全な設定リストを示しているわけではありません。ただし、この例を幅広い構成戦略と組み合わせて使用することで、MX シリーズ ルーターのネットワーク イーサネットの運用、管理、保守(OAM)の構成を完了させることができます。

VPLS コアに入るトラフィックのポリシングとマーキングを設定するには、次の手順に従います。

  1. 、ファイアウォール ポリサーを設定して、集約ブロードキャスト、 不明なユニキャスト、および非 IP マルチキャストを 50 kbps に制限します。policer bcast-unknown-unicast-non-ip-mcast-policer

  2. を構成する 3カラーポリサーで、IPマルチキャストトラフィックを制限します。three-color-policer ip-multicast-traffic-policer

  3. を設定します。2つのポリサーを使用して顧客のトラフィックを制限およびマーキングするファイアウォールフィルターです 。customer-1 第 1 条件は宛先 MAC アドレスに基づいて IP マルチキャスト トラフィックをマーキングし、第 2 条件はブロードキャスト、不明なユニキャスト、および非 IP マルチキャスト トラフィックをポリシングします。

  4. ファイアウォールフィルターを、次の カスタマーインターフェイスの入力フィルターとして適用します。ge-2/1/0