Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:管理対象インターフェイスへのポリサーの適用

Junos OS リリース 14.1 X53-D30 では、Contrail コントローラにfamily ethernet-switchingよって管理される VXLAN インターフェイス上に論理ユニット (サブインタフェース) を作成できます。(コントローラーとスイッチは、OVSDB(Open vSwitch Database—OVSDB)管理プロトコルを介して通信します)。このサポートにより、これらのサブインターフェイスthree-color-policerにファイアウォールフィルターを適用することができます。このサブインターフェイスには、2レートの3色マーカー (ポリサー) を、その管理インターフェイスに適用できるようになっています。

Contrail コントローラは、サブインタフェースを動的に作成することができるため、コントローラフィルターを適用するには、コントローラーでサブインタフェースを作成するたびにフィルタが適用されるように、ファイアウォールフィルタが必要になります。これを実現するには、構成グループを使用してファイアウォールフィルターの構成と適用を行います。(この目的では、設定グループを使用する必要があります。つまり、ファイアウォール フィルタをこれらのサブインターフェイスに直接適用することはできません)。

注:

ファイアウォールフィルターは、「」を管理family ethernet-switchingするインタフェースのサブインタフェースでサポートされている唯一の構成項目です。2レートの3色マーカーは、サポートされている唯一のポリサーです。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • QFX5100 スイッチ

  • Junos OS リリース 14.1 X53-D30 以降

概要

この例では、スイッチ上のインターフェイス xe-0/0/0/xe-0/0/1 は Contrail コントローラによって管理される VXLAN インターフェイスであることを前提flexible-vlan-taggingencapsulation extended-vlan-bridgeしています。これは、コントローラが and ステートメントをこれらのインターフェイスに適用していることを意味します。ファイアウォールフィルターレイヤー 2 (ポート) ファイアウォールフィルターを適用して、コントローラが動的に作成されたサブインタフェースに対して「ポリサー」アクションを実行するには、この例に示すように、フィルタを作成して適用する必要があります。

注:

例に示すように、管理対象のサブインターフェイスにファイアウォールフィルター (およびポリサー) を適用するには、すべてのステートメントが構成グループの一部になっている必要があります。

構成

Contrail コントローラによって動的に作成されるサブインタフェースに、ポリサーのアクションを自動的に適用するようにファイアウォールフィルタを設定するには、以下のタスクを実行します。

CLI クイック構成

手順

順を追った手順

  1. インターフェイス xe- vxlan-policer-group 0/0/ vxlan-filter 0 のサブインターフェイスにファイアウォールフィルタを適用する設定グループを作成します。このフィルターは、以下のように指定unit <*>するため、すべてのサブインターフェイスに適用されます。

  2. インターフェイス xe-0/0/1 に対して同じ設定を作成します。

  3. パケットを破棄するようにポリサーを構成して、損失の優先度を高めます。(Junos OS では、ピーク情報レートとピークバーストサイズを超えるパケットに高い損失の優先度が割り当てられます。インターフェイスの設定と同様に、ポリサーを構成グループの一部として設定する必要もあります。

  4. ポリサーを色のブラインドとして設定します。これは、パケットの事前分類が無視され、パケットロスの優先度をより高くまたは低く割り当てることができます。

  5. コミットされた情報レートから最大 2 mb を超える受信トラフィックを許容するように、ポリサーを構成します。また、低パケット損失の優先度 (緑) でマークすることもできます。

  6. 通常の回線状況で、帯域幅が 100 mb に設定されていることを保証するように、ポリサーを構成します。これは、パケットが低パケットロス優先度 (緑) に設定されている場合の平均レートアップしきい値です。

  7. ポリサーを構成して、受信パケットがピーク情報レートを超えて最大 4 mb をバーストし、依然として中位のパケットロス優先度 (黄色) でマークを付けられるようにします。ピークバーストサイズを超えるパケットは、高パケット損失の優先度 (赤) でマークされます。

  8. ポリサーを構成して、最大の 100 mb のレートを実現します。コミットされた情報レートを超え、ピーク情報レート未満のパケットは、中位のパケットロス優先度 (黄色) でマークされます。ピーク情報レートを超えるパケットは、高パケット損失の優先度 (赤) でマークされます。

  9. 次のようにvxlan-filter 、ファイアウォールフィルターを設定して、一致するパケットfrom (文がない理由はすべてのパケット) を policer に送信します。

  10. グループを適用して、その構成を有効にします。