Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:OVSDB 管理インターフェイスへのポリサーの適用

Junos OS リリース 14.1X53-D30 以降、Contrail コントローラで管理する VXLAN インターフェイス上に論理ユニット(サブインターフェイス)を作成できます 。family ethernet-switching (コントローラとスイッチは、OVSDB(Open vSwitch Database)管理プロトコルを介して通信します)。このサポートにより、アクション でファイアウォールフィルターをこれらのサブインターフェイスに適用できるため、OVSDBマネージドインターフェイスに2レート3カラーマーカー(ポリサー)を適用できます。three-color-policer

Contrail コントローラはサブインターフェイスを動的に作成できるため、コントローラがサブインターフェイスを作成するたびにフィルターがサブインターフェイスに適用されるようにファイアウォールフィルターを適用する必要があります。そのためには、設定グループを使用してファイアウォールフィルターを構成および適用します。(この目的には設定グループを使用する必要があります。つまり、これらのサブインターフェイスにファイアウォールフィルターを直接適用することはできません)。

注:

ファイアウォールフィルターは、OVSDB 管理インターフェイスのサブインターフェイスでサポートされている 唯一の設定項目です。family ethernet-switching ツー レート スリー カラー マーカーは、サポートされている唯一のポリサーです。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • QFX5100スイッチ

  • Junos OS リリース 14.1X53-D30 以降

概要

この例では、スイッチ上のインターフェイス xe-0/0/0 と xe-0/0/1 が Contrail コントローラによって管理される VXLAN インターフェイスであり、コントローラがこれらのインターフェイスに および ステートメントを適用していると仮定しています。flexible-vlan-taggingencapsulation extended-vlan-bridge コントローラが動的に作成するサブインターフェイスに、ポリサーアクション付きのファイアウォールフィルターレイヤー2(ポート)ファイアウォールフィルターを適用するには、この例に示すようにフィルターを作成して適用する必要があります。

注:

例で示すように、ファイアウォールフィルター(およびポリサー)を OVSDB が管理するサブインターフェイスに適用する場合は、すべてのステートメントが設定グループの一部である必要があります。

設定

Contrail コントローラによって動的に作成されたサブインターフェイスに自動的に適用されるポリサー アクションを持つファイアウォール フィルターを設定するには、次のタスクを実行します。

CLIクイック構成

手順

ステップバイステップでの手順

  1. インターフェイスxe-0/0/0の任意のサブインターフェイスにファイアウォールフィルターを適用するための設定グループを作成します。フィルターは、以下を指定するため、すべてのサブインターフェイスに適用されます。vxlan-policer-groupvxlan-filterunit <*>

  2. インターフェイス xe-0/0/1 にも同じ設定を作成します。

  3. ポリサーを設定して、損失優先度の高いパケットを破棄します。(Junos OS では、ピーク情報レートとピーク バースト サイズを超えるパケットには、高い損失優先度が割り当てられます)。インターフェイス設定と同様に、ポリサーも設定グループの一部となるように設定する必要があります。

  4. ポリサーを色覚異常に設定することで、ポリサーはパケットの事前分類を無視し、より高いまたは低いパケット損失優先度を割り当てることができます。

  5. ポリサーを構成して、着信トラフィックがコミットされた情報レートより最大 2 メガバイト高い速度までバーストできるようにしても、低パケット損失優先度(緑)でマークされます。

  6. 通常の回線条件下で 100 メガバイトの保証帯域幅を許可するようにポリサーを構成します。これは、パケットが低パケット損失優先度(緑)でマークされる平均レートアップしきい値です。

  7. 受信パケットがピーク情報レートより最大 4 メガバイト高くバーストできるようにポリサーを構成し、それでも中から高のパケット損失優先度 (黄色) でマークします。ピーク バースト サイズを超えるパケットは、高パケット損失優先度(赤)でマークされます。

  8. 100 メガバイトの最大達成可能なレートを許可するようにポリサーを構成します。認定情報レートを超えているが、ピーク情報レートを下回っているパケットは、中から高のパケット損失優先度(黄色)でマークされます。ピーク情報レートを超えるパケットは、高パケット損失優先度(赤)でマークされます。

  9. 一致するパケット(ステートメントがないため、すべてのパケット)をポリサーに送信するようにファイアウォールフィルターを構成します。vxlan-filterfrom

  10. グループを適用して、その構成を有効にします。