トライカラーマーキングポリサーの設定
EX シリーズ スイッチでトラフィックのレートを制限するには、ポリサーを設定し、ファイアウォール フィルターで条件のアクション修飾子として指定します。デフォルトでは、同じポリサーを複数の条件で指定すると、Junos OSは条件ごとに個別のポリサーインスタンスを作成し、インスタンスごとに個別にレート制限を適用します。例えば、1Gbps を超えるトラフィックを破棄するようにポリサーを設定し、そのポリサーを 3 つの異なる用語で参照する場合、各ポリサー インスタンスは 1 Gbps の制限を適用します。この場合、フィルタで許容される合計帯域幅は 3 Gbps です。
また、ポリサーをフィルター固有に設定することもできます。つまり、ポリサーが何回参照されても、Junos OSはポリサーインスタンスを1つだけ作成します。これを行うと、レート制限が集約されて適用されるため、1 Gbps を超えるトラフィックを破棄するようにポリサーを設定し、そのポリサーを 3 つの異なる用語で参照する場合、フィルタで許可される合計帯域幅は 1 Gbps になります。
このトピックでは、シングルレートおよびツーレートのトリカラーマーキング(TCM)ポリサー(シングルレートおよびツーレートのスリーカラーカラーポリサーとも呼ばれます)を設定する方法について説明します。シングルレート2カラーポリサー(単に「ポリサー」とも呼ばれる)を設定する場合は、 トラフィックレートを制御するポリサーの設定(CLI手順)を参照してください。
トライカラーマーキングポリサーの設定
トライカラー マーキング ポリサーは、設定された情報レート(CIR)、ピーク情報レート(PIR)、関連するバースト サイズ、トラフィックに設定されたポリシング アクションなどの計測レートに基づいてトラフィックをポリシングします。トライ カラー マーキングでは、色覚異常とカラー認識の 2 つのモードに従ってトラフィック ポリシングを設定できます。色覚異常モードでは、現在のパケット損失の優先度(PLP)値は無視されます。カラー認識モードでは、現在の PLP 値がポリサーによって考慮され、ポリサーはこれらの値を増やすことはできますが、減らすことはできません。
トライカラーマーキング(TCM)ポリサーを設定するには:
ファイアウォールフィルターへのトライカラーマーキングポリサーの適用
ファイアウォールフィルターにトライカラーマーキング(TCM)ポリサーを適用してトラフィックのレートを制限するには:
[edit firewall family family filter filter-name term term-name then] user@switch# set three-color-policer rate stTCM1-ca
たとえば、以下のように表示されます。
[edit firewall family inet filter test1 term term1 then] user@switch# set three-color-policer single-rate policer1
ファイアウォールフィルター設定のポリサーへの参照には、 ステートメントまたは ステートメントのいずれかを含める必要があり、このステートメントは構成されたTCMポリサーと一致する必要があります。single-ratetwo-rate そうでない場合は、構成リストにエラーメッセージが表示されます。
たとえば、シングルレートTCMポリサーとして設定 し、それをツーレートポリサーとして適用しようとすると、次のメッセージが表示されます。srTCM1-ca
[edit firewall]
user@switch# show three-color-policer srTCM1-ca
single-rate {
color-aware;
. . .
}
user@switch# show filter TESTER
term A {
then {
three-color-policer {
##
## Warning: Referenced two-rate policer does not exist
##
two-rate srTCM;
}
}
}