3 色マーキング ポリサーの設定
EX シリーズ スイッチのトラフィックをレート制限するには、ポリサーを設定し、ファイアウォール フィルタの条件のアクション修飾子として指定します。デフォルトでは、複数の用語で同じポリサーを指定した場合、Junos OSは各条件に対して個別のポリサーインスタンスを作成し、各インスタンスに個別にレート制限を適用します。たとえば、1 Gbps を超えるトラフィックを破棄し、そのポリサーを 3 つの異なる条件で参照するようにポリサーを設定すると、各ポリサー インスタンスは 1 Gbps の制限を適用します。この場合、フィルタで許可される帯域幅の合計は 3 Gbps です。
また、ポリサーをフィルター固有に設定することもできます。つまり、ポリサーが何回参照されているかに関係なく、Junos OS は 1 つのポリサー インスタンスのみを作成します。これを行うと、レート制限が集約的に適用されるため、1 Gbps を超えるトラフィックを破棄し、そのポリサーを 3 つの異なる条件で参照するようにポリサーを設定すると、フィルタで許可される総帯域幅は 1 Gbps になります。
このトピックでは、単一レートおよび 2 レート 3 カラー ポリサー(TCM)ポリサー(シングルレートおよび 2 レート 3 カラー ポリサーとしても知られる)を設定する方法について説明します。単一レート 2 カラー ポリサー(「ポリサー」とも呼ばれる)を設定する場合は、「 トラフィック レートを制御するためのポリサーの設定(CLI プロシージャ)」を参照してください。
3 色マーキング ポリサーの設定
3 色マーキング ポリサーは、設定済みの情報レート(CIR)、ピーク情報レート(PIR)、関連するバースト サイズ、トラフィックに設定されたポリシング アクションなど、測定レートに基づいてトラフィックをポリシングします。3 色マーキングでは、カラーブラインドとカラー認識という 2 つのモードに従ってトラフィック ポリシングを設定できます。カラー ブラインド モードでは、現在のパケット 損失優先度(PLP)値は無視されます。カラー認識モードでは、現在の PLP 値はポリサーによって考慮され、ポリサーはこれらの値を増やすことができますが、それらの値を小さくすることはできません。
TCM(三色マーキング)ポリサーを設定するには、
ファイアウォール フィルターへの 3 色マーキング ポリサーの適用
ファイアウォール フィルタに 3 色マーキング(TCM)ポリサーを適用してトラフィックをレート制限するには、次の手順に該当します。
[edit firewall family family filter filter-name term term-name then] user@switch# set three-color-policer rate stTCM1-ca
例えば、
[edit firewall family inet filter test1 term term1 then] user@switch# set three-color-policer single-rate policer1
このステートメントは、 single-rate ファイアウォール フィルター設定のポリサーへの参照にステートメントまたは two-rate ステートメントのいずれかを含める必要があり、このステートメントは、設定された TCM ポリサーと一致する必要があります。それ以外の場合、設定リストにエラーメッセージが表示されます。
たとえば、単一レート TCM ポリサーとして設定 srTCM1-ca し、2 レート ポリサーとして適用しようとすると、次のメッセージが表示されます。
[edit firewall]
user@switch# show three-color-policer srTCM1-ca
single-rate {
color-aware;
. . .
}
user@switch# show filter TESTER
term A {
then {
three-color-policer {
##
## Warning: Referenced two-rate policer does not exist
##
two-rate srTCM;
}
}
}