Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tricolor マーク・ポリサーの構成

このような場合、「EX シリーズ」スイッチのトラフィックを制限することで、ポリサーを構成し、ファイアウォールフィルタ内の用語のアクション修飾子として指定できます。デフォルトでは、複数の条件で同じポリサーを指定した場合、Junos OS は各用語に対して個別にポリサーインスタンスを作成し、各インスタンスに対してレート制限を個別に適用します。たとえば、1 Gbps を超えるトラフィックを破棄し、そのポリシーを 3 つの異なる条件で参照するようにポリシー を設定すると、各ポリシー インスタンスで 1 Gbps の制限が適用されます。この場合、フィルターによって許容される帯域幅の合計は 3 Gbps です。

また、ポリサーをフィルター固有に設定することもできます。これは、Junos OS が、ポリサーの参照回数に関係なく、1つのポリサーインスタンスのみを作成することを意味します。これを行う場合、レート制限は集約的に適用されます。したがって、1 Gbps を超えるトラフィックを破棄し、3 つの異なる条件でそのポリシーを参照するようにポリシーを設定すると、フィルタで許可される帯域幅の合計は 1 Gbps になります。

ここでは、シングルレートと2レートの tricolor マーキング (TCM) ポリサーを構成する方法について説明します。これは、単対数3色のポリサーとしても知られています。シングルレートの2色のポリサー (「ポリサー」とも呼ばれる) を設定する場合は、トラフィックレート (CLI 手続き) を制御するための、ポリサーの構成を参照してください。

Tricolor のマーキング・ポリサーの構成

Tricolor が備えているのは、設定された情報レート (CIR)、ピーク情報レート (PIR)、関連するバーストサイズ、トラフィックに対して構成されているすべてのポリシーを設定するなど、計測の頻度に基づいています。3 色マーキングにより、カラーブラインドとカラー認識の 2 つのモードに従ってトラフィック ポリシーを設定できます。カラーブラインドモードでは、現在のパケットロス優先度 (PLP) 値が無視されます。カラー認識モードでは、現在の PLP 値がポリサーによって検討され、ポリサーはこれらの値を増やすことはできますが、減少することはありません。

Tricolor マーキング (TCM) のポリサーを構成するには、次のようにします。

  1. 次のように、ポリサーの名前と (オプションで) パケットを自動的に破棄して、高ロス優先度 (PLP) を指定します。
  2. ポリサーを、シングルレートまたは2レート、カラー認識型またはカラーのブラインドとして指定します。

    たとえば、以下のように記述します。

  3. シングルレート TCM ポリサーの場合は、CIR、コミットされたバーストサイズ (CBS)、および超過バーストサイズ (EBS) を構成します。
  4. 2レート TCM ポリサーの場合は、CIR、CBS、PIR、およびピークバーストサイズ (PBS) を構成します。

ファイアウォールフィルターへの Tricolor マーキングポリサーの適用

Tricolor マーキング (TCM) のポリサーをファイアウォールフィルターに適用することで、トラフィックを rate limit に制限するには、以下のようにします。

たとえば、以下のように記述します。

ファイアウォールフィルタ設定でsingle-rate 、ポリサー two-rateへの参照に文または文のいずれかを含める必要があります。この文は、設定された TCM ポリサーと一致する必要があります。それ以外の場合は、構成リストにエラーメッセージが表示されます。

たとえば、1 レート TCM ポリシーとして設定し、それを 2 レート のポリシーとして適用すると、次のメッセージが srTCM1-ca 表示されます。