Tricolor マーク・ポリサーの構成
このような場合、「EX シリーズ」スイッチのトラフィックを制限することで、ポリサーを構成し、ファイアウォールフィルタ内の用語のアクション修飾子として指定できます。デフォルトでは、複数の条件で同じポリサーを指定した場合、Junos OS は各用語に対して個別にポリサーインスタンスを作成し、各インスタンスに対してレート制限を個別に適用します。たとえば、1 Gbps を超えるトラフィックを破棄し、そのポリシーを 3 つの異なる条件で参照するようにポリシー を設定すると、各ポリシー インスタンスで 1 Gbps の制限が適用されます。この場合、フィルターによって許容される帯域幅の合計は 3 Gbps です。
また、ポリサーをフィルター固有に設定することもできます。これは、Junos OS が、ポリサーの参照回数に関係なく、1つのポリサーインスタンスのみを作成することを意味します。これを行う場合、レート制限は集約的に適用されます。したがって、1 Gbps を超えるトラフィックを破棄し、3 つの異なる条件でそのポリシーを参照するようにポリシーを設定すると、フィルタで許可される帯域幅の合計は 1 Gbps になります。
ここでは、シングルレートと2レートの tricolor マーキング (TCM) ポリサーを構成する方法について説明します。これは、単対数3色のポリサーとしても知られています。シングルレートの2色のポリサー (「ポリサー」とも呼ばれる) を設定する場合は、トラフィックレート (CLI 手続き) を制御するための、ポリサーの構成を参照してください。
Tricolor のマーキング・ポリサーの構成
Tricolor が備えているのは、設定された情報レート (CIR)、ピーク情報レート (PIR)、関連するバーストサイズ、トラフィックに対して構成されているすべてのポリシーを設定するなど、計測の頻度に基づいています。3 色マーキングにより、カラーブラインドとカラー認識の 2 つのモードに従ってトラフィック ポリシーを設定できます。カラーブラインドモードでは、現在のパケットロス優先度 (PLP) 値が無視されます。カラー認識モードでは、現在の PLP 値がポリサーによって検討され、ポリサーはこれらの値を増やすことはできますが、減少することはありません。
Tricolor マーキング (TCM) のポリサーを構成するには、次のようにします。
ファイアウォールフィルターへの Tricolor マーキングポリサーの適用
Tricolor マーキング (TCM) のポリサーをファイアウォールフィルターに適用することで、トラフィックを rate limit に制限するには、以下のようにします。
[edit firewall family family filter filter-name term term-name then] user@switch# set three-color-policer rate stTCM1-ca
たとえば、以下のように記述します。
[edit firewall family inet filter test1 term term1 then] user@switch# set three-color-policer single-rate policer1
ファイアウォールフィルタ設定でsingle-rate 、ポリサー two-rateへの参照に文または文のいずれかを含める必要があります。この文は、設定された TCM ポリサーと一致する必要があります。それ以外の場合は、構成リストにエラーメッセージが表示されます。
たとえば、1 レート TCM ポリシーとして設定し、それを 2 レート のポリシーとして適用すると、次のメッセージが srTCM1-ca 表示されます。
[edit firewall]
user@switch# show three-color-policer srTCM1-ca
single-rate {
color-aware;
. . .
}
user@switch# show filter TESTER
term A {
then {
three-color-policer {
##
## Warning: Referenced two-rate policer does not exist
##
two-rate srTCM;
}
}
}