Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2色および3色のポリサーを構成して、トラフィック速度を制御する

このようなトラフィックを制限するには、ポリサーを構成し、ファイアウォールフィルター内の用語のアクション修飾子として指定します。デフォルトでは、複数の条件で同じポリサーを指定した場合、Junos OS は各用語に対して個別にポリサーインスタンスを作成し、各インスタンスに対してレート制限を個別に適用します。たとえば、1 Gbps を超えるトラフィックを破棄し、そのポリシーを 3 つの異なる条件で参照するようにポリシー を設定すると、各ポリシー インスタンスで 1 Gbps の制限が適用されます。この場合、フィルターによって許容される帯域幅の合計は 3 Gbps です。

また、ポリサーをフィルター固有に設定することもできます。これは、Junos OS が、ポリサーの参照回数に関係なく、1つのポリサーインスタンスのみを作成することを意味します。これを行う場合、レート制限は集約的に適用されます。したがって、1 Gbps を超えるトラフィックを破棄し、3 つの異なる条件でそのポリシーを参照するようにポリシーを設定すると、フィルタで許可される帯域幅の合計は 1 Gbps になります。

注:

受信ファイアウォールフィルターに対してのみ、2色のポリサーアクションを含めることができます。受信および送信フィルターには、3色のポリサーアクションを指定できます。

2色のポリサーを構成する

2色のポリサーを構成するには、次のようにします。

  1. ポリサーの名前、帯域幅制限を指定して、インターフェイス上のトラフィックレートを制御し、トラフィックバーストの量を制御するために許容される最大バーストサイズを設定します。

    ポリサー名には、文字、数字、およびハイフン (-) を含めることができ、最大64文字を使用できます。

    帯域幅制限の範囲は、32000 (32k) ~ 1023億 (102300m) bps です。

    バーストサイズの制限値を決定するには、フィルタが適用されるインターフェイスの帯域幅を、その帯域幅でトラフィックのバーストが発生するのを許容する時間で乗算し、その結果を8で割ります。

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    バーストサイズ制限の範囲は、1 ~ 2147450880 バイトです。

  2. 「ポリサー」アクションを指定して破棄するか、レート制限を超えたパケットに対する損失の優先度を割り当てます。

3色のポリサーを構成する

3色のポリサーを構成するには、次のようにします。

  1. 次のように、ポリサーの名前と (オプションで) パケットを自動的に破棄して、高ロス優先度 (PLP) を指定します。
  2. 3色のポリサーをシングルレートにするか2レートにするか、またカラー認識型にするか、カラーブラインドにするかを指定します。
  3. シングルレート3色のポリサーでは、CIR、CBS、および EBS を構成します。
  4. 2レート3色のポリサーを使用する場合は、CIR、CBS、PIR、および PBS を構成します。

ファイアウォールフィルタ構成でのポリサーの指定

2 色のポリシーを使用するには、アクションを含むフィルタ条件を設定します policer

たとえば、次のコマンドは、192.0.2.0/24 から送信されるすべてのパケットに対して2色のポリサーを適用します。

3 色のポリシーを使用するには、アクションを含むフィルタ条件を設定します three-color-policer

たとえば、次のコマンドは、(フィルタがイングレス フィルターかエグレス フィルターかに応じて)インターフェイスによって受信または送信されたパケットすべてに、シングルレート の 3 カラー ポリシーを適用 ge-0/0/6 します。

3色のポリサーがシングルレートまたは2レートであるかどうかを指定する必要があります。これは、ポリサーそのものと一致している必要があります。そうでない場合は、フィルターで参照した3色のポリサーが存在しないことを示すエラーメッセージが設定に含まれています。

Policer を含むファイアウォールフィルターの適用

1 つ以上のポリシー アクションを含むファイアウォール フィルターは、他のフィルターと同様に、ポート、VLAN、またはレイヤー 3 インターフェイスに適用する必要があります。ファイアウォールフィルターの適用の詳細については、ファイアウォールフィルタの構成を参照してください。

注:

受信ファイアウォールフィルターに対してのみ、2色のポリサーアクションを含めることができます。受信および送信フィルターには、3色のポリサーアクションを指定できます。