トラフィック レートを制御するための 2 色および 3 色ポリサーの設定
トラフィックのレートを制限するには、ポリサーを設定し、ファイアウォールフィルター内の条件のアクション修飾子として指定します。デフォルトでは、同じポリサーを複数の条件で指定すると、Junos OSは条件ごとに個別のポリサーインスタンスを作成し、インスタンスごとに個別にレート制限を適用します。例えば、1Gbps を超えるトラフィックを破棄するようにポリサーを設定し、そのポリサーを 3 つの異なる用語で参照する場合、各ポリサー インスタンスは 1 Gbps の制限を適用します。この場合、フィルタで許容される合計帯域幅は 3 Gbps です。
また、ポリサーをフィルター固有に設定することもできます。つまり、ポリサーが何回参照されても、Junos OSはポリサーインスタンスを1つだけ作成します。これを行うと、レート制限が集約されて適用されるため、1 Gbps を超えるトラフィックを破棄するようにポリサーを設定し、そのポリサーを 3 つの異なる用語で参照する場合、フィルタで許可される合計帯域幅は 1 Gbps になります。
2 色ポリサー アクションは、イングレス ファイアウォール フィルターにのみ含めることができます。イングレス フィルターとエグレス フィルターに 3 色のポリサー アクションを含めることができます。
2 カラー ポリサーの設定
2 色ポリサーを設定するには:
3 カラー ポリサーの設定
3 カラー ポリサーを設定するには:
ファイアウォールフィルター設定でのポリサーの指定
2 色ポリサーを使用するには、アクション policerを含むフィルター条件を構成します。
[edit firewall family family-name] user@switch# set filter filter-name term name then name
例えば、以下のコマンドは、192.0.2.0/24 から送信されるすべてのパケットに 2 色ポリサーを適用します。
[edit firewall family family-name] user@switch# set filter limit—hosts term term1 from source-address 192.0.2.0/24 user@switch# set filter limit—hosts term term1 then policer policer1
3 色ポリサーを使用するには、アクション three-color-policerを含むフィルター条件を構成します。
[edit firewall family name] user@switch# set filter name term name from match-condition user@switch# set filter name term name then three-color-policer (single-rate | two-rate) name
例えば、以下のコマンドは、(フィルターがイングレスフィルターかエグレスフィルターかに応じて)インターフェイス ge-0/0/6 で送受信されるすべてのパケットに、シングルレートの3カラーポリサーを適用します。
[edit firewall family name] user@switch# set filter srTCM term term-one from interface ge-0/0/6 user@switch# set filter srTCM term term-one then three-color-policer single-rate srTCM1-ca
3 カラー ポリサーがシングル レートかツー レートかを指定する必要があります。これはポリサー自体と一致する必要があります。それ以外の場合、構成リストには、フィルターで参照した 3 色ポリサーが存在しないことを示すエラー メッセージが含まれます。
ポリサーを含むファイアウォールフィルターの適用
1 つ以上のポリサー アクション修飾子を含むファイアウォール フィルターは、他のフィルターと同様に、ポート、VLAN、またはレイヤー 3 インターフェイスに適用する必要があります。ファイアウォールフィルターの適用については、 ファイアウォールフィルターの設定を参照してください。
2 色ポリサー アクションは、イングレス ファイアウォール フィルターにのみ含めることができます。イングレス フィルターとエグレス フィルターに 3 色のポリサー アクションを含めることができます。