Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィック レートを制御するための 2 カラー ポリサーと 3 カラー ポリサーの設定

トラフィックをレート制限するには、ポリサーを設定し、ファイアウォール フィルタの条件のアクション修飾子として指定します。デフォルトでは、複数の用語で同じポリサーを指定した場合、Junos OSは各条件に対して個別のポリサーインスタンスを作成し、各インスタンスに個別にレート制限を適用します。たとえば、1 Gbps を超えるトラフィックを破棄し、そのポリサーを 3 つの異なる条件で参照するようにポリサーを設定すると、各ポリサー インスタンスは 1 Gbps の制限を適用します。この場合、フィルタで許可される帯域幅の合計は 3 Gbps です。

また、ポリサーをフィルター固有に設定することもできます。つまり、ポリサーが何回参照されているかに関係なく、Junos OS は 1 つのポリサー インスタンスのみを作成します。これを行うと、レート制限が集約的に適用されるため、1 Gbps を超えるトラフィックを破棄し、そのポリサーを 3 つの異なる条件で参照するようにポリサーを設定すると、フィルタで許可される総帯域幅は 1 Gbps になります。

注:

イングレス ファイアウォール フィルターには、2 色のポリサー アクションのみを含めることができます。受信フィルターとエグレス フィルターには、3 色のポリサー アクションを含めることができます。

2 カラー ポリサーの設定

2 カラー ポリサーを設定するには、次の手順に応えます。

  1. ポリサーの名前、インターフェイス上のトラフィック レートを制御するための帯域幅制限、およびトラフィック バーストの量を制御するために許可される最大バースト サイズを指定します。

    ポリサー名には、文字、数字、ハイフン(-)を含め、64 文字まで指定できます。

    帯域幅制限の範囲は、32000(32k)~102,300,000,000(102300m)bpsです。

    バースト サイズ制限の値を決定するには、フィルターが適用されるインターフェイスの帯域幅に時間を掛けて、その帯域幅でトラフィックのバーストを発生させ、結果を 8 で割ります。

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    バースト サイズ制限の範囲は、1~2,147,450,880 バイトです。

  2. レート制限を超えるパケットを破棄またはロス優先度を割り当てるポリサー アクションを指定します。

3 カラー ポリサーの設定

3 色ポリサーを設定するには、次の手順に合います。

  1. ポリサーの名前と(オプションで)PLP(高損失優先度)のパケットを自動的に破棄するかどうかを指定します。
  2. 3 色ポリサーを単一レートにするか、2 レートにするかを指定し、カラー認識型または色盲のどちらにする必要があるかを指定します。
  3. 単一レートの 3 カラー ポリサーの場合は、CIR、CBS、EBS を設定します。
  4. 2 レートスリーカラー ポリサーの場合は、CIR、CBS、PIR、PBS を設定します。

ファイアウォール フィルタ設定でのポリサーの指定

2 色ポリサーを使用するには、次のアクション policerを含むフィルタ条件を設定します。

たとえば、次のコマンドは、192.0.2.0/24 から送信されたすべてのパケットに 2 カラー ポリサーを適用します。

3 色ポリサーを使用するには、次のアクション three-color-policerを含むフィルタ条件を設定します。

たとえば、次のコマンドは、インターフェイスで受信または送信されたすべてのパケットに、単一レートの 3 カラー ポリサーを適用します ge-0/0/6 (フィルターがイングレス フィルターかエグレス フィルターであるかに応じて)。

3 色ポリサーが単一レートか 2 レートかを指定する必要があり、これはポリサー自体と一致する必要があります。それ以外の場合、設定リストには、フィルタで参照した 3 色ポリサーが存在しないことを示すエラー メッセージが表示されます。

ポリサーを含むファイアウォール フィルターの適用

1 つ以上のポリサー アクション修飾子を含むファイアウォール フィルタは、他のフィルタと同様に、ポート、VLAN、またはレイヤー 3 インターフェイスに適用する必要があります。ファイアウォール フィルターの適用の詳細については、「ファイアウォール フィルターの 設定」を参照してください。

注:

イングレス ファイアウォール フィルターには、2 色のポリサー アクションのみを含めることができます。受信フィルターとエグレス フィルターには、3 色のポリサー アクションを含めることができます。