Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

スイッチでの MPLS ファイアウォール フィルターとポリサーの設定

ファイアウォールフィルターを設定し、MPLS トラフィックをフィルタリングすることができます。MPLSファイアウォールフィルターを使用するには、まずフィルターを設定してから、MPLSトラフィック転送用に設定したインターフェイスに適用する必要があります。また、MPLS フィルターのポリサーを設定して、フィルターが接続されているインターフェイス上のトラフィックをポリシング(つまり、レート制限)することもできます。

MPLS ファイアウォール フィルタを設定する場合、フィルタリング基準(条件と一致条件)と、パケットがフィルタリング基準に一致した場合にスイッチが実行するアクションを定義します。

注:

MPLSフィルターは入力方向でのみ設定できます。エグレスMPLSファイアウォールフィルターはサポートされていません。

MPLS ファイアウォール フィルターの設定

MPLS ファイアウォール フィルターを設定するには:

  1. フィルター名、条件名、および少なくとも 1 つの一致条件(例えば、EXP ビットが 0 または 4 に設定された MPLS パケットでの一致)を設定します。
  2. 各ファイアウォールフィルター条件で、パケットがその条件のすべての条件に一致する場合に実行するアクションを指定します(たとえば、EXPビットが0または4に設定されたMPLSパケットをカウントします)。
  3. 完了したら、以下の手順に従ってインターフェイスにフィルターを適用します。

MPLS インターフェイスへの MPLS ファイアウォール フィルターの適用

MPLSトラフィックを転送するように設定したインターフェイスにMPLSファイアウォールフィルターを適用するには(階層レベルの ステートメントを使用):family mpls[edit interfaces interface-name unit unit-number]

注:

ファイアウォールフィルターは、インターフェイスに入るMPLSパケットをフィルタリングするためにのみ適用できます。

  1. ファイアウォールフィルターをMPLSインターフェイスに適用します。例えば、ファイアウォールフィルターをインターフェイスxe-0/0/5に適用します。
  2. 設定を確認し、 コマンド を発行します。commit

ループバック インターフェイスへの MPLS ファイアウォール フィルターの適用

MPLSファイアウォールフィルターをループバックインターフェイス(lo0)に適用するには:

  1. まず、 packet-format-match コマンドを使用して、パケット形式を指定します。packet-format-matchこのコマンドを設定するたびに、PFEを再起動する必要があります。
  2. ファイアウォール フィルターの一致条件とアクションを、 の説明に従って設定します。MPLS ファイアウォール フィルターの設定TTL 一致条件を明示的に () に設定する必要があります。ttl=1 また、パケットを 、 、 レイヤー 4 、 などの他の MPLS 修飾子と一致させることもできます。labelexpsource portdestination port
  3. フィルターを入力フィルターとしてループバックインターフェイスに適用します。
  4. 設定を確認し、 コマンド を発行します。commit

次に、設定例を示します。

LSPのポリサーの設定

Junos OS 13.2X51-D15以降、MPLSフィルターで一致したトラフィックを2カラーまたは3カラーポリサーに送信できるようになりました。MPLS LSP ポリシングにより、特定の LSP を介して転送されるトラフィックの量を制御できます。ポリシングは、LSP を介して転送されるトラフィックの量が、要求された帯域幅割り当てを超えないようにするのに役立ちます。LSP ポリシングは、正規の LSP、DiffServ 対応のトラフィック制御で設定された LSP、およびマルチクラス LSP でサポートされています。マルチクラスLSPごとに複数のポリサーを設定することができます。通常の LSP の場合、各 LSP ポリサーは LSP を通過するすべてのトラフィックに適用されます。ポリサーの帯域幅制限は、LSP を通過するトラフィックの合計が設定された制限を超えるとすぐに有効になります。

マルチクラスLSPおよびDiffServ対応トラフィックエンジニアリングLSPポリサーをフィルタで設定します。フィルターは、異なるクラス タイプを区別し、各クラス タイプに関連するポリサーを適用するように構成できます。ポリサーは、EXP ビットに基づいてクラス タイプを区別します。

LSP ポリサーは、 フィルターの下で設定します。family any LSP に入るトラフィックにポリサーが適用されるため、このフィルターが使用されます。family any このトラフィックは、異なるファミリからのものである可能性があります。IPv6、MPLS などです。一致条件がすべてのタイプのトラフィックに適用される限り、LSP に入るトラフィックの種類を知る必要はありません。

MPLS LSP ポリシーを設定する場合、以下の制限事項に注意してください。

  • LSP ポリサーは、パケット LSP に対してのみサポートされます。

  • LSP ポリサーは、ユニキャスト ネクスト ホップでのみサポートされます。マルチキャスト ネクスト ホップはサポートされていません。

  • LSP ポリサーは、出力フィルターの前に実行されます。

  • ルーティング エンジンから発信されたトラフィック(ping トラフィックなど)は、トランジット トラフィックと同じ転送パスをたどりません。このタイプのトラフィックはポリシングできません。