Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

階層型ポリサー

階層ポリサーの概要

階層型ポリサーを使用して、物理インターフェイスまたは 論理インターフェイス でイングレスレイヤー2トラフィックのレート制限を行い、パケットが優先転送(EF)に分類されるか、より低いプライオリティに分類されるかに基づいて、異なるポリシングアクションを適用できます。

階層型ポリシングは、受信フレキシブルPICコンセントレータ(FPC)をSFPCとし、送信FPCをFFPCとするM40 E、M120、およびM320エッジルーター、および拡張インテリジェントキューイング(IQE)PICを備えたMXシリーズ、ACX7100-L、T320、T640、およびT1600コアルーターでサポートされています。

階層ポリシングを論理インターフェイスに適用できます。

階層型ポリサー構成では、階層的に機能する 2 つのポリサー(EF トラフィックのみ用と非 EF トラフィック用)を定義します。

  • プレミアム ポリサー:優先度の高い EF トラフィックに対してのみトラフィック制限を指定してプレミアム ポリサーを設定します。保証された帯域幅とそれに対応するバーストサイズ制限。EF トラフィックは、平均到着率が保証帯域幅を超え、平均パケット サイズがプレミアム バースト サイズ制限を超えた場合、不適合として分類されます。プレミアム ポリサーの場合、不適合トラフィックに対する唯一の設定可能なアクションは、パケットの廃棄です。

  • 集約ポリサー:集約帯域幅(保証帯域幅までの優先度の高い EF トラフィックと通常の優先度の非 EF トラフィックの両方に対応するため)と、非 EF トラフィックのみのバースト サイズ制限を使用して集約ポリサーを設定します。非 EF トラフィックは、平均到着率が現在 EF トラフィックによって消費されていない集約帯域幅の量を超え、その平均パケット サイズが集約ポリサーで定義されているバースト サイズ制限を超えた場合、不適合として分類されます。集約ポリサーの場合、不適合トラフィックに対する設定可能なアクションは、パケットの破棄、転送クラスの割り当て、またはパケット損失の優先度(PLP)レベルの割り当てです。

注:

プレミアム ポリサーの帯域幅制限は、集約ポリサーの帯域幅制限以下に設定する必要があります。2 つの帯域幅制限が等しい場合、非 EF トラフィックはインターフェイスを無制限に通過し、EF トラフィックはインターフェイスに到着しません。

EF トラフィックにはプレミアム帯域幅制限として指定された帯域幅が保証され、非 EF トラフィックには、EF トラフィックによって現在消費されていない集約帯域幅の量にレート制限されます。非 EF トラフィックは、EF トラフィックが存在しない間のみ、集約帯域幅全体にレート制限されます。

例えば、以下のコンポーネントで階層型ポリサーを構成するとします。

  • 帯域幅制限を 2 Mbps、バーストサイズ制限を 3000 バイトに設定、不適合アクションをパケット破棄に設定したプレミアム ポリサー。

  • 帯域幅制限を 10 Mbps、バーストサイズ制限を 3000 バイトに設定、不適合アクションをパケット破棄に設定した集約ポリサー。

EF トラフィックは 2 Mbps の帯域幅が保証されています。EF トラフィックのバースト(2 Mbps を超えるレートでインターフェイスに到着する EF トラフィック)も、3,000 バイトのバケットで十分なトークンが使用可能であれば、インターフェイスを通過できます。非 EF トラフィックのバーストに使用できるトークンがない場合、パケットはプレミアム ポリサーのポリシング アクションを使用してレート制限されます。

非 EF トラフィックは、EF トラフィックの平均到着率に応じて、8 Mbps から 10 Mbps の範囲の帯域幅制限まで測定されます。非 EF トラフィック (非 EF トラフィックの現在の制限を超えるレートでインターフェイスに到着する非 EF トラフィック) のバーストも、3,000 バイトのバケットで十分なトークンが使用可能な場合、インターフェイスを通過します。非 EF トラフィックが現在許可されている帯域幅を超えた場合、または非 EF トラフィックのバーストに利用できるトークンがない場合、パケットは集約ポリサーのポリシングアクションを使用してレート制限されます。

加入者サービスファイアウォールポリサー(ACX7100-48Lデバイス)

  • Junos Evolvedリリース23.4R1以降、加入者ログインまたはCoA中にアクティブ化される、加入者インターフェイスでのDHCPおよびPPPoEアクセスモデル上の階層ポリサーを設定できます。この機能は、パケットの色分類に従って色分けされたトラフィック ポリシングをサポートします。パケットの色は、2 つのユーザー定義トラフィック クラスに指定されたパケット一致基準によって分類されます。関連する設定例と機能の制限事項については、 のセクションを参照してください。例:加入者サービスファイアウォールの階層型ポリサーの設定(ACX7100-48Lデバイス)

関連項目

例:階層ポリサーの設定

この例では、階層型ポリサーを設定し、サポートされているプラットフォーム上の論理インターフェイスでイングレスレイヤー2トラフィックにポリサーを適用する方法を示します。

要件

開始する前に、環境が次の要件を満たしていることを確認してください。

  • 階層ポリサーを適用するインターフェイスは、次のいずれかのルーティング プラットフォームでホストされる SONET インターフェイスです。

    • M40e、M120、または M320エッジルーターで、受信FPCをSFPCとして、送信FPCをFFPCとして使用します。

    • MX シリーズ、T320、T640、T1600 コア ルーターと拡張インテリジェント キューイング(IQE)PIC

  • 階層ポリサーを適用するインターフェイスの入力に他のポリサーは適用されません。

  • 入力フィルターも適用されている論理インターフェイスに階層ポリサーを適用すると、ポリサーが最初に実行されることに注意してください。

概要

この例では、階層ポリサーを設定し、そのポリサーを論理インターフェイスでイングレスレイヤー2トラフィックに適用します。

トポロジー

ポリサーは、IPv4 および VPLS トラフィック用に設定した SONET 論理インターフェイス に適用します。so-1/0/0.0 その論理インターフェイスに階層型ポリサーを適用すると、IPv4 と VPLS の両方のトラフィックが階層的にレート制限されます。

MPLS トラフィックの論理インターフェイス も設定します。so-1/0/0.1 階層ポリサーを物理インターフェイスに適用する場合、 の MPLS トラフィックに、 の IPv4 および VPLS トラフィックに階層ポリシングが適用されます。so-1/0/0so-1/0/0.0so-1/0/0.1

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

インターフェイスの定義

ステップバイステップでの手順

インターフェイスを定義するには:

  1. 物理インターフェイスの設定を有効にします。

  2. 論理ユニット 0 を設定します。

    この論理インターフェイスにレイヤー2ポリサーを適用する場合、少なくとも1つのプロトコルファミリーを設定する必要があります。

  3. 論理ユニット 1 を設定します。

結果

設定コマンドを入力して 、インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

転送クラスの定義

ステップバイステップでの手順

集約ポリサーアクションとして参照される転送クラスを定義するには:

  1. 転送クラスの設定を有効にします。

  2. 転送クラスを定義します。

結果

設定コマンドを入力して、集約ポリサーアクションとして参照されている 転送クラスの設定を確認します。show class-of-service コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

階層ポリサーの設定

ステップバイステップでの手順

階層ポリサーを設定するには:

  1. 階層ポリサーの設定を有効にします。

  2. 集合型ポリサーを設定します。

    集約ポリサーの場合、不適合フローのパケットに対して設定可能なアクションは、パケットの廃棄、損失優先度の変更、または転送クラスの変更です。

  3. プレミアム ポリサーを構成します。

    プレミアム ポリサーの帯域幅制限は、集約ポリサーの帯域幅制限より大きくすることはできません。

    プレミアム ポリサーの場合、不適合トラフィック フロー内のパケットに対して設定可能な唯一のアクションは、パケットを廃棄することです。

結果

設定コマンドを入力して 、階層ポリサーの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

物理または論理インターフェイスのレイヤー2イングレストラフィックへの階層ポリサーの適用

ステップバイステップでの手順

論理インターフェイス 上でのみ、IPv4 および VPLS トラフィックのレイヤー 2 イングレストラフィックを階層的にレート制限するには、論理インターフェイス設定からポリサーを参照します。so-1/0/0.0

  1. 論理インターフェイスの設定を有効にします。

    論理インターフェイスでレイヤー2トラフィックにポリサーを適用する場合、論理インターフェイスに少なくとも1つのプロトコルファミリーを定義する必要があります。

  2. ポリサーを論理インターフェイスに適用します。

    または、すべてのプロトコルファミリーと、物理インターフェイス上に設定された すべての論理 インターフェイスのレイヤー2イングレストラフィックを階層的にレート制限するには、物理インターフェイス 設定からポリサーを参照することもできます。so-1/0/0

結果

設定コマンドを入力して 、階層ポリサーの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスのトラフィック統計とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されることを確認します。

アクション

論理インターフェイスには 運用モードコマンド を使用し、 または オプションを含めます。show interfacesso-1/0/0.0detailextensive の コマンド出力セクションには、論理インターフェイス上で送受信されたバイト数とパケット数が一覧表示され、 セクションには、次のようにポリサーを入力または出力ポリサーとして一覧表示するフィールドが含まれています。Traffic statisticsProtocol inetPolicerpolicer1

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

この例では、ポリサーは入力方向の論理インターフェイス トラフィックにのみ適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケットの数を確認します。

アクション

動作モード コマンドを使用し、オプションでポリサーの名前を指定します。show policerコマンドの出力は、設定された各ポリサー(または指定されたポリサー)が各方向に評価したパケットの数を表示します。ポリサー の場合、入出力ポリサー名は次のように表示されます。policer1

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

サフィックスは IPv4 入力トラフィックに適用されるポリサーを示し、サフィックスは IPv4 出力トラフィックに適用されるポリサーを示します。-inet-i-inet-o この例では、ポリサーは入力トラフィックにのみ適用されます。

関連項目

例:加入者サービスファイアウォールの階層型ポリサーの設定(ACX7100-48Lデバイス)

この例では、階層型ポリサーを設定し、そのポリサーを、サポートされているプラットフォーム(ACX7100-48L)の加入者インターフェイスのイングレストラフィックに適用する方法を示します。

概要

Junos Evolvedリリース23.4R1以降、階層型ポリサーを設定し、加入者インターフェイスの入力トラフィックにポリサーを適用できるようになりました。この機能は、ACX7100-48L デバイスでサポートされています。

Note:

  • 加入者サービスの階層ポリサーには、以下の制限があります。

    • 階層型ポリシーの設定レベルは 4 つだけで、各レベルには集約型とプレミアム構成があります。

    • 論理インターフェイス ポリサーと集約ポリサーは、加入者サービスではサポートされていません。

    • 転送クラス内で設定されたポリシング優先度はサポートされていません。たとえば、以下のように表示されます。
    • next term は階層ポリサーでのみ許可され、フィルターに対しては許可されません。
    • インターフェイスまたはファミリーへのポリサーの直接アタッチはサポートされていません。ポリサーは、ファイアウォール フィルター アクションによってのみサポートされます。
    • ポリサー アクションは、イングレスとエグレスではサポートされていません。アクションはイングレスでサポートされています。 forwarding-classloss-priority high エグレスではアクションのみ がサポートされています。discard
    • 1つのポリシーに と アクションを構成することはできません。loss-prioritypolicer 一度にサポートされるのは、両方のアクションのいずれかのみです。
    • filter-specific オプションはポリサー構成でサポートされていません。
    • 階層型ポリサーとトライ カラー ポリサーは、エグレス方向ではサポートされていません。

    • フィルター項目チェーン機能は使用できません。

    • トライカラー ポリサーおよび階層型ポリサーは、エグレス方向ではサポートされていません。

設定シナリオ

次のセクションでは、さまざまな階層ポリサー オプションのさまざまな設定について説明します。

シングル レート ツー カラー マーキング ポリサーの設定

DHCP および PPPoE アクセス モデルでは、シングル レート ツー カラー マーキング ポリサーを設定できます。この設定は、加入者ログインまたはCoA中に有効になります。コマンドを入力して 、設定を表示します。show dynamic-profiles pppoe-client-policer-1-profile 構成例を以下に示します。

DHCP および PPPoE アクセス モデルでは、シングル レート トライ カラー マーキング ポリサーを設定できます。加入者ログインまたはCoA中にアクティブになります。コマンドを入力して 、設定を表示します。show dynamic-profiles pppoe-client-policer-1-profile 構成例を以下に示します。

ツーレートトライカラーマーキングポリサー

DHCP および PPPoE アクセス モデルでは、ツー レート トライ カラー マーキング ポリサーを設定できます。加入者ログインまたはCoA中にアクティブになります。

このセクションでは、コントローラー ポイントの動的プロファイル構成の例を示します。動的プロファイルの内容は、クライアント プロファイルの加入者ログイン中、またはサービス プロファイルのサービス アクティブ化中に前方に反映されます。コマンドを入力して 、設定を表示します。show dynamic-profiles pppoe-client-policer-1-profile 構成例を以下に示します。

DHCP および PPPoE の階層ポリサー

このセクションでは、DHCP および PPPoE アクセス モデルのコントローラ ポイントで動的プロファイル設定の例を示します。動的プロファイルの内容は、クライアント プロファイルの加入者ログイン中、またはサービス プロファイルのサービス アクティブ化中に前方に反映されます。コマンドを入力して 、設定を表示します。show dynamic-profiles pppoe-client-policer-1-profile 構成例を以下に示します。

デバイスの設定が完了したら、設定モードから commit を入力します。

See Also

Related Documentation