Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

階層ポリサー

階層ポリサーの概要

階層型ポリサーを使用して、物理インターフェイスまたは論理インターフェイスでイングレス レイヤー 2 トラフィックをレート制限し、パケットが転送(EF)によって分類されているのか、優先度を低くするかに基づいて、さまざまなポリシング アクションを適用できます。

階層型ポリシングは、M40e、M120、M320 エッジ ルーターで、受信 FPC(フレキシブル PIC コンセントレータ)を SFPC として、発信 FPC として、さらに FPC として送信 FPC として使用し、拡張インテリジェント キューイング(IQE)PIC を備えた MX シリーズ、T320、T640、T1600 コア ルーターでサポートされます。

階層型のポリシーを論理インターフェイスに適用できます。

階層型ポリシー設定では、EF トラフィック用と非 EF トラフィック用の 2 つのポリシーを定義します。1 つは階層型で機能します。

  • プレミアム ポリシー : 優先度の高い EF トラフィック専用のトラフィック制限を使用して、プレミアム ポリシーを設定します。保証された帯域幅と、それに対応するバーストサイズの制限。EF のトラフィックは、平均到着速度が帯域幅の保証を超え、平均的なパケットサイズがプレミアムバーストサイズの制限を超えている場合、不適合として分類されます。プレミアムポリサーの場合、不適合トラフィックに対する設定可能なアクションはパケットを破棄することだけです。

  • アグリゲート ポリシー — 集約帯域幅を使用して集約ポリシーを設定します(高優先度の EF トラフィックから保証された帯域幅まで、標準優先の非 EF トラフィックに対応する)と、非 EF トラフィックのバースト サイズ制限の両方に対応します。非 EF トラフィックは、平均到達帯域幅が、現在 EF トラフィックで消費されていない総スループットを超え、その平均パケットサイズが、総合ポリサーで定義されたバーストサイズの制限を超えている場合、不適合として分類されます。集約ポリサーの場合、不適合トラフィックの設定可能なアクションは、パケットを破棄する、転送クラスを割り当てる、またはパケットロス優先度 (PLP) レベルを割り当てることです。

注:

このため、premium ポリサーの帯域幅制限は、集約ポリサーの帯域制限以下に設定する必要があります。2つの帯域幅制限が等しい場合、EF 以外のトラフィックは、EF トラフィックがインターフェイスに受信されない限り、そのインターフェイスを通過します。

EF トラフィックは、プレミアム帯域幅制限として指定された帯域幅を保証されますが、非 EF トラフィックは、EF トラフィックによって現在消費されていない総帯域幅の量に制限されます。EF 以外のトラフィックは、EF のトラフィックがない限り、総帯域幅全体に対して制限されます。

たとえば、次のコンポーネントを使用して階層のポリサーを構成したとします。

  • 帯域幅の制限を 2 Mbps に設定し、バースト サイズの制限を 3,000 バイトに設定し、パケットを破棄するように設定された無条件アクションを備えるプレミアム ポリシーです。

  • 帯域幅制限を 10 Mbps に設定し、バースト サイズの制限を 3000 バイトに設定し、パケットを破棄するように設定された条件を持つアクションを設定したアグリゲート ポリシー。

EF トラフィックは 2 Mbps の帯域幅が保証されています。EF トラフィックのバースト(2 Mbps を超えるレートでインターフェイスに到着する EF トラフィック)も、3,000 バイト バケットで十分な十分な権限が提供されている場合に、インターフェイスを通過できます。EF 以外のトラフィックのバーストに利用可能なトークンがない場合、パケットはプレミアムポリサーのポリシングアクションを使用してレートに制限されます。

非 EF トラフィックは、EF トラフィックの平均到着レートに応じて、8 Mbps から 10 Mbps の範囲の帯域幅制限に測定されます。非 EF トラフィックのバースト(非 EF トラフィックの現在の制限を超えるレートでインターフェイスに到着する非 EF トラフィック)も、十分な権限を 3,000 バイト バケットで使用できる場合は、インターフェイスを通過します。EF 以外のトラフィックが現在許可されている帯域幅を超えている場合、または EF 以外のトラフィックのバーストに使用できるトークンがない場合、パケットは、アグリゲーションポリサーのポリシーを使用してポリシーを制限することになります。

例:階層型ポリサーの構成

この例では、階層型ポリシーを設定し、サポートされるプラットフォーム上の論理インターフェイスのイングレス レイヤー 2 トラフィックにポリシーを適用する方法を示しています。

要件

開始する前に、環境が以下の要件を満たしていることを確認してください。

  • 階層的なポリサーを適用するインターフェイスは、次のルーティングプラットフォームのいずれかでホストされる SONET インターフェイスです。

    • M40e、M120、M320 エッジルーターは、受信した FPCs を SFPC および送信 FPCs として FFPC として使用します。

    • MX シリーズ、T320、T640、またはT1600 コア ルーター IQE(拡張インテリジェント キューイング)PIC を使用します。

  • 他のポリサーは、階層ポリサーを適用するインターフェイスの入力に適用されていません。

  • 入力フィルターが適用されている論理インタフェースに階層ポリサーを適用すると、まず、ポリサーが実行されることに注意してください。

概要

この例では、階層型ポリシーを設定し、論理インターフェイスのイングレス レイヤー 2 トラフィックにポリシーを適用します。

Topology

このポリサーは、IPv4 と VPLS のトラフィックso-1/0/0.0に対して設定した SONET 論理インタフェースに適用します。階層型のポリサーを論理インターフェイスに適用すると、IPv4 と VPLS の両方のトラフィックは、階層的に速度に制限されます。

また、MPLS トラフィック用のso-1/0/0.1論理インタフェースも構成します。階層ポリサーを物理インタフェースso-1/0/0に適用することを選択した場合、階層型のポリシーが IPV4 およびso-1/0/0.0 VPLS のトラフィックに適用so-1/0/0.1され、でトラフィックを MPLS します。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLI、 設定モードでの CLI エディターの使用 を参照してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

インターフェイスの定義

順を追った手順

インターフェイスを定義するには、以下のようにします。

  1. 物理インターフェイスの設定を可能にします。

  2. 論理ユニット0を構成します。

    レイヤー 2 ポリシーをこの論理インターフェイスに適用する場合、少なくとも 1 つのプロトコル ファミリーを設定する必要があります。

  3. 論理ユニット1を構成します。

結果

show interfaces設定コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

転送クラスの定義

順を追った手順

集約の「ポリサーアクションとして参照される転送クラスを定義するには、以下の手順に従います。

  1. 転送クラスの設定を可能にします。

  2. 転送クラスを定義します。

結果

[ show class-of-service設定] コマンドを入力して、集約ポリサーのアクションとして参照される転送クラスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

階層化されたポリサーの構成

順を追った手順

階層型のポリサーを構成するには、次のようにします。

  1. 階層ポリサーの構成を有効にします。

  2. 集約ポリサーを構成します。

    集約ポリサーでは、パケットを廃棄したり、損失の優先度を変更したり、転送クラスを変更したりすることで、パケットに対して設定可能ではないフローを構成することができます。

  3. プレミアムポリサーを構成します。

    プレミアム ポリシーの帯域幅制限は、アグリゲート ポリシーよりも大きく設定する必要はありません。

    プレミアムポリサーの場合、不適合トラフィックフロー内のパケットに対して設定可能なアクションはパケットを破棄することだけです。

結果

show firewall構成コマンドを入力して、階層ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

物理インターフェイスまたは論理インターフェイスのレイヤー 2 イングレス トラフィックに階層型ポリシーを適用する

順を追った手順

論理インターフェイス上のIPv4およびVPLSトラフィックのレイヤー2イングレストラフィックを階層的にレート制限するには、論理インターフェイス設定からポリシーを so-1/0/0.0 参照します。

  1. 論理インタフェースの設定を可能にします。

    論理インターフェイスのレイヤー 2 トラフィックにポリシー を適用する場合、論理インターフェイスに少なくとも 1 つのプロトコル ファミリーを定義する必要があります。

  2. ポリサーを論理インターフェイスに適用します。

    または、すべてのプロトコル ファミリーおよび物理インターフェイスに設定されたすべての論理インターフェイスに対して、階層的にレート制限されるレイヤー 2 イングレス トラフィックに対して、物理インターフェイス設定からポリシーを参照できます so-1/0/0

結果

show interfaces構成コマンドを入力して、階層ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インタフェースのトラフィック統計とポリサーの表示

目的

論理インタフェースを通過するトラフィックフローを検証し、そのパケットが論理インタフェースで受信されたときに、ポリサーが評価されることを確認します。

アクション

論理インタフェースshow interfacesso-1/0/0.0の運用モードコマンドを使用し、 detail or extensiveオプションを含めます。コマンド出力セクションには、論理インターフェイス上で送受信されるバイトおよびパケットの数がリストされます。このセクションには、次のように、関連付けされた番号が入力/出力パサーとしてリストされるフィールドが含 Traffic statisticsProtocol inetPolicerpolicer1 まれます。

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

この例では、ポリサーは入力方向の論理インタフェーストラフィックにのみ適用されます。

ポリサーの統計を表示しています

目的

ポリサーによって評価されたパケット数を確認します。

アクション

ポリサーの表示運用モードのコマンドを使用し、必要に応じて、ポリサーの名前を指定します。このコマンド出力には、各方向における各構成済みのポリサー (または指定したポリサー) によって評価されたパケット数が表示されます。ポリサー policer1では、入力および出力のポリサー名は次のように表示されます。

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

サフィックスは IPv4 入力トラフィックに適用されるポリシーを示し、サフィックスは IPv4 出力トラフィックに適用されるポリシー -inet-i-inet-o を示します。この例では、ポリサーは入力トラフィックのみに適用されます。