Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

階層型ポリサー

階層ポリサーの概要

階層型ポリサーを使用して、物理 インターフェイスまたは論理インターフェイス でイングレスレイヤー 2トラフィックのレート制限を行い、パケットが優先転送(EF)に分類されるか、より低いプライオリティに分類されるかに基づいて、異なるポリシングアクションを適用できます。

階層型ポリシングは、受信フレキシブルPICコンセントレータ(FPC)をSFPCとして、送信FPCをFFPCとするM40E、M120、およびM320エッジルーター、および拡張インテリジェントキューイング(IQE)PICを備えたMX シリーズ、 ACX7100-L、 T320、T640、およびT1600コアルーターでサポートされています。

階層ポリシングを論理インターフェイスに適用できます。

階層型ポリサー構成では、階層的に機能する 2 つのポリサー(EF トラフィックのみ用と非 EF トラフィック用)を定義します。

  • プレミアム ポリサー:優先度の高い EF トラフィックに対してのみトラフィック制限を指定してプレミアム ポリサーを設定します。保証された帯域幅とそれに対応するバーストサイズ制限。EF トラフィックは、平均到着率が保証帯域幅を超え、平均パケット サイズがプレミアム バースト サイズ制限を超えた場合、不適合として分類されます。プレミアム ポリサーの場合、不適合トラフィックに対する唯一の設定可能なアクションは、パケットの廃棄です。

  • 集約ポリサー:集約帯域幅(保証帯域幅までの優先度の高い EF トラフィックと通常の優先度の非 EF トラフィックの両方に対応するため)と、非 EF トラフィックのみのバースト サイズ制限を使用して集約ポリサーを設定します。非 EF トラフィックは、平均到着率が現在 EF トラフィックによって消費されていない集約帯域幅の量を超え、その平均パケット サイズが集約ポリサーで定義されているバースト サイズ制限を超えた場合、不適合として分類されます。集約ポリサーの場合、不適合トラフィックに対する設定可能なアクションは、パケットの破棄、転送クラスの割り当て、またはパケット損失の優先度(PLP)レベルの割り当てです。

注:

プレミアム ポリサーの帯域幅制限は、集約ポリサーの帯域幅制限以下に設定する必要があります。2 つの帯域幅制限が等しい場合、非 EF トラフィックはインターフェイスを無制限に通過し、EF トラフィックはインターフェイスに到着しません。

EF トラフィックにはプレミアム帯域幅制限として指定された帯域幅が保証され、非 EF トラフィックには、EF トラフィックによって現在消費されていない集約帯域幅の量にレート制限されます。非 EF トラフィックは、EF トラフィックが存在しない間のみ、集約帯域幅全体にレート制限されます。

例えば、以下のコンポーネントで階層型ポリサーを構成するとします。

  • 帯域幅制限を 2 Mbps、バーストサイズ制限を 3000 バイトに設定、不適合アクションをパケット破棄に設定したプレミアム ポリサー。

  • 帯域幅制限を 10 Mbps、バーストサイズ制限を 3000 バイトに設定、不適合アクションをパケット破棄に設定した集約ポリサー。

EF トラフィックは 2 Mbps の帯域幅が保証されています。EF トラフィックのバースト(2 Mbps を超えるレートでインターフェイスに到着する EF トラフィック)も、3,000 バイトのバケットで十分なトークンが使用可能であれば、インターフェイスを通過できます。非 EF トラフィックのバーストに使用できるトークンがない場合、パケットはプレミアム ポリサーのポリシング アクションを使用してレート制限されます。

非 EF トラフィックは、EF トラフィックの平均到着率に応じて、8 Mbps から 10 Mbps の範囲の帯域幅制限まで測定されます。非 EF トラフィック (非 EF トラフィックの現在の制限を超えるレートでインターフェイスに到着する非 EF トラフィック) のバーストも、3,000 バイトのバケットで十分なトークンが使用可能な場合、インターフェイスを通過します。非 EF トラフィックが現在許可されている帯域幅を超えた場合、または非 EF トラフィックのバーストに利用できるトークンがない場合、パケットは集約ポリサーのポリシングアクションを使用してレート制限されます。

加入者サービスファイアウォールポリサー(ACX7100-48Lデバイス)

  • Junos Evolvedリリース23.4R1以降、加入者ログインまたはCoA中にアクティブ化される、加入者インターフェイスでのDHCPおよびPPPoEアクセスモデル上の階層ポリサーを設定できます。この機能は、パケットの色分類に従って色分けされたトラフィック ポリシングをサポートします。パケットの色は、2 つのユーザー定義トラフィック クラスに指定されたパケット一致基準によって分類されます。この機能の関連する設定例と制限事項については、 例:加入者サービスファイアウォールの階層型ポリサーの設定(ACX7100-48Lデバイス) セクションを参照してください。

例:階層ポリサーの設定

この例では、階層型ポリサーを設定し、サポートされているプラットフォーム上の論理インターフェイスでイングレスレイヤー2トラフィックにポリサーを適用する方法を示します。

要件

開始する前に、環境が次の要件を満たしていることを確認してください。

  • 階層ポリサーを適用するインターフェイスは、次のいずれかのルーティング プラットフォームでホストされる SONET インターフェイスです。

    • M40e、M120、または M320エッジルーターで、受信FPCをSFPCとして、送信FPCをFFPCとして使用します。

    • MX シリーズ、T320、T640、T1600 コア ルーターと拡張インテリジェント キューイング(IQE)PIC

  • 階層ポリサーを適用するインターフェイスの入力に他のポリサーは適用されません。

  • 入力フィルターも適用されている論理インターフェイスに階層ポリサーを適用すると、ポリサーが最初に実行されることに注意してください。

概要

この例では、階層ポリサーを設定し、そのポリサーを論理インターフェイスでイングレスレイヤー2トラフィックに適用します。

トポロジー

ポリサーを SONET 論理インターフェイス so-1/0/0.0に適用し、IPv4 および VPLS トラフィック用に構成します。その論理インターフェイスに階層型ポリサーを適用すると、IPv4 と VPLS の両方のトラフィックが階層的にレート制限されます。

MPLS トラフィックの論理インターフェイス so-1/0/0.1 も設定します。階層ポリサーを物理インターフェイス so-1/0/0に適用する場合、階層ポリシングは、 so-1/0/0.0 の IPv4 および VPLS トラフィックと、 so-1/0/0.1 の MPLS トラフィックに適用されます。

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit] 階層レベルの CLI にコマンドを貼り付けます。

インターフェイスの定義

ステップバイステップでの手順

インターフェイスを定義するには:

  1. 物理インターフェイスの設定を有効にします。

  2. 論理ユニット 0 を設定します。

    この論理インターフェイスにレイヤー2ポリサーを適用する場合、少なくとも1つのプロトコルファミリーを設定する必要があります。

  3. 論理ユニット 1 を設定します。

結果

show interfaces コンフィギュレーション コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

転送クラスの定義

ステップバイステップでの手順

集約ポリサーアクションとして参照される転送クラスを定義するには:

  1. 転送クラスの設定を有効にします。

  2. 転送クラスを定義します。

結果

show class-of-service 設定コマンドを入力して、集約ポリサーアクションとして参照されている転送クラスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

階層ポリサーの設定

ステップバイステップでの手順

階層ポリサーを設定するには:

  1. 階層ポリサーの設定を有効にします。

  2. 集合型ポリサーを設定します。

    集約ポリサーの場合、不適合フローのパケットに対して設定可能なアクションは、パケットの廃棄、損失優先度の変更、または転送クラスの変更です。

  3. プレミアム ポリサーを構成します。

    プレミアム ポリサーの帯域幅制限は、集約ポリサーの帯域幅制限より大きくすることはできません。

    プレミアム ポリサーの場合、不適合トラフィック フロー内のパケットに対して設定可能な唯一のアクションは、パケットを廃棄することです。

結果

show firewall 設定コマンドを入力して、階層ポリサーの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

物理または論理インターフェイスのレイヤー2イングレストラフィックへの階層ポリサーの適用

ステップバイステップでの手順

論理インターフェイス so-1/0/0.0でのみ、IPv4 および VPLS トラフィックのレイヤー 2 イングレス トラフィックを階層的にレート制限するには、論理インターフェイス構成からポリサーを参照します。

  1. 論理インターフェイスの設定を有効にします。

    論理インターフェイスでレイヤー2トラフィックにポリサーを適用する場合、論理インターフェイスに少なくとも1つのプロトコルファミリーを定義する必要があります。

  2. ポリサーを論理インターフェイスに適用します。

    または、すべての プロトコルファミリーと、物理インターフェイスso-1/0/0上で設定されたすべての論理インターフェイスのレイヤー 2イングレストラフィックを階層的にレート制限するには、物理インターフェイス設定からポリサーを参照することもできます。

結果

show interfaces 設定コマンドを入力して、階層ポリサーの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスのトラフィック統計とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されることを確認します。

アクション

論理インターフェイスso-1/0/0.0には show interfaces operational mode コマンドを使用し、detail または extensive オプションを含めます。Traffic statistics の コマンド出力セクションには、論理インターフェイス上で送受信されたバイト数とパケット数が一覧表示され、Protocol inet セクションには、次のように入力または出力ポリサーとしてポリサーpolicer1を一覧表示するPolicerフィールドが含まれています。

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

この例では、ポリサーは入力方向の論理インターフェイス トラフィックにのみ適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケットの数を確認します。

アクション

show policer 動作モード コマンドを使用し、オプションでポリサーの名前を指定します。コマンドの出力は、設定された各ポリサー(または指定されたポリサー)が各方向に評価したパケットの数を表示します。ポリサー policer1の場合、入出力ポリサー名は次のように表示されます。

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

-inet-i サフィックスは IPv4 入力トラフィックに適用されるポリサーを示し、-inet-o サフィックスは IPv4 出力トラフィックに適用されるポリサーを示します。この例では、ポリサーは入力トラフィックにのみ適用されます。

例:加入者サービスファイアウォールの階層型ポリサーの設定(ACX7100-48Lデバイス)

この例では、階層型ポリサーを設定し、そのポリサーを、サポートされているプラットフォーム(ACX7100-48L)の加入者インターフェイスのイングレストラフィックに適用する方法を示します。

概要

Junos Evolvedリリース23.4R1以降、階層型ポリサーを設定し、加入者インターフェイスの入力トラフィックにポリサーを適用できるようになりました。この機能は、ACX7100-48L デバイスでサポートされています。

Note:
  • 加入者サービスの階層ポリサーには、以下の制限があります。

    • 階層型ポリシーの設定レベルは 4 つだけで、各レベルには集約型とプレミアム構成があります。

    • 論理インターフェイス ポリサーと集約ポリサーは、加入者サービスではサポートされていません。

    • 転送クラス内で設定されたポリシング優先度はサポートされていません。たとえば、以下のように表示されます。
    • next term は階層ポリサーでのみ許可され、フィルターに対しては許可されません。
    • インターフェイスまたはファミリーへのポリサーの直接アタッチはサポートされていません。ポリサーは、ファイアウォール フィルター アクションによってのみサポートされます。
    • ポリサー アクション forwarding-class は、イングレスおよびエグレスではサポートされていません。 loss-priority high アクションはイングレスでサポートされています。エグレスでは discard アクションのみがサポートされています。
    • 1つのポリシーに loss-priority および policer アクションを構成することはできません。一度にサポートされるのは、両方のアクションのいずれかのみです。
    • filter-specific オプションはポリサー構成でサポートされていません。
    • 階層型ポリサーとトライ カラー ポリサーは、エグレス方向ではサポートされていません。
    • フィルター項目チェーン機能は使用できません。

    • トライカラー ポリサーおよび階層型ポリサーは、エグレス方向ではサポートされていません。

設定シナリオ

次のセクションでは、さまざまな階層ポリサー オプションのさまざまな設定について説明します。

シングル レート ツー カラー マーキング ポリサーの設定

DHCP および PPPoE アクセス モデルでは、シングル レート ツー カラー マーキング ポリサーを設定できます。この設定は、加入者ログインまたはCoA中に有効になります。show dynamic-profiles pppoe-client-policer-1-profile コマンドを入力して、設定を表示します。構成例を以下に示します。

DHCP および PPPoE アクセス モデルでは、シングル レート トライ カラー マーキング ポリサーを設定できます。加入者ログインまたはCoA中にアクティブになります。show dynamic-profiles pppoe-client-policer-1-profile コマンドを入力して、設定を表示します。構成例を以下に示します。

ツーレートトライカラーマーキングポリサー

DHCP および PPPoE アクセス モデルでは、ツー レート トライ カラー マーキング ポリサーを設定できます。加入者ログインまたはCoA中にアクティブになります。

このセクションでは、コントローラー ポイントの動的プロファイル構成の例を示します。動的プロファイルの内容は、クライアント プロファイルの加入者ログイン中、またはサービス プロファイルのサービス アクティブ化中に前方に反映されます。show dynamic-profiles pppoe-client-policer-1-profile コマンドを入力して、設定を表示します。構成例を以下に示します。

DHCP および PPPoE の階層ポリサー

このセクションでは、DHCP および PPPoE アクセス モデルのコントローラ ポイントで動的プロファイル設定の例を示します。動的プロファイルの内容は、クライアント プロファイルの加入者ログイン中、またはサービス プロファイルのサービス アクティブ化中に前方に反映されます。show dynamic-profiles pppoe-client-policer-1-profile コマンドを入力して、設定を表示します。構成例を以下に示します。

デバイスの設定が完了したら、設定モードから commit を入力します。