Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 2 の 2 カラー ポリサーと 3 カラー ポリサー

レイヤー 2 での 2 カラー ポリシングの概要

レイヤー 2 トラフィックの 2 カラー ポリシングの設定に関するガイドライン

次のガイドラインは、レイヤー 2 トラフィックの 2 カラー ポリシングに適用されます。

  • 2 カラー ポリサーは、ギガビット イーサネット インターフェイス()または 10 ギガビット イーサネット インターフェイス(ge-xe-)でのみホストされる論理インターフェイスで、イングレス/エグレス レイヤー 2 トラフィックに適用できます。

  • 単一の論理インターフェイスは、両方向のレイヤー 2 ポリシングをサポートします。

  • 2 カラー ポリサーは、論理インターフェイス ポリサーとしてのみレイヤー 2 トラフィックに適用できます。ステートレス ファイアウォール フィルタ アクションとして、レイヤー 2 トラフィックに 2 カラー ポリサーを適用することはできません。

  • プロトコル レベルではなく論理ユニット レベルのインターフェイス設定でポリサーを参照することで、レイヤー 2 トラフィックに 2 カラー ポリサーを適用できます。

レイヤー 2 トラフィックの 3 色ポリシングの設定については、 を参照してください レイヤー 2 での 3 色ポリシングの概要

レイヤー 2 トラフィックの 2 色ポリサーを設定するためのステートメント階層

シングルレート 2 カラー ポリサーを有効にしてレイヤー 2 トラフィックをレート制限するには、ステートメントを logical-interface-policer 設定に policer 含めます。

構成は、以下の階層レベルに含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

レイヤー 2 トラフィックに 2 色ポリサーを適用するためのステートメント階層

論理インターフェイス ポリサーをレイヤー 2 トラフィックに適用するには、サポートされている論理インターフェイスにステートメントまたはlayer2-policer output-policer policer-nameステートメントを含めますlayer2-policer input-policer policer-name。or output-policer ステートメントをinput-policer使用して、レイヤー 2 で 2 色ポリサーを適用します。

構成は、以下の階層レベルに含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

レイヤー 2 での 3 色ポリシングの概要

レイヤー 2 トラフィックの 3 色ポリシングの設定に関するガイドライン

次のガイドラインは、レイヤー 2 トラフィックの 3 色ポリシングに適用されます。

  • 3 カラー ポリサーは、ギガビット イーサネット インターフェイス()または 10 ギガビット イーサネット インターフェイス(ge-)でのみホストされる論理インターフェイスxe-で、レイヤー 2 トラフィックに適用できます。

  • 単一の論理インターフェイスは、両方向のレイヤー 2 ポリシングをサポートします。

  • 3 色ポリサーは、論理インターフェイス ポリサーとしてのみレイヤー 2 トラフィックに適用できます。ステートレス ファイアウォール フィルタ アクションとして、レイヤー 2 トラフィックに 2 カラー ポリサーを適用することはできません。

  • プロトコル レベルではなく論理ユニット レベルのインターフェイス設定でポリサーを参照することで、レイヤー 2 トラフィックに 3 カラー ポリサーを適用できます。

  • カラー認識型の 3 カラー ポリサーは、エグレス方向のレイヤー 2 トラフィックにのみ適用できますが、どちらの方向でもレイヤー 2 トラフィックにカラーブラインド 3 カラー ポリサーを適用します。

レイヤー 2 トラフィックの 2 カラー ポリシングの設定については、 を参照してください レイヤー 2 での 2 カラー ポリシングの概要

レイヤー 2 トラフィックの 3 色ポリサーを設定するためのステートメント階層

単一レートまたは 2 レートの 3 カラー ポリサーを有効にしてレイヤー 2 トラフィックをレート制限するには、ステートメントを logical-interface-policer 設定に three-color-policer 含めます。

構成は、以下の階層レベルに含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

レイヤー 2 トラフィックに 3 色ポリサーを適用するためのステートメント階層

論理インターフェイス ポリサーをレイヤー 2 トラフィックに適用するには、サポートされている論理インターフェイスの layer2-policer ステートメントを論理ユニット レベルに含めます。ステートメントまたはoutput-three-color policer-nameステートメントをinput-three-color policer-name使用して、ポリサーされるトラフィックの方向を指定します。

構成は、以下の階層レベルに含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

例:3 色論理インターフェイスの設定(アグリゲート)ポリサー

この例では、2 レートの 3 色カラー ブラインド ポリサーを論理インターフェイス(集約)ポリサーとして設定し、ポリサーをサポートされている論理インターフェイスのレイヤー 2 入力トラフィックに直接適用する方法を示しています。

要件

開始する前に、3 色の論理インターフェイス ポリサーを適用する論理インターフェイスが、MX シリーズ ルーターのギガビット イーサネット インターフェイス(ge-)または 10 ギガビット イーサネット インターフェイス(xe-)でホストされていることを確認します。

概要

2 レートの 3 カラー ポリサーは、保証されたトラフィックに対する帯域幅制限とバースト サイズ制限に加え、ピーク トラフィック用の 2 番目の帯域幅とバースト サイズの制限に対してトラフィック フローを測定します。保証されたトラフィックの制限に準拠するトラフィックは緑に分類され、不適合のトラフィックは次の 2 つのカテゴリのいずれかに分類されます。

  • ピーク トラフィックの帯域幅とバースト サイズの制限を超えない不適合トラフィックは、黄色に分類されます。

  • ピーク トラフィックの帯域幅とバースト サイズの制限を超える不適合トラフィックは、赤に分類されます。

論理インターフェイス ポリサーは、ポリサーの複数のインスタンスを作成せずに、同じ論理インターフェイス上の複数のプロトコル ファミリーに適用できるトラフィック レート制限ルールを定義します。

注:

論理インターフェイス ポリサーは、ステートレス ファイアウォール フィルタでポリサーを参照してから、プロトコル ファミリー レベルの論理インターフェイスに適用する方法ではなく、論理ユニット レベルの論理インターフェイスに直接適用します。

トポロジ

この例では、2 レートの 3 カラー ポリサー trTCM2-cb をカラーブラインド論理インターフェイス ポリサーとして設定し、ポリサーを論理インターフェイス上の受信レイヤー 2 トラフィックに適用します ge-1/3/1.0

注:

3 カラー ポリサーを使用してレイヤー 2 トラフィックをレート制限する場合、カラー認識型ポリシングはエグレス トラフィックにのみ適用できます。

ポリサーは、保証されたトラフィック レート制限を定義します。たとえば、40 Mbps の帯域幅制限に準拠するトラフィックと、トラフィックのバーストに対する 100 KB の許容量(トークン バケット式に基づく)は緑に分類されます。ポリサー化されたトラフィックと同様に、グリーン フロー内のパケットは暗黙的に損失の優先度に low 設定され、送信されます。

60 Mbps の帯域幅制限のピーク トラフィック制限内に収まる不適合トラフィックと、トラフィックバーストに対する 200 KB の許容量(トークンバケット式に基づく)は黄色に分類されます。黄色のトラフィック フロー内のパケットは、暗黙的に損失の優先度に medium-high 設定され、送信されます。

ピークトラフィックの制限を超える不適合トラフィックは、赤に分類されます。赤色のトラフィック フロー内のパケットは、暗黙的に損失の high 優先度に設定されます。この例では、red トラフィック(loss-priority high then discard)に対するオプションのポリサー アクションが設定されているため、赤色のトラフィック フロー内のパケットは送信されるのではなく破棄されます。

設定

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、 を参照してください 設定モードでのCLIエディターの使用

この例を設定するには、次のタスクを実行します。

CLI クイック設定

この例を迅速に設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、コマンドを階層レベルで [edit] CLI に貼り付けます。

論理インターフェイスの設定

手順

論理インターフェイスを設定するには、次の手順にしたがっています。

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを設定します。

  3. 論理インターフェイスを設定します ge-1/3/1.0

  4. 論理インターフェイスを設定します ge-1/3/1.0

結果

設定モード コマンドを入力して、論理インターフェイスの設定を show interfaces 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイス ポリサーとしての 2 レートスリーカラー ポリサーの設定

手順

2 レートの 3 カラー ポリサーを論理インターフェイス ポリサーとして設定するには、次の手順にしたがってください。

  1. 3 色ポリサーの設定を有効にします。

  2. ポリサーが論理インターフェイス(集約)ポリサーであることを指定します。

    論理インターフェイス ポリサーのレート制限トラフィックは、ポリサーが適用される論理インターフェイスの基礎となる物理インターフェイスのメディア レートの割合に基づいてトラフィックを制限し、ポリサーはファイアウォール フィルタによって参照されるのではなく、インターフェイスに直接適用されます。

  3. ポリサーが 2 レートおよびカラー ブラインドであることを指定します。

    カラー認識型の 3 色ポリサーでは、以前のネットワーク ノードで設定された別のトラフィック ポリサーによってパケットに設定されていた可能性のあるカラーリング マーキングが考慮され、既存のカラー マーキングがパケットに対する適切なポリシング アクションの決定に使用されます。

    この 3 色ポリサーをレイヤー 2 の入力に適用するため、ポリサーをカラー ブラインドに設定する必要があります。

  4. グリーン トラフィック フローの分類に使用するポリサー トラフィック制限を指定します。

  5. 黄色または赤のトラフィック フローを分類するために使用する追加のポリサー トラフィック制限を指定します。

  6. (オプション)red トラフィック フロー内のパケットに対して設定されたポリサー アクションを指定します。

    カラー認識モードでは、3 色ポリサー設定済みアクションにより、パケットの PLP(パケット 損失優先度)レベルを高めることができますが、パケットが減少することはありません。たとえば、カラー認識型の 3 色ポリサーが中程度の PLP マーキングでパケットをメーター化すると、PLP レベルを高くできますが、PLP レベルを低くすることはできません。

結果

設定モード コマンドを入力して、3 カラー ポリサーの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスのレイヤー 2 入力に 3 カラー ポリサーを適用する

手順

論理インターフェイスのレイヤー 2 入力に 3 色ポリサーを適用するには、次の手順にしたがってください。

  1. レイヤー 2 論理インターフェイス ポリサーの適用を有効にします。

  2. 論理インターフェイス入力に 3 色の論理インターフェイス ポリサーを適用します。

結果

設定モード コマンドを入力して、論理インターフェイスの設定を show interfaces 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから入力 commit します。

検証

設定が正しく機能していることを確認します。

論理インターフェイスのトラフィック統計情報とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されていることを確認します。

対処

論理インターフェイスge-1/3/1.0にはshow interfaces動作モード コマンドを使用し、or extensive オプションをdetail含めます。コマンド出力セクションではTraffic statistics、論理インターフェイスで送受信されるバイトとパケットの数を示し、このProtocol inetセクションにはポリサーを入力または出力ポリサーtrTCM2-cbとしてリストするフィールドが含まれていますPolicer

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

サフィックスは log_int-i 入力トラフィックに適用される論理インターフェイス ポリサーを示し log_int-o 、サフィックスは出力トラフィックに適用される論理インターフェイス ポリサーを示します。この例では、論理インターフェイス ポリサーは入力方向にのみ適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケット数を検証します。

対処

動作モード コマンドを show policer 使用し、オプションでポリサーの名前を指定します。コマンド出力は、設定済みのポリサー(または指定されたポリサー)によって各方向に評価されたパケット数を表示します。ポリサー trTCM2-cbの場合、入出力ポリサー名は次のように表示されます。

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

サフィックスは log_int-i 入力トラフィックに適用される論理インターフェイス ポリサーを示し log_int-o 、サフィックスは出力トラフィックに適用される論理インターフェイス ポリサーを示します。この例では、論理インターフェイス ポリサーは入力トラフィックにのみ適用されます。