Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 2 の 2 カラー、3 カラー

レイヤー 2 のツーカラー ポリシングの概要

レイヤー 2 トラフィックの 2 色ポリシングを設定するためのガイドライン

以下のガイドラインは、レイヤー 2 トラフィックの 2 色のポリシングに適用されます。

  • ギガビット イーサネット インターフェイス( )または10ギガビット イーサネット インターフェイス( )でホストされている論理インターフェイスで、2色のポリシーをイングレスまたはエグレスレイヤー2トラフィックに適用 ge-xe- できます。

  • 単一の論理インターフェイスが、レイヤー 2 のポリシングを両方向でサポートします。

  • レイヤー 2 トラフィックには、論理インターフェイス ポリシーとしてのみ 2 カラー のポリシーを適用できます。ステートレス ファイアウォール フィルタ アクションとしてレイヤー 2 トラフィックに 2 色のポリシーを 適用 することはできません。

  • プロトコル レベルではなく、論理ユニット レベルでインターフェイス設定でポリシーを参照することで、2 カラー ポリシーをレイヤー 2 トラフィックに適用できます。

レイヤー 2 トラフィックの 3 色ポリシングの設定については、 を参照 レイヤー 2 の 3 カラー ポリシングの概要 してください。

レイヤー 2 トラフィックの 2 色のポリシー設定用ステートメント階層

単一レートの 2 カラー ポリシーでレイヤー 2 トラフィックをレート制限するには、ステートメント logical-interface-policer を設定に含 policer める必要があります。

次の階層レベルの構成を含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

レイヤー 2 トラフィックに 2 カラー ポリシーを適用するステートメントの階層

論理インターフェイス ポリシーをレイヤー 2 トラフィックに適用するには、ステートメントまたはステートメントをサポートされている論理インターフェイス layer2-policer input-policer policer-namelayer2-policer output-policer policer-name に含める必要があります。または ステートメント input-policeroutput-policer 使用して、レイヤー 2 に 2 色のポリシーを適用します。

次の階層レベルの構成を含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

レイヤー 2 の 3 カラー ポリシングの概要

レイヤー 2 トラフィックの 3 色ポリシングを設定するためのガイドライン

以下のガイドラインは、レイヤー 2 トラフィックの 3 色のポリシングに適用されます。

  • ギガビット イーサネット インターフェイス( )または10ギガビット イーサネット インターフェイス( )でホストされている論理インターフェイスで、レイヤー2トラフィックに3色のポリシーを適用 ge-xe- できます。

  • 単一の論理インターフェイスが、レイヤー 2 のポリシングを両方向でサポートします。

  • レイヤー 2 トラフィックには、3 カラー のポリシーを論理インターフェイス ポリシーとしてのみ適用できます。ステートレス ファイアウォール フィルタ アクションとしてレイヤー 2 トラフィックに 2 色のポリシーを 適用 することはできません。

  • プロトコル レベルではなく、論理ユニット レベルでインターフェイス設定でポリシーを参照することで、3 カラー ポリシーをレイヤー 2 トラフィックに適用できます。

  • エグレス方向のレイヤー 2 トラフィックにはカラー認識型の 3 カラー ポリシーを適用できますが、どちらの方向でもレイヤー 2 トラフィックにカラー盲目の 3 カラー ポリシーを適用できます。

レイヤー 2 トラフィックの 2 色ポリシングの設定については、 を参照 レイヤー 2 のツーカラー ポリシングの概要 してください。

レイヤー 2 トラフィックの 3 色のポリシー設定用ステートメント階層

単一レートまたは 2 レートの 3 カラー ポリシーでレイヤー 2 トラフィックをレート制限するには、ステートメントを設定 logical-interface-policer に含 three-color-policer める必要があります。

次の階層レベルの構成を含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

レイヤー 2 トラフィックに 3 カラー ポリシーを適用するステートメント階層

論理インターフェイス ポリシーをレイヤー 2 トラフィックに適用するには、論理ユニット レベルでサポートされる論理インターフェイスのステートメント layer2-policer を含める。このinput-three-color policer-name文またはoutput-three-color policer-nameステートメントを使用して、ポリサーのトラフィックの方向を指定します。

次の階層レベルの構成を含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

例:3色の論理インタフェース (集約) ポリサーの構成

この例では、2 レートの 3 色のカラー ブラインド ポリシーを論理インターフェイス(アグリゲート)ポリシーとして設定し、サポートされる論理インターフェイスのレイヤー 2 入力トラフィックに直接ポリシーを適用する方法を示しています。

要件

開始する前に、3色の論理インターフェイス ポリシーを適用する論理インターフェイスが、MX シリーズルーターのギガビット イーサネット インターフェイス( )または10ギガビット イーサネット インターフェイス( )でホストされている必要があります。 ge-xe-

概要

2レート3色のポリサーは、帯域幅の制限とバーストサイズのトラフィックの制限に対してトラフィックフローを抑制し、ピークトラフィックの帯域幅とバーストサイズの制限を設定しています。保証されたトラフィックの制限に準拠しているトラフィックは緑となり、合致していないトラフィックは次の2つのカテゴリーのいずれかになります。

  • 帯域幅とバーストサイズのピークトラフィックの制限を超えない、準拠していないトラフィックは黄色として分類されます。

  • ピークトラフィックの帯域幅とバーストサイズの制限を超える、不適合トラフィックは赤色に分類されます。

論理インタフェース・ポリサーは、1つの論理インタフェース上の複数のプロトコル・ファミリーに適用できる、ポリサーの複数のインスタンスを作成することなく、トラフィックレート制限ルールを定義します。

注:

論理インタフェースポリサーは、論理ユニットレベルの論理インタフェースに直接適用し、ステートレスファイアウォールフィルタのポリサーを参照してから、フィルターをプロトコルファミリーレベルの論理インタフェースに適用します。

Topology

この例では、2 レートの 3 カラー ポリシーをカラーブラインド論理インターフェイス ポリシーとして設定し、論理インターフェイス上の受信レイヤー 2 トラフィックにポリシーを適用 trTCM2-cb します ge-1/3/1.0

注:

3 カラー ポリサーを使用してレイヤー 2 トラフィックをレート制限する場合、カラー認識ポリシングはエグレス トラフィックにのみ適用できます。

このポリシーにより、トラフィック バーストに対する 100 KB の許容値を持つ 40 Mbps の帯域幅制限に準拠するトラフィックが緑に分類されるなど、保証されたトラフィック レート制限が定義されています。すべてのポリサートラフィックと同様に、グリーンフロー内のパケットは、暗黙にlow損失の優先度に設定され、その後、転送が行われるようになっています。

60 Mbps の帯域幅制限および 200 KB のトラフィックバースト許容値のピークトラフィック制限内にある不適合トラフィックは、(トークンバケット式に基づいて)黄色に分類されます。黄色のトラフィックフロー内のパケットは、損失のmedium-high優先度に暗黙的に設定され、その後、伝送を行います。

ピークトラフィック制限を超えている不適合トラフィックは赤色に分類されます。赤のトラフィックフロー内のパケットは、損失のhigh優先度に暗黙的に設定されています。この例では、レッドトラフィック (loss-priority high then discard) のオプションの「ポリサー」アクションが構成されているため、赤のトラフィックフロー内のパケットは送信されず、廃棄の対象となります。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定モードでの CLI エディターの使用 してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

論理インタフェースの構成

順を追った手順

論理インタフェースを設定するには、次のステップに従います。

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを構成します。

  3. 論理インタフェースge-1/3/1.0を構成します。

  4. 論理インタフェースge-1/3/1.0を構成します。

結果

show interfaces構成モードのコマンドを入力して、論理インタフェースの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェースポリサーとしての2レート3色のポリサーを構成します。

順を追った手順

論理インタフェース・ポリサーとして2レート3色のポリサーを構成するには、以下のようにします。

  1. 3色のポリサーの構成を有効にします。

  2. ポリサーが論理インタフェース (集約) ポリサーであることを指定します。

    論理インタフェースポリサーレート-トラフィックを制限します。この物理インタフェースのメディアレートの割合に基づいて、ポリサーが適用される論理インタフェースの基礎として、ポリサーが参照されるのではなく、そのインターフェイスに直接適用されます。ファイアウォールフィルタ。

  3. ポリサーが2レートおよびカラーブラインドになるように指定します。

    カラー認識型の3色のポリサーは、以前のネットワークノードで構成された別のトラフィックポリサーによってパケットに設定される可能性があるすべてのカラーリングマーキングを考慮し、また、既存のカラーマーキングを使用して適切な監視を決定します。パケットのアクション。

    この 3 色のポリシーをレイヤー 2 の入力に適用するには、ポリシー適用を色盲に設定する必要があります。

  4. 緑のトラフィックフローを分類するために使用されるポリサートラフィック制限を指定します。

  5. 黄色または赤のトラフィックフローを分類するために使用される追加のポリサートラフィック制限を指定します。

  6. ナレッドトラフィックフロー内のパケットに設定された「ポリサー」アクションを指定します。

    カラー認識モードでは、3色のポリサー設定された動作によってパケットロスの優先度 (PLP) レベルが増加することがありますが、それを減らすことはできません。たとえば、カラー認識型の3色のポリサーが、中規模の PLP マーキングを持つパケットをメーターである場合、PLP レベルを高に上げることはできますが、PLP レベルを低く抑えることはできません。

結果

show firewall構成モードのコマンドを入力して、3色のポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスでのレイヤー2入力への3色のポリサーの適用

順を追った手順

3 カラー ポリシーを論理インターフェイスのレイヤー 2 入力に適用するには、次の方法に示します。

  1. レイヤー2論理インタフェースポリサーの適用を可能にします。

  2. 論理インタフェースの入力に3色の論理インタフェース・ポリサーを適用します。

結果

show interfaces構成モードのコマンドを入力して、論理インタフェースの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インタフェースのトラフィック統計とポリサーの表示

目的

論理インタフェースを通過するトラフィックフローを検証し、そのパケットが論理インタフェースで受信されたときに、ポリサーが評価されることを確認します。

アクション

論理インタフェースshow interfacesge-1/3/1.0の運用モードコマンドを使用し、 detail or extensiveオプションを含めます。コマンド出力セクションには、論理インターフェイス上で送受信されるバイトおよびパケットの数がリストされます。このセクションには、次のように、関連付けされた番号が入力/出力パサーとしてリストされるフィールドが含 Traffic statisticsProtocol inetPolicertrTCM2-cb まれます。

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

サフィックスは入力トラフィックに適用される論理インターフェイス ポリシーを示し、サフィックスは出力トラフィックに適用される論理インターフェイス ポリシー log_int-ilog_int-o を示します。この例では、論理インタフェースポリサーが入力方向にのみ適用されます。

ポリサーの統計を表示しています

目的

ポリサーによって評価されたパケット数を確認します。

アクション

show policer運用モードのコマンドを使用し、必要に応じて、ポリサーの名前を指定します。このコマンド出力には、各方向における各構成済みのポリサー (または指定したポリサー) によって評価されたパケット数が表示されます。ポリサー trTCM2-cbでは、入力および出力のポリサー名は次のように表示されます。

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

サフィックスは入力トラフィックに適用される論理インターフェイス ポリシーを示し、サフィックスは出力トラフィックに適用される論理インターフェイス ポリシー log_int-ilog_int-o を示します。この例では、論理インタフェースポリサーは入力トラフィックのみに適用されます。