Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2 色および 3 色の論理インターフェイス ポリサー

論理インターフェイス(集約)ポリサーの概要

論理インターフェイス ポリサー(集合型ポリサーとも呼ばれる)は、2 色または 3 色のトラフィック ポリサーで、ポリサーの複数のインスタンスを作成しなくても、同じ論理インターフェイス上の複数のプロトコル ファミリーの入力または出力トラフィックに適用できるトラフィック レート制限を定義します。

シングルレート 2 カラー 論理インターフェイス ポリサーを設定するには、次のいずれかの階層レベルで ステートメントを含め ます。logical-interface-policer

シングルレートまたはツーレートの3カラー論理インターフェイスポリサーを設定するには、次のいずれかの階層レベルでステートメント を含めます。logical-interface-policer

注:

3 カラー ポリサーは、論理インターフェイス ポリサーとしてのみレイヤー 2 トラフィックに適用できます。3 色ポリサーを物理インターフェイス ポリサーとして( ファイアウォール フィルター経由で)レイヤー 2 トラフィックに適用することはできません。

レイヤー 3 トラフィックに対する論理インターフェイス ポリサーは、論理ユニット レベル(プロトコル ファミリーに関係なく、すべてのトラフィック タイプのレート制限を行う)またはプロトコル ファミリー レベル(特定のプロトコル ファミリーのトラフィックのレート制限)で、インターフェイス設定に直接適用します。ステートレスファイアウォールフィルターの条件から論理インターフェイスポリサーを参照し、そのフィルターを論理インターフェイスに適用してもかまいません。

論理インターフェイス ポリサーは、ユニキャスト トラフィックにのみ適用できます。フラッディングされたトラフィックに対するステートレス ファイアウォール フィルターの構成については、『ルーティング ポリシー、ファイアウォール フィルター、およびトラフィック ポリサー ユーザー ガイド』の「トラフィックのサンプリング、転送、および監視」セクションの「転送テーブル フィルターの適用」を参照してください。Applying Forwarding Table Filtershttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

特定のインターフェイスの論理インターフェイス ポリサーを表示するには、 運用モード コマンドを発行します。show interfaces policers

例:2 色論理インターフェイス(集約)ポリサーの設定

この例では、シングルレート 2 カラー ポリサーを論理インターフェイス ポリサーとして設定し、論理インターフェイス上の着信 IPv4 トラフィックに適用する方法を示します。

要件

開始する前に、2 色の論理インターフェイス ポリサーを適用する論理インターフェイスが、ギガビット イーサネット インターフェイス()または 10 ギガビット イーサネット インターフェイス()でホストされていることを確認します。ge-xe-

概要

この例では、シングルレート 2 カラー ポリサーを論理インターフェイス ポリ サーとして設定し、論理インターフェイス で受信する IPv4 トラフィックに適用します。policer_IFLge-1/3/1.0

トポロジー

物理インターフェイス 上の入力 IPv4 トラフィックが、300 KB バーストサイズ制限でメディア レートの 90 % に等しい帯域幅制限を超えた場合、論理インターフェイス ポリサー は論理インターフェイス 上の入力 IPv4 トラフィックをレート制限します。ge-1/3/1policer_IFLge-1/3/1.0 パケット損失の優先度(PLP)レベルをに設定 し、パケットを として 分類することで、不適合トラフィックをマークするようにポリサーを設定します。highbest-effort

物理インターフェイス上の受信IPv4トラフィックレートが遅くなり、設定された制限に準拠すると、Junos OSは論理インターフェイスで受信IPv4パケットのマーキングを停止します。

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

論理インターフェイスの設定

ステップバイステップでの手順

論理インターフェイスを設定するには:

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを設定します。

  3. 論理インターフェイス を設定します。ge-1/3/1.0

  4. 論理インターフェイス を設定します。ge-1/3/1.0

結果

設定モード コマンドを入力して、 論理インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

シングルレート 2 カラー ポリサーの論理インターフェイス ポリサーとしての設定

ステップバイステップでの手順

シングルレート2カラーポリサーを論理インターフェイスポリサーとして設定するには:

  1. シングルレート 2 カラー ポリサーの設定を有効にします。

  2. ポリサーが論理インターフェイス(集約)ポリサーであることを指定します。

    論理インターフェイス ポリサーは、ポリサーが適用される論理インターフェイスの基礎となる物理インターフェイスのメディア レートの割合に基づいてトラフィックをレート制限します。ポリサーは、ファイアウォール フィルターによって参照されるのではなく、インターフェイスに直接適用されます。

  3. ポリサーのトラフィック制限を指定します。

    • 帯域幅制限を指定します。

      • 8,000ビット/秒から50,000,000,000ビット/秒までの帯域幅制限を絶対速度で指定するには、 ステートメントを含め ます。bandwidth-limit bps

      • 帯域幅制限をインターフェイス上の物理ポート速度に対する割合で指定するには、 ステートメントを含め ます。bandwidth-percent percent

      この例では、CLI コマンドと出力は、絶対レートではなくパーセンテージで指定された帯域幅制限に基づいています。

    • バーストサイズ制限を、1,500バイトから100,000,000,000バイトまで指定します。これは、指定された帯域幅制限を超えるデータバーストに許容される最大パケットサイズです。

  4. 構成されたレート制限を超えたトラフィックに対して実行するポリサーアクションを指定します。

    • パケットを破棄するには、 ステートメントを含めます 。discard

    • パケットの損失優先度を設定するには、 ステートメントを含め ます。loss-priority (low | medium-low | medium-high | high)

    • パケットを転送クラスに分類するには、 ステートメントを含めます 。forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control)

    この例では、CLI コマンドと出力は、パケット損失の優先度レベルの設定とパケットの分類の両方に基づいています。

結果

設定モード コマンドを入力して 、ポリサーの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスでの入力 IPv4 トラフィックへの論理インターフェイス ポリサーの適用

ステップバイステップでの手順

2 色の論理インターフェイス ポリサーを適用して、IPv4 トラフィックに論理インターフェイスを入力するには:

  1. 論理インターフェイスの設定を有効にします。

  2. ポリサーをすべてのトラフィック タイプ、または論理インターフェイス上の特定のトラフィック タイプに適用します。

    • プロトコルファミリーに関係なく、すべてのトラフィックタイプにポリサーを適用するには、 階層レベルに ステートメントを含めます。policer (input | output) policer-name[edit interfaces interface-name unit number]

    • 特定のプロトコルファミリーのトラフィックにポリサーを適用するには、 階層レベルで ステートメントを含め ます 。policer (input | output) policer-name[edit interfaces interface-name unit unit-number family family-name]

    着信パケットに論理インターフェイス ポリサーを適用するには、 ステートメントを使用します 。policer input policer-name 発信パケットに論理インターフェイスポリサーを適用するには、 ステートメントを使用します 。policer output policer-name

    この例では、CLI コマンドと出力は、論理インターフェイス での IPv4 入力トラフィックのレート制限に基づいています。ge-1/3/1.0

結果

設定モード コマンドを入力して、 インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスのトラフィック統計とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されることを確認します。

アクション

論理インターフェイスには 運用モードコマンド を使用し、 または オプションを含めます。show interfacesge-1/3/1.0detailextensive の コマンド出力セクションには、論理インターフェイス上で送受信されたバイト数とパケット数が一覧表示されます。Traffic statistics サブセクションには、次のように、ポリサーを入力または出力論理インターフェイス ポリサーとしてリストするフィールドが含まれています。Protocol inetPolicerpolicer_IFL

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

サフィックスは、入力トラフィックに適用される論理インターフェイス ポリサーを示し、サフィックスは、出力トラフィックに適用される論理インターフェイス ポリサーを示します。log_int-ilog_int-o この例では、論理インターフェイス ポリサーは入力トラフィックにのみ適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケットの数を確認します。

アクション

動作モード コマンドを使用し、オプションでポリサーの名前を指定します。show policer コマンドの出力は、設定された各ポリサー(または指定されたポリサー)が各方向に評価したパケットの数を表示します。ポリサー の場合、入出力ポリサー名は次のように表示されます。policer_IFL

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

サフィックスは、入力トラフィックに適用される論理インターフェイス ポリサーを示し、サフィックスは、出力トラフィックに適用される論理インターフェイス ポリサーを示します。log_int-ilog_int-o この例では、論理インターフェイス ポリサーは入力トラフィックにのみ適用されます。

例:3 色論理インターフェイス(集約)ポリサーの設定

この例では、ツー レート スリー カラー カラー ポリサーを論理インターフェイス(集約)ポリサーとして設定し、サポートされている論理インターフェイスのレイヤー 2 入力トラフィックにポリサーを直接適用する方法を示します。

要件

開始する前に、3 色論理インターフェイス ポリサーを適用する論理インターフェイスが、MX シリーズ ルーターのギガビット イーサネット インターフェイス()または 10 ギガビット イーサネット インターフェイス()でホストされていることを確認します。ge-xe-

概要

ツー レート スリー カラー ポリサーは、保証されたトラフィックの帯域幅制限とバースト サイズ制限に加えて、ピーク トラフィックの帯域幅とバースト サイズ制限の 2 番目のセットに対してトラフィック フローを測定します。保証トラフィックの制限に適合するトラフィックは緑に分類され、不適合トラフィックは 2 つのカテゴリのいずれかに分類されます。

  • ピークトラフィックの帯域幅とバーストサイズの制限を超えない不適合トラフィックは、黄色に分類されます。

  • ピークトラフィックの帯域幅とバーストサイズの制限を超える不適合トラフィックは、赤に分類されます。

論理インターフェイス ポリサーは、ポリサーの複数のインスタンスを作成しなくても、同じ論理インターフェイス上の複数のプロトコル ファミリーに適用できるトラフィック レート制限ルールを定義します。

注:

論理インターフェイス ポリサーは、ステートレス ファイアウォール フィルターでポリサーを参照し、プロトコル ファミリー レベルで論理インターフェイスにフィルターを適用するのではなく、論理ユニット レベルで論理インターフェイスに直接適用します。

トポロジー

この例では、ツー レート スリー カラー ポリサーを色覚異常論理インターフェイス ポリサーとして設定し、このポリサー を論理インターフェイス 上の着信レイヤー 2 トラフィックに適用します。trTCM2-cbge-1/3/1.0

注:

3 色ポリサーを使用してレイヤー 2 トラフィックのレート制限を行う場合、カラー認識ポリシングはエグレス トラフィックにのみ適用できます。

ポリサーは、(token-bucket 式に基づく) トラフィック バーストの 100 KB 許容量を持つ 40 Mbps の帯域幅制限に準拠するトラフィックが緑色に分類されるように、保証されたトラフィック レート制限を定義します。ポリシングされた他のトラフィックと同様に、グリーン フローのパケットは暗黙的に損失優先度に設定 されてから送信されます。low

60 Mbps の帯域幅制限と 200 KB のトラフィック バースト許容量 (token-bucket 式に基づく) のピーク トラフィック制限内に収まる不適合トラフィックは、黄色として分類されます。黄色のトラフィックフローのパケットは、暗黙的に損失優先度に設定 されてから送信されます。medium-high

ピークトラフィック制限を超える不適合トラフィックは赤として分類されます。赤色のトラフィックフローのパケットは、暗黙的に損失優先度に設定されています 。high この例では、red トラフィック()に対するオプションのポリサー アクションが設定されているため、red トラフィック フローのパケットは送信されずに破棄されます。loss-priority high then discard

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

論理インターフェイスの設定

ステップバイステップでの手順

論理インターフェイスを設定するには:

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを設定します。

  3. 論理インターフェイス を設定します。ge-1/3/1.0

  4. 論理インターフェイス を設定します。ge-1/3/1.0

結果

設定モード コマンドを入力して、 論理インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

2 レート スリー カラー ポリサーの論理インターフェイス ポリサーとしての設定

ステップバイステップでの手順

ツー レート スリー カラー ポリサーを論理インターフェイス ポリサーとして設定するには:

  1. 3 カラー ポリサーの設定を有効にします。

  2. ポリサーが論理インターフェイス(集約)ポリサーであることを指定します。

    論理インターフェイス ポリサーは、ポリサーが適用される論理インターフェイスの基礎となる物理インターフェイスのメディア レートの割合に基づいてトラフィックをレート制限し、ポリサーはファイアウォール フィルターによって参照されるのではなく、インターフェイスに直接適用されます。

  3. ポリサーがツー レートで色覚異常であることを指定します。

    カラー対応 3 カラー ポリサーは、以前のネットワーク ノードで設定された別のトラフィック ポリサーによってパケットに設定された可能性のあるカラーリング マーキングを考慮し、既存のカラー マーキングを使用してパケットの適切なポリシング アクションを決定します。

    この 3 色ポリサーをレイヤー 2 の入力に適用するため、ポリサーを色覚異常に設定する必要があります。

  4. グリーントラフィックフローの分類に使用するポリサートラフィック制限を指定します。

  5. 黄色または赤色のトラフィックフローを分類するために使用する追加のポリサートラフィック制限を指定します。

  6. (オプション)赤色のトラフィックフロー内のパケットに設定されたポリサーアクションを指定します。

    カラー認識モードでは、3 色ポリサーに設定されたアクションにより、パケットの PLP(パケット損失優先度)レベルを上げることができますが、下げることはありません。たとえば、カラー対応の 3 カラー ポリサーが、中程度の PLP マーキングを持つパケットを計測する場合、PLP レベルを高に上げることはできますが、PLP レベルを低くすることはできません。

結果

設定モード コマンドを入力して 、3 色ポリサーの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスのレイヤー2入力への3カラーポリサーの適用

ステップバイステップでの手順

論理インターフェイスのレイヤー2入力に3カラーポリサーを適用するには:

  1. レイヤー 2 論理インターフェイス ポリサーの適用を有効にします。

  2. 3 色の論理インターフェイス ポリサーを論理インターフェイス入力に適用します。

結果

設定モード コマンドを入力して、 論理インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスのトラフィック統計とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されることを確認します。

アクション

論理インターフェイスには 運用モードコマンド を使用し、 または オプションを含めます。show interfacesge-1/3/1.0detailextensive の コマンド出力セクションには、論理インターフェイス上で送受信されたバイト数とパケット数が一覧表示され、 セクションには、次のようにポリサーを入力または出力ポリサーとして一覧表示するフィールドが含まれています。Traffic statisticsProtocol inetPolicertrTCM2-cb

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

サフィックスは、入力トラフィックに適用される論理インターフェイス ポリサーを示し、サフィックスは、出力トラフィックに適用される論理インターフェイス ポリサーを示します。log_int-ilog_int-o この例では、論理インターフェイス ポリサーは入力方向にのみ適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケットの数を確認します。

アクション

動作モード コマンドを使用し、オプションでポリサーの名前を指定します。show policerコマンドの出力は、設定された各ポリサー(または指定されたポリサー)が各方向に評価したパケットの数を表示します。ポリサー の場合、入出力ポリサー名は次のように表示されます。trTCM2-cb

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

サフィックスは、入力トラフィックに適用される論理インターフェイス ポリサーを示し、サフィックスは、出力トラフィックに適用される論理インターフェイス ポリサーを示します。log_int-ilog_int-o この例では、論理インターフェイス ポリサーは入力トラフィックにのみ適用されます。