Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2色、3色の論理インタフェースポリサー

論理インタフェース (集約) ポリサーの概要

アグリゲート ポリシーとも呼ばれる論理インターフェイスポリシーは、2 色または 3 色のポリシーで、同じ論理インターフェイス上の複数のプロトコル ファミリーの入力または出力トラフィックに適用できるトラフィック レート制限を定義します。

単一レートの2色の論理インタフェースポリサーを構成するには、 logical-interface-policer以下のいずれかの階層レベルに記載するステートメントを追加します。

シングルレートまたは2レートの3色の論理インタフェースポリサーを構成するには、 logical-interface-policer以下のいずれかの階層レベルに記載されているステートメントを追加します。

注:

3 カラー ポリシーは、論理インターフェイス ポリシーとしてのみレイヤー 2 トラフィックに適用できます。レイヤー 2 トラフィックに 3 色のポリシーを(ファイアウォール フィルターを使用して)物理インターフェイス ポリシーとして 適用することはできません

論理インターフェイス ポリシーは、論理ユニット レベルで(プロトコル ファミリーに関係なく、すべてのトラフィック タイプをレート制限する)、またはプロトコル ファミリー レベル(特定のプロトコル ファミリーのトラフィックをレート制限するために)、レイヤー 3 トラフィックに直接適用します。ステートレスファイアウォールフィルター条件から論理インタフェース・ポリサーを参照し、そのフィルターを論理インタフェースに適用しても問題はありません。

論理インタフェースポリサーは、ユニキャストトラフィックにのみ適用できます。フラッド トラフィックに対するステートレス ファイアウォール フィルターの設定について、Applying Forwarding Table Filters詳しくは ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイドhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.htmlの「トラフィックのサンプリング、転送、監視」セクションの「 転送テーブル フィルターの適用 」を参照してください。

特定のインターフェイスに論理インターフェイス パサーを表示するには、動作モード コマンド show interfaces policers を発行します

例:2色の論理インタフェース (集約) ポリサーの構成

この例では、1対の2色のポリサーを論理インターフェイスのポリサーとして設定し、論理インターフェイス上の受信 IPv4 トラフィックに適用する方法を示します。

要件

開始する前に、2色の論理インタフェースポリサーを適用する論理インタフェースが、ギガビットイーサネットインターフェイス (ge-) または10ギガビットイーサネットインターフェイス (xe-) 上でホストされていることを確認してください。

概要

この例では、単一レートの2色のポリサーを論理policer_IFLインターフェイスのポリサーとして設定し、論理インターフェイスge-1/3/1.0の受信 IPv4 トラフィックに適用します。

Topology

物理インターフェイス上の入力 IPv4 トラフィックがメディア レートの 90% に等しい帯域幅制限を 300 KB のバースト サイズ制限を超えると、論理インターフェイス のポリシーにより、論理インターフェイス上の ge-1/3/1policer_IFL 入力 IPv4 トラフィックがレート制限されます。 ge-1/3/1.0 パケットロス優先度 (PLP) レベルを設定して不適合トラフィックをマークするようhighにポリサーをbest-effort構成し、パケットをとして分類します。

物理インターフェイス上の受信 IPv4 トラフィック レートが遅く、設定された制限に従うので、Junos OS は論理インターフェイスで受信した IPv4 パケットのマーキングを停止します。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLI、 設定モードでの CLI エディターの使用 を参照してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

論理インタフェースの構成

順を追った手順

論理インタフェースを設定するには、次のステップに従います。

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを構成します。

  3. 論理インタフェースge-1/3/1.0を構成します。

  4. 論理インタフェースge-1/3/1.0を構成します。

結果

show interfaces構成モードのコマンドを入力して、論理インタフェースの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェース「ポリサー」としての2色のシングルカラーポリサーの構成

順を追った手順

論理インタフェースの2色のポリサーを構成するには、以下のようにします。

  1. シングルレート2色のポリサーの構成を可能にします。

  2. ポリサーが論理インタフェース (集約) ポリサーであることを指定します。

    論理インタフェースポリサーレートは、ポリサーが適用される論理インタフェースの基礎となる物理インタフェースのメディアレートの割合に基づいてトラフィックを制限します。このポリサーは、ファイアウォールフィルタによって参照されるのではなく、インターフェイスに直接適用されます。

  3. ポリサートラフィック制限を指定します。

    • 帯域幅の制限を指定します。

      • 帯域幅制限を絶対レートとして指定するには、8,000 ビット/秒から 50,000,000,000 ビット/秒にステートメントを含める。 bandwidth-limit bps

      • 帯域幅制限をインターフェイス上の物理ポート速度の割合として指定するにはbandwidth-percent percent 、ステートメントを含めます。

      この例では、CLI コマンドと出力は、絶対レートとしてではなく、割合として指定された帯域幅制限に基づいています。

    • 1,500 バイト~100,000,000,000 バイトのバースト サイズ制限を指定します。これは、指定された帯域幅制限を超えるデータのバーストで許可される最大パケット サイズです。

  4. 設定されたレート制限を超えるトラフィックに対して実行される、ポリサーのアクションを指定します。

    • パケットを破棄するには、 discardステートメントを含めます。

    • パケットの損失の優先度の値を設定するにはloss-priority (low | medium-low | medium-high | high) 、ステートメントを含めます。

    • パケットを転送クラスに分類するには、 forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control)ステートメントを含めます。

    この例では、CLI コマンドと出力はどちらもパケットロスの優先度レベルを設定し、パケットを分類しています。

結果

show firewall設定モードのコマンドを入力して、ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェース・ポリサーを適用して、論理的インターフェイスで IPv4 トラフィックを入力

順を追った手順

2色の論理インターフェース・ポリサーを適用して、IPv4 トラフィックを論理インタフェースに入力するには、以下のようにします。

  1. 論理インタフェースの設定を可能にします。

  2. すべてのトラフィックタイプまたは論理インタフェース上の特定のトラフィックタイプに、ポリサーを適用します。

    • プロトコルファミリーに関係なく、すべてのトラフィックタイプにポリサーを適用するにはpolicer (input | output) policer-name[edit interfaces interface-name unit number]階層レベルのステートメントを含めます。

    • 特定のプロトコルファミリーのトラフィックにポリサーを適用するには、 policer (input | output) policer-name[edit interfaces interface-name unit unit-number family family-name]階層レベルのステートメントを含めます。

    論理インタフェースポリサーを受信パケットに適用するには、 policer input policer-nameステートメントを使用します。論理インタフェースポリサーを発信パケットに適用するには、 policer output policer-nameステートメントを使用します。

    この例では、CLI コマンドと出力は、論理インタフェースge-1/3/1.0における IPv4 入力トラフィックのレート制限に基づいています。

結果

show interfaces設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インタフェースのトラフィック統計とポリサーの表示

目的

論理インタフェースを通過するトラフィックフローを検証し、そのパケットが論理インタフェースで受信されたときに、ポリサーが評価されることを確認します。

アクション

論理インタフェースshow interfacesge-1/3/1.0の運用モードコマンドを使用し、 detail or extensiveオプションを含めます。の コマンド出力セクション Traffic statistics には、論理インターフェイスで送受信されたバイトおよびパケットの数が表示されます。サブセクションには、次のように、パサーを入出力論理インターフェイス インターフェース としてリストするフィールド Protocol inetPolicerpolicer_IFL が含まれます。

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

サフィックスは入力トラフィックに適用される論理インターフェイス ポリシーを示し、サフィックスは出力トラフィックに適用される論理インターフェイス ポリシー log_int-ilog_int-o を示します。この例では、論理インタフェースポリサーは入力トラフィックのみに適用されます。

ポリサーの統計を表示しています

目的

ポリサーによって評価されたパケット数を確認します。

アクション

show policer運用モードのコマンドを使用し、必要に応じて、ポリサーの名前を指定します。このコマンド出力には、各方向における各構成済みのポリサー (または指定したポリサー) によって評価されたパケット数が表示されます。ポリサー policer_IFLでは、入力および出力のポリサー名は次のように表示されます。

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

サフィックスは入力トラフィックに適用される論理インターフェイス ポリシーを示し、サフィックスは出力トラフィックに適用される論理インターフェイス ポリシー log_int-ilog_int-o を示します。この例では、論理インタフェースポリサーは入力トラフィックのみに適用されます。

例:3色の論理インタフェース (集約) ポリサーの構成

この例では、2 レートの 3 色のカラー ブラインド ポリシーを論理インターフェイス(アグリゲート)ポリシーとして設定し、サポートされる論理インターフェイスのレイヤー 2 入力トラフィックに直接ポリシーを適用する方法を示しています。

要件

開始する前に、3色の論理インターフェイス ポリシーを適用する論理インターフェイスが、MX シリーズルーターのギガビット イーサネット インターフェイス( )または10ギガビット イーサネット インターフェイス( )でホストされている必要があります。 ge-xe-

概要

2レート3色のポリサーは、帯域幅の制限とバーストサイズのトラフィックの制限に対してトラフィックフローを抑制し、ピークトラフィックの帯域幅とバーストサイズの制限を設定しています。保証されたトラフィックの制限に準拠しているトラフィックは緑となり、合致していないトラフィックは次の2つのカテゴリーのいずれかになります。

  • 帯域幅とバーストサイズのピークトラフィックの制限を超えない、準拠していないトラフィックは黄色として分類されます。

  • ピークトラフィックの帯域幅とバーストサイズの制限を超える、不適合トラフィックは赤色に分類されます。

論理インタフェース・ポリサーは、1つの論理インタフェース上の複数のプロトコル・ファミリーに適用できる、ポリサーの複数のインスタンスを作成することなく、トラフィックレート制限ルールを定義します。

注:

論理インタフェースポリサーは、論理ユニットレベルの論理インタフェースに直接適用し、ステートレスファイアウォールフィルタのポリサーを参照してから、フィルターをプロトコルファミリーレベルの論理インタフェースに適用します。

Topology

この例では、2 レートの 3 カラー ポリシーをカラーブラインド論理インターフェイス ポリシーとして設定し、論理インターフェイス上の受信レイヤー 2 トラフィックにポリシーを適用 trTCM2-cb します ge-1/3/1.0

注:

3 カラー ポリサーを使用してレイヤー 2 トラフィックをレート制限する場合、カラー認識ポリシングはエグレス トラフィックにのみ適用できます。

このポリシーにより、トラフィック バーストに対する 100 KB の許容値を持つ 40 Mbps の帯域幅制限に準拠するトラフィックが緑に分類されるなど、保証されたトラフィック レート制限が定義されています。すべてのポリサートラフィックと同様に、グリーンフロー内のパケットは、暗黙にlow損失の優先度に設定され、その後、転送が行われるようになっています。

60 Mbps の帯域幅制限および 200 KB のトラフィックバースト許容値のピークトラフィック制限内にある不適合トラフィックは、(トークンバケット式に基づいて)黄色に分類されます。黄色のトラフィックフロー内のパケットは、損失のmedium-high優先度に暗黙的に設定され、その後、伝送を行います。

ピークトラフィック制限を超えている不適合トラフィックは赤色に分類されます。赤のトラフィックフロー内のパケットは、損失のhigh優先度に暗黙的に設定されています。この例では、レッドトラフィック (loss-priority high then discard) のオプションの「ポリサー」アクションが構成されているため、赤のトラフィックフロー内のパケットは送信されず、廃棄の対象となります。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定モードでの CLI エディターの使用 してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

論理インタフェースの構成

順を追った手順

論理インタフェースを設定するには、次のステップに従います。

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを構成します。

  3. 論理インタフェースge-1/3/1.0を構成します。

  4. 論理インタフェースge-1/3/1.0を構成します。

結果

show interfaces構成モードのコマンドを入力して、論理インタフェースの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェースポリサーとしての2レート3色のポリサーを構成します。

順を追った手順

論理インタフェース・ポリサーとして2レート3色のポリサーを構成するには、以下のようにします。

  1. 3色のポリサーの構成を有効にします。

  2. ポリサーが論理インタフェース (集約) ポリサーであることを指定します。

    論理インタフェースポリサーレート-トラフィックを制限します。この物理インタフェースのメディアレートの割合に基づいて、ポリサーが適用される論理インタフェースの基礎として、ポリサーが参照されるのではなく、そのインターフェイスに直接適用されます。ファイアウォールフィルタ。

  3. ポリサーが2レートおよびカラーブラインドになるように指定します。

    カラー認識型の3色のポリサーは、以前のネットワークノードで構成された別のトラフィックポリサーによってパケットに設定される可能性があるすべてのカラーリングマーキングを考慮し、また、既存のカラーマーキングを使用して適切な監視を決定します。パケットのアクション。

    この 3 色のポリシーをレイヤー 2 の入力に適用するには、ポリシー適用を色盲に設定する必要があります。

  4. 緑のトラフィックフローを分類するために使用されるポリサートラフィック制限を指定します。

  5. 黄色または赤のトラフィックフローを分類するために使用される追加のポリサートラフィック制限を指定します。

  6. ナレッドトラフィックフロー内のパケットに設定された「ポリサー」アクションを指定します。

    カラー認識モードでは、3色のポリサー設定された動作によってパケットロスの優先度 (PLP) レベルが増加することがありますが、それを減らすことはできません。たとえば、カラー認識型の3色のポリサーが、中規模の PLP マーキングを持つパケットをメーターである場合、PLP レベルを高に上げることはできますが、PLP レベルを低く抑えることはできません。

結果

show firewall構成モードのコマンドを入力して、3色のポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスでのレイヤー2入力への3色のポリサーの適用

順を追った手順

3 カラー ポリシーを論理インターフェイスのレイヤー 2 入力に適用するには、次の方法に示します。

  1. レイヤー2論理インタフェースポリサーの適用を可能にします。

  2. 論理インタフェースの入力に3色の論理インタフェース・ポリサーを適用します。

結果

show interfaces構成モードのコマンドを入力して、論理インタフェースの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インタフェースのトラフィック統計とポリサーの表示

目的

論理インタフェースを通過するトラフィックフローを検証し、そのパケットが論理インタフェースで受信されたときに、ポリサーが評価されることを確認します。

アクション

論理インタフェースshow interfacesge-1/3/1.0の運用モードコマンドを使用し、 detail or extensiveオプションを含めます。コマンド出力セクションには、論理インターフェイス上で送受信されるバイトおよびパケットの数がリストされます。このセクションには、次のように、関連付けされた番号が入力/出力パサーとしてリストされるフィールドが含 Traffic statisticsProtocol inetPolicertrTCM2-cb まれます。

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

サフィックスは入力トラフィックに適用される論理インターフェイス ポリシーを示し、サフィックスは出力トラフィックに適用される論理インターフェイス ポリシー log_int-ilog_int-o を示します。この例では、論理インタフェースポリサーが入力方向にのみ適用されます。

ポリサーの統計を表示しています

目的

ポリサーによって評価されたパケット数を確認します。

アクション

ポリサーの表示運用モードのコマンドを使用し、必要に応じて、ポリサーの名前を指定します。このコマンド出力には、各方向における各構成済みのポリサー (または指定したポリサー) によって評価されたパケット数が表示されます。ポリサー trTCM2-cbでは、入力および出力のポリサー名は次のように表示されます。

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

サフィックスは入力トラフィックに適用される論理インターフェイス ポリシーを示し、サフィックスは出力トラフィックに適用される論理インターフェイス ポリシー log_int-ilog_int-o を示します。この例では、論理インタフェースポリサーは入力トラフィックのみに適用されます。