Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本的なシングルレート3カラーポリサー

シングルレート3色のポリサーの概要

1対の3色のポリサーは、帯域幅の制限と、保証されたトラフィック用の最大バーストサイズ、ピークトラフィック用の2つ目のバーストサイズを定義します。1対の3カラーポリサーは、サービスがパケットの長さに応じて構成され、ピーク時の到達率がない場合に最も有用です。

シングルレート3色のポリシーポリシーでは、以下の構成済みトラフィック条件に基づいてトラフィックストリームを実行します。

  • CIR(Committed Information Rate) — 保証されたトラフィックの帯域幅制限。

  • コミットされたバースト サイズ(CBS) — CIR を超えるデータのバーストで許容される最大パケット サイズ。

  • 過剰バースト サイズ(EBS) — ピーク トラフィックで許容される最大パケット サイズ。

単一レート TCM(シングルレート TCM)では、トラフィックが 3 つのカラー カテゴリーの 1 つに属すると分類され、カラー マーキングに基づいてパケット上で輻輳制御アクションを実行します。

  • 緑 — 保証されたトラフィック(CIRまたは CBS)の帯域幅制限またはバースト サイズのいずれかに準拠するトラフィック。グリーン トラフィック フローの場合、シングルレートはパケットに暗黙的な損失の優先度を付け、 low パケットを送信します。

  • 黄色 — 保証されたトラフィック(CIRおよび CBS)の帯域幅制限とバースト サイズの両方を超えるが、ピーク トラフィックのバースト サイズ(EBS)を超えるトラフィック。黄色のトラフィック フローの場合、シングルレートはパケットに暗黙的な損失の優先度を付け medium-high 、パケットを送信します。

  • 赤 — EBS(ピーク トラフィック)のバースト サイズを超えるトラフィックは、単一レートがパケットに暗黙的な損失の優先度を付けたマークを付け、必要に応じてパケットを high 破棄します。

ダウンストリームが発生した場合、パケットの損失の優先度が高くなる傾向があります。

注:

シングルレートと2レート3色のポリサーのどちらの場合でも、設定可能なアクションは、レッドトラフィックフローでパケットを破棄することだけです。

ファイアウォール フィルターに対する 3 色マーキング ポリシーのアクションは、M120 ルーター、Enhanced-III FPC を搭載した M320 ルーター、拡張 discard CFEB(CFEB-E)を搭載した M7i および M10i ルーター、および CPC を搭載した MX シリーズ ルーターでサポートされています。そのため、ステートメントを含める必要はありません。 logical-interface-policer

例:シングルレート3色のポリサーの構成

この例では、シングルレート3色のポリサーを構成する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

1対の3色のポリサーは、帯域幅の制限とバーストサイズのトラフィックの制限に対してトラフィックフローを抑制し、過剰トラフィックに対するバーストサイズの2つ目の制限を加えています。保証されたトラフィックの制限に準拠しているトラフィックは緑となり、合致していないトラフィックは次の2つのカテゴリーのいずれかになります。

  • 過剰なトラフィックのバースト サイズを超えない不適合トラフィックは、黄色に分類されます。

  • 過剰トラフィックのバーストサイズを超える、不適合トラフィックは赤色に分類されます。

各カテゴリーはアクションに関連付けられています。緑色のトラフィックでは、損失の優先度のlow値を持つパケットが暗黙的に設定された後、伝送を行います。黄色のトラフィックでは、損失の優先度のmedium-high値を持つパケットが暗黙的に設定された後、伝送が発生します。レッドトラフィックでは、パケットは、損失の優先度のhigh値を持つように暗黙的に設定され、伝送します。ポリサー構成にオプションactionのステートメント (action loss-priority high then discard) が含まれている場合、赤のフローのパケットはその代わりに破棄されます。

レイヤー 3 トラフィックには、ファイアウォール フィルター ポリシーとしてのみ 3 カラー のポリシーを適用できます。「ステートレスファイアウォール」フィルター条件から、ポリサーを参照してから、プロトコルレベルで論理インタフェースの入力または出力にフィルターを適用します。

Topology

この例では、色認識型の単一レートの3色のポリサーを論理インターフェイスge-2/0/5.0の入力 IPv4 トラフィックに適用します。ポリシーを参照する IPv4 ファイアウォール フィルタ条件では、パケット フィルタリングは適用されません。このフィルターは、3色のポリサーをインターフェイスに適用するためだけに使用されます。

ポリシー設定では、トラフィックを帯域幅制限の 40 Mbps、グリーン トラフィックのバースト サイズ制限 100 KB に設定します。また、黄色のトラフィックではバースト サイズの過剰な 200 KB の制限も許可します。バーストサイズのピーク値を超える、準拠していないトラフィックのみが赤に分類されます。この例では、3色のポリサーアクションloss-priority high then discardを設定しています。これにより、赤トラフィックhighの暗黙のマーキングが、損失の優先度より優先されます。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定モードでの CLI エディターの使用 してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

シングルレート3色のポリサーの構成

順を追った手順

シングルレート3色のポリサーを構成するには、次のようにします。

  1. 3色のポリサーの構成を有効にします。

  2. シングルレート3色のポリサーのカラーモードを構成します。

  3. シングルレートで保証されたトラフィック制限を構成します。

  4. 不適合トラフィックを分類するために使用される単一レートのバーストサイズ制限を構成します。

  5. ナ不適合トラフィックのアクションを設定します。

    3色のポリサーの場合、設定可能なアクションは、レッドトラフィックフローでパケットを破棄することだけです。この例では、レッドトラフィックフロー内のパケットは、トラフィックのフロー highが1回のレート制限 ( committed-information-rate 40mステートメントで指定された) によって定義されているため、パケット損失の優先度 (PLP) レベルとして暗黙的にマークされることになります。(文によって指定されるexcess-burst-size 200k ) バーストサイズの制限。この例はaction 、オプションのステートメントが含まれているため、赤のトラフィックフローでパケットを廃棄するというより重大なアクションを実行します。

結果

show firewall構成コマンドを入力して、階層ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

ポリサーを参照する IPv4 ステートレスファイアウォールフィルターの構成

順を追った手順

Policer を参照する標準のステートレスファイアウォールフィルターを構成するには、次のようにします。

  1. IPv4 標準のステートレスファイアウォールフィルターの構成を有効にします。

  2. Policer を参照するフィルター条件を指定します。

    条件が一致条件を指定していない点に注意してください。ファイアウォールフィルターは、すべてのパケットをポリサーに渡します。

結果

show firewall Configuration mode コマンドを入力して、ファイアウォールフィルタの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェースへのフィルタの適用

順を追った手順

論理インタフェースにフィルタを適用するには、次のようにします。

  1. (MX シリーズ ルーターのみ)(オプション)論理インターフェイス上のすべての受信パケットを再分類し、既存の分類に関係なく、転送 ge-2/0/5.0 を保証します。

    分類子の名前には、構成済みの分類子またはデフォルトの分類子のいずれかを使用できます。

  2. 論理インタフェースの設定を可能にします。

  3. IP アドレスを設定します。

  4. 入力フィルターとしてのフィルターを参照します。

結果

show class-of-serviceshow interfaces 設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インターフェイスに適用されたファイアウォールフィルターを表示する

目的

論理インターフェイスで、ファイアウォールフィルターが IPv4 入力トラフィックに適用されていることを確認します。

アクション

論理インタフェースshow interfacesge-2/0/5.0の動作モードコマンドを使用して、モードdetailを指定します。コマンド Protocol inet 出力のセクションには、論理インターフェイスのIPv4情報が表示されます。このセクション内のフィールドには、論理インターフェイスの IPv4 入力トラフィックに適用されたファイアウォール フィルター Input Filters の名前が表示されます。