ベーシック シングル レート 3 カラー ポリサー
シングルレート スリー カラー ポリサーの概要
シングルレート スリー カラー ポリサーは、保証トラフィックの帯域幅制限と最大バースト サイズ、ピーク トラフィックの 2 番目のバースト サイズを定義します。シングルレートの3カラーポリサーは、サービスがピーク到着率ではなくパケット長に従って構造化されている場合に最も役立ちます。
シングルレート スリー カラー ポリシングは、以下の設定されたトラフィック基準に基づいてトラフィック ストリームを計測します。
CIR(認定情報速度)- 保証トラフィックの帯域幅制限。
認定バースト サイズ(CBS)— CIR を超えるデータのバーストに許可される最大パケット サイズ。
超過バースト サイズ(EBS)— ピーク トラフィックに許容される最大パケット サイズ。
シングルレート トライカラー マーキング(シングルレート TCM)は、トラフィックを 3 つのカラー カテゴリのいずれかに属するものとして分類し、そのカラー マーキングに基づいてパケットの輻輳制御アクションを実行します。
緑:保証トラフィック(CIR または CBS)の帯域幅制限またはバースト サイズのいずれかに適合するトラフィック。グリーントラフィックフローの場合、シングルレートは、 という 暗黙の損失優先度を持つパケットをマークし、パケットを送信します。
low黄色—保証トラフィック(CIR および CBS)の帯域幅制限とバースト サイズの両方を超えているが、ピーク トラフィック(EBS)のバースト サイズには超過していないトラフィック。黄色のトラフィックフローの場合、シングルレートは、暗黙の損失優先度が の パケットをマークし、パケットを送信します。
medium-high赤—ピークトラフィック(EBS)のバーストサイズを超えるトラフィックは、シングルレートで、暗黙の損失優先度が のパケットをマークし、オプションでパケットを廃棄します。
high
ダウンストリームで輻輳が発生した場合、損失優先度の高いパケットが廃棄される可能性が高くなります。
シングルレートとツーレートのどちらのスリーカラーポリサーでも、 設定可能な 唯一のアクションは、赤色のトラフィックフロー内のパケットを廃棄することです。
ファイアウォールフィルター用のトライカラーマーキングポリサーのアクションは、M120ルーター、Enhanced-III FPCを搭載したM320ルーター、拡張CFEB(CFEB-E)を搭載したM7iおよびM10iルーター、MPCを搭載したMXシリーズルーターでサポートされているため、 ステートメントを含める必要はありません。discardlogical-interface-policer
関連項目
例:シングルレート スリー カラー ポリサーの設定
この例では、シングル レート スリー カラー ポリサーを設定する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
シングル レート スリー カラー ポリサーは、保証されたトラフィックの帯域幅制限とバーストサイズ制限、および超過トラフィックに対する第 2 バーストサイズ制限に対してトラフィック フローを測定します。保証トラフィックの制限に適合するトラフィックは緑に分類され、不適合トラフィックは 2 つのカテゴリのいずれかに分類されます。
超過トラフィックのバースト サイズを超えない不適合トラフィックは、黄色に分類されます。
超過トラフィックのバースト サイズを超える不適合トラフィックは、赤に分類されます。
各カテゴリはアクションに関連付けられています。グリーントラフィックの場合、パケットは損失優先度値 で暗黙的に設定され、送信されます。low イエロートラフィックの場合、パケットは損失優先度値 が 暗黙的に設定されてから送信されます。medium-high 赤色のトラフィックの場合、パケットは損失優先度値 が 暗黙的に設定されてから送信されます。high ポリサー設定にオプションの ステートメント()が含まれている場合、代わりに赤いフローのパケットは破棄されます。actionaction loss-priority high then discard
ファイアウォールフィルターポリサーとしてのみ、レイヤー3トラフィックに3カラーポリサーを適用できます。ステートレス ファイアウォール フィルターの条件からポリサーを参照し、プロトコル レベルで論理インターフェイスの入力または出力にフィルターを適用します。
トポロジー
この例では、論理インターフェイス の入力 IPv4 トラフィックに、カラー認識シングルレート 3 カラー ポリサーを適用します。ge-2/0/5.0 ポリサーを参照する IPv4 ファイアウォール フィルターの用語は、パケット フィルタリングを適用しません。フィルターは、インターフェイスに 3 カラー ポリサーを適用するためにのみ使用されます。
ポリサーを設定して、緑のトラフィックの帯域幅制限を 40 Mbps、バーストサイズ制限を 100 KB に制限しますが、黄色のトラフィックの超過バーストサイズ制限を 200 KB にすることもできます。ピーク バーストサイズ制限を超える不適合トラフィックのみが赤に分類されます。この例では、赤トラフィックの暗黙的なマーキングを損失優先度に上書きする 3 カラー ポリサー アクション を設定します。loss-priority high then discardhigh
設定
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用
この例を設定するには、以下のタスクを実行します。
CLIクイック構成
この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]
set firewall three-color-policer srTCM1-ca single-rate color-aware set firewall three-color-policer srTCM1-ca single-rate committed-information-rate 40m set firewall three-color-policer srTCM1-ca single-rate committed-burst-size 100k set firewall three-color-policer srTCM1-ca single-rate excess-burst-size 200k set firewall three-color-policer srTCM1-ca action loss-priority high then discard set firewall family inet filter filter-srtcm1ca-all term 1 then three-color-policer single-rate srTCM1-ca set class-of-service interfaces ge-2/0/5 unit 0 forwarding-class af set interfaces ge-2/0/5 unit 0 family inet address 10.20.130.1/24 set interfaces ge-2/0/5 unit 0 family inet filter input filter-srtcm1ca-all
シングルレート スリー カラー ポリサーの設定
ステップバイステップでの手順
シングル レート スリー カラー ポリサーを設定するには:
3 カラー ポリサーの設定を有効にします。
[edit] user@host# edit firewall three-color-policer srTCM1-ca
シングルレート スリーカラー ポリサーのカラーモードを設定します。
[edit firewall three-color-policer srTCM1-ca] user@host# set single-rate color-aware
単一レート保証トラフィック制限を設定します。
[edit firewall three-color-policer srTCM1-ca] user@host# set single-rate committed-information-rate 40m user@host# set single-rate committed-burst-size 100k
不適合トラフィックの分類に使用されるシングル レート バーストサイズ制限を設定します。
[edit firewall three-color-policer srTCM1-ca] user@host# set single-rate excess-burst-size 200k
(オプション)不適合トラフィックに対するアクションを設定します。
[edit firewall three-color-policer srTCM1-ca] user@host# set action loss-priority high then discard
3 カラー ポリサーの場合、設定可能な唯一のアクションは、赤色のトラフィック フロー内のパケットを廃棄することです。この例では、トラフィックフローが単一のレート制限(ステートメントで指定)と大きいバーストサイズ制限(ステートメントで指定)で定義されたレート制限を超えたため、赤色のトラフィックフローのパケットにパケット損失の優先度(PLP)レベルが暗示的にマークされています。
highcommitted-information-rate 40mexcess-burst-size 200kオプションの ステートメントが含まれているため、この例では、赤色のトラフィックフローでパケットを破棄するというより厳しいアクションを実行します。action
結果
設定コマンドを入力して 、階層ポリサーの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
three-color-policer srTCM1-ca {
action {
loss-priority high then discard;
}
single-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
excess-burst-size 200k;
}
}
ポリサーを参照する IPv4 ステートレス ファイアウォール フィルターの構成
ステップバイステップでの手順
ポリサーを参照する標準のステートレス ファイアウォール フィルターを構成するには:
IPv4 標準ステートレス ファイアウォール フィルターの設定を有効にします。
[edit] user@host# edit firewall family inet filter filter-srtcm1ca-all
ポリサーを参照するフィルター条件を指定します。
[edit firewall family inet filter filter-srtcm1ca-all] user@host# set term 1 then three-color-policer single-rate srTCM1-ca
この用語では、一致条件は指定されていないことに注意してください。ファイアウォールフィルターは、すべてのパケットをポリサーに渡します。
結果
設定モードコマンドを入力して、ファイアウォールフィルターの設定 を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
[edit]
user@host# show firewall
family inet {
filter filter-srtcm1ca-all {
term 1 {
then {
three-color-policer {
single-rate srTCM1-ca;
}
}
}
}
}
three-color-policer srTCM1-ca {
action {
loss-priority high then discard;
}
single-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
excess-burst-size 200k;
}
}
論理インターフェイスへのフィルターの適用
ステップバイステップでの手順
フィルターを論理インターフェイスに適用するには:
(MXシリーズルーターのみ)(オプション)既存の分類に関係なく、論理インターフェイス 上のすべての着信パケットを確実に転送するように再分類します。
ge-2/0/5.0[edit] user@host# set class-of-service interfaces ge-2/0/5 unit 0 forwarding-class af
分類子名は、構成された分類子またはデフォルトの分類子の 1 つにすることができます。
論理インターフェイスの設定を有効にします。
[edit] user@host# edit interfaces ge-2/0/5 unit 0 family inet
IP アドレスを設定します。
[edit interfaces ge-2/0/5 unit 0 family inet] user@host# set address 10.20.130.1/24
フィルターを入力フィルターとして参照します。
[edit interfaces ge-2/0/5 unit 0 family inet] user@host# set filter input filter-srtcm1ca-all
結果
および 設定モード コマンドを入力して、インターフェイスの設定を確認します。show class-of-serviceshow interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
[edit]
user@host# show class-of-service
interfaces {
ge-2/0/5 {
unit 0 {
forwarding-class af;
}
}
}
[edit]
user@host# show interfaces
ge-2/0/5 {
unit 0 {
family inet {
filter {
input filter-srtcm1ca-all;
}
address 10.20.130.1/24;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
論理インターフェイスに適用されたファイアウォールフィルターの表示
目的
ファイアウォール フィルターが、論理インターフェイスの IPv4 入力トラフィックに適用されていることを確認します。
アクション
論理インターフェイスに 運用モード コマンドを使用し、モードを指定します。show interfacesge-2/0/5.0detail コマンド出力の セクションには 、論理インターフェイスの IPv4 情報が表示されます。Protocol inet そのセクション内の フィールドには、 論理インターフェイスで IPv4 入力トラフィックに適用されるファイアウォールフィルターの名前が表示されます。Input Filters
user@host> show interfaces ge-2/0/5.0 detail
Logical interface ge-2/0/5.0 (Index 105) (SNMP ifIndex 556) (Generation 170)
Flags: Device-Down SNMP-Traps 0x4004000 Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 242, Route table: 0
Flags: Sendbcast-pkt-to-re
Input Filters: filter-srtcm1ca-all
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.20.130/24, Local: 10.20.130.1, Broadcast: 10.20.130.255,
Generation: 171
Protocol multiservice, MTU: Unlimited, Generation: 243, Route table: 0
Policer: Input: __default_arp_policer__