Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本単一レート 3 カラー ポリサー

シングルレートスリーカラーポリサーの概要

単一レートの 3 カラー ポリサーは、保証トラフィックの帯域幅制限と最大バースト サイズ、ピーク トラフィックの 2 番目のバースト サイズを定義します。単一レートの 3 カラー ポリサーは、ピーク到着レートではなくパケット長に従ってサービスを構造化する場合に最も便利です。

単一レートの 3 色ポリシングは、次の設定済みのトラフィック基準に基づいてトラフィック ストリームをメーター化します。

  • コミットされた情報レート(CIR):保証されたトラフィックの帯域幅制限。

  • コミットされたバースト サイズ(CBS):CIR を超えるデータのバーストで許容される最大パケット サイズ。

  • 超過バースト サイズ(EBS):ピーク トラフィックで許容される最大パケット サイズ。

単一レート 3 色マーキング(単一レート TCM)は、トラフィックを 3 つのカラー カテゴリのいずれかに属するように分類し、カラー マーキングに基づいてパケットに輻輳制御アクションを実行します。

  • 緑 — 保証トラフィック(CIR または CBS)の帯域幅制限またはバースト サイズ準拠するトラフィック。緑のトラフィック フローの場合、シングルレートは、パケットの暗黙的な損失優先度 low を持つパケットをマークし、パケットを送信します。

  • 黄色 — 保証トラフィック(CIR および CBS)の帯域幅制限バースト サイズの両方を超えるトラフィックですが、ピーク トラフィック(EBS)のバースト サイズは超過しません。黄色のトラフィック フローの場合、シングルレートはパケットに暗黙的な損失優先度の medium-high パケットをマークし、パケットを送信します。

  • 赤 — ピーク トラフィック(EBS)のバースト サイズを超えるトラフィックは、シングルレートで、暗黙的な損失優先度の high パケットをマークし、オプションでパケットを破棄します。

ダウンストリームで輻輳が発生した場合、損失の優先度が高いパケットは破棄される可能性が高くなります。

注:

単一レートポリサーと 2 レートスリーカラー ポリサーの両方で、唯一 設定可能な アクションは、赤いトラフィック フローでパケットを破棄することです。

ファイアウォール フィルターの 3 色マーキング ポリサーのアクションはdiscard、M120 ルーター、Enhanced-III FPC を搭載した M320 ルーター、拡張 CFEB(CFEB-E)を備えた M7i および M10i ルーター、MPC を備えた MX シリーズ ルーターでサポートされているため、ステートメントをlogical-interface-policer含める必要はありません。

例:単一レートスリーカラー ポリサーの設定

この例では、単一レートの 3 カラー ポリサーを設定する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

単一レートの 3 色ポリサーは、保証されたトラフィックの帯域幅制限とバースト サイズ制限に加え、超過トラフィックに対する 2 番目のバースト サイズ制限に対してトラフィック フローを測定します。保証されたトラフィックの制限に準拠するトラフィックは緑に分類され、不適合のトラフィックは次の 2 つのカテゴリのいずれかに分類されます。

  • 過剰なトラフィックのバースト サイズを超えない不適合トラフィックは、黄色に分類されます。

  • 過剰なトラフィックのバースト サイズを超える不適合トラフィックは、赤に分類されます。

各カテゴリはアクションに関連付けられています。緑のトラフィックの場合、パケットは暗黙的に損失優先値として low 設定され、送信されます。黄色のトラフィックの場合、パケットは暗黙的に損失優先値として medium-high 設定され、送信されます。赤いトラフィックの場合、パケットは暗黙的に損失優先値として high 設定され、送信されます。ポリサー設定にオプション action のステートメント(action loss-priority high then discard)が含まれている場合、red フロー内のパケットは代わりに破棄されます。

レイヤー 3 トラフィックに 3 カラー ポリサーを適用できるのは、ファイアウォール フィルタ ポリサーだけです。ステートレス ファイアウォール フィルター条件からポリサーを参照し、プロトコル レベルの論理インターフェイスの入力または出力にフィルターを適用します。

トポロジ

この例では、論理インターフェイスの入力 IPv4 トラフィックに、カラー認識型の単一レート 3 カラー ポリサーを適用します ge-2/0/5.0。ポリサーを参照する IPv4 ファイアウォール フィルタ条件は、パケット フィルタリングを適用しません。フィルタは、3 色ポリサーをインターフェイスに適用する場合にのみ使用されます。

ポリサーを設定すると、トラフィックのレート制限は 40 Mbps まで、バースト サイズの制限は緑のトラフィックでは 100 KB に制限されますが、黄色のトラフィックでは 200 KB を超えるバースト サイズ制限も許可されます。ピークバーストサイズの制限を超える不適合トラフィックのみが赤に分類されます。この例では、赤いトラフィックの暗黙的なマーキングを損失の優先度に上書きする 3 色ポリサー アクション loss-priority high then discardhigh 設定します。

設定

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、 を参照してください 設定モードでのCLIエディターの使用

この例を設定するには、次のタスクを実行します。

CLI クイック設定

この例を迅速に設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、コマンドを階層レベルで [edit] CLI に貼り付けます。

単一レートスリーカラー ポリサーの設定

手順

単一レート 3 カラー ポリサーを設定するには、次の手順に示します。

  1. 3 色ポリサーの設定を有効にします。

  2. 単一レート 3 カラー ポリサーのカラー モードを設定します。

  3. 単一レート保証トラフィック制限を設定します。

  4. 不適合トラフィックの分類に使用するシングルレートのバースト サイズ制限を設定します。

  5. (オプション)不適合トラフィックのアクションを設定します。

    3 カラー ポリサーの場合、唯一設定可能なアクションは、赤いトラフィック フロー内のパケットを破棄することです。この例では、トラフィック フローが単一のレート制限(ステートメントで指定)と high より大きなバースト サイズ制限(ステートメントで指定 committed-information-rate 40m )によって定義されたレート制限を超えたため、赤いトラフィック フローのパケットは暗黙的に PLP(パケット 損失優先度)レベルで excess-burst-size 200k マークされています。オプション action のステートメントが含まれているため、この例では、赤色のトラフィック フローでパケットを破棄するというより重大なアクションを取ります。

結果

設定コマンドを入力して、階層ポリサーの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

ポリサーを参照する IPv4 ステートレス ファイアウォール フィルタの設定

手順

ポリサーを参照する標準のステートレス ファイアウォール フィルタを設定するには、次の手順にしたがっています。

  1. IPv4 標準のステートレス ファイアウォール フィルターの設定を有効にします。

  2. ポリサーを参照するフィルタ条件を指定します。

    条件は一致条件を指定しないことに注意してください。ファイアウォール フィルターは、すべてのパケットをポリサーに渡します。

結果

設定モード コマンドを入力して、ファイアウォール フィルタの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスへのフィルタの適用

手順

論理インターフェイスにフィルタを適用するには、次の手順にしたがっています。

  1. (MX シリーズ ルーターのみ)(オプション)既存の分類に関係なく、論理インターフェイス ge-2/0/5.0 上のすべての受信パケットを再分類して転送を保証します。

    分類子名は、構成済みの分類子またはデフォルトの分類子のいずれかです。

  2. 論理インターフェイスの設定を有効にします。

  3. IP アドレスを設定します。

  4. フィルタを入力フィルタとして参照します。

結果

および show interfaces 設定モード コマンドを入力して、インターフェイスの設定をshow class-of-service確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから入力 commit します。

検証

設定が正しく機能していることを確認します。

論理インターフェイスに適用されたファイアウォール フィルタの表示

目的

ファイアウォール フィルタが論理インターフェイスの IPv4 入力トラフィックに適用されていることを確認します。

対処

論理インターフェイスにはshow interfaces動作モード コマンドを使用し、モードを指定detailしますge-2/0/5.0。コマンド出力のセクションには Protocol inet 、論理インターフェイスの IPv4 情報が表示されます。このセクション内には Input Filters 、論理インターフェイスで IPv4 入力トラフィックに適用されたファイアウォール フィルタの名前がフィールドに表示されます。