Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

帯域幅ポリサー

帯域幅ポリサーの概要

シングルレート 2 カラー ポリサーの場合のみ、帯域幅制限を、1 秒あたりの絶対ビット数ではなく、1 から 100 までのパーセント値で指定できます。帯域幅ポリサーと呼ばれるこのタイプの 2 色ポリサーは、物理インターフェイスのメディア レートまたは論理インターフェイスで構成されたシェーピング レートの割合として計算される帯域幅制限までトラフィックをレート制限します。

帯域幅ポリサーの設定に関するガイドライン

帯域幅ポリサーの設定には、次のガイドラインが適用されます。

  • 帯域幅制限の割合を指定するには、 ステートメントの代わりに ステートメントを含め ます 。bandwidth-percent percentagebandwidth-limit bps

  • デフォルトでは、帯域幅ポリサーは、物理インターフェイスのポート速度に基づいて帯域幅制限の割合を計算します。代わりに、設定された論理インターフェイス シェーピング レートに基づいて帯域幅制限の割合を計算するように帯域幅ポリサーを設定するには、 階層レベルに ステートメントを含め ます 。logical-bandwidth-policer[edit firewall policer policer-name] このタイプの帯域幅ポリサーは、 論理帯域幅ポリサーと呼ばれます。

    階層レベルで ステートメントを含めることで、論理インターフェイスのシェーピング速度を設定できます。shaping-rate bps[edit class-of-service interfaces interface interface-name unit logical-unit-number] 論理インターフェイスのシェーピング レートにより、指定された帯域幅が論理インターフェイスに割り当てられます。

    注:

    論理帯域幅ポリサーを設定し、シェーピング レートが設定されていない論理インターフェイスにポリサーを適用すると、帯域幅ポリサーの設定に ステートメント を含めても、ポリサーはその論理インターフェイス上のトラフィックをレート制限し、物理インターフェイスのポート速度に基づいて帯域幅制限の割合を計算します。logical-bandwidth-policer

  • ステートレスファイアウォールフィルターの条件から帯域幅ポリサーを参照する場合は、 ファイアウォールフィルター 設定に ステートメントを含める 必要があります。interface-specific

帯域幅ポリサーを適用するためのガイドライン

次のガイドラインは、トラフィックへの帯域幅ポリサーの適用に関するものです。

  • 帯域幅ポリサーを使用して、論理インターフェイスの入力または出力でのプロトコル固有のトラフィック(ではない )のレート制限を行うことができます。family any

  • 論理インターフェイスで、プロトコル固有の入力または出力トラフィックに帯域幅ポリサーを直接適用できます。

  • 選択したパケットのみを帯域幅ポリサーに送信するには、ステートレスファイアウォールフィルター条件から帯域幅ポリサーを参照し、特定のプロトコルファミリーの論理インターフェイストラフィックにフィルターを適用します。

    • ファイアウォールフィルターから 論理帯域幅ポリサー を参照するには、ファイアウォールフィルター設定に ステートメントを含める 必要があります。interface-specific

    • 転送テーブルのフィルターに帯域幅ポリサーを使用することはできません。

  • 帯域幅ポリサーは、集合型インターフェイス、トンネルインターフェイス、またはソフトウェアインターフェイスには適用できません。

例:論理帯域幅ポリサーの設定

この例では、論理帯域幅ポリサーを設定する方法を示します。

要件

開始する前に、ギガビット イーサネット インターフェイスに 2 つの論理ユニットがあることを確認してください。

概要

この例では、帯域幅制限を絶対ビット/秒数ではなくパーセンテージ値で指定するシングルレート2カラーポリサーを設定します。このタイプのポリサーは、 帯域幅ポリサーと呼ばれます。デフォルトでは、帯域幅ポリサーは、基盤となる物理インターフェイスのラインレートに基づいて帯域幅制限を適用します。オプションとして、論理インターフェイスの設定されたシェーピング レートに基づいて帯域幅制限を適用する帯域幅ポリサーを設定できます。論理帯域幅ポリサーと呼ばれるこのタイプの 帯域幅ポリサーを設定するには、ポリサー設定に ステートメントを含め ます。logical-bandwidth-policer

論理インターフェイス シェーピング レートを設定するには、 階層レベルで ステートメントを含め ます 。shaping-rate bps[edit class-of-service interfaces interface interface-name unit logical-unit-number] このサービスクラス(CoS)設定ステートメントにより、指定された量の帯域幅が論理インターフェイスに割り当てられます。

注:

ポリサー帯域幅制限をパーセンテージで設定したが、ターゲット論理インターフェイスにシェーピング レートが設定されていない場合、論理帯域幅ポリシング機能を有効にしたとしても、ポリサー帯域幅制限は物理インターフェイス メディア レートのパーセンテージとして計算されます。

論理帯域幅ポリサーを論理インターフェイスに適用するには、プロトコルファミリーレベルでポリサーを論理インターフェイスに直接適用するか、(フィルタリングされたパケットのレートのみを制限する必要がある場合) インターフェイス固有の モードで動作するように設定されたステートレスファイアウォールフィルターからポリサーを参照できます。

トポロジー

この例では、単一のギガビット イーサネット インターフェイスに 2 つの論理インターフェイスを設定し、各論理インターフェイスにシェーピング レートを設定します。論理インターフェイス では、4 Mbpsの帯域幅を割り当てます。ge-1/3/0.0 論理インターフェイス では、2 Mbpsの帯域幅を割り当てます。ge-1/3/0.1

また、論理帯域幅ポリサーを帯域幅制限 50 %、最大バースト サイズを 125,000 バイトに設定し、 で 設定された論理ユニットの入出力トラフィックにポリサーを適用します。ge-1/3/0.0 論理インターフェイスの場合、ポリサーは 2 Mbps(論理インターフェイス に設定された 4 Mbps シェーピング レートの 50%)の帯域幅制限にレート制限します。ge-1/3/0.0 論理インターフェイスの場合、ポリサーはトラフィックを 1 Mbps(論理インターフェイス に設定された 2 Mbps シェーピング レートの 50%)の帯域幅制限に制限します。ge-1/3/0.1

ターゲット論理インターフェイスにシェーピング レートが設定されていない場合、ポリサーは物理インターフェイス メディア レートの 50 % として計算された帯域幅制限にレート制限します。例えば、レート シェーピングなしでギガビット イーサネット論理インターフェイスの入力または出力トラフィックに 50 パーセントの帯域幅のポリサーを適用した場合、ポリサーは 500 Mbps(1000 Mbps の 50%)の帯域幅制限を適用します。

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

論理インターフェイスの設定

ステップバイステップでの手順

論理インターフェイスを設定するには:

  1. 物理インターフェイスの設定を有効にします。

  2. 最初の論理インターフェイスを設定します。

  3. 2 番目の論理インターフェイスを設定します。

結果

設定モード コマンドを入力して、インターフェイスの設定 を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスに割り当てる帯域幅の量を指定して、トラフィック レート シェーピングを構成する

ステップバイステップでの手順

論理インターフェイスに割り当てる帯域幅を指定してレートシェーピングを設定するには:

  1. 物理インターフェイスでCoS設定を有効にします。

  2. 論理インターフェイスのレートシェーピングを設定します。

    これらのステートメントは、論理ユニットに 4 Mbps の帯域幅を、論理ユニットに 2 Mbps の帯域幅を割り当てます。ge-1/3/0.0ge-1/3/0.1

結果

設定モード コマンドを入力して 、レート シェーピングの設定を確認します。show class-of-service コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理帯域幅ポリサーの設定

ステップバイステップでの手順

論理帯域幅ポリサーを設定するには:

  1. シングルレート 2 カラー ポリサーの設定を有効にします。

  2. ポリサーを論理帯域幅ポリサーとして設定します。

    これは、論理インターフェイスにレート制限を適用します。

  3. ポリサーのトラフィック制限とアクションを設定します。

結果

設定モード コマンドを入力して 、ポリサーの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスへの論理帯域幅ポリサーの適用

ステップバイステップでの手順

論理インターフェイスに論理帯域幅ポリサーを設定するには:

  1. インターフェイスの設定を有効にします。

  2. 論理帯域幅ポリサーを最初の論理インターフェイスに適用します。

  3. 2 番目の論理インターフェイスにポリシングを適用します。

結果

設定モード コマンドを入力して、インターフェイスの設定 を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスのトラフィック統計とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されることを確認します。

アクション

論理インターフェイスには 運用モード コマンドを使用し、 または オプションを含めます。show interfacesge-1/3/0.0ge-1/3/0.1detailextensive の コマンド出力セクションには、論理インターフェイス上で送受信されたバイト数とパケット数が一覧表示され、 セクションには、以下のような入力または出力ポリサーとしてポリサーを一覧表示するフィールドがあります。Traffic statisticsProtocol inetPolicerLB-policer

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

この例では、ポリサーは入力方向と出力方向の両方の論理インターフェイス トラフィックに適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケットの数を確認します。

アクション

動作モード コマンドを使用し、オプションでポリサーの名前を指定します。show policerコマンドの出力は、設定された各ポリサー(または指定されたポリサー)が各方向に評価したパケットの数を表示します。ポリサー の場合、入出力ポリサー名は次のように表示されます。LB-policer

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

サフィックスは論理インターフェイス入力トラフィックに適用されるポリサーを示し、サフィックスは論理インターフェイス出力トラフィックに適用されるポリサーを示します。-inet-i-inet-o この例では、ポリサーは論理インターフェイスと論理インターフェイスの入力トラフィックと出力トラフィックの両方に適用されます。ge-1/3/0.0ge-1/3/0.1