Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

帯域幅ポリサー

帯域幅ポリサーの概要

単一レートの 2 カラー ポリシーでは、1 秒あたりの絶対ビット数としてではなく、帯域幅の制限を 1~100 の割合値として指定できます。このタイプの2色のポリサーは、帯域幅の制限と呼ばれ、物理インターフェイスのメディアレートまたは論理インタフェースの構成された字形レートのいずれかの割合として計算された帯域幅に対するトラフィックを制限します。

帯域幅・ポリサーの構成に関するガイドライン

次のガイドラインは、帯域幅ポリサーの構成に適用されます。

  • 帯域幅制限の割合を指定するには、 ステートメント 帯域幅の割合 percentage をステートメントの代えに含 bandwidth-limit bps める必要があります。

  • デフォルトでは、帯域幅ポリサーは物理インターフェイスポート速度に基づいて帯域幅制限の割合を計算します。構成された論理インタフェースの字形設定レートに基づいて帯域幅制限をパーセンテージで計算するようにバンドlogical-bandwidth-policer ・ポリサー [edit firewall policer policer-name]を構成するには、階層レベルで文を追加します。このタイプの帯域幅ポリシーは、論理帯域幅ポリシーと呼ばれる.

    論理インタフェースの字形化レートを設定するにはshaping-rate bps[edit class-of-service interfaces interface interface-name unit logical-unit-number]階層レベルに文を含めることができます。論理インタフェースの字形レートによって、指定した量の帯域幅が論理インタフェースに割り当てられます。

    注:

    論理帯域幅のポリサーを構成し、ポリサー速度で構成されていない論理インターフェイスにポリサーを適用した場合、ポリサーレートはその論理インターフェイス上のトラフィックを制限して、それに基づく帯域幅制限を物理インターフェースのポート速度。このlogical-bandwidth-policer文を帯域のポリサーの設定に含めている場合でも、

  • ステートレスファイアウォールフィルター条件から帯域幅ポリサーを参照する場合は、ファイアinterface-specificウォールフィルタ構成にそのステートメントを含める必要があります。

帯域幅を適用するためのガイドライン

以下のガイドラインは、トラフィックへの帯域幅ポリサーの適用に関連しています。

  • 帯域のポリサーを使用して、論理インターフェイスの入力または出力でfamily any、プロトコル固有のトラフィック (not) をレート制限することができます。

  • 帯域のポリサーは、論理インターフェイスでプロトコル固有の入力または出力トラフィックに直接適用できます。

  • 選択したパケットのみを帯域ファイに送信するには、ステートレスファイアウォールフィルター条件から帯域のポリサーを参照し、特定のプロトコルファミリーの論理インターフェイストラフィックにフィルターを適用します。

    • ファイアウォール フィルターから 論理帯域幅ポリシーを参照 するには、ステートメントをファイアウォール フィルター設定 interface-specific に含める必要があります。

    • 転送テーブルフィルターに帯域幅ポリサーを使用することはできません。

  • 集約インターフェイス、トンネルインターフェイス、またはソフトウェアインターフェイスに帯域幅ポリサーを適用することはできません。

例:論理帯域幅ポリサーの構成

この例は、論理帯域幅ポリサーを構成する方法を示しています。

要件

開始する前に、ギガビット イーサネット インターフェイスで使用可能な論理ユニットが2つ必要です。

概要

この例では、1 秒あたりの絶対ビット数としてではなく、帯域幅の制限を割合値として指定する、シングルレート 2 カラー ポリシーを設定します。このタイプのポリシーは、帯域幅ポリシーと呼ばれる. デフォルトでは、帯域幅ポリサーは、基盤となる物理インタフェースのラインレートに基づいて帯域幅制限を適用します。オプションとして、帯域のポリサーを構成して、論理インターフェイスの設定された帯域幅の割合に基づいた制限を適用することができます。このタイプの帯域幅ポリシー(論理帯域幅ポリシーと呼ばれる)を設定するには、ステートメントをポリシー logical-bandwidth-policer 設定に含める必要があります。

論理インタフェースの字形化レートを設定するにshaping-rate bpsは、階層[edit class-of-service interfaces interface interface-name unit logical-unit-number]レベルのステートメントを含めます。このサービスクラス (CoS) 構成ステートメントによって、指定した量の帯域幅が論理インターフェイスに割り当てられます。

注:

ポリサー帯域幅制限をパーセンテージとして構成し、ターゲット論理インターフェイスに対して字形化レートが構成されていない場合、ポリサーの帯域幅制限は物理インターフェイスのメディアレートの割合として計算されます (論理帯域幅を有効にしている場合も)。ポリシング機能。

論理的な帯域幅のポリサーを論理インターフェイスに適用するには、ポリサーを直接プロトコルファミリレベルの論理インターフェイスに適用するか、(レート制限されたパケットのみを評価する必要がある場合)、ステートレスファイアウォールフィルターからポリサーを参照できます。インターフェイス固有のモードで動作するように設定されます。

Topology

この例では、1個のギガビットイーサネットインターフェイス上で2つの論理インタフェースを構成し、各論理インタフェース上での相互形状レートを設定します。論理インターフェイスでは ge-1/3/0.0 、4 Mbps の帯域幅を割り当てる必要があります。論理インターフェイスでは ge-1/3/0.1 、2 Mbps の帯域幅を割り当てる必要があります。

また、論理帯域幅ポリシーは、帯域幅制限が 50 パーセント、最大バースト サイズが 125,000 バイトである 125,000 バイトを設定した後、設定された論理ユニットでトラフィックの入出力にポリシーを適用します。 ge-1/3/0.0 論理インターフェイスの場合、ポリシー レートは 2 Mbps の帯域幅制限に制限されます(論理インターフェイスに対して設定された 4 Mbps シェーピング レートの ge-1/3/0.0 50 パーセント)。論理インターフェイスの場合、ポリシー 設定されたトラフィックの帯域幅制限は 1 Mbps に制限されます(論理インターフェイスに対して設定された 2 Mbps シェーピング レートの ge-1/3/0.1 50 パーセント)。

ターゲットの論理インターフェイスにシェーピング レートが設定されていない場合、ポリシー レートは、物理インターフェイスのメディア レートの 50% として計算された帯域幅制限に制限されます。たとえば、レート シェーピングを行わずに、ギガビット イーサネットの論理インターフェイスでの入力または出力トラフィックに 50% の帯域幅ポリシーを適用すると、500 Mbps の帯域幅制限(1000 Mbps の 50%)が適用されます。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定モードでの CLI エディターの使用 してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

論理インタフェースの構成

順を追った手順

論理インタフェースを設定するには、次のステップに従います。

  1. 物理インターフェイスの設定を可能にします。

  2. 最初の論理インターフェイスを構成します。

  3. 2つ目の論理インタフェースを設定します。

結果

show interfaces構成モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェースに割り当てる帯域幅を指定することで、トラフィックレートの設定を行います。

順を追った手順

論理インタフェースに割り当てる帯域幅を指定することによってレート設定を構成するには、次のようにします。

  1. 物理インターフェイスの CoS 構成を有効にします。

  2. 論理インタフェースのレート字形を構成します。

    これらのステートメントは、4 Mbps の帯域幅を論理ユニットに ge-1/3/0.0 、2 Mbps の帯域幅を論理ユニットに割り当てします ge-1/3/0.1

結果

show class-of-service設定モードのコマンドを入力して、レートの字形の設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理帯域幅ポリサーの構成

順を追った手順

論理帯域幅ポリサーを構成するには、以下のようにします。

  1. シングルレート2色のポリサーの構成を可能にします。

  2. ポリサーを論理帯域幅のポリサーとして設定します。

    これにより、論理インタフェースにもレート制限が適用されます。

  3. ポリサートラフィックの制限とアクションを構成します。

結果

show firewall設定モードのコマンドを入力して、ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理帯域幅ポリサーを論理インターフェイスに適用しています

順を追った手順

論理帯域幅ポリサーを構成するには、次のようにします。

  1. インターフェイスの設定を有効にします。

  2. 論理帯域幅ポリサーを1つ目の論理インタフェースに適用します。

  3. 2つ目の論理インタフェースに、ポリシー適用を実行します。

結果

show interfaces構成モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インタフェースのトラフィック統計とポリサーの表示

目的

論理インタフェースを通過するトラフィックフローを検証し、そのパケットが論理インタフェースで受信されたときに、ポリサーが評価されることを確認します。

アクション

論理インタフェースshow interfacesge-1/3/0.0ge-1/3/0.1の運用モードコマンドを使用し、 detail or extensiveオプションを含めます。の コマンド出力セクションには、論理インターフェイスで送受信されるバイトおよびパケットの数がリストされます。このセクションには、次のように、パサーを入力/出力マーとしてリストするフィールドが Traffic statisticsProtocol inetPolicerLB-policer 含まれます。

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

この例では、入力方向と出力先の両方の論理インタフェーストラフィックにポリサーが適用されます。

ポリサーの統計を表示しています

目的

ポリサーによって評価されたパケット数を確認します。

アクション

ポリサーの表示運用モードのコマンドを使用し、必要に応じて、ポリサーの名前を指定します。このコマンド出力には、各方向における各構成済みのポリサー (または指定したポリサー) によって評価されたパケット数が表示されます。ポリサー LB-policerでは、入力および出力のポリサー名は次のように表示されます。

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

サフィックスは論理インターフェイス入力トラフィックに適用されるポリシーを示し、サフィックスは論理インターフェイス出力トラフィックに適用されたポリシー -inet-i-inet-o を示します。この例では、ポリサーが論理インターフェイスge-1/3/0.0と論理インターフェイスge-1/3/0.1上の入出力トラフィックとして適用されます。