Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

帯域幅ポリサー

帯域幅ポリサーの概要

シングルレート 2 カラー ポリサーの場合のみ、帯域幅制限を、1 秒あたりの絶対ビット数ではなく、1 から 100 までのパーセント値で指定できます。帯域幅ポリサーと呼ばれるこのタイプの 2 色ポリサーは、物理インターフェイスのメディア レートまたは論理インターフェイスで構成されたシェーピング レートの割合として計算される帯域幅制限までトラフィックをレート制限します。

帯域幅ポリサーの設定に関するガイドライン

帯域幅ポリサーの設定には、次のガイドラインが適用されます。

  • 帯域幅制限の割合を指定するには、bandwidth-limit bps ステートメントの代わりに bandwidth-percent percentage ステートメントを含めます。

  • デフォルトでは、帯域幅ポリサーは、物理インターフェイスのポート速度に基づいて帯域幅制限の割合を計算します。代わりに、設定された論理インターフェイス シェーピング レートに基づいて帯域幅制限の割合を計算するように帯域幅ポリサーを設定するには、[edit firewall policer policer-name]階層レベルで logical-bandwidth-policer ステートメントを含めます。このタイプの帯域幅ポリサーは、 論理 帯域幅ポリサーと呼ばれます。

    [edit class-of-service interfaces interface interface-name unit logical-unit-number]階層レベルで shaping-rate bps ステートメントを含めることで、論理インターフェイス シェーピング レートを設定できます。論理インターフェイスのシェーピング レートにより、指定された帯域幅が論理インターフェイスに割り当てられます。

    注:

    論理帯域幅ポリサーを設定し、シェーピング レートが設定されていない論理インターフェイスにポリサーを適用すると、帯域幅ポリサーの設定に logical-bandwidth-policer ステートメントを含めても、ポリサーはその論理インターフェイス上のトラフィックをレート制限し、物理インターフェイスのポート速度に基づいて帯域幅制限の割合を計算します。

  • ステートレス ファイアウォールフィルター の条件から帯域幅ポリサーを参照する場合は、ファイアウォールフィルター設定に interface-specific ステートメントを含める必要があります。

帯域幅ポリサーを適用するためのガイドライン

次のガイドラインは、トラフィックへの帯域幅ポリサーの適用に関するものです。

  • 帯域幅ポリサーを使用して、論理インターフェイスの入力または出力でプロトコル固有のトラフィック( family anyではない)のレート制限を行うことができます。

  • 論理インターフェイスで、プロトコル固有の入力または出力トラフィックに帯域幅ポリサーを直接適用できます。

  • 選択したパケットのみを帯域幅ポリサーに送信するには、ステートレスファイアウォールフィルター条件から帯域幅ポリサーを参照し、特定のプロトコルファミリーの論理インターフェイストラフィックにフィルターを適用します。

    • ファイアウォールフィルターから 論理 帯域幅ポリサー を参照するには、ファイアウォールフィルター設定に interface-specific ステートメントを含める必要があります。

    • 転送テーブルのフィルターに帯域幅ポリサーを使用することはできません。

  • 帯域幅ポリサーは、集合型インターフェイス、トンネルインターフェイス、またはソフトウェアインターフェイスには適用できません。

例:論理帯域幅ポリサーの設定

この例では、論理帯域幅ポリサーを設定する方法を示します。

要件

開始する前に、ギガビット イーサネット インターフェイスに 2 つの論理ユニットがあることを確認してください。

概要

この例では、帯域幅制限を絶対ビット/秒数ではなくパーセンテージ値で指定するシングルレート2カラーポリサーを設定します。このタイプのポリサーは、 帯域 幅ポリサーと呼ばれます。デフォルトでは、帯域幅ポリサーは、基盤となる物理インターフェイスのラインレートに基づいて帯域幅制限を適用します。オプションとして、論理インターフェイスの設定されたシェーピング レートに基づいて帯域幅制限を適用する帯域幅ポリサーを設定できます。論理帯域幅ポリサーと呼ばれるこのタイプの 帯域幅ポリサーを設定するには、ポリサー設定に logical-bandwidth-policer ステートメントを含めます。

論理インターフェイス シェーピング レートを設定するには、[edit class-of-service interfaces interface interface-name unit logical-unit-number]階層レベルで shaping-rate bps ステートメントを含めます。このサービスクラス(CoS)設定ステートメントにより、指定された量の帯域幅が論理インターフェイスに割り当てられます。

注:

ポリサー帯域幅制限をパーセンテージで設定したが、ターゲット論理インターフェイスにシェーピング レートが設定されていない場合、論理帯域幅ポリシング機能を有効にしたとしても、ポリサー帯域幅制限は物理インターフェイス メディア レートのパーセンテージとして計算されます。

論理帯域幅ポリサーを論理インターフェイスに適用するには、プロトコルファミリーレベルでポリサーを論理インターフェイスに直接適用するか、(フィルタリングされたパケットのレートのみを制限する必要がある場合) インターフェイス固有の モードで動作するように設定されたステートレスファイアウォールフィルターからポリサーを参照できます。

トポロジー

この例では、単一のギガビット イーサネット インターフェイスに 2 つの論理インターフェイスを設定し、各論理インターフェイスにシェーピング レートを設定します。論理インターフェイス ge-1/3/0.0 では、4 Mbps の帯域幅を割り当てます。論理インターフェイス ge-1/3/0.1 では、2 Mbps の帯域幅を割り当てます。

また、論理帯域幅ポリサーを帯域幅制限 50 %、最大バースト サイズを 125,000 バイトに設定し、その ポリサーを ge-1/3/0.0 に設定された論理ユニットでの入出力トラフィックに適用します。論理インターフェイス ge-1/3/0.0 の場合、ポリサーは 2 Mbps(論理インターフェイスに設定された 4  Mbps シェーピング レートの 50%)の帯域幅制限にレート制限します。論理インターフェイス ge-1/3/0.1の場合、ポリサーはトラフィックを1 Mbps(論理インターフェイスに設定された2  Mbpsシェーピングレートの 50%)の帯域幅制限にレート制限します。

ターゲット論理インターフェイスにシェーピング レートが設定されていない場合、ポリサーは物理インターフェイス メディア レートの 50 % として計算された帯域幅制限にレート制限します。例えば、レート シェーピングなしでギガビット イーサネット論理インターフェイスの入力または出力トラフィックに 50 パーセントの帯域幅のポリサーを適用した場合、ポリサーは 500 Mbps(1000 Mbps の 50%)の帯域幅制限を適用します。

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit] 階層レベルの CLI にコマンドを貼り付けます。

論理インターフェイスの設定

ステップバイステップでの手順

論理インターフェイスを設定するには:

  1. 物理インターフェイスの設定を有効にします。

  2. 最初の論理インターフェイスを設定します。

  3. 2 番目の論理インターフェイスを設定します。

結果

show interfaces 設定モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスに割り当てる帯域幅の量を指定して、トラフィック レート シェーピングを構成する

ステップバイステップでの手順

論理インターフェイスに割り当てる帯域幅を指定してレートシェーピングを設定するには:

  1. 物理インターフェイスでCoS設定を有効にします。

  2. 論理インターフェイスのレートシェーピングを設定します。

    これらのステートメントは、論理ユニット ge-1/3/0.0 に 4 Mbps の帯域幅を、論理ユニット ge-1/3/0.1 に 2 Mbps の帯域幅を割り当てます。

結果

show class-of-service コンフィギュレーション モード コマンドを入力して、レート シェーピングの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理帯域幅ポリサーの設定

ステップバイステップでの手順

論理帯域幅ポリサーを設定するには:

  1. シングルレート 2 カラー ポリサーの設定を有効にします。

  2. ポリサーを論理帯域幅ポリサーとして設定します。

    これは、論理インターフェイスにレート制限を適用します。

  3. ポリサーのトラフィック制限とアクションを設定します。

結果

show firewall 設定モード コマンドを入力して、ポリサーの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インターフェイスへの論理帯域幅ポリサーの適用

ステップバイステップでの手順

論理インターフェイスに論理帯域幅ポリサーを設定するには:

  1. インターフェイスの設定を有効にします。

  2. 論理帯域幅ポリサーを最初の論理インターフェイスに適用します。

  3. 2 番目の論理インターフェイスにポリシングを適用します。

結果

show interfaces 設定モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスのトラフィック統計とポリサーの表示

目的

論理インターフェイスを通過するトラフィック フローと、論理インターフェイスでパケットを受信したときにポリサーが評価されることを確認します。

アクション

論理インターフェイス ge-1/3/0.0 および ge-1/3/0.1には show interfaces 運用モード コマンドを使用し、detail または extensive オプションを含めます。Traffic statistics の コマンド出力セクションには、論理インターフェイス上で送受信されたバイト数とパケット数が一覧表示され、Protocol inet セクションには、次のように入力または出力ポリサーとしてLB-policerポリサーを一覧表示する Policer フィールドが含まれています。

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

この例では、ポリサーは入力方向と出力方向の両方の論理インターフェイス トラフィックに適用されます。

ポリサーの統計情報の表示

目的

ポリサーによって評価されたパケットの数を確認します。

アクション

show policer 動作モード コマンドを使用し、オプションでポリサーの名前を指定します。コマンドの出力は、設定された各ポリサー(または指定されたポリサー)が各方向に評価したパケットの数を表示します。ポリサー LB-policerの場合、入出力ポリサー名は次のように表示されます。

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

-inet-i サフィックスは論理インターフェイス入力トラフィックに適用されるポリサーを示し、-inet-o サフィックスは論理インターフェイス出力トラフィックに適用されるポリサーを示します。この例では、論理インターフェイス ge-1/3/0.0 と論理インターフェイス ge-1/3/0.1 の入力トラフィックと出力トラフィックの両方にポリサーが適用されます。