階層ポリサーをフィルター アクションとして適用
ファイアウォール フィルターとポリサーを定義した後、それらを適用して有効にする必要があります。
同じファイアウォールフィルターを複数のインターフェイスに同時に適用できます。MXシリーズルーターのデフォルトでは、これらのフィルターは、これらのインターフェイスがパケット転送エンジンを共有する際に、カウンターとポリシングアクションを集約します。この動作を上書きし、各カウンターまたはポリサー機能を各インターフェイス アプリケーションに固有にするには、ファイアウォール フィルターに
interface-specificステートメントを含めます。[edit dynamic-profiles profile-name firewall family family filter filter-name user@host# set interface-specific
インターフェース固有のフィルターは、従来の衛星信号やケーブル テレビ形式で配信されるのではなく、パケット交換ネットワークを介して IP スイートを使用してテレビ サービスを配信する IPTV サービスに特に役立ちます。
メモ:インターフェイス固有のフィルターを定義する場合、フィルター名は 52 バイト以下に制限する必要があります。ファイアウォールフィルター名の長さは64バイトに制限され、インターフェイス固有のフィルターにはカウンターとポリシングアクションを区別するために特定の名前が付加されています。自動生成されたフィルター インスタンス名がこの最大長を超えた場合、システムはフィルターのインスタンス名を拒否することがあります。
または、ポリサー機能を参照するフィルターを通じて、直接または間接的にポリサーを論理インターフェイスに適用できます。デフォルトでは、ポリサーは 用語固有です。Junos OSは、ファイアウォールフィルターの複数の条件で同じポリサーが参照されている場合、別のポリサーインスタンスを作成します。
階層型ポリサーは、プロバイダエッジアプリケーション向けに、設定された物理インターフェイスとパケット転送エンジンの間で機能を横断します。階層ポリサーをプレミアムのフィルターアクションとして適用し、論理インターフェイスに集約(プレミアムと通常の)トラフィックレベルを適用できます。さらに、インターフェイス固有のフィルターは、階層型ポリサーをフィルター アクションとして持つことができます。階層型ポリサーは、階層型ポリサーが論理インターフェイス ポリサーかどうかに関係なくです。
論理インターフェイスポリサー(集合ポリサーとも呼ばれます)は、論理インターフェイス上のそのようなファミリーごとにポリサーを個別にインスタンス化することなく、複数のプロトコルファミリーからのトラフィックをポリシー設定できます。ポリサーを定義する際に ステートメントを含めることで、 logical-interface-policer 論理インターフェイス ポリサーを定義します。
[edit dynamic-profiles profile-name firewall policer policer-name user@host# set logical-interface-policer
ファイアウォールフィルター条件のアクションとしてMXシリーズルーターに論理インターフェイスポリサーを適用するには、ファイアウォールフィルターのステートメントと関連ポリサーのステートメントのlogical-interface-policer両方interface-specificを指定する必要があります。論理インターフェイスフィルターを使用すると、マッチの柔軟性が高まり、2色のポリサースタイル(とパラメータのみをbandwidth-limitburst-size-limit使用して2つのグループにトラフィックを分類するポリサー)のサポートが追加され、フィルターアクションでファミリーレベルでのみアタッチできます。
非インターフェイス固有のフィルターは、論理インターフェイス固有のフィルターアクションが指定されていない場合にのみ、階層ポリサーを持つことができます。