フィルターアクションとして適用される階層ポリサー
ファイアウォールフィルターとポリサーを定義した後、それらを適用して有効にする必要があります。
同じファイアウォールフィルターを複数のインターフェイスに同時に適用できます。MX シリーズ ルーターのデフォルトでは、これらのインターフェイスがパケット転送エンジンを共有する場合、これらのフィルターはカウンターとポリシング アクションを集約します。この動作を無効にし、各カウンターまたはポリサー機能を各インターフェイス アプリケーションに固有のものにするには、ファイアウォール フィルターに
interface-specificステートメントを含めます。[edit dynamic-profiles profile-name firewall family family filter filter-name user@host# set interface-specific
インターフェイス固有のフィルターは、テレビサービスが従来の衛星信号やケーブルテレビフォーマットを介して配信されるのではなく、パケット交換ネットワークを介してIPスイートを使用して配信されるIPTVサービスに特に役立ちます。
手記:インターフェース固有のフィルターを定義する場合、フィルター名を 52 バイト以下に制限する必要があります。ファイアウォールフィルター名の長さは64バイトに制限されており、インターフェイス固有のフィルターには、カウンターとポリシングアクションを区別するために特定の名前が追加されています。自動的に生成されたフィルター・インスタンス名がこの最大長を超えると、システムはフィルターのインスタンス名を拒否することがあります。
または、ポリサー機能を参照するフィルターを介して、直接または間接的にポリサーを論理インターフェイスに適用できます。デフォルトでは、ポリサーは 用語固有です。Junos OSは、同じポリサーがファイアウォールフィルターの複数の用語で参照された場合、別のポリサーインスタンスを作成します。
階層型ポリサーは、プロバイダーエッジアプリケーション向けに、設定された物理インターフェイスとパケット転送エンジンの間でクロスファンクショナルな機能を提供します。階層ポリサーは、論理インターフェイスへのプレミアムおよび集約(プレミアムと通常)トラフィックレベルのフィルターアクションとして適用できます。さらに、インターフェイス固有フィルターは、階層ポリサーが論理インターフェイス ポリサーであるかどうかに関係なく、フィルターアクションとして階層ポリサーを持つことができます。
論理インターフェイス ポリサー(集合型ポリサーとも呼ばれる)は、論理インターフェイス上でそのようなファミリーごとにポリサーを個別にインスタンス化することなく、複数のプロトコル ファミリーからのトラフィックをポリシングできます。論理インターフェイス ポリサーを定義するには、ポリサーの定義時に logical-interface-policer ステートメントを含めます。
[edit dynamic-profiles profile-name firewall policer policer-name user@host# set logical-interface-policer
MX シリーズ ルーター上の論理インターフェイス ポリサーをファイアウォール フィルター条件のアクションとして適用するには、ファイアウォール フィルターの interface-specific ステートメントと、関連するポリサーの logical-interface-policer ステートメントの両方を指定する必要があります。フィルターを使用して論理インターフェイス フィルターを呼び出すことにより、一致の柔軟性が高まるというメリットに加え、フィルター アクションによってファミリー レベルでのみアタッチできる 2 色ポリサー スタイル( bandwidth-limit パラメーターと burst-size-limit パラメーターのみを使用してトラフィックを 2 つのグループに分類するポリサー)のサポートが可能になります。
非インターフェイス固有フィルターは、論理インターフェイス固有のフィルターアクションが指定されていない場合にのみ、階層ポリサーを持つことができます。