Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:静的環境でのサービスレートを制限するための階層型ポリサーの設定

この例では、階層型ポリサーを設定し、MXシリーズルーター上の論理インターフェイスでイングレスレイヤー2トラフィックにポリサーを適用する方法を示します。

要件

開始する前に、環境が次の要件を満たしていることを確認してください。

  • 階層型ポリサーを適用するインターフェイスは、MXシリーズルーターでホストされるインターフェイスです。

  • 階層型ポリサーを適用するインターフェイスの入力には、他のポリサーは適用されません。

  • 入力フィルターも適用されている論理インターフェイスに階層型ポリサーを適用すると、ポリサーが最初に実行されることが認識されています。

概要

この例では、階層型ポリサーを設定し、論理インターフェイスのイングレスレイヤー2トラフィックにポリサーを適用します。 表1 は、論理インターフェイスと物理インターフェイスで階層ポリサーを設定および適用できる階層レベルを示しています。

表1:階層型ポリサーの設定とアプリケーションの概要

ポリサーの設定

レイヤー2アプリケーション

キーポイント
階層型ポリサー

すべてのプロトコルファミリーのレイヤー2イングレストラフィックを階層的にレート制限します。エグレストラフィック、レイヤー3トラフィック、またはインターフェイス階層の特定のプロトコルレベルには適用できません。MXシリーズルーターのDPC(高密度ポートコンセントレータ)上のインターフェイスでサポートされています。

階層型ポリサーの集約型およびプレミアム型ポリシングコンポーネント:

[edit dynamic-profiles profile-name firewall]
hierarchical-policer policer-name {
    aggregate {
        if-exceeding {
            bandwidth-limit bps;
            burst-size-limit bytes;
        }
        then {
            discard;
            forwarding-class class-name;
            loss-priority supported-value;
        }
    }
    premium {
        if-exceeding {
            bandwidth-limit bps;
            burst-size-limit bytes;
        }
        then {
            discard;
        }
    }
}

オプションA(物理インターフェイス)—物理インターフェイス上のレイヤー2入力トラフィックに直接適用します。

[edit dynamic-profiles  profile-name interfaces]
interface-name {
    layer2-policer {
        input-hierarchical-policer policer-name;
    }
}

物理インターフェイス上に設定されたすべてのプロトコルファミリーと論理インターフェイスのレイヤー2イングレストラフィックを階層的にレート制限します。

[edit dynamic-profiles profile-name interfaces interface-name]階層レベルでlayer2-policer設定ステートメントを含めます。

注:

物理インターフェイスに階層ポリサーを適用した場合、どのメンバー論理インターフェイスにも階層ポリサーを適用することはできません。

オプションB(論理インターフェイス)—論理インターフェイス上のレイヤー2入力トラフィックに直接適用します。

[edit dynamic-profiles  profile-name interfaces]
interface-name {
    unit unit-number {
        layer2-policer {
            input-hierarchical-policer policer-name;
        }
    }
}

特定の論理インターフェイスに設定されたすべてのプロトコルファミリーのレイヤー2イングレストラフィックを階層的にレート制限します。

[edit dynamic-profiles profile-name interfaces interface-name unit unit-number]階層レベルにlayer2-policer設定ステートメントを含めます。

注:

論理インターフェイスには、少なくとも1つのプロトコルファミリーを設定する必要があります。

IPv4トラフィック用に設定したギガビットイーサネット論理インターフェイスge-1/2/0.0にポリサーを適用します。階層型ポリサーを論理インターフェイスに適用すると、IPv4トラフィックは階層的にレート制限されます。物理インターフェイスge-1/2/0に階層ポリサーを適用することを選択した場合、階層ポリシングは論理インターフェイス全体のIPv4トラフィックにも適用されます。

設定

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

この例を設定するには、以下のタスクを実行します。

CLIクイックコンフィグレーション

この例を迅速に設定するには、以下の設定コマンドをテキストファイルにコピーし、改行を削除してから、 [edit] 階層レベルのCLIにコマンドを貼り付けます。

加入者管理のための基本的な動的プロファイルの設定

ステップバイステップの手順

動的プロファイルは、テンプレートのタイプで定義された一連の特性で、ブロードバンドアプリケーションの動的加入者アクセスとサービスを提供するために使用できます。これらのサービスは、インターフェイスに動的に割り当てられます。基本プロファイルにはプロファイル名が含まれ、[edit dynamic-profiles profile-name interfaces階層レベルにインターフェイス変数名($junos-interface-ifd-nameなど)が含まれ、[edit dynamic-profiles profile-name interfaces variable-interface-name unit]階層レベルに論理インターフェイス変数名($junos-underlying-interface-unit$junos-interface-unitなど)の両方を含める必要があります。

  1. 新しい動的プロファイルを作成します。

  2. interface-name変数ステートメントを、受信インターフェイスのインターフェイス名と一致させるために、ルーターで使用される内部$junos-interface-ifd-name変数を定義します。

  3. 内部変数で variable-interface-name unit ステートメントを定義します。

    • 既存のインターフェイスを参照する場合は、受信インターフェイスの単位値に一致するように、ルーターが使用する $junos-underlying-interface-unit 変数を指定します。

    • 動的インターフェイスを作成する場合は、インターフェイスの単位値を生成するためにルーターが使用する $junos-interface-unit 変数を指定します。

    または

  4. $junos-interface-unit変数のファミリーアドレスタイプ(IPv4の場合はinet)を定義します。

結果

show dynamic-profiles設定コマンドを入力して、動的プロファイルの設定を確認します。コマンド出力に意図した設定が表示されない場合は、この手順の指示を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

インターフェイスの設定

ステップバイステップの手順

この階層型ポリサーの例では、物理インターフェイスと論理インターフェイスを定義します。

  1. 物理インターフェイスを設定します。

  2. 論理インターフェイスをユニット0として、そのIPv4(inet)プロトコルファミリーインターフェイスとして設定します。

    注:

    この論理インターフェイスにレイヤー2ポリサーを適用する場合、少なくとも1つのプロトコルファミリーを設定する必要があります。

結果

show dynamic-profiles basic-profile interfaces 設定コマンドを入力して、設定を確認します。コマンド出力に意図した設定が表示されない場合は、この手順の指示を繰り返して設定を修正します。

ファイアウォールフィルターの設定

ステップバイステップの手順

階層型ポリサーをフィルターアクションとして設定するには、まずファイアウォールフィルターを設定する必要があります。

  1. ファイアウォールフィルターのファミリーアドレスタイプ(IPv4の場合はinet)を設定し、フィルター名を指定します。

    フィルターの目的を示す名前をフィルターに付けることをお勧めします。

  2. カウンターとポリシングアクションの集約を上書きし、各カウンターまたはポリシーを各インターフェイスアプリケーションに固有のものにするには、フィルターに interface-specific ステートメントを含めます。

  3. フィルターの用語名を指定します。

    各用語名を一意にし、その機能を表す。

  4. 各ファイアウォールフィルター条件で、パケットのコンポーネントを一致させるために使用される条件を指定します。

    TCPを介して受信したIPv4パケットをIP優先度フィールドのcritical ecp(0xa0)プロトコルと一致させる最初の条件を設定し、階層ポリサーをフィルターアクションとして適用します。

  5. パケットが最初の条件のすべての条件に一致した場合に実行するアクションを指定します。1つのフィルター内のすべての階層ポリサーを有効にして、パケット転送エンジンで同じポリサーインスタンスを共有できるようにします。

  6. TCP経由で受信したIPv4パケットをIP優先度フィールドinternet-control(0xc0)と一致させるように2番目の条件を設定し、階層ポリサーをフィルターアクションとして適用します。

  7. パケットが 2 番目の条件のすべての条件に一致した場合に実行するアクションを指定します。

結果

show dynamic-profiles basic-profile firewallコンフィギュレーションコマンドを入力して、コンフィギュレーションを確認します。コマンド出力に意図した設定が表示されない場合は、この手順の指示を繰り返して設定を修正します。

転送クラスの設定

ステップバイステップの手順

集約ポリサーアクションとして参照される転送クラスを定義します。階層型ポリサーが機能するためには、イングレストラフィックをプレミアムバケットと非プレミアムバケットに正しく分類する必要があります。階層ポリサーは、プレミアム/エクスペディテッドフォワーディング(EF)トラフィックを非プレミアム/非EFトラフィックから分離できる必要があるため、何らかのサービスクラス(CoS)設定が必要になります。

  1. 転送クラスの設定を有効にします。

  2. どの転送クラスがプレミアムであるかを指定するように、CoS転送クラスを定義します。これは、EFトラフィックに関連付けられた転送クラスにデフォルト設定されます。

結果

show class-of-service設定コマンドを入力して、集約ポリサーアクションとして参照される転送クラスの設定を確認します。コマンド出力に意図した設定が表示されない場合は、この手順の指示を繰り返して設定を修正します。

階層ポリサーの設定

ステップバイステップの手順

階層ポリサーのアグリゲートおよびプレミアムポリシングコンポーネントを設定します。

  1. 階層ポリサーの設定を有効にします。

  2. 帯域幅制限を 10 Mbps、バーストサイズ制限を 100 KB に設定し、不適合アクションを設定して、転送クラスを fc1 に変更するようにアグリゲートポリサーを設定します。

    注:

    集約ポリサーの場合、不適合フロー内のパケットに対する設定可能なアクションは、パケットの破棄、損失優先度の変更、または転送クラスの変更です。

  3. プレミアムポリサーを設定し、帯域幅制限を2Mbpsに、バーストサイズ制限を50KBに設定し、不適合アクションをパケットを破棄するように設定します。

    注:

    プレミアムポリサーの帯域幅制限は、アグリゲートポリサーの帯域幅制限より大きくすることはできません。プレミアムポリサーの場合、不適合トラフィックフロー内のパケットに対する設定可能なアクションは、パケットを破棄することだけです。

結果

show dynamic-profiles basic-profile firewall 設定コマンドを入力して、階層ポリサーの設定を確認します。コマンド出力に意図した設定が表示されない場合は、この手順の指示を繰り返して設定を修正します。

物理または論理インターフェイスでのレイヤー2イングレストラフィックへの階層型ポリサーの適用

ステップバイステップの手順

ポリサーをインターフェイスに直接適用することも、フィルターを介して適用して、一致するトラフィックのみに影響を与えることもできます。ほとんどの場合、イングレス、エグレス、または双方向でポリシング機能を呼び出すことができます。

  • 物理インターフェイスの場合、階層型ポリサーは、単一のポリサーインスタンスを使用して、物理インターフェイスに設定されたすべての論理インターフェイスとプロトコルファミリーをレート制限します。論理インターフェイスにinetやbridgeなどの相互排他的なファミリーがある場合でも同様です。

  • 論理インターフェイスの場合、階層型ポリサーは、論理インターフェイス上の各ファミリーに対して個別にポリサーをインスタンス化することなく、複数のプロトコルファミリーからのトラフィックを規制することができます。

論理インターフェイスge-1/2/0.0上のIPv4トラフィックのレイヤー2イングレストラフィックを階層的にレート制限するには、論理インターフェイス設定からポリサーを参照します。

  1. 論理インターフェイスを設定します。

    論理インターフェイスのレイヤー2トラフィックにポリサーを適用する場合、論理インターフェイスに少なくとも1つのプロトコルファミリーを定義する必要があります。

  2. 論理インターフェイスにポリサーを適用します。

    または、すべてのプロトコルファミリーと物理インターフェイスge-1/2/0に設定され たすべての論理インターフェイス のレイヤー2イングレストラフィックを階層的にレート制限するには、物理インターフェイス設定からポリサーを参照します。

結果

show dynamic-profiles basic-profile interfaces 設定コマンドを入力して、階層ポリサーの設定を確認します。コマンド出力に意図した設定が表示されない場合は、この手順の指示を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

インターフェイスのトラフィック統計情報の表示

目的

物理インターフェイスを通過するトラフィックフローを検証します。

アクション

物理インターフェイスge-1/2/0には show interfaces 動作モードコマンドを使用し、 detail または extensive オプションを含めます。

意味

Traffic statisticsのコマンド出力セクションには、インターフェイス上で送受信されたバイト数とパケット数が一覧表示されます。

指定されたポリサーによってポリシングされたパケット数の表示

目的

ポリサーによって評価されたパケット数を確認します。プレミアムポリサーカウンターはサポートされていません。

アクション

show policer 動作モード コマンドを使用し、オプションでポリサー policer-agg-premの名前を指定します。コマンド出力には、各方向で指定されたポリサーによって評価されたパケット数が表示されます。

-inet-iサフィックスは、IPv4入力トラフィックに適用されるポリサーを示します。この例では、ポリサーは入力トラフィックにのみ適用されています。

意味

コマンド出力には、各方向で指定されたポリサーによって評価されたパケット数が表示されます。

関連ドキュメント