Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:静的環境でサービスのレートを制限するための階層型ポリサーの設定

この例では、階層型ポリサーを構成し、MX シリーズ ルーター上の論理インターフェイスでイングレス レイヤー 2 トラフィックにポリサーを適用する方法を示します。

必要条件

開始する前に、環境が次の要件を満たしていることを確認してください。

  • 階層ポリサーを適用するインターフェイスは、MX シリーズ ルーターでホストされるインターフェイスです。

  • 階層ポリサーを適用するインターフェイスの入力に他のポリサーは適用されません。

  • 入力フィルターも適用されている論理インターフェイスに階層ポリサーを適用すると、ポリサーが最初に実行されることに注意してください。

概要

この例では、階層ポリサーを設定し、そのポリサーを論理インターフェイスでイングレスレイヤー2トラフィックに適用します。 表 1 に、論理インターフェイスと物理インターフェイスで階層型ポリサーを設定および適用できる階層レベルを示します。

表 1: 階層ポリサーの構成とアプリケーションの概要

ポリサーの設定

レイヤー 2 アプリケーション

キーポイント
階層型ポリサー

すべてのプロトコルファミリーのレイヤー2イングレストラフィックを階層的にレート制限します。エグレストラフィック、レイヤー3トラフィック、またはインターフェイス階層の特定のプロトコルレベルには適用されません。MXシリーズルーターの高密度ポートコンセントレータ(DPC)上のインターフェイスでサポートされています。

階層型ポリサーの集約型およびプレミアムポリシングコンポーネント:

[edit dynamic-profiles profile-name firewall]
hierarchical-policer policer-name {
    aggregate {
        if-exceeding {
            bandwidth-limit bps;
            burst-size-limit bytes;
        }
        then {
            discard;
            forwarding-class class-name;
            loss-priority supported-value;
        }
    }
    premium {
        if-exceeding {
            bandwidth-limit bps;
            burst-size-limit bytes;
        }
        then {
            discard;
        }
    }
}

オプションA(物理インターフェイス)—物理インターフェイス上のレイヤー2入力トラフィックに直接適用します。

[edit dynamic-profiles  profile-name interfaces]
interface-name {
    layer2-policer {
        input-hierarchical-policer policer-name;
    }
}

物理インターフェイス上に設定されたすべてのプロトコルファミリーと論理インターフェイスのレイヤー2イングレストラフィックを階層的にレート制限します。

[edit dynamic-profiles profile-name interfaces interface-name]階層レベルに layer2-policer 設定ステートメントを含めます。

手記:

物理インターフェイスで階層ポリサーを適用する場合、メンバーの論理インターフェイスにも階層ポリサーを適用することはできません。

オプションB(論理インターフェイス)—論理インターフェイス上のレイヤー2入力トラフィックに直接適用します。

[edit dynamic-profiles  profile-name interfaces]
interface-name {
    unit unit-number {
        layer2-policer {
            input-hierarchical-policer policer-name;
        }
    }
}

特定の論理インターフェイス上に設定されたすべてのプロトコルファミリーのレイヤー2イングレストラフィックを階層的にレート制限します。

[edit dynamic-profiles profile-name interfaces interface-name unit unit-number]階層レベルに layer2-policer 設定ステートメントを含めます。

手記:

論理インターフェイスには、少なくとも 1 つのプロトコルファミリーを設定する必要があります。

IPv4 トラフィック用に設定したギガビット イーサネット論理インターフェイス ge-1/2/0.0 にポリサーを適用します。階層ポリサーを論理インターフェイスに適用すると、IPv4トラフィックは階層的にレート制限されます。物理インターフェイス ge-1/2/0 に階層ポリサーを適用することを選択した場合、階層ポリシングは論理インターフェイス全体の IPv4 トラフィックにも適用されます。

構成

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit] 階層レベルの CLI にコマンドを貼り付けます。

加入者管理の基本的な動的プロファイルの設定

手順

動的プロファイルとは、一種のテンプレートで定義された特性のセットで、ブロードバンドアプリケーション向けに動的な加入者アクセスとサービスを提供するために使用できます。これらのサービスは、インターフェイスに動的に割り当てられます。基本プロファイルにはプロファイル名が含まれ、[edit dynamic-profiles profile-name interfaces階層レベルに含まれるインターフェイス変数名($junos-interface-ifd-nameなど)と、[edit dynamic-profiles profile-name interfaces variable-interface-name unit]階層レベルに含まれる論理インターフェイス変数名($junos-underlying-interface-unit$junos-interface-unitなど)の両方が含まれている必要があります。

  1. 新しい動的プロファイルを作成します。

  2. 受信インターフェイスのインターフェイス名と一致するためにルーターが使用する内部$junos-interface-ifd-name変数で、interface-name 変数ステートメントを定義します。

  3. 内部変数を持つ variable-interface-name unit ステートメントを定義します。

    • 既存のインターフェイスを参照する場合、受信インターフェイスのユニット値と一致するようにルーターが使用する $junos-underlying-interface-unit 変数を指定します。

    • 動的インターフェイスを作成する場合、ルーターがインターフェイスのユニット値を生成するために使用する $junos-interface-unit 変数を指定します。

    又は

  4. $junos-interface-unit 変数のファミリーアドレスタイプ(IPv4 の場合は inet)を定義します。

業績

show dynamic-profiles コンフィギュレーション コマンドを入力して、動的プロファイルの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

インターフェイスの設定

手順

この階層ポリサーの例の物理インターフェイスと論理インターフェイスを定義します。

  1. 物理インターフェイスを設定します。

  2. IPv4(inet)プロトコルファミリーインターフェイスを持つユニット0として論理インターフェイスを設定します。

    手記:

    この論理インターフェイスにレイヤー2ポリサーを適用する場合、少なくとも1つのプロトコルファミリーを設定する必要があります。

業績

show dynamic-profiles basic-profile interfaces コンフィギュレーション コマンドを入力して、コンフィギュレーションを確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

ファイアウォールフィルターの設定

手順

階層ポリサーをフィルターアクションとして設定するには、まずファイアウォールフィルタを設定する必要があります。

  1. ファイアウォールフィルターのファミリーアドレスタイプ(IPv4の場合はinet)を設定し、フィルター名を指定します。

    フィルターの目的を示す名前をフィルターに付けることをお勧めします。

  2. カウンターとポリシング アクションの集約をオーバーライドし、各カウンターまたはポリシー機能を各インターフェイス アプリケーションに固有のものにするには、フィルターに interface-specific ステートメントを含めます。

  3. フィルターの用語名を指定します。

    各用語名を一意にし、その機能を表します。

  4. 各ファイアウォールフィルターの条件において、パケットのコンポーネントの照合に使用する条件を指定します。

    最初の条件を、TCP経由で受信したIPv4パケットをIP優先度フィールドクリティカルecp(0xa0)プロトコルと照合するように設定し、階層ポリサーをフィルターアクションとして適用します。

  5. パケットが最初の条件のすべての条件に一致した場合に実行するアクションを指定します。1 つのフィルター内のすべての階層型ポリサーが、パケット転送エンジン内の同じポリサー インスタンスを共有できるようにします。

  6. 2 番目の条件を設定して、TCP 経由で受信した IPv4 パケットを IP precedence フィールド internet-control(0xc0)と照合し、階層ポリサーをフィルターアクションとして適用します。

  7. パケットが第 2 条件のすべての条件に一致した場合に実行するアクションを指定します。

業績

show dynamic-profiles basic-profile firewall コンフィギュレーション コマンドを入力して、コンフィギュレーションを確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

転送クラスの設定

手順

集約ポリサーアクションとして参照される転送クラスを定義します。階層型ポリサーが機能するためには、イングレストラフィックがプレミアムバケットと非プレミアムバケットに正しく分類されている必要があります。階層型ポリサーは、プレミアム/優先転送(EF)トラフィックを非プレミアム/非EFトラフィックから分離する必要があるため、何らかのサービスクラス(CoS)の設定が必要です。

  1. 転送クラスの設定を有効にします。

  2. CoS転送クラスを定義して、どの転送クラスがプレミアムであるかの指定を含めます。これは、EF トラフィックに関連付けられた転送クラスにデフォルト設定されます。

業績

show class-of-service 設定コマンドを入力して、集約ポリサーアクションとして参照されている転送クラスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

階層ポリサーの設定

手順

階層型ポリサーの集約型およびプレミアム ポリシング コンポーネントを設定します。

  1. 階層ポリサーの設定を有効にします。

  2. 集約ポリサーは、帯域幅制限を 10 Mbps、バーストサイズ制限を 100 KB、不適合アクションを設定して転送クラスを fc1 に変更するように設定します。

    手記:

    集約ポリサーの場合、不適合フローのパケットに対する設定可能なアクションは、パケットの廃棄、損失優先度の変更、または転送クラスの変更です。

  3. プレミアム ポリサーは、帯域幅制限を 2 Mbps、バースト サイズ制限を 50 KB、不適合アクションをパケットを破棄するように設定するように設定します。

    手記:

    プレミアム ポリサーの帯域幅制限は、集約ポリサーの帯域幅制限より大きくすることはできません。プレミアム ポリサーの場合、不適合トラフィック フロー内のパケットに対する設定可能な唯一のアクションは、パケットの廃棄です。

業績

show dynamic-profiles basic-profile firewall 設定コマンドを入力して、階層ポリサーの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

物理または論理インターフェイスのレイヤー2イングレストラフィックへの階層ポリサーの適用

手順

ポリサーをインターフェイスに直接適用することも、フィルターを介して適用して、一致するトラフィックのみに影響を与えることもできます。ほとんどの場合、入力、出力、または双方向でポリシング機能を呼び出すことができます。

  • 物理インターフェイスの場合、階層型ポリサーは単一のポリサー インスタンスを使用して、論理インターフェイスに inet やbridge などの相互に排他的なファミリがある場合でも、物理インターフェイス上で設定されたすべての論理インターフェイスとプロトコル ファミリーのレートを制限します。

  • 論理インターフェイスの場合、階層型ポリサーは、論理インターフェイス上でそのようなファミリーごとにポリサーを個別にインスタンス化することなく、複数のプロトコルファミリーからのトラフィックをポリシングできます。

論理インターフェイス ge-1/2/0.0 上の IPv4 トラフィックのレイヤー 2 イングレストラフィックを階層的にレート制限するには、論理インターフェイス設定からポリサーを参照します。

  1. 論理インターフェイスを設定します。

    論理インターフェイスでレイヤー2トラフィックにポリサーを適用する場合、論理インターフェイスに少なくとも1つのプロトコルファミリーを定義する必要があります。

  2. ポリサーを論理インターフェイスに適用します。

    または、すべてのプロトコルファミリーと、物理インターフェイスge-1/2/0に設定された すべての論理インターフェイス のレイヤー2イングレストラフィックを階層的にレート制限するには、物理インターフェイス設定からポリサーを参照します。

業績

show dynamic-profiles basic-profile interfaces コンフィギュレーション コマンドを入力して、階層ポリサーの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

インターフェイスのトラフィック統計情報の表示

目的

物理インターフェイスを通過するトラフィック フローを確認します。

アクション

物理インターフェイス ge-1/2/0 には show interfaces 運用モードコマンドを使用し、 detail または extensive オプションを含めます。

意味

Traffic statisticsのコマンド出力セクションには、インターフェイス上で送受信されたバイト数とパケット数が一覧表示されます。

指定されたポリサーによってポリシングされたパケット数の表示

目的

ポリサーによって評価されたパケットの数を確認します。プレミアム ポリサー カウンターはサポートされていません。

アクション

show policer 動作モード コマンドを使用し、オプションでポリサー policer-agg-premの名前を指定します。コマンドの出力は、指定されたポリサーによって各方向に評価されたパケットの数を表示します。

-inet-i サフィックスは、IPv4 入力トラフィックに適用されるポリサーを示します。この例では、ポリサーは入力トラフィックにのみ適用されます。

意味

コマンドの出力は、指定されたポリサーによって各方向に評価されたパケットの数を表示します。

関連ドキュメント