サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

例:複雑なマルチフィールドフィルターの設定と検証

date_range 16-Jun-23

この例では、SIP シグナリング(VoIP)メッセージは TCP/UDP、ポート 5060、RTP メディア チャネルで UDP を使用し、ポート割り当ては 16,384~32,767 です。以下のセクションを参照してください。

複雑なマルチフィールド フィルターの設定

マルチフィールドフィルターを設定するには、以下のアクションを実行します。

  • SIP シグナリング メッセージ(VoIP ネットワーク制御トラフィック)をファイアウォール フィルターを使用して NC として分類します。

  • VoIP トラフィックを同じファイアウォール フィルターを使用して EF として分類します。

  • 残りのトラフィックすべてを IP 優先度 0 でポリシー設定し、BE に設定します。

  • PLP の高いマークが付いた過剰なデータで、BE トラフィックを 1 Mbps にポリシングします。

  • インターフェイスにポリサーを使用してファイアウォールフィルターを適用します。

と呼ばれる classify ファイアウォールフィルターは、受信パケットで識別されたトランスポートプロトコルとポートで一致し、基準で指定された転送クラスにパケットを分類します。

最初の条件、 、 は、 sipSIP シグナリング メッセージをネットワーク制御メッセージとして分類します。ステートメントは port 、5060 にコード化された送信元ポートまたは宛先ポート(または両方)に一致します。

SIP シグナリング メッセージの分類

content_copy zoom_out_map
firewall {
    family inet {
        filter classify {
            interface-specific;
            term sip {
                from {
                    protocol [ udp tcp ];
                    port 5060;
                }
                then {
                    forwarding-class network-control;
                    accept;
                }
            }
        }
    }
}

2 つ目の用語である、 は、 rtpUDP ベースのトランスポートを使用する VoIP メディア チャネルを分類します。

UDP を使用する VoIP チャネルの分類

content_copy zoom_out_map
term rtp {
    from {
        protocol udp;
        port 16384-32767;
    }
    then {
        forwarding-class expedited-forwarding;
        accept;
    }
}

ポリサーのバーストトレランスは、インターフェイスMTUの10倍である低速インターフェイスの推奨値に設定されています。高速インターフェイスの場合、推奨されるバースト サイズはインターフェイス時間 3~5 ミリ秒の送信レートです。

ポリサーの設定

content_copy zoom_out_map
policer be-policer {
    if-exceeding {
        bandwidth-limit 1m;
        burst-size-limit 15k;
    }
    then loss-priority high;
}

3 つ目の条件である、 beは、残りのトラフィックすべてを帯域幅制限に従って規制することを保証します。

残りのトラフィックすべてをポリシー設定

content_copy zoom_out_map
term be {
    then policer be-policer;
}

この条件には be 、アクション修飾子は forwarding-class 含まれません。さらに、フィルターに提供される classify ネットワーク制御(NC)トラフィックの明示的な処理はありません。NC トラフィックと残りのすべての IP トラフィックの明示的な分類を設定できますが、デフォルトの IP 優先度分類子が残りのトラフィックを正しく分類するため、必要はありません。

インターフェイスに classify 分類子を fe-0/0/2 適用します。

分類子の適用

content_copy zoom_out_map
interfaces {
    fe-0/0/2 {
        unit 0 {
            family inet {
                filter {
                    input classify;
                }
                address 10.12.0.13/30;
            }
        }
    }
}

複雑なマルチフィールド フィルターの検証

設定がコミットされる前に、 コマンドを使用してインターフェイスに有効なデフォルトの分類子を show class-of-service interface interface-name 表示します。この表示は、分類子がデフォルトで有効であることを ipprec-compatibility 確認します。

デフォルト分類の検証

content_copy zoom_out_map
user@host> show class-of-service fe-0/0/2
Physical interface: fe-0/0/2, Index: 135
Queues supported: 8, Queues in use: 4
  Scheduler map: <default>, Index: 2032638653
 
  Logical interface: fe-0/0/2.0, Index: 68
    Shaping rate: 32000
    Object         Name                   Type                       Index
    Scheduler-map  <default>                                            27
    Rewrite        exp-default            exp                           21
    Classifier     exp-default            exp                            5
    Classifier     ipprec-compatibility   ip                             8

デフォルトの分類子マッピングを表示するには、 コマンドを show class-of-service classifier name name 使用します。ハイライトされた出力は、IP 優先度設定が 0 のトラフィックが BE に正しく分類され、NC トラフィック(優先度値が 6 または 7)が NC に正しく分類されていることを確認します。

デフォルトの分類子マッピングの表示

content_copy zoom_out_map
user@host> show class-of-service classifier name ipprec-compatibility
Classifier: ipprec-compatibility, Code point type: inet-precedence, Index: 12
  Code point          Forwarding class                     Loss priority
  000                 best-effort                          low
  001                 best-effort                          high
  010                 best-effort                          low
  011                 best-effort                          high
  100                 best-effort                          low
  101                 best-effort                          high
  110                 network-control                      low
  111                 network-control                      high

設定がコミットされた後、マルチフィールドの分類子が正しく動作していることを確認します。ピアから受信したトラフィックを転送する際に使用されるルーターデバイスのインターフェイスの egress キューカウンターを監視できます。キューイングは通常、Junos OSのエグレスでのみ発生するため、イングレスインターフェイス(fe-0/0/2)のキューカウンターを表示しても、イングレス分類を確認できません。(イングレスキューイングはギガビットイーサネットIQ2 PICと拡張IQ2 PICでのみサポートされています)。

マルチフィールド フィルターの動作を検証するには、以下の手順にしたがっています。

  1. トラフィックに使用するエグレスインターフェイスを決定するには、 コマンドを traceroute 使用します。

  2. エグレス インターフェイスを識別した後、 コマンドを発行して、関連するキュー カウンターを clear interfaces statistics interface-name クリアします。

  3. デフォルトの転送クラスからキューへの番号の割り当てを確認します。これにより、VoIP、NC、およびその他のトラフィックが使用するキューを予測できます。これを行うには、 コマンドを show class-of-service forwarding-class 発行します。

  4. コマンドを発行して、インターフェイス上のキュー数を show interfaces queue 表示します。

external-footer-nav