ACXシリーズルーターの階層型ポリシーに対して実行されるアクション
階層型の親ポリサーは、子ポリサーのパケット損失の優先度(PLP)に影響を与えます。の then ステートメントで定義された PLP ベースのアクションは、子ポリサーと親ポリサーの複合処理から派生した PLP に基づいて実行されます。親ポリサーで定義された then ステートメントは有効ではありません。このセクションでは、集約型ポリサーまたは階層型ポリサーと、子ポリサーまたは通常のポリサーのインスタンス化の方法について説明します。
階層ポリサーは、ACX5048およびACX5096ルーターには適用されません。
子ポリサーと集合ポリサーのインスタンス化方法
Junos OSでは、特定のポリサー構成またはポリサーテンプレートを使用して、テンプレートで指定されたCIR、PIR、CBS、PBS値などのテンプレート属性を使用して、ハードウェア内にポリサーの複数のインスタンスを作成します。集約ポリサーを使用した効果的な管理のために、同じ属性を持つ複数のポリサー構成を作成する必要はありません。
子ポリサーまたは通常のポリサーのインスタンス化方法
通常のポリサーまたは子ポリサーの場合、[edit firewall policer policer-name]
または [edit logical-systems logical-system-name firewall policer policer-name]
階層レベルで filter-specific
ステートメントを入力してポリサーのフィルター固有属性を指定した場合、「filter-specific」句を指定すると、ポリサーを参照するすべての用語(同じファイアウォールフィルター内)で単一のポリサーインスタンスが使用されます。たとえば、フィルター F1 に用語 T1 と T2 が含まれている場合、それらは同じポリサー、たとえば P1 を参照します。ポリサーP1をフィルター固有のタイプとして設定した場合、デバイス上の同じポリサーインスタンスは、用語T1とT2の両方で参照されます。この場合、F1 は IFD1 という名前の物理インターフェイス上に設定された IFL1 という名前の論理インターフェイスに接続されます。
デフォルトでは、ポリサーは用語固有のモードで動作するため、Junos OSは、特定のファイアウォールフィルターに対して、ポリサーを参照するフィルター用語ごとに個別のポリサーインスタンスを作成します。この操作は、 filter-specific
ステートメントを設定しない場合のデフォルトのインスタンス化モードです。たとえば、T1 と T2 という 2 つの項を持つフィルター F1 があるとします。これらの用語は両方とも同じポリサー、すなわちP1を指します。ポリサーの用語固有モードでは、条件 T1 と T2 に対してそれぞれ 1 つずつ、デバイス上に 2 つのポリサー インスタンスが作成されます。
集約ポリサーのインスタンス化方法
集約型ポリサーでは、以下の動作モードが可能です。
グローバル:システム内のすべての子ポリサー インスタンスで同じ親ポリサーを共有します。
物理インターフェイス固有—特定の物理インターフェイスのすべての子ポリサーインスタンスで同じ親ポリサーを共有します。このモードは、ACXルーターではサポートされていません。
フィルター固有 - 同じフィルターのすべての子ポリサー インスタンスで同じ親ポリサーを共有します。このモードは、ACXルーターではサポートされていません。
インターフェイス固有—同じ論理インターフェイスのすべての子ポリサーインスタンスで同じ親ポリサーを共有します。このモードは、ACXルーターではサポートされていません。
[edit firewall policer policer-template-name]
階層レベルで aggregate global
ステートメントを含めることで、ルーター内のすべての子ポリサーインスタンスで共有または適用される集約ポリサーを定義できます。[edit firewall policer policer-template-name]階層レベルでaggregate parent ステートメントを含めることで、aggregate ポリサーを親ポリサーとして定義することができます。以下のステートメントは、集約ポリサーには有効になりません。set firewall policer policer-template-name filter-specific
.
P3 という名前の集約ポリサーが設定された導入例を考えてみましょう。P1 と P2 は子ポリサーです。T1、T2、T3、およびT4は用語です。F1 と F2 はフィルターです。論理インターフェイス IFL1 と IFL2 は、この設定の基盤となる物理インターフェイス IFD1 と IFD2 上に作成されます。インターフェイス アドレス ファミリーは、それに応じてインターフェイス上に IFF1 および IFF2 として作成されます。
インターフェイス固有フィルター、用語固有子ポリサー、および集合ポリサーをグローバル ポリサーとして構成すると、P3 のインスタンスが 1 つ作成され、子ポリサー P1 および P2 に関連付けられます。P1 と P2 のそれぞれ 2 つのインスタンスが作成されます。1 つは F1 内の T1 用、もう 1 つは F1 内の T2 用です。P1 と P2 のそれぞれ 2 つのインスタンスは IFL1 と IFL2 に関連付けられ、IFD1 と IFD2 にバインドされます。
インターフェイス固有フィルター、用語固有、またはフィルター固有子ポリサーを設定し、集約ポリサーが物理インターフェイス固有ポリサーである場合、P3 のインスタンスが 2 つ作成されます。P3 の 1 つのインスタンスには、P1 の 2 つの子ポリサー インスタンスが含まれています。P1には、IFL1とIFL2に適用されるフィルタF1と項T1が含まれています。P3 のもう一方のインスタンスには、P1 の 2 つの子ポリサー インスタンスが含まれています。P1にはF1とT1が含まれており、IFL3とIFL4という2つの論理インターフェイスに適用されます。
インターフェイス固有フィルター、用語固有子ポリサー、およびインターフェイス固有の集合ポリサーを設定すると、P3 のインスタンスが 2 つ作成されます。各 P3 インスタンスには、2 つの P1 インスタンスが含まれます。1 つの P1 インスタンスには、IFF1 に適用される IFF1 の F1 と T1 が含まれています。もう一方の P1 インスタンスには、IFF2 が IFL1 に適用されるための F2 が含まれています。もう一方の P3 インスタンスには、2 つの P1 インスタンスが含まれています。ここで、一方のP1にはIFF3のF1とT1が含まれ、もう一方のP1にはIFL2に適用されるIFF4のF2とT1が含まれています。
インターフェイス固有のフィルター、用語固有の子ポリサー、およびフィルター固有の集約ポリサーを設定すると、2つのP3インスタンスが作成されます。各 P3 には、2 つの P1 インスタンスが含まれています。1 つの P1 には、IFL1 に適用された P1、T1、F1 IFF1 が含まれています。もう一方のP1には、IFL1に適用されたP1、T2、F1、IFF1が含まれています。3 番目の P1 には、IFL1 に適用された P1、T3、F2、IFF2 が含まれています。最後の P1 には、IFL1 に適用された P1、T4、F2、IFF2 が含まれています。