- play_arrow Junosルーティングポリシーの理解と設定
- play_arrow 概要
- play_arrow 一致条件、アクション、条件、および式を使用したルーティングポリシーの評価
- ルーティング・ポリシーの評価方法
- ルーティングポリシー一致条件のカテゴリー
- ルーティングポリシー一致条件
- ルート フィルター一致条件
- ルーティングポリシーの用語におけるアクション
- ルーティングポリシーアクションの概要
- 例:内部ピアに最適な外部ルートを告知するルーティングポリシーの設定
- 例:無効なルートをアドバタイズするBGPの設定
- 例:ルーティングポリシーを使用したBGPルートの優先値の設定
- 例:BGP ルート広告の有効化
- 例:既知の無効なルートを拒否する
- 例:ISP ネットワークでのルーティング ポリシーの使用
- ポリシー式の理解
- OSPF プロトコルのバックアップ選択ポリシーについて
- OSPFプロトコルのバックアップ選択ポリシーの設定
- IS-IS プロトコルのバックアップ選択ポリシーの設定
- 例:OSPF または OSPF3 プロトコルのバックアップ選択ポリシーの設定
- play_arrow ポリシーチェーンとサブルーチンを使用した複雑なケースの評価
- play_arrow ルートフィルターとプレフィックスリストを一致条件として構成する
- ルーティング ポリシー一致条件で使用するルート フィルターについて
- ルーティング ポリシー一致条件で使用するルート フィルターと送信元アドレス フィルター リストの理解
- 送信元または宛先 IP のみを使用したロード バランシングについて
- 送信元または宛先 IP のみを使用したロード バランシングの設定
- ルート フィルターのウォークアップの概要
- 運用効率を向上させるためのルート フィルターのウォークアップの構成
- 例:ルート フィルタ リストの構成
- 例:運用効率を向上させるために、ルート フィルターのウォークアップをグローバルに構成する
- 例:ルート フィルターのウォークアップをローカルで構成して運用効率を向上させる
- 例:OSPF を介して学習したプレフィックスの優先度を指定するためのルート フィルター ポリシーの設定
- 例:ルート フィルターを使用した MED の設定
- 例:ルート フィルターのレイヤー 3 VPN プロトコル ファミリー修飾子の設定
- ルーティングポリシー一致条件で使用するプレフィックスリストについて
- 例:ルーティングポリシープレフィックスリストの設定
- 例:RPDインフラストラクチャにおけるルートプレフィックスの優先度の設定
- RPDインフラストラクチャでのルートプレフィックスの優先度の設定
- play_arrow ASパスを一致条件として設定する
- play_arrow コミュニティを一致条件として設定する
- play_arrow BGPルートフラッピングアクションによるネットワークの安定性の向上
- play_arrow ソースクラス使用率と宛先クラス使用率アクションによるトラフィック使用状況の追跡
- ソースクラスの使用方法と宛先クラスの使用オプションについて
- ソースクラスの使用の概要
- SCUを設定するためのガイドライン
- SCUのシステム要件
- SCUの用語と頭字語
- SCUを設定するためのロードマップ
- レイヤー3 VPNでSCUを設定するためのロードマップ
- ルーティング・ポリシーでのルート・フィルタおよびソース・クラスの設定
- 転送テーブルへのポリシーの適用
- インバウンドおよびアウトバウンドインターフェイスでのアカウンティングの有効化
- エグレスPEルーターのvtインターフェイスでの入力SCUの設定
- SCU対応vtインターフェイスのVRFインスタンスへのマッピング
- 出力インターフェイスでのSCUの設定
- 会計プロファイルとSCUクラスの関連付け
- SCUアカウンティングプロファイルの検証
- SCUの設定
- レイヤー3 VPN設定のSCU
- 例:送信元プレフィックスと宛先プレフィックスの転送クラスへのグループ化
- play_arrow 条件付きルーティングポリシーによるトラフィックルーティングの脅威の回避
- play_arrow Discard インターフェイスへのトラフィック転送による DoS 攻撃からの保護
- play_arrow 動的ルーティング ポリシーによるコミット時間の改善
- play_arrow ルーティングポリシーを適用する前のテスト
-
- play_arrow ファイアウォールフィルターの設定
- play_arrow ファイアウォールフィルターがネットワークを保護する仕組みを理解する
- ファイアウォールフィルターの概要
- ルーター データ フローの概要
- ステートレス ファイアウォール フィルターの概要
- 標準ファイアウォールフィルターの使用方法について
- ファイアウォールフィルターがパケットフローを制御する方法の理解
- ステートレス ファイアウォール フィルターのコンポーネント
- ステートレス ファイアウォール フィルター アプリケーション ポイント
- 標準ファイアウォールフィルターによるパケットの評価方法
- ファイアウォールフィルターの理解高速検索フィルター
- PVLAN を使用したエグレス ファイアウォール フィルターについて
- PTXルーターでの選択的クラスベースフィルタリング
- ファイアウォールフィルターの設定に関するガイドライン
- 標準ファイアウォールフィルターの適用に関するガイドライン
- サポートされているフィルタリング基準
- ファイアウォールトラフィックの監視
- ファイアウォールフィルターのトラブルシューティング
- play_arrow ファイアウォールフィルターの一致条件とアクション
- ファイアウォールフィルター(OCXシリーズ)の概要
- ACXシリーズルーター(Junos OS Evolved)のファイアウォールフィルタープロファイルの概要
- ファイアウォールフィルター一致条件について
- ファイアウォールフィルターの計画について
- ファイアウォールフィルターの評価方法の理解
- ファイアウォールフィルター一致条件について
- ファイアウォールフィルターフレキシブル一致条件
- ファイアウォールフィルター非終了アクション
- ファイアウォールフィルター終了アクション
- ファイアウォールフィルターの一致条件およびアクション(ACXシリーズルーター)
- ACXシリーズルーター(Junos OS Evolved)のファイアウォールフィルターの一致条件とアクション
- プロトコル非依存型トラフィックのファイアウォールフィルター一致条件
- IPv4トラフィックのファイアウォールフィルター一致条件
- IPv6トラフィックのファイアウォールフィルター一致条件
- 数字またはテキストエイリアスに基づくファイアウォールフィルター一致条件
- ビットフィールド値に基づくファイアウォールフィルター一致条件
- アドレスフィールドに基づくファイアウォールフィルター一致条件
- アドレス クラスに基づくファイアウォール フィルター一致条件
- MPLS トラフィックの IP ベース フィルタリングと選択的ポート ミラーリングについて
- MPLSトラフィックのファイアウォールフィルター一致条件
- MPLSタグ付きIPv4またはIPv6トラフィックのファイアウォールフィルター一致条件
- VPLSトラフィックのファイアウォールフィルター一致条件
- レイヤー2 CCCトラフィックのファイアウォールフィルター一致条件
- レイヤー2ブリッジングトラフィックのファイアウォールフィルター一致条件
- ループバック インターフェイスでのファイアウォール フィルターのサポート
- play_arrow ルーティング エンジン トラフィックへのファイアウォール フィルターの適用
- ループバックインターフェイスでの論理ユニットの設定 - レイヤー3 VPNのルーティングインスタンス用
- 例:プレフィックスリストに基づいてポートへのTCPアクセスを制限するフィルターの設定
- 例:信頼できる送信元からのトラフィックを受け入れるステートレス ファイアウォール フィルターの設定
- 例:Telnet および SSH アクセスをブロックするフィルターの設定
- 例:TFTPアクセスをブロックするフィルターの設定
- 例:IPv6 TCPフラグに基づいてパケットを受け入れるためのフィルターの設定
- 例:指定された BGP ピア以外からのポートへの TCP アクセスをブロックするフィルターの設定
- 例:TCP および ICMP フラッドから保護するステートレス ファイアウォール フィルターの構成
- 例:パケット/秒レート制限フィルターによるルーティングエンジンの保護
- 例:LAC 加入者の DHCPv6 および ICMPv6 制御トラフィックを除外するフィルターの設定
- DHCPファイアウォールフィルターのポート番号に対する要件
- 例:Configuring a DHCP Firewall Filter to Protect the Routing Engine
- play_arrow トランジットトラフィックへのファイアウォールフィルターの適用
- 例:イングレス キューイング フィルターとして使用するフィルターの設定
- 例:IPv6 フラグに一致するフィルターの設定
- 例:ポートとプロトコルのフィールドで一致するフィルタの設定
- 例:受け入れたパケットと拒否されたパケットをカウントするフィルターの設定
- 例:IP オプション パケットをカウントおよび破棄するフィルターの設定
- 例:IP オプション パケットをカウントするフィルターの設定
- 例:受け入れられたパケットをカウントしてサンプルするフィルターの設定
- 例:DSCP ビットをゼロに設定するフィルターの設定
- 例:DSCP ビットをゼロに設定するフィルターの設定
- 例:関連性のない 2 つの基準に一致するようにフィルターを構成する
- 例:アドレスに基づいてDHCPパケットを受け入れるようにフィルタを構成する
- 例:プレフィックスから OSPF パケットを受信するためのフィルターの設定
- 例:フラグメントを処理するためのステートレス ファイアウォール フィルターの設定
- IPv4パケットのフラグメント化を防止または許可するファイアウォールフィルターの設定
- モビリティ拡張ヘッダーを持つイングレスIPv6パケットを破棄するファイアウォールフィルターの設定
- 例:IPv6 送信元または宛先 IP アドレスに基づくエグレス フィルターの設定
- 例:宛先クラスに基づくレート制限フィルターの設定
- play_arrow 論理システムでのファイアウォールフィルターの設定
- 論理システムのファイアウォール フィルターの概要
- 論理システムでファイアウォールフィルターを設定および適用するためのガイドライン
- 論理システムのファイアウォールフィルターから従属オブジェクトへの参照
- 論理システムのファイアウォールフィルターから非ファイアウォールオブジェクトへの参照
- 論理システム内の非ファイアウォール オブジェクトからファイアウォール フィルターへの参照
- 例:フィルターベース転送の設定
- 例:論理システムでのフィルターベース転送の設定
- 例:ICMP フラッドから論理システムを保護するステートレス ファイアウォール フィルターの設定
- 例:ICMP フラッドから論理システムを保護するステートレス ファイアウォール フィルターの設定
- 論理システムに対してサポートされていないファイアウォール フィルター ステートメント
- 論理システムのファイアウォールフィルターでサポートされていないアクション
- ルーティングインスタンスのフィルターベースフォワーディング
- ACX シリーズルーター上のルーティングインスタンス用の転送テーブルフィルター
- 転送テーブル フィルターの設定
- play_arrow ファイアウォールフィルターのアカウンティングとロギングの設定
- play_arrow 単一のインターフェイスへの複数のファイアウォールフィルターのアタッチ
- インターフェイスへのファイアウォールフィルターの適用
- ファイアウォールフィルターの設定
- Multifield Classifier 例: マルチフィールド分類の設定
- MPCを使用するMXシリーズルーターのイングレスキューイングのためのマルチフィールド分類子
- パケット転送動作を指定するためのファイアウォールフィルターのマルチフィールド分類子の割り当て(CLI手順)
- ネストされた構成における複数のファイアウォールフィルターについて
- 複数のファイアウォールフィルターへの参照を入れ子にするためのガイドライン
- リストとして適用された複数のファイアウォールフィルターについて
- 複数のファイアウォールフィルターをリストとして適用するためのガイドライン
- 例:複数のファイアウォールフィルターのリストの適用
- 例:複数のファイアウォールフィルターへの参照のネスト
- 例:インターフェイス セットで受信したパケットのフィルタリング
- play_arrow 単一のファイアウォールフィルターを複数のインターフェイスにアタッチする
- play_arrow IP ネットワーク間でのフィルターベーストンネリングの設定
- play_arrow サービスフィルターの設定
- play_arrow 簡易フィルターの構成
- play_arrow レイヤー 2 ファイアウォール フィルターの設定
- play_arrow 転送、フラグメント、およびポリシング用のファイアウォール フィルターの設定
- play_arrow ファイアウォールフィルターの設定(EXシリーズスイッチ)
- EXシリーズスイッチ用ファイアウォールフィルターの概要
- ファイアウォールフィルターの計画について
- ファイアウォールフィルター一致条件について
- ファイアウォールフィルターがパケットフローを制御する方法の理解
- ファイアウォールフィルターの評価方法の理解
- EXシリーズスイッチ上のブリッジングおよびルーティングパケットのファイアウォールフィルター処理ポイントの理解
- EXシリーズスイッチのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子
- EXシリーズスイッチでのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子に対するプラットフォームのサポート
- スイッチでのループバックファイアウォールフィルターの一致条件とアクションのサポート
- ファイアウォールフィルターの設定(CLI手順)
- ファイアウォールフィルターがパケットのプロトコルをテストする方法の理解
- EXシリーズスイッチのフィルターベースフォワーディングについて
- 例:EXシリーズスイッチのポート、VLAN、およびルータートラフィック用のファイアウォールフィルターの設定
- 例:EX シリーズスイッチ上の管理インターフェイスにファイアウォールフィルターを設定する
- 例:フィルターベースの転送を使用して、アプリケーショントラフィックをセキュリティデバイスにルーティングする
- 例:802.1XまたはMAC RADIUS認証が有効なインターフェイス上の複数のサプリカントへのファイアウォールフィルターの適用
- ポリサーの動作確認
- ファイアウォールフィルターのトラブルシューティング
- play_arrow ファイアウォールフィルターの設定(QFXシリーズスイッチ、EX4600スイッチ、PTXシリーズルーター)
- ファイアウォールフィルター(QFXシリーズ)の概要
- ファイアウォールフィルターの計画について
- 作成するファイアウォール フィルターの数の計画
- ファイアウォールフィルターの一致条件およびアクション(QFXおよびEXシリーズスイッチ)
- ファイアウォールフィルターの一致条件およびアクション(QFX10000スイッチ)
- ファイアウォールフィルターの一致条件およびアクション(PTXシリーズルーター)
- PTXシリーズパケットトランスポートルーターとTシリーズマトリックスルーターのファイアウォールとポリシングの違い
- ファイアウォールフィルターの設定
- インターフェイスへのファイアウォールフィルターの適用
- ループバック インターフェイスでの MPLS ファイアウォール フィルターの概要
- スイッチでの MPLS ファイアウォール フィルターとポリサーの設定
- ルーターでの MPLS ファイアウォール フィルターとポリサーの設定
- MPLS ファイアウォール フィルターとポリサーの設定
- ファイアウォールフィルターがプロトコルをテストする方法の理解
- ブリッジングおよびルーティングされたパケットに対するファイアウォールフィルター処理ポイントの理解
- フィルターベース転送について
- 例:フィルターベースの転送を使用して、アプリケーショントラフィックをセキュリティデバイスにルーティングする
- ファイアウォールフィルターを設定して、GRE またはIPIP トラフィックをカプセル化解除する
- ファイアウォールフィルターの動作確認
- ファイアウォールトラフィックの監視
- ファイアウォールフィルター設定のトラブルシューティング
- play_arrow ファイアウォールフィルターのアカウンティングとロギングの設定(EX9200スイッチ)
-
- play_arrow 設定ステートメントと運用コマンド
- play_arrow トラブルシューティング
- play_arrow ナレッジベース
-
ACXシリーズルーターの階層型ポリサーモード
マイクロフロー ポリサーがマイクロフローの集約帯域幅のシェアを決定し、管理する方法は、階層型ポリサー モードによって定義されます。ACX ルーターは、以下の 3 つの階層ポリサー モードをサポートしています。階層ポリサーインスタンスごとに、ポリサーのモードまたはタイプを設定できます。
階層ポリサーは、ACX5048およびACX5096ルーターには適用されません。
保証モード
このモードは、帯域幅保証モードとも呼ばれ、マイクロフロー ポリサーを使用して、集合親ポリサー帯域幅の一部がそのマイクロフローに対して保証されることを指定する場合に使用されます。このマイクロフローにトラフィックが含まれていない場合、集約帯域幅のうちこのマイクロフローに割り当てられた量は、サイズ制限またはそれぞれの保証帯域幅レートよりも高い帯域幅でトラフィックを送信している他のマイクロフローによって使用されます。
ユーザーの最大許容レートまたはピーク情報レート(PIR)が 140 Mbps であるサンプル シナリオを考えてみましょう。CIR がそれぞれ 50 Mbps、40 Mbps、30 Mbps、20 Mbps のポリサーの保証帯域幅モードには、優先転送(EF)、ゴールド、シルバー、ブロンズと呼ばれる合計 4 つのサービスまたはアプリケーションが定義されます。たとえば、4つのサービスのそれぞれで140 Mbpsのトラフィックが受信された場合、許可されるトラフィックレートはそれぞれ50、40、30、および20 Mbpsです。150 Mbps のゴールド トラフィックを受信した場合、ゴールド トラフィックには 140 Mbps のみが許可されます。
階層型ポリサーの帯域幅保証モードについては、すべての子ポリサーをシングルレート、シングルバケット、および 2 カラー モードにする必要があります。この属性の組み合わせは、フロア モードとも呼ばれます。マイクロフロー ポリサー値は、マイクロフローの最小保証帯域幅(CIR)を指定します。マクロフロー ポリサー値は、すべてのフローの最大許容帯域幅(PIR)を指定します。設定されたマイクロフローのすべてのCIR値の合計または累積値は、マクロフローPIR以下である必要があります。マクロフローのバースト サイズは、すべての子ポリサーのバースト サイズと、子ポリサーが接続されている論理インターフェイスまたはインターフェイス ファミリーのすべての物理インターフェイスの中での物理インターフェイスの最大 MTU の合計よりも大きくなければなりません。
帯域幅保証モードの親PIRによって集約された2つの子ポリサーを持つ設定例を考えてみましょう。子ポリサーと親ポリサーのPIRが設定されます。フロー 1 とフロー 2 の 2 つのフローが、設定された PIR 値を超えるレートでトラフィックを送信する場合、親 PIR のシェアは、帯域幅が維持されたまま、フローに定義されたプライオリティに基づいて子ポリサーのトラフィックを許可するように調整されます。
ポリサーは、トークン バケット アルゴリズムを使用して、インターフェイスでのトラフィックの平均送信または受信レートに制限を適用し、構成された帯域幅制限と構成済みのバースト サイズに基づいて最大値までのトラフィックのバーストを許可します。トークン バケット アルゴリズムは、パケットの廃棄を開始する前に指定されたトラフィック バーストを許可したり、パケット出力キューイング優先度やパケット破棄優先度などのペナルティを適用したりできるという点で、リーキー バケット アルゴリズムよりも柔軟性があります。トークン バケット アルゴリズムの主なコンポーネントを次に示します。
バケットは、インターフェイス入力または出力トラフィック上のポリサーのレート制限機能を表します。
バケット内の各トークンは、ある程度のビット数の「クレジット」を表し、バケット内のトークンは、ポリサー用に構成されたレート制限に準拠するトラフィックを送受信する機能のために「キャッシュイン」されます。
トークン到着率は、構成された帯域幅制限から計算されるトークン・バケットへのトークンの定期的な割り当てです。
トークンバケットの深さは、バケットの容量をバイト単位で定義します。バケットが容量に達した後に割り当てられたトークンは、保存および使用できません。
トークンが親ポリサーのピーク バースト サイズ(PBS)または子ポリサーの認定バースト サイズ(CBS)のいずれかに存在する場合、到着パケットは帯域幅保証モードに準拠します。親ポリサーまたは子ポリサーのPBSまたはCBSにそれぞれ十分なトークンが存在しない場合、パケットは動作する階層ポリサーの保証モードに準拠しません。この場合、メンバー フローに対してチャイルド ポリサー レートが保証されます。次の表では、マイクロフロー ポリサーとマクロフロー ポリサーの色分けのさまざまなシナリオと、結果として割り当てられる色または優先度について説明します。
マイクロカラー | マクロカラー | 結果 |
---|---|---|
緑 | 緑 | 緑 |
緑 | 赤い | 緑 |
赤い | 緑 | 緑 |
赤い | 赤い | 赤い |
ピークモード
このモードは、帯域幅保護モードとも呼ばれ、マイクロフロー ポリサーを使用して、マイクロフローが使用できる集合親ポリサー帯域幅の最大量を指定する場合に使用されます。このモードは、特定のマイクロフローが他のフローを飢えさせないように保護するために使用されます。他のマイクロフローにトラフィックが含まれていない場合でも(利用可能な集約帯域幅レートが特定のマイクロフローのレートより大きい場合、マイクロフローはマイクロフロー ポリサーで設定されたレートを超えて使用することはできません)。
ユーザーの最大許容レート(PIR)の合計が 100 Mbps であるサンプル シナリオを考えてみましょう。ポリサーのピーク時または帯域幅制限モードには、優先転送(EF)、ゴールド、シルバー、ブロンズと呼ばれる合計 4 つのサービスまたはアプリケーションが、PIR 値がそれぞれ 50 Mbps、40 Mbps、30 Mbps、20 Mbps で定義されています。このような設定は、特定の加入者またはユーザが、ビデオ オンデマンド(VoD)やボイス オーバー IP (VoIP)などのリアルタイム アプリケーションにマクロ フローまたは親 CIR のシェアの増加を利用できないようにするトポロジで使用されます。たとえば、EF パケットが 100 Mbps しか受信されない場合、トラフィックの許容帯域幅レートは 50 Mbps です。4 つのサービスのそれぞれについて 100 Mbps のトラフィックを受信した場合、合計許容トラフィックは 100 Mbps となり、各サービスのレートは次のようになります。
EF トラフィックの 50 Mbps 以下
ゴールドトラフィックの場合は40Mbps以下
シルバートラフィックの場合は30Mbps以下
ブロンズトラフィックの20Mbps以下
すべての子ポリサーは、階層型ポリサーの帯域幅保護またはピーク モードのために、シングルレート、シングルバケット、および 2 カラー タイプである必要があります。マイクロフロー ポリサー値は、マイクロフローの最大許容帯域幅(PIR)を指定します。マクロフロー ポリサー値は、すべてのフローの最大許容帯域幅(PIR)を指定します。マイクロフローPIR値の合計は、マクロフローPIR以上である必要があります。マクロフローのPIR値は、そのマイクロフローのPIR値のいずれか以上である必要があります。マクロフローのバーストサイズは、バーストサイズが最大のマイクロフローのバーストサイズ以上である必要があります。
帯域幅保証モードの親PIRによって集約された2つの子ポリサーを持つ設定例を考えてみましょう。子ポリサーと親ポリサーのPIRが設定されます。フロー 1 とフロー 2 の 2 つのフローが、設定された PIR 値を超えるレートでトラフィックを送信する場合、親 PIR のシェアは、フローに定義されたプライオリティに基づいて子ポリサーのトラフィックを許可するように調整されますが、帯域幅は、トラフィック フローの最小レートまたはコミット レートを維持するように制限されます。
トークンが子ポリサーと親ポリサーの両方のピーク バースト サイズ(PBS)に存在する場合、到着パケットは帯域幅保証モードに準拠します。両方のポリサーのPBSに十分なトークンが存在しない場合、パケットは動作している階層ポリサーのピークモードに準拠しません。この場合、子ポリサー レートがメンバー フローの最大許容レートまたは PIR になります。次の表では、マイクロフロー ポリサーとマクロフロー ポリサーの色分けのさまざまなシナリオと、結果として割り当てられる色または優先度について説明します。
マイクロカラー | マクロカラー | 結果 |
---|---|---|
緑 | 緑 | 緑 |
緑 | 赤い | 赤い |
赤い | 緑 | 赤い |
赤い | 赤い | 赤い |
ハイブリッドモード
このモードは、帯域幅保証モードと帯域幅保護モードを組み合わせたもので、帯域幅制限とフロー単位の帯域幅緩和の機能を同時に実現することができます。帯域幅保証モードまたは帯域幅制限モードは、特定のマイクロフローの保証レートを制御します。ただし、余剰の総帯域幅をマイクロフロー間で共有する方法は管理または管理しません。特定のマイクロフローは、潜在的にすべての超過集約帯域幅を使用し、余分な帯域幅の他のマイクロフローを枯渇させる可能性があります。
帯域幅保護またはピーク モードは、特定のマイクロフローが消費できる帯域幅の量を制御することで、他のフローが枯渇するのを防ぎます。ただし、マイクロフローの保証レートは指定されていません。たとえば、フロー f1、f2、および f3 のマイクロ流量がそれぞれ 50 Mbps、60 Mbps、50 Mbps で、集約速度が 70 Mbps の場合、f1 フローと f2 フローがそれぞれ 50 Mbps と 20 Mbps で提供され、f3 に帯域幅が割り当てられていない可能性があります。
ハイブリッドモードは、ピークモードと保証モードの利点を実装して、個々の制限を克服します。ハイバードモードでは、マイクロフローポリサーはマイクロフローに対して CIR と EIR の 2 つのレートを指定します。CIRはマイクロフローの総マクロフロー帯域幅のうち保証された部分を指定し、PIRはマイクロフローの総マクロフロー帯域幅の最大部分を指定します。このメカニズムは、保証モードで機能するCIRとピークモードで機能するEIRに類似しており、それによって両方のモデルの利点を組み合わせています。ハイビッドモードでは、カラー認識モードと色覚異常モードの両方が子ポリサーに対してサポートされています。
子ポリサーは、2 レート 3 カラー マーカーの RFC 4115 モードに準拠して動作します。ACXルーターの通常のツーレートスリーカラーマーカーは、RFC2698モードに準拠して動作します。
ユーザーの最大許容レートが 140 Mbps である設定例を考えてみましょう。ポリサーのハイブリッド モードには、優先転送(EF)、ゴールド、シルバー、ブロンズと呼ばれる合計 4 つのサービスまたはアプリケーションが、PIR 値がそれぞれ 55 Mbps、60 Mbps、130 Mbps、140 Mbps のポリサー用に定義されています。定義されている CIR 値は、EF、ゴールド、シルバー、ブロンズの各サービスでそれぞれ 50 Mbps、40 Mbps、30 Mbps、20 Mbps です。たとえば、4 つのサービスそれぞれで 140 Mbps のトラフィックを受信した場合、許可される緑色のトラフィックは、4 つのサービスでそれぞれ 50、40、30、20 Mbps になります。140 Mbps の EF トラフィックのみが受信される場合、50 Mbps の EF トラフィックが緑として、5 Mbps の EF トラフィックが黄色として許可されます。同じシナリオで、マクロ ポリサー レートを 26 Mbps と仮定します。また、カラー認識モードの 2 つの子ポリサー、つまり、CIR が 10 Mbps、EIR が 10 Mbps の子ポリサー 1 があるとします。子ポリサー 2 の CIR は 15 Mbps、EIR は 5 Mbps です。flow-1 が黄色のトラフィックの 100 Mbps ストリームで、flow-2 が緑色のトラフィックの 100 Mbps ストリームである場合、このポリサー階層の出力は次のようになります。
Flow-1 のグリーン トラフィックは 0 Mbps で、イエロー トラフィックは 5 Mbps 以下です。
Flow-2 には 10 Mbps の緑色のトラフィックがあり、黄色のトラフィックは 10 Mbps 以上のものがあります。
黄色のトラフィックの合計が 11 Mbps 以下です。
ハイブリッド モードの親 PIR によって集約された 2 つの子ポリサーを持つ構成例を考えてみましょう。子ポリサーと親ポリサーのPIRが設定されます。フロー 1 とフロー 2 の 2 つのフローが、設定された PIR 値を超えるレートでトラフィックを送信する場合、親 PIR のシェアは子ポリサーのトラフィックを許可するように調整されますが、子 PIR 値は 2 つのフローで保持されます。
集約型ポリサーまたは階層型ポリサーのハイブリッド動作モードは、2 つのレート(CIR と PIR)とマイクロフロー用の 3 色をサポートします。ACXルーターでは、ハイブリッドタイプのポリサーの場合、RFC 4115で定義されているように、マイクロポリサーのタイプはmodified-trtcmである必要があります。子ポリサーでは、色覚異常モードと色認識モードの両方がサポートされています。マクロ ポリサーは、マイクロフローの CIR 値の合計がマクロフローの PIR 値より小さく、マイクロフローのすべての PIR 値の累積値がマクロフローの PIR 値より大きい、単一のレート、単一のバケット、2 つのカラー ポリサーである必要があります。マイクロフロートラフィックがマイクロフローCIRのCIR値より小さい場合、ポリサーはマイクロフローCIRを維持するか、PIRを達成させます。マイクロフロートラフィックがマイクロフローのCIR値より大きい場合、マイクロフローCIRが保証されます。マイクロフロー超過率は、利用可能なマクロフロー帯域幅に基づいて共有され、マイクロフローPIRによって実装されているマイクロフローに分散される超過情報レートの制限があります。マクロフローのCBSは、マイクロフローCBSの集合体以上でなければならない。マクロフローの超過バースト サイズ(EBS)は、EBS が最大のマイクロフローの超過バースト サイズ(EBS)以上である必要があります。
トークンが子ポリサーの認定バースト サイズ(CBS)に存在する場合、到着パケットはハイブリッド モードに準拠します。トークンが子ポリサーの EBS と親ポリサーの PBS の両方に存在する場合、パケットはハイブリッド モードに準拠しません。パケットがポリサーのハイブリッド動作モードを満たさない場合、メンバーのトラフィックフローに対して子ポリサーのCIRが保証され、子ポリサーのPIR値がメンバーフローの最大許容レートになります。次の表では、マイクロフロー ポリサーとマクロフロー ポリサーの色分けのさまざまなシナリオと、結果として割り当てられる色または優先度について説明します。
マイクロカラー | マクロカラー | 結果 |
---|---|---|
緑 | 緑 | 緑 |
赤い | 緑 | 緑 |
黄色 | 緑 | 黄色 |
黄色 | 赤い | 赤い |
赤い | 緑 | 赤い |
赤い | 赤い | 赤い |