サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

header-navigation

Solutions

Featured solutions AI Campus and branch Data center WAN Security Service provider Cloud operator Industries
Campus and Branch

Welcome to the NOW Way to Wi-Fi

Take your networking performance to new heights with a modern, cloud-native, AI-Native architecture. Only Juniper can help you unleash the full potential of Wi-Fi 7 with our AI-Native platform for innovation.
Prepare for liftoff
Business intelligence analyst dashboard on virtual screen. Big data Graphs Charts.

AI Data Center Networking

Juniper’s AI data center solution is a quick way to deploy high performing AI training and inference networks that are the most flexible to design and easiest to manage with limited IT resources.
Find out more
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Zero trust security

Ops4AI Lab

Visit our lab in Sunnyvale, CA and see our AI data center solution for yourself. You can try out your own model’s functionality and performance, too.
Visit the lab
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Higher Education

Shaping Student Experiences: The NOW Way to Build Higher Education Networks

Juniper Networks CIO Sharon Mandell and a virtual summit of C-level IT leaders from prestigious institutions discuss ongoing efforts to support digital transformation on campus.
Watch now
Hand on tablet with healthcare overlay of graphics

Security in healthcare

In this IDC Spotlight report, discover how AI networking can automate and strengthen a healthcare ecosystem to defeat criminals and prevent loss. 
Gain insights into ecosystem security
Retail

The Future of In-Store Technologies

Retail experts Kevin McCartan, Senior IT Service Delivery Engineer at Musgrave; Jack Stratten of Insider Trends; and Christian Gilby, Senior Director of Product Marketing at Juniper Networks, discuss customer experiences.
See the future

Products

Wireless access Wired access SD-WAN / SASE Routing and switching Security Mist AI™ Management software Network operating system Blueprint for AI-Native Acceleration Optics
  • Operations
ACX7020 router

Juniper ACX7020 Cloud Metro Access Router

Legacy networks simply cannot meet the demands of today’s rapidly evolving metro landscape. Unlock a new generation of highly scalable architectures and automated operations with the Juniper ACX7020. 
Learn more
EX4000 Ethernet Switch

Next-gen AI-Native EX4000 line of switches

Lack of AI innovation from your current networking vendor slowing you down? Embrace Juniper’s cloud-native, AI-Native access switches that support every level and layer, across nearly every deployment.
Discover how
The Q and AI text with an image of Bob Friday and Kedar Dhuru.

The Q&AI Podcast

Delivering practical solutions and enriching discussions, this podcast series is a vital resource for those seeking an in-depth exploration of AI's transformative potential.
Catch the latest episode

Services

Services
Services AI Care

Juniper AI Care Services Revolutionize Your Service Experience

Our industry-first AI-Native services couple AIOps with our deep expertise across the full network life cycle. You can move from reactive response to proactive insight and action.
Explore AI Care Services
Services AI Data Center

Juniper AI Data Center Deployment Services Optimize Your AI Model Runs

We use our expertise and validated designs to help design, deploy, validate and tune networks, including GPUs and storage, to get the most from your AI infrastructure operation.
Learn about AI Data Center Deployment Services

Partners

Partners

Support and Documentation

Support and Documentation

Learn

About Juniper Training Events The Feed Resources Technology learning topics Thought leadership and insights
Audience raising hands up while businessman is speaking in training at the office.

Juniper certification and training news

See the latest
Ringing of the bell

All global events

See the latest
AI-native-now

AI-Native NOW event series

Register now
Juniper's Christina Hendrix at the head of a conference table. With the text "The NOW Way to Network" overlayed, with "NOW" emphasizing the "O" in green color.

The NOW Way to Network

Watch the video series
AI Native Now

Executive insights

Dive deep with leading experts and thought leaders on all the topics that matter most to your business, from AI to network security to driving rapid, relevant transformation for your business.
Learn more
A keynote speaker giving a presentation at a conference. There are dozens of people sitting around them. The presentation is displayed via projector on all the walls in the room.

Leadership voices

Juniper Networks’ leaders operate on the front lines of creating the network of the future. Take a look around to see what’s on their minds.
Watch now
Bob Friday and Jessica Garrison speaking

Bob Friday Talks

Join Bob as he ventures into all the knowns -- and -- unknowns -- of AI.
Catch the latest episode
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS ルーティング ポリシー、ファイアウォール フィルター、およびトラフィック ポリサー ユーザー ガイド トラフィック ポリサーの設定 トラフィック ポリサーについて

ルーティング ポリシー、ファイアウォール フィルター、およびトラフィック ポリサー ユーザー ガイド

keyboard_arrow_up
close
keyboard_arrow_left
ルーティング ポリシー、ファイアウォール フィルター、およびトラフィック ポリサー ユーザー ガイド
Table of Contents Expand all
list Table of Contents
このページで
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

ACXシリーズルーターの階層型ポリサーモード

date_range 19-Jan-25
arrow_backward
arrow_forward

マイクロフロー ポリサーがマイクロフローの集約帯域幅のシェアを決定し、管理する方法は、階層型ポリサー モードによって定義されます。ACX ルーターは、以下の 3 つの階層ポリサー モードをサポートしています。階層ポリサーインスタンスごとに、ポリサーのモードまたはタイプを設定できます。

注:

階層ポリサーは、ACX5048およびACX5096ルーターには適用されません。

保証モード

このモードは、帯域幅保証モードとも呼ばれ、マイクロフロー ポリサーを使用して、集合親ポリサー帯域幅の一部がそのマイクロフローに対して保証されることを指定する場合に使用されます。このマイクロフローにトラフィックが含まれていない場合、集約帯域幅のうちこのマイクロフローに割り当てられた量は、サイズ制限またはそれぞれの保証帯域幅レートよりも高い帯域幅でトラフィックを送信している他のマイクロフローによって使用されます。

ユーザーの最大許容レートまたはピーク情報レート(PIR)が 140 Mbps であるサンプル シナリオを考えてみましょう。CIR がそれぞれ 50 Mbps、40 Mbps、30 Mbps、20 Mbps のポリサーの保証帯域幅モードには、優先転送(EF)、ゴールド、シルバー、ブロンズと呼ばれる合計 4 つのサービスまたはアプリケーションが定義されます。たとえば、4つのサービスのそれぞれで140 Mbpsのトラフィックが受信された場合、許可されるトラフィックレートはそれぞれ50、40、30、および20 Mbpsです。150 Mbps のゴールド トラフィックを受信した場合、ゴールド トラフィックには 140 Mbps のみが許可されます。

階層型ポリサーの帯域幅保証モードについては、すべての子ポリサーをシングルレート、シングルバケット、および 2 カラー モードにする必要があります。この属性の組み合わせは、フロア モードとも呼ばれます。マイクロフロー ポリサー値は、マイクロフローの最小保証帯域幅(CIR)を指定します。マクロフロー ポリサー値は、すべてのフローの最大許容帯域幅(PIR)を指定します。設定されたマイクロフローのすべてのCIR値の合計または累積値は、マクロフローPIR以下である必要があります。マクロフローのバースト サイズは、すべての子ポリサーのバースト サイズと、子ポリサーが接続されている論理インターフェイスまたはインターフェイス ファミリーのすべての物理インターフェイスの中での物理インターフェイスの最大 MTU の合計よりも大きくなければなりません。

帯域幅保証モードの親PIRによって集約された2つの子ポリサーを持つ設定例を考えてみましょう。子ポリサーと親ポリサーのPIRが設定されます。フロー 1 とフロー 2 の 2 つのフローが、設定された PIR 値を超えるレートでトラフィックを送信する場合、親 PIR のシェアは、帯域幅が維持されたまま、フローに定義されたプライオリティに基づいて子ポリサーのトラフィックを許可するように調整されます。

ポリサーは、トークン バケット アルゴリズムを使用して、インターフェイスでのトラフィックの平均送信または受信レートに制限を適用し、構成された帯域幅制限と構成済みのバースト サイズに基づいて最大値までのトラフィックのバーストを許可します。トークン バケット アルゴリズムは、パケットの廃棄を開始する前に指定されたトラフィック バーストを許可したり、パケット出力キューイング優先度やパケット破棄優先度などのペナルティを適用したりできるという点で、リーキー バケット アルゴリズムよりも柔軟性があります。トークン バケット アルゴリズムの主なコンポーネントを次に示します。

  • バケットは、インターフェイス入力または出力トラフィック上のポリサーのレート制限機能を表します。

  • バケット内の各トークンは、ある程度のビット数の「クレジット」を表し、バケット内のトークンは、ポリサー用に構成されたレート制限に準拠するトラフィックを送受信する機能のために「キャッシュイン」されます。

  • トークン到着率は、構成された帯域幅制限から計算されるトークン・バケットへのトークンの定期的な割り当てです。

  • トークンバケットの深さは、バケットの容量をバイト単位で定義します。バケットが容量に達した後に割り当てられたトークンは、保存および使用できません。

トークンが親ポリサーのピーク バースト サイズ(PBS)または子ポリサーの認定バースト サイズ(CBS)のいずれかに存在する場合、到着パケットは帯域幅保証モードに準拠します。親ポリサーまたは子ポリサーのPBSまたはCBSにそれぞれ十分なトークンが存在しない場合、パケットは動作する階層ポリサーの保証モードに準拠しません。この場合、メンバー フローに対してチャイルド ポリサー レートが保証されます。次の表では、マイクロフロー ポリサーとマクロフロー ポリサーの色分けのさまざまなシナリオと、結果として割り当てられる色または優先度について説明します。

マイクロカラー

マクロカラー

結果

赤い

赤い

赤い

赤い

赤い

ピークモード

このモードは、帯域幅保護モードとも呼ばれ、マイクロフロー ポリサーを使用して、マイクロフローが使用できる集合親ポリサー帯域幅の最大量を指定する場合に使用されます。このモードは、特定のマイクロフローが他のフローを飢えさせないように保護するために使用されます。他のマイクロフローにトラフィックが含まれていない場合でも(利用可能な集約帯域幅レートが特定のマイクロフローのレートより大きい場合、マイクロフローはマイクロフロー ポリサーで設定されたレートを超えて使用することはできません)。

ユーザーの最大許容レート(PIR)の合計が 100 Mbps であるサンプル シナリオを考えてみましょう。ポリサーのピーク時または帯域幅制限モードには、優先転送(EF)、ゴールド、シルバー、ブロンズと呼ばれる合計 4 つのサービスまたはアプリケーションが、PIR 値がそれぞれ 50 Mbps、40 Mbps、30 Mbps、20 Mbps で定義されています。このような設定は、特定の加入者またはユーザが、ビデオ オンデマンド(VoD)やボイス オーバー IP (VoIP)などのリアルタイム アプリケーションにマクロ フローまたは親 CIR のシェアの増加を利用できないようにするトポロジで使用されます。たとえば、EF パケットが 100 Mbps しか受信されない場合、トラフィックの許容帯域幅レートは 50 Mbps です。4 つのサービスのそれぞれについて 100 Mbps のトラフィックを受信した場合、合計許容トラフィックは 100 Mbps となり、各サービスのレートは次のようになります。

  • EF トラフィックの 50 Mbps 以下

  • ゴールドトラフィックの場合は40Mbps以下

  • シルバートラフィックの場合は30Mbps以下

  • ブロンズトラフィックの20Mbps以下

すべての子ポリサーは、階層型ポリサーの帯域幅保護またはピーク モードのために、シングルレート、シングルバケット、および 2 カラー タイプである必要があります。マイクロフロー ポリサー値は、マイクロフローの最大許容帯域幅(PIR)を指定します。マクロフロー ポリサー値は、すべてのフローの最大許容帯域幅(PIR)を指定します。マイクロフローPIR値の合計は、マクロフローPIR以上である必要があります。マクロフローのPIR値は、そのマイクロフローのPIR値のいずれか以上である必要があります。マクロフローのバーストサイズは、バーストサイズが最大のマイクロフローのバーストサイズ以上である必要があります。

帯域幅保証モードの親PIRによって集約された2つの子ポリサーを持つ設定例を考えてみましょう。子ポリサーと親ポリサーのPIRが設定されます。フロー 1 とフロー 2 の 2 つのフローが、設定された PIR 値を超えるレートでトラフィックを送信する場合、親 PIR のシェアは、フローに定義されたプライオリティに基づいて子ポリサーのトラフィックを許可するように調整されますが、帯域幅は、トラフィック フローの最小レートまたはコミット レートを維持するように制限されます。

トークンが子ポリサーと親ポリサーの両方のピーク バースト サイズ(PBS)に存在する場合、到着パケットは帯域幅保証モードに準拠します。両方のポリサーのPBSに十分なトークンが存在しない場合、パケットは動作している階層ポリサーのピークモードに準拠しません。この場合、子ポリサー レートがメンバー フローの最大許容レートまたは PIR になります。次の表では、マイクロフロー ポリサーとマクロフロー ポリサーの色分けのさまざまなシナリオと、結果として割り当てられる色または優先度について説明します。

マイクロカラー

マクロカラー

結果

赤い

赤い

赤い

赤い

赤い

赤い

赤い

ハイブリッドモード

このモードは、帯域幅保証モードと帯域幅保護モードを組み合わせたもので、帯域幅制限とフロー単位の帯域幅緩和の機能を同時に実現することができます。帯域幅保証モードまたは帯域幅制限モードは、特定のマイクロフローの保証レートを制御します。ただし、余剰の総帯域幅をマイクロフロー間で共有する方法は管理または管理しません。特定のマイクロフローは、潜在的にすべての超過集約帯域幅を使用し、余分な帯域幅の他のマイクロフローを枯渇させる可能性があります。

帯域幅保護またはピーク モードは、特定のマイクロフローが消費できる帯域幅の量を制御することで、他のフローが枯渇するのを防ぎます。ただし、マイクロフローの保証レートは指定されていません。たとえば、フロー f1、f2、および f3 のマイクロ流量がそれぞれ 50 Mbps、60 Mbps、50 Mbps で、集約速度が 70 Mbps の場合、f1 フローと f2 フローがそれぞれ 50 Mbps と 20 Mbps で提供され、f3 に帯域幅が割り当てられていない可能性があります。

ハイブリッドモードは、ピークモードと保証モードの利点を実装して、個々の制限を克服します。ハイバードモードでは、マイクロフローポリサーはマイクロフローに対して CIR と EIR の 2 つのレートを指定します。CIRはマイクロフローの総マクロフロー帯域幅のうち保証された部分を指定し、PIRはマイクロフローの総マクロフロー帯域幅の最大部分を指定します。このメカニズムは、保証モードで機能するCIRとピークモードで機能するEIRに類似しており、それによって両方のモデルの利点を組み合わせています。ハイビッドモードでは、カラー認識モードと色覚異常モードの両方が子ポリサーに対してサポートされています。

子ポリサーは、2 レート 3 カラー マーカーの RFC 4115 モードに準拠して動作します。ACXルーターの通常のツーレートスリーカラーマーカーは、RFC2698モードに準拠して動作します。

ユーザーの最大許容レートが 140 Mbps である設定例を考えてみましょう。ポリサーのハイブリッド モードには、優先転送(EF)、ゴールド、シルバー、ブロンズと呼ばれる合計 4 つのサービスまたはアプリケーションが、PIR 値がそれぞれ 55 Mbps、60 Mbps、130 Mbps、140 Mbps のポリサー用に定義されています。定義されている CIR 値は、EF、ゴールド、シルバー、ブロンズの各サービスでそれぞれ 50 Mbps、40 Mbps、30 Mbps、20 Mbps です。たとえば、4 つのサービスそれぞれで 140 Mbps のトラフィックを受信した場合、許可される緑色のトラフィックは、4 つのサービスでそれぞれ 50、40、30、20 Mbps になります。140 Mbps の EF トラフィックのみが受信される場合、50 Mbps の EF トラフィックが緑として、5 Mbps の EF トラフィックが黄色として許可されます。同じシナリオで、マクロ ポリサー レートを 26 Mbps と仮定します。また、カラー認識モードの 2 つの子ポリサー、つまり、CIR が 10 Mbps、EIR が 10 Mbps の子ポリサー 1 があるとします。子ポリサー 2 の CIR は 15 Mbps、EIR は 5 Mbps です。flow-1 が黄色のトラフィックの 100 Mbps ストリームで、flow-2 が緑色のトラフィックの 100 Mbps ストリームである場合、このポリサー階層の出力は次のようになります。

  • Flow-1 のグリーン トラフィックは 0 Mbps で、イエロー トラフィックは 5 Mbps 以下です。

  • Flow-2 には 10 Mbps の緑色のトラフィックがあり、黄色のトラフィックは 10 Mbps 以上のものがあります。

  • 黄色のトラフィックの合計が 11 Mbps 以下です。

ハイブリッド モードの親 PIR によって集約された 2 つの子ポリサーを持つ構成例を考えてみましょう。子ポリサーと親ポリサーのPIRが設定されます。フロー 1 とフロー 2 の 2 つのフローが、設定された PIR 値を超えるレートでトラフィックを送信する場合、親 PIR のシェアは子ポリサーのトラフィックを許可するように調整されますが、子 PIR 値は 2 つのフローで保持されます。

集約型ポリサーまたは階層型ポリサーのハイブリッド動作モードは、2 つのレート(CIR と PIR)とマイクロフロー用の 3 色をサポートします。ACXルーターでは、ハイブリッドタイプのポリサーの場合、RFC 4115で定義されているように、マイクロポリサーのタイプはmodified-trtcmである必要があります。子ポリサーでは、色覚異常モードと色認識モードの両方がサポートされています。マクロ ポリサーは、マイクロフローの CIR 値の合計がマクロフローの PIR 値より小さく、マイクロフローのすべての PIR 値の累積値がマクロフローの PIR 値より大きい、単一のレート、単一のバケット、2 つのカラー ポリサーである必要があります。マイクロフロートラフィックがマイクロフローCIRのCIR値より小さい場合、ポリサーはマイクロフローCIRを維持するか、PIRを達成させます。マイクロフロートラフィックがマイクロフローのCIR値より大きい場合、マイクロフローCIRが保証されます。マイクロフロー超過率は、利用可能なマクロフロー帯域幅に基づいて共有され、マイクロフローPIRによって実装されているマイクロフローに分散される超過情報レートの制限があります。マクロフローのCBSは、マイクロフローCBSの集合体以上でなければならない。マクロフローの超過バースト サイズ(EBS)は、EBS が最大のマイクロフローの超過バースト サイズ(EBS)以上である必要があります。

トークンが子ポリサーの認定バースト サイズ(CBS)に存在する場合、到着パケットはハイブリッド モードに準拠します。トークンが子ポリサーの EBS と親ポリサーの PBS の両方に存在する場合、パケットはハイブリッド モードに準拠しません。パケットがポリサーのハイブリッド動作モードを満たさない場合、メンバーのトラフィックフローに対して子ポリサーのCIRが保証され、子ポリサーのPIR値がメンバーフローの最大許容レートになります。次の表では、マイクロフロー ポリサーとマクロフロー ポリサーの色分けのさまざまなシナリオと、結果として割り当てられる色または優先度について説明します。

マイクロカラー

マクロカラー

結果

赤い

黄色

黄色

黄色

赤い

赤い

赤い

赤い

赤い

赤い

赤い

関連項目

arrow_backward PREVIOUS ACXシリーズルーターで階層ポリサーを設定するためのガイドライン
NEXT arrow_forward ACXシリーズルーターでの階層ポリサーの処理
footer-navigation

© 1999 - 2025 Juniper Networks, Inc. All rights reserved.

Scroll to top