Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

3 カラーポリサー構成の概要

表 1 は、シングルレートトライカラーマーキング(シングルレートTCM)ポリサーと2レートトリカラーマーキング(2レートTCM)ポリサーを設定し、レイヤー3トラフィックに適用できる階層レベルを説明しています。レイヤー 2トラフィックへの3カラーポリサーの適用については、レイヤ 2 での 3 カラーポリシングの概要を参照してください。

表 1: 3 カラーポリサーの構成とアプリケーションの概要
ポリサーの設定	レイヤー 3 アプリケーション	キーポイント
シングルレート3カラーポリサー論理インターフェイスでレイヤー3プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義します。ファイアウォールフィルターポリサーとしてのみ適用できます。認定されたバーストサイズを超える短時間のトラフィックに対して、適度な許容量を提供します。
基本的なシングルレート TCM ポリサー構成: [edit firewall] three-color-policer `policer-name` { single-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; excess-burst-size `bytes`; } action { loss-priority high then discard; } }	ファイアウォールフィルターからポリサーを参照し、そのフィルターを論理インターフェイス上のプロトコルファミリーに適用します。 [edit firewall] family `family-name` { filter `filter-name` { term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { single-rate `policer-name`; } } } } } プロトコルファミリーレベルで論理インターフェイスにフィルターを適用します。 [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	ポリサー設定: `single-rate (color-aware \| color-blind)`ステートメントを含めます。ファイアウォールフィルターの構成: `three-color-policer single-rate policer-name`アクションを含めます。論理インターフェイスへのファイアウォールフィルターの適用: `filter (input \| output) filter-name`ステートメントを含めます。
シングルレート 3 カラー物理インターフェイスポリサーインターフェイスが異なるルーティングインスタンスに属している場合でも、物理インターフェイスに設定されたすべての論理インターフェイスおよびプロトコルファミリーに適用されるトラフィックレート制限を定義します。ファイアウォールフィルターポリサーとしてのみ適用できます。
物理インターフェイスシングルレート TCM ポリサー: [edit firewall] three-color-policer `policer-name` { physical-interface-policer; single-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; excess-burst-size `bytes`; } action { loss-priority high then discard; } }	物理インターフェイスフィルターからのみポリサーを参照し、そのフィルターを論理インターフェイス上のプロトコルファミリーに適用します。 [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { single-rate `policer-name`; } } } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	ポリサー設定: `physical-interface-policer`ステートメントを含めます。ファイアウォールフィルターの構成: `physical-interface-filter`ステートメントを含めます。アプリケーション： `filter (input \| output) filter-name`ステートメントを含めます。検証確認するには、 `show firewall filter filter-name` 動作モードコマンドを使用します。
基本ツーレート 3 カラーポリサー論理インターフェイスでレイヤー3プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義します。ファイアウォールフィルターポリサーとしてのみ適用できます。認定された帯域幅制限またはバーストサイズを超える持続的なトラフィックに対して、適度な余裕を提供します。
基本的なツーレート TCM ポリサー構成: [edit firewall] three-color-policer `policer-name` { two-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; peak-information-rate `bps`; peak-burst-size `bytes`; } action { loss-priority high then discard; } }	ファイアウォールフィルターからポリサーを参照し、そのフィルターを論理インターフェイス上のプロトコルファミリーに適用します。 [edit firewall] family `family-name` { filter `filter-name` { term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { two-rate `policer-name`; } } } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	ポリサー設定: `two-rate (color-aware \| color-blind)`ステートメントを含めます。ファイアウォールフィルターの構成: `three-color-policer two-rate policer-name`アクションを含めます。論理インターフェイスへのファイアウォールフィルターの適用: `filter (input \| output) filter-name`ステートメントを含めます。