2 カラー ポリサー構成の概要
表 1 は、シングルレート ツー カラー ポリサーを設定してレイヤー 3 トラフィックに適用できる階層レベルを示しています。シングル レート 2 カラー ポリサーをレイヤ 2 トラフィックに適用する方法については、 レイヤ 2 での 2 カラー ポリシングの概要を参照してください。
ポリサーの設定 |
レイヤー 3 アプリケーション |
キーポイント |
|---|---|---|
| シングルレート 2 カラー ポリサー 論理インターフェイスでレイヤー3プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義します。インターフェイス ポリサーまたはファイアウォール フィルター ポリサーとして適用できます。 |
||
ポリサーの基本設定: [edit firewall]
policer policer-name {
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority supported-value;
}
}
|
方法 A:プロトコル ファミリー レベルでインターフェイス ポリサーとして適用します。 [edit interfaces]
interface-name {
unit unit-number {
family family-name {
policer {
input policer-name;
output policer-name;
}
}
}
}
方法 B - プロトコル ファミリー レベルでファイアウォール フィルター ポリサーとして適用します。 [edit firewall]
family family-name {
filter filter-name {
interface-specific; # (*)
from {
... match-conditions ...
}
then {
policer policer-name;
}
}
}
[edit interfaces]
interface-name {
unit unit-number {
family family-name {
filter {
input filter-name;
output filter-name;
}
... protocol-configuration ...
}
}
}
|
ポリサー設定:
ファイアウォールフィルター設定(*)
インターフェイス ポリサーの検証:
ファイアウォールフィルターポリサーの検証:
|
| 帯域幅ポリサー 論理インターフェイスでレイヤー3プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義しますが、帯域幅制限はパーセント値で指定します。帯域幅は、物理インターフェイスのラインレート(デフォルト)または論理インターフェイスのシェーピングレートに基づくことができます。インターフェイス ポリサーとして、またはフィルターがインターフェイス固有または物理インターフェイス フィルターであるファイアウォール フィルター ポリサーとして適用できます。 |
||
帯域幅ポリサーの構成: [edit firewall]
policer policer-name {
logical-bandwidth-policer;
if-exceeding {
bandwidth-percent (1..100);
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority supported-value;
}
}
|
方法 A:プロトコル ファミリー レベルでインターフェイス ポリサーとして適用します。 [edit interfaces]
interface-name {
unit unit-number {
family family-name {
policer {
input policer-name;
output policer-name;
}
}
}
}
方法 B - プロトコル ファミリー レベルでファイアウォール フィルター ポリサーとして適用します。 [edit firewall]
family family-name {
filter filter-name {
interface-specific;
from {
... match-conditions ...
}
then {
policer policer-name;
}
}
}
[edit interfaces]
interface-name {
unit unit-number {
family family-name {
filter {
input filter-name;
output filter-name;
}
... protocol-configuration ...
}
}
}
|
ポリサー設定:
ファイアウォール フィルターの構成:
インターフェイス ポリサーの検証:
ファイアウォールフィルターポリサーの検証:
|
| 論理インターフェイス(集約)ポリサー ポリサーの複数のインスタンスを作成せずに、同じ論理インターフェイス上の複数のプロトコルファミリーに適用できるトラフィックレート制限を定義します。論理インターフェイス構成にのみ直接適用できます。 |
||
論理インターフェイス ポリサーの構成: [edit firewall]
policer policer-name {
logical-interface-policer;
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority supported-value;
}
}
|
インターフェイス ポリサーとしてのみ適用します。 [edit interfaces]
interface-name {
unit unit-number {
policer { # All protocols
input policer-name;
output policer-name;
}
family family-name {
policer { # One protocol
input policer-name;
output policer-name;
}
}
}
}
|
ポリサー設定:
インターフェイス ポリサー アプリケーションの 2 つのオプション:
インターフェイス ポリサーの検証:
|
| 物理インターフェイス ポリサー インターフェイスが異なるルーティング インスタンスに属している場合でも、物理インターフェイスに設定されたすべての論理インターフェイスおよびプロトコル ファミリーに適用されるトラフィック レート制限を定義します。物理インターフェイス フィルターからのみ参照されるファイアウォール フィルター ポリサーとして適用できます。 |
||
物理インターフェイス ポリサーの構成: [edit firewall]
policer policer-name {
physical-interface-policer;
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority supported-value;
}
}
|
プロトコル ファミリー レベルで適用する物理インターフェイス フィルターから参照されるファイアウォール フィルター ポリサーとして適用します。 [edit firewall]
family family-name {
filter filter-name {
physical-interface-filter;
from {
... match-conditions ...
}
then {
policer policer-name;
}
}
}
[edit interfaces]
interface-name {
unit number {
family family-name {
filter {
input filter-name;
output filter-name;
}
... protocol-configuration ...
}
}
}
|
ポリサー設定:
ファイアウォール フィルターの構成:
アプリケーション:
ファイアウォールフィルターポリサーの検証:
|