Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2 カラー ポリサー構成の概要

表 1 は、シングルレート ツー カラー ポリサーを設定してレイヤー 3 トラフィックに適用できる階層レベルを示しています。シングル レート 2 カラー ポリサーをレイヤ 2 トラフィックに適用する方法については、 レイヤ 2 での 2 カラー ポリシングの概要を参照してください。

表 1: 2 色ポリサーの構成とアプリケーションの概要

ポリサーの設定

レイヤー 3 アプリケーション

キーポイント

シングルレート 2 カラー ポリサー

論理インターフェイスでレイヤー3プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義します。インターフェイス ポリサーまたはファイアウォール フィルター ポリサーとして適用できます。

ポリサーの基本設定:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A:プロトコル ファミリー レベルでインターフェイス ポリサーとして適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B - プロトコル ファミリー レベルでファイアウォール フィルター ポリサーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサー設定:

  • 絶対値を指定するには、 bandwidth-limit bps を使用します。

ファイアウォールフィルター設定(*)

  • 複数のインターフェイスに適用する場合は、 interface-specific ステートメントを含めて、インターフェイスごとに固有のポリサーとカウンターを作成します。

インターフェイス ポリサーの検証:

  • show interfaces (detail | extensive) 動作モード コマンドを使用します。

  • show policer 動作モード コマンドを使用します。

ファイアウォールフィルターポリサーの検証:

  • show interfaces (detail | extensive) 動作モード コマンドを使用します。

  • show firewall filter filter-name 動作モード コマンドを使用します。

帯域幅ポリサー

論理インターフェイスでレイヤー3プロトコル固有のトラフィックに適用できるトラフィックレート制限を定義しますが、帯域幅制限はパーセント値で指定します。帯域幅は、物理インターフェイスのラインレート(デフォルト)または論理インターフェイスのシェーピングレートに基づくことができます。インターフェイス ポリサーとして、またはフィルターがインターフェイス固有または物理インターフェイス フィルターであるファイアウォール フィルター ポリサーとして適用できます。

帯域幅ポリサーの構成:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A:プロトコル ファミリー レベルでインターフェイス ポリサーとして適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B - プロトコル ファミリー レベルでファイアウォール フィルター ポリサーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサー設定:

  • bandwidth-limit bps ステートメントの代わりに bandwidth-percent percentage ステートメントを使用します。

    デフォルトでは、帯域幅ポリシングは、物理インターフェイスのメディア レートの割合に基づいてトラフィックをレート制限します。

  • 論理インターフェイスに設定されたシェーピング レートの割合に基づいてトラフィックのレートを制限するには、 logical-bandwidth-policer ステートメントも含めます。

ファイアウォール フィルターの構成:

  • 割合帯域幅ポリサーは、 interface-specific ステートメントで設定されたフィルターによってのみ参照できます。

インターフェイス ポリサーの検証:

  • show interfaces (detail | extensive) 動作モード コマンドを使用します。

  • show policer 動作モード コマンドを使用します。

ファイアウォールフィルターポリサーの検証:

  • show interfaces (detail | extensive) 動作モード コマンドを使用します。

  • show firewall filter filter-name 動作モード コマンドを使用します。

論理インターフェイス(集約)ポリサー

ポリサーの複数のインスタンスを作成せずに、同じ論理インターフェイス上の複数のプロトコルファミリーに適用できるトラフィックレート制限を定義します。論理インターフェイス構成にのみ直接適用できます。

論理インターフェイス ポリサーの構成:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

インターフェイス ポリサーとしてのみ適用します。

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

ポリサー設定:

  • logical-interface-policerステートメントを含めます。

インターフェイス ポリサー アプリケーションの 2 つのオプション:

  • プロトコルファミリーに関係なく、すべてのトラフィックタイプのレートを制限するには、論理ユニットレベルで論理インターフェイスポリサーを適用します。

  • 特定のプロトコルファミリーのトラフィックのレートを制限するには、プロトコルファミリーレベルで論理インターフェイスポリサーを適用します。

インターフェイス ポリサーの検証:

  • show interfaces (detail | extensive) 動作モード コマンドを使用します。

  • show policer 動作モード コマンドを使用します。

物理インターフェイス ポリサー

インターフェイスが異なるルーティング インスタンスに属している場合でも、物理インターフェイスに設定されたすべての論理インターフェイスおよびプロトコル ファミリーに適用されるトラフィック レート制限を定義します。物理インターフェイス フィルターからのみ参照されるファイアウォール フィルター ポリサーとして適用できます。

物理インターフェイス ポリサーの構成:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

プロトコル ファミリー レベルで適用する物理インターフェイス フィルターから参照されるファイアウォール フィルター ポリサーとして適用します。

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

ポリサー設定:

  • physical-interface-policerステートメントを含めます。

ファイアウォール フィルターの構成:

  • physical-interface-filterステートメントを含めます。

アプリケーション:

  • プロトコルファミリーレベルで、論理インターフェイスの入力または出力にフィルターを適用します。

ファイアウォールフィルターポリサーの検証:

  • show interfaces (detail | extensive) 動作モード コマンドを使用します。

  • show firewall filter filter-name 動作モード コマンドを使用します。