スイッチでの MPLS ファイアウォール フィルターとポリサーの設定
ファイアウォールフィルターを設定し、MPLS トラフィックをフィルタリングすることができます。MPLSファイアウォールフィルターを使用するには、まずフィルターを設定してから、MPLSトラフィック転送用に設定したインターフェイスに適用する必要があります。また、MPLS フィルターのポリサーを設定して、フィルターが接続されているインターフェイス上のトラフィックをポリシング(つまり、レート制限)することもできます。
MPLS ファイアウォール フィルタを設定する場合、フィルタリング基準(条件と一致条件)と、パケットがフィルタリング基準に一致した場合にスイッチが実行するアクションを定義します。
MPLSフィルターは入力方向でのみ設定できます。エグレスMPLSファイアウォールフィルターはサポートされていません。
MPLS ファイアウォール フィルターの設定
MPLS ファイアウォール フィルターを設定するには:
MPLS インターフェイスへの MPLS ファイアウォール フィルターの適用
MPLSトラフィックを転送するように設定したインターフェイスにMPLSファイアウォールフィルターを適用するには([edit interfaces interface-name unit unit-number]
階層レベルでfamily mpls
ステートメントを使用):
ファイアウォールフィルターは、インターフェイスに入るMPLSパケットをフィルタリングするためにのみ適用できます。
ループバック インターフェイスへの MPLS ファイアウォール フィルターの適用
MPLSファイアウォールフィルターをループバックインターフェイス(lo0)に適用するには:
次に、設定例を示します。
set groups lo_mpls_filter interfaces lo0 unit 0 family mpls filter input mpls_lo
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term from ttl 1
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term from ip-version ipv4 protocol udp source-port 10
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term from ip-version ipv4 protocol udp destination-port 11
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term then count c1
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term then accept
LSPのポリサーの設定
Junos OS 13.2X51-D15以降、MPLSフィルターで一致したトラフィックを2カラーまたは3カラーポリサーに送信できるようになりました。MPLS LSP ポリシングにより、特定の LSP を介して転送されるトラフィックの量を制御できます。ポリシングは、LSP を介して転送されるトラフィックの量が、要求された帯域幅割り当てを超えないようにするのに役立ちます。LSP ポリシングは、正規の LSP、DiffServ 対応のトラフィック制御で設定された LSP、およびマルチクラス LSP でサポートされています。マルチクラスLSPごとに複数のポリサーを設定することができます。通常の LSP の場合、各 LSP ポリサーは LSP を通過するすべてのトラフィックに適用されます。ポリサーの帯域幅制限は、LSP を通過するトラフィックの合計が設定された制限を超えるとすぐに有効になります。
マルチクラスLSPおよびDiffServ対応トラフィックエンジニアリングLSPポリサーをフィルタで設定します。フィルターは、異なるクラス タイプを区別し、各クラス タイプに関連するポリサーを適用するように構成できます。ポリサーは、EXP ビットに基づいてクラス タイプを区別します。
LSP ポリサーは、 family any
フィルターの下で設定します。family any
フィルターが使用されるのは、LSP に入るトラフィックにポリサーが適用されるためです。このトラフィックは、異なるファミリからのものである可能性があります。IPv6、MPLS などです。一致条件がすべてのタイプのトラフィックに適用される限り、LSP に入るトラフィックの種類を知る必要はありません。
MPLS LSP ポリシーを設定する場合、以下の制限事項に注意してください。
LSP ポリサーは、パケット LSP に対してのみサポートされます。
LSP ポリサーは、ユニキャスト ネクスト ホップでのみサポートされます。マルチキャスト ネクスト ホップはサポートされていません。
LSP ポリサーは、出力フィルターの前に実行されます。
ルーティング エンジンから発信されたトラフィック(ping トラフィックなど)は、トランジット トラフィックと同じ転送パスをたどりません。このタイプのトラフィックはポリシングできません。