Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

sla-rule

구문

구문(이전 Junos OS 릴리스 21.2R1)

계층 수준

[보안 고급 정책 기반 라우팅 편집]

설명

SLA 규칙을 구성합니다.

SLA 규칙에는 SLA를 측정하고 SLA 위반이 발생했는지 여부를 식별하는 데 필요한 모든 정보가 포함됩니다. 여기에는 전체 프로브 프로필, 프로필을 전송해야 하는 시간 간격, 기본 SLA 구성 등이 포함됩니다.

APBR 규칙을 구성할 때 애플리케이션에 해당하는 SLA 규칙을 연결해야 합니다.

APBR 구성에 SLA 규칙이 있으면 AppQoE 기능이 트리거됩니다. 사용 가능한 SLA 프로필이 없는 경우 APBR은 AppQoE 없이 작동합니다.

옵션

active-probe-params probe-params-name

활성 프로브 매개 변수의 이름입니다. 활성 프로브 매개 변수를 SLA 규칙과 연결합니다.

affinity

링크 유형 선호도를 정의합니다. 엄격한 선호도를 위해 AppQoE는 선택한 경로가 항상 기본 태그에서 나오도록 합니다. 기본 선호도(느슨한)의 경우 기본 태그에 SLA 회의 링크가 없는 경우 AppQoE는 SLA 요구 사항을 충족하는 기본 태그 외부의 링크를 선택합니다.

  • 기본값: loose

    링크 유형 선호도가 strict로 구성되지 않은 경우 SLA 점수가 가장 높은 오버레이 링크가 선택됩니다. SLA 요구 사항을 충족하고 사용 가능한 기본 링크 유형에 속하는 링크가 없는 경우 AppQoE는 SLA 요구 사항을 충족하는 기본 링크 유형 외부의 링크를 선택합니다. 그러나 경로 선택 메커니즘은 SLA 요구 사항을 충족하는 기본 링크를 계속 확인합니다. SLA 요구 사항을 충족하는 기본 링크 유형을 사용할 수 있게 되면 애플리케이션 트래픽이 해당 링크로 다시 전환됩니다.
link-type-affinity (strict)

(선택 사항) 기본 링크 유형에 대해 링크 유형 선호도를 strict로 구성합니다. 엄격한 선호도를 위해 AppQoE는 선택한 경로가 항상 선호되는 링크 유형인지 확인합니다. 기본 선호도(느슨한)가 구성되고 사용 가능한 기본 링크 유형에 속하는 SLA 회의 링크가 없는 경우 AppQoE는 SLA 요구 사항을 충족하는 기본 링크 유형 외부의 링크를 선택합니다.

다음 표에서는 선호도 유형에 따른 AppQoE 팻 선택 메커니즘에 대한 세부 정보를 제공합니다.

표 1: 향상된 AppQoE 경로 선택
선호도 유형 SLA 메트릭 유형 링크 선택 기본 설정
선호 태그가 있는 경우 선호 태그가 여러 개 있는 경우 선호 태그가 없는 경우
엄격한 SLA 메트릭 사용 AppQoE는 선호하는 태그가 있는 링크를 선택합니다. AppQoE는 경로 점수가 가장 높은 링크를 선택합니다. 경로 점수가 동일한 링크가 여러 개 있는 경우 링크 선택은 우선 순위에 따라 발생합니다. 선호도를 strict로 구성하려면 사용자가 기본 태그를 구성해야 합니다.
엄격한 SLA 메트릭이 없는 경우 AppQoE는 선호하는 태그가 있는 링크를 선택합니다. AppQoE는 우선 순위에 따라 링크를 선택합니다. 선호도를 strict로 구성하려면 사용자가 기본 태그를 구성해야 합니다.
느슨한 SLA 메트릭 사용 AppQoE는 선호하는 태그가 있는 링크를 선택합니다. AppQoE는 경로 점수가 가장 높은 링크를 선택합니다. 경로 점수가 동일한 링크가 여러 개 있는 경우 링크 선택은 우선 순위에 따라 발생합니다. AppQoE는 최상의 경로 점수로 선호하는 태그 외부의 링크를 선택합니다.

선호 태그가 있는 링크를 사용할 수 있는 경우 링크 선택이 선호 링크로 다시 전환됩니다.

스위치백 후 선호 태그가 동일한 링크가 여러 개 있는 경우 AppQoE는 경로 점수가 가장 높은 선호 링크를 선택합니다. 경로 점수가 동일한 링크가 여러 개 있는 경우 링크 선택은 우선 순위에 따라 발생합니다.

느슨한 SLA 메트릭이 없는 경우 AppQoE는 선호하는 태그가 있는 링크를 선택합니다. AppQoE는 우선 순위에 따라 링크를 선택합니다. AppQoE는 우선 순위가 가장 높은 비선호 링크를 선택합니다.

유사한 우선 순위를 가진 선호하지 않는 링크가 여러 개 있는 경우 링크 선택이 무작위로 발생합니다.

Junos OS 릴리스 21.2R1 이전에는 트래픽 플로우 중에 우선 순위가 높은 링크가 SLA 요구 사항을 충족하는 경우 SLA 요구 사항을 충족하는 우선 순위 값이 낮은 링크에서 우선 순위가 높은 링크로 전환하는 것은 지원되지 않습니다.

현재 선택된 링크와 가장 높은 우선 순위 링크가 간접 다음 홉 테이블(다른 라우팅 인스턴스에 속함)의 일부인 경우 애플리케이션 트래픽은 가장 높은 우선 순위 링크로 전환되지 않습니다. SLA 관리자가 트리거된 경우에만 우선 순위가 가장 높은 링크로 전환됩니다. SLA 관리자는 다음과 같은 이유로 트리거됩니다.

  • 애플리케이션 트래픽에 대한 경로가 선택되지 않은 경우
  • SLA가 부분적으로 위반됨
  • 선호하지 않는 링크를 최적의 경로로 사용할 수 있습니다
  • 우선 순위가 높지 않은 링크를 최적의 경로로 사용할 수 있습니다
  • next-hop ID 변경
  • 구성 변경
  • 현재 최적 경로 링크가 끊어졌습니다.
  • SLA 위반이 감지됨
metrics-profile profile-name

메트릭 프로필 이름입니다. SLA 규칙에는 허용 가능한 임계값을 제공하는 메트릭 프로필이 포함되어 있습니다. 위반이 임계값을 초과하면 대체 경로가 식별되고 트래픽이 다시 라우팅됩니다.

passive-probe-params

패시브 프로브 매개변수 이름입니다. 패시브 프로브는 네트워크 내의 링크에 설치되며 해당 링크를 통과하는 모든 트래픽을 모니터링합니다. 이 옵션은 SaaS 애플리케이션에 대해 지원되지 않습니다.

preferred-link-type (IP | MPLS | Any)

MPLS 또는 인터넷 링크를 기본 경로로 선택합니다. 또는 MPLS을(를) 선택하지 IP 않으면 링크 유형 선호도가 loose(기본 링크 유형 선호도)로 구성될 때 기본 링크 유형이 Any 선택됩니다. 링크 유형 선호도가 로 strict 구성될 때와 같이 Any 링크 유형을 구성하는 것은 지원되지 않습니다.

  • 기본: 임의

preferred-tag

요구 사항에 따라 ISP1, ISP2, WAN1, IP, MPLS 등과 같은 사용자 지정 태그를 정의합니다. 보안 디바이스는 선호도를 로 strict구성할 때와 같이 Any 선호 태그를 지원하지 않습니다.

기본 설정 태그는 대/소문자를 구분합니다. 예를 들어, 보안 디바이스는 기본 태그 IPip 을(를) 다른 태그로 간주합니다.

  • 기본: any

커스텀 링크 태그

보안 디바이스 인터페이스에 대한 SLA 링크 기본 설정은 사용자 지정 링크 태그를 지원합니다. SLA를 충족하는 링크가 여러 개 있는 경우 [edit security advance-policy-based-routing sla-rule sla-rule-name link-preferences] 계층 수준에서 및 affinity 옵션을 구성 preferred-tag 하여 링크 기본 설정을 지정할 수 있습니다.

애플리케이션 트래픽이 선호 태그의 우선 순위가 높은 링크로 전환합니다.

트래픽 흐름 중에 AppQoE를 사용하면 애플리케이션 트래픽이 우선 순위가 낮은 링크에서 SLA 요구 사항을 충족하는 우선 순위가 높은 링크로 전환할 수 있습니다.

비 SLA 메트릭 기반 배포

SLA 지표를 사용할 수 없는 경우에도 애플리케이션 기반 트래픽 또는 비애플리케이션 기반 트래픽에 대해 AppQoE를 지원합니다.

오버레이 인터페이스 속성 기본 설정

오버레이 내에서 또는 오버레이와 해당 언더레이 인터페이스 간에 충돌하는 속성이 있는 경우 가장 높은 수준의 오버레이 링크 속성이 우선합니다. 링크 속성 gr 인터페이스는 해당 st 인터페이스보다 우선하며, st 인터페이스는 언더레이 인터페이스보다 ge xe 우선합니다.

sla-export-factor value

애플리케이션 수준에서 수동 프로브 보고서 메트릭을 보고하도록 간격을 설정합니다.

예: 를 5로 구성 sla-export-factor 하면 5번째, 10번째, 15번째 프로브 간격이 끝날 때 패시브 프로브 결과를 한 번 내보냅니다. 패시브 프로브 보고서를 사용하여 세션 종료 시 프로브 간격에 보고되지 않은 상태로 남아 있는 모든 데이터를 보고할 수 있습니다.

애플리케이션 수준 요약을 통해 각 프로브 후보 세션은 메트릭이 집계되는 중앙 위치로 데이터를 보내야 합니다. 이렇게 집계된 데이터는 구성된 SLA 내보내기 계수가 충족되면 전송됩니다.

  • 범위: 5에서 1000까지

  • 기본값: 500

switch-idle-time period

경로 스위치 유휴 시간(초)입니다. 이 기간은 스위치 유휴 시간이 만료될 때까지 애플리케이션 트래픽 경로의 후속 전환이 발생하지 않는 기간입니다. 이 유휴 시간은 애플리케이션 트래픽이 경로를 전환할 때 시작됩니다.

  • 범위: 5초에서 300초

type

SLA 규칙 유형을 정의합니다.

saas

SLA 규칙 유형 sa SaaS(Software as a Service)를 선택합니다.

AppQoE for SaaS 애플리케이션을 수행하려면 SLA 규칙을 SaaS로 정의하고 정책 기반 APBR 프로필을 사용해야 합니다. 주소록 구성에서 SaaS 대상 서버 URL을 지정해야 합니다.

SaaS 애플리케이션을 위한 AppQoE 구성:

  1. SLA 규칙 유형을 SaaS(set security advance-policy-based-routing sla-rule sla1 type saas )로 정의합니다.

  2. 주소록에 SaaS 서버 세부 정보를 포함합니다(set security address-book global address address-book dns-name saas-server-url ipv4-only).

  3. SLA 규칙을 정책 기반 APBR 프로필에 연결합니다.

violation-count number

링크가 SLA를 위반한 것으로 표시되기 전에 지정된 세션의 샘플링 기간 동안 발생해야 하는 위반 수를 나타냅니다.

  • 범위: 1초에서 32초

  • 기본값: 5

필요한 권한 수준

services - 구성에서 이 명령문을 볼 수 있습니다.

services-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 18.2R1에 소개된 명령문.

옵션 preferred-link-typelink-type-affinity 은 Junos OS 릴리스 18.4R1에서 소개되었습니다.

옵션 sla-export-factorviolation-count 은 Junos OS 릴리스 19.2R1의 [edit security advance-policy-based-routing sla-rule] 계층으로 이동됩니다.

옵션 preferred-tagaffinity 는 Junos OS 릴리스 21.2R1에서 소개되었습니다.