간단한 필터 및 폴리서 개요
간단한 필터 및 폴리서를 구성하여 SRX1400, SRX3400, SRX3600, SRX5600 및 SRX5800 디바이스의 초과 구독 트래픽을 처리할 수 있습니다. Junos OS 폴리서를 방화벽 필터 계층의 일부로 구성할 수 있습니다. (플랫폼 지원은 설치 시 Junos OS 릴리스에 따라 다릅니다.)
SRX5600 및 SRX5800 디바이스의 경우, 간단한 필터 또는 폴리싱 작업은 SRX5000 라인 Flex IOC(FIOC)에 있는 논리적 인터페이스에만 적용할 수 있습니다. SRX5000 라인 FIOC만이 SRX5600 및 SRX5800 디바이스에서 간단한 필터 및 폴리싱 기능을 지원하기 때문입니다.
간단한 필터 기능은 다음으로 구성됩니다.
구성된 정책에 따라 패킷 분류
분류 결과에 따라 적절한 작업 수행
Junos OS 수신 트래픽 폴리서는 수신 트래픽 속도를 제한할 수 있습니다. 트래픽 폴리싱을 사용해야 하는 주된 이유는 다음과 같습니다.
SLA(Service-Level Agreement)를 준수하도록 트래픽 속도를 적용하기 위해
DOS 공격과 같은 과도한 트래픽에 의해 중앙 지점 및 SPU가 압도되는 것을 보호하는 것과 같은 다음 홉을 보호하려면
-
FIOC가 있는 SRX5000 시리즈 디바이스의 경우, 수신 트래픽 폴리서를 사용하면 중앙 지점과 SPU 가 트래픽에 의해 압도되는 것을 방지할 수 있습니다(예: DDoS 공격).
패킷 분류 및 트래픽 측정 결과를 사용하여 폴리서가 패킷에 대해 다음 작업 중 하나를 수행할 수 있습니다. 즉, 준수(녹색) 패킷을 전달하거나 구성되지 않은(노란색) 패킷을 삭제할 수 있습니다. 폴리서는 항상 구성되지 않은 빨간색 패킷을 버립니다. 트래픽 측정은 2개 속도의 삼색 마커(TCM)의 알고리즘을 지원합니다. (2 개의 속도 3색 마커인 RFC 2698을 참조하십시오.)