IOC 하드웨어 속성 이해

SRX5600 및 SRX5800 방화벽에서는 스케줄러와 대기열을 구성할 수 있는 2개의 IOC(40x1GE IOC 및 4x10GE IOC)가 지원됩니다. 기가비트 이더넷(40x1GE IOC) 포트당 15개의 VLAN 세트를 구성하고 10기가비트 이더넷(4x10GE IOC) 포트당 255개의 VLAN 세트를 구성할 수 있습니다. IOC는 한 계층 수준에서 다른 계층 수준으로 우선 순위 전파를 수행하며, 드롭 통계는 IOC에서 대기열 단위가 아닌 색상별 대기열별로 사용할 수 있습니다.

IOC가 있는 SRX5600 및 SRX5800 방화벽에는 최대 512MB 의 프레임 메모리를 지원할 수 있는 패킷 전달 엔진이 있으며 패킷은 512바이트 프레임에 저장됩니다. 표 1 은 IOC 내에서 패킷 포워딩 엔진의 주요 속성을 비교한 것입니다.

표 1: 40x1GE IOC 및 4x10GE IOC 내의 패킷 포워딩 엔진 속성

특징	40x1GE IOC 및 4x10GE IOC 내의 PFE
사용 가능한 큐 수	16,000
셰이핑된 논리적 인터페이스 수	2,000개(각각 8개의 대기열) 또는 4,000개(각각 4개의 대기열)입니다.
하드웨어 우선 순위 수	4
우선 전파	예
동적 매핑	예: 포트당 스케줄러는 고정되어 있지 않습니다.
삭제 통계	색상당 대기열당(PLP 높음, 낮음)

또한 IOC 기능은 계층적 WRED(Weighted Random Early Detection)도 지원합니다.

IOC는 다음과 같은 계층적 스케줄러 특성을 지원합니다.

• 물리적 인터페이스 수준에서 셰이핑

• 서비스 VLAN 인터페이스 세트 수준에서 셰이핑 및 스케줄링

• 고객 VLAN 논리적 인터페이스 수준에서 셰이핑 및 스케줄링

• 대기열 수준에서 스케줄링

IOC는 확장성을 위해 다음과 같은 기능을 지원합니다.

• PFE당 16,000개의 대기열

• IOC당 PFE 4개

  • 논리적 인터페이스 수준(레벨 3)에서 각각 4개의 대기열이 있는 4000개의 스케줄러

  • 논리적 인터페이스 수준(레벨 3)에서 각각 8개의 대기열이 있는 2000개의 스케줄러

• 10기가비트 이더넷 IOC(4x10GE IOC)에서 1포트 PFE당 인터페이스 세트 레벨(레벨 2)의 스케줄러 255개

• 1기가비트 이더넷 IOC(40x1GE IOC)의 10포트 PFE당 인터페이스 세트 수준(레벨 2)의 스케줄러 15개

• 약 400밀리초의 버퍼 지연(패킷 크기 및 대규모 버퍼 사용 여부에 따라 다름)

• 4단계 우선순위(엄격-높음, 높음, 중간, 낮음)

메모:

exact(transmit-rate rate exact)에 대한 transmit-rate 옵션은 SRX 시리즈 방화벽의 IOC에서 지원되지 않습니다.

메모:

위의 정보는 대부분 IOC1 카드에 대한 것입니다. MPC(IOC2), MPC3(IOC3) 및 IOC4 카드(IOC1에서 제공되는 CoS 기능의 하위 세트 사용)의 경우 IEEE 802.1p 분류자, IEEE 802.1p 재작성, 8개의 우선 순위 대기열 및 스케줄러를 구성할 수 있습니다. 구성 후, 분류기 및 재작성은 논리적 인터페이스에 적용될 수 있으며, 대기열 및 스케줄러는 물리적 인터페이스에 적용될 수 있습니다.

• 하드웨어 제한으로 인해 per-unit-scheduler 또는 hierarchical-scheduler는 지원되지 않습니다. 송신 스케줄링 및 큐잉에는 기본 모드만 지원됩니다.

• SPU가 너무 바빠서 NG-IOC의 모든 수신 패킷을 처리할 수 없는 경우, 음성 패킷과 같은 일부 높은 우선 순위 패킷이 SRX5600 또는 SRX 5800 섀시 내에서 지연되거나 삭제될 수 있습니다.