터널을 위한 CoS 큐잉 개요
Junos OS 실행하는 SRX 시리즈 디바이스에서 터널 인터페이스는 내부 인터페이스이며 물리적 인터페이스와 동일한 많은 CoS 기능을 지원합니다. 터널 인터페이스는 IP 네트워크를 통해 원격 지점에서 두 SRX 시리즈 디바이스 사이에 가상 포인트 투 포인트 링크를 생성합니다.
예를 들어, 일반 라우팅 캡슐화(GRE) 및 IP-IP 터널 인터페이스에 대한 CoS 기능을 구성할 수 있습니다. 터널링 프로토콜은 전송 프로토콜 내부에 패킷을 캡슐화합니다.
GRE 및 IP-IP 터널은 IPsec 및 NAT와 같은 서비스와 함께 포인트 투 포인트 VPN을 설정하는 데 사용됩니다. Junos OS 이러한 터널 인터페이스를 통해 나가는 트래픽에 대한 CoS 큐잉, 스케줄링 및 셰이핑을 활성화할 수 있습니다. GRE 터널에 대한 CoS 큐잉 구성의 예는 예: GRE 또는 IP-IP 터널에 대한 CoS 큐잉 구성을 참조하십시오.
CoS 큐잉은 섀시 클러스터의 GRE 터널에서 지원되지 않습니다.
CoS 큐잉 기능은 Junos OS 릴리스 12.3X48 또는 SRX550(낮은 메모리), SRX100 또는 SRX200과 같은 이전 디바이스에서는 작동하지 않습니다.
Junos OS 릴리스 15.1X49-D100 및 Junos OS 릴리스 17.3R1부터 SRX 300, SRX320, SRX340, SRX345 및 SRX550M 디바이스의 논리적 터널에서 CoS를 구성할 수 있습니다.
Junos OS 릴리스 20.3R1부터 SRX4600 디바이스의 GRE 터널에서 CoS를 구성할 수 있습니다.
터널 인터페이스에 대한 CoS 큐잉의 이점
터널 인터페이스에 대해 활성화된 CoS 큐잉은 다음과 같은 이점을 제공합니다.
터널 트래픽을 분리합니다.
우선 순위가 낮은 트래픽을 가진 터널이 높은 우선 순위 트래픽을 전달하는 다른 터널을 플러드할 수 없도록 각 터널을 형성할 수 있습니다.
하나의 터널에 대한 트래픽은 다른 터널의 트래픽에 영향을 주지 않습니다.
터널 대역폭을 제어합니다.
다양한 터널을 통과하는 트래픽은 특정 대역폭을 초과하지 않는 것으로 제한됩니다.
예를 들어, 단일 WAN 인터페이스를 통해 3개의 터널에서 3개의 원격 사이트가 있다고 가정해 보겠습니다. 각 터널에 대한 CoS 매개 변수를 선택하여 일부 사이트에 대한 트래픽이 다른 사이트의 트래픽보다 더 많은 대역폭을 얻을 수 있습니다.
CoS 정책을 커스터마이즈합니다.
사용자 요구 사항에 따라 다양한 큐잉, 스케줄링 및 셰이핑 정책을 다른 터널에 적용할 수 있습니다. 각 터널은 서로 다른 스케줄러 맵, 다양한 대기열 깊이 등으로 구성할 수 있습니다. 사용자 지정을 통해 터널 트래픽에 대한 더 나은 제어를 제공하는 세분화된 CoS 정책을 구성할 수 있습니다.
터널에 들어가기 전에 트래픽의 우선 순위를 지정합니다.
예를 들어, CoS 큐잉은 인터페이스 속도가 터널 트래픽 속도보다 높을 때 우선 순위가 높은 패킷보다 미리 예약된 우선순위가 낮은 패킷을 피할 수 있습니다. 이 기능은 IPsec과 결합할 때 가장 유용합니다. 일반적으로 IPsec은 FIFO 방식으로 패킷을 처리합니다. 그러나 CoS가 대기 중인 경우 각 터널은 우선 순위가 낮은 패킷보다 우선 순위가 높은 패킷의 우선순위를 지정할 수 있습니다. 또한 우선 순위가 낮은 트래픽을 가진 터널이 높은 우선 순위의 트래픽을 전달하는 터널을 플러드하지 않도록 각 터널을 형성할 수 있습니다.
논리적 터널에서 CoS 구성
CoS에는 보안 터널을 사용하여 원격 사이트와의 연결을 허용하는 네 가지 일반적인 시나리오가 있습니다. 그러나 서로 다른 보안 터널은 서로 다른 네트워크 프로바이더(NP)에 서로 다른 reth 인터페이스를 사용하여 연결할 수 있습니다. 특정 NP의 경우, 제한된 업링크 대역폭을 사용하여 우선 순위가 높은 비즈니스의 우선순위를 정하고 NP 측에서 트래픽이 맹목적으로 끊기지 않도록 할 수 있습니다. 현재 CoS는 IFD(Physical Interfaes)에서 큐잉을 지원하지 않습니다. 공유 폴리서가 대기열뿐만 아니라 작동하지 않으면 폴리서가 우선 순위에 관계없이 높은 우선 순위의 트래픽을 떨어뜨릴 수 있습니다. COS 기능이 큐잉 및 셰이핑에 우선 순위를 지정하도록 하려면 IFD에서 큐잉을 지원하려면 논리적 터널(LT) 및 NP 구성이 필요합니다.
NP에 일대일 매핑되는 한 쌍의 논리적 터널을 정의하고 보안 터널을 통해 트래픽을 암호화하기 전에 LT 인터페이스로 라우팅하여 트래픽을 리디렉션해야 합니다.
예를 들어, lt-0/0/0.0 및 lt-0/0/0.1을 구성하여 inet 0 및 NP1(가상 라우터)을 연결하고, 트래픽을 lt-0/0/0.0 다음 홉으로 NP1로 리디렉션하도록 정적 경로를 구성합니다. NP1에는 업스트림 트래픽을 위한 10mbps 대역폭이 있으므로 lt-0/00.0은 10mbps 대역폭 쉐이핑으로 구성할 수 있습니다. 그림 1을 참조하십시오.
을 사용하는 CoS 솔루션
routing-instances {
NP1 {
instance-type virtual-router;
interface lt-0/0/0.1;
interface lo0.0;
interface reth1.0;
interface reth2.0;
interface st0.1;
interface st0.2;
routing-options {
static {
route 59.200.200.1/32 next-hop <next-hop addr of ipsec tunnel st0.1>;
route 59.200.200.2/32 next-hop <next-hop addr of ipsec tunnel st0.2>;
route 60.60.60.1/32 next-hop st0.1;
route 60.60.60.2/32 next-hop st0.2;
route 58.58.58.1/32 next-hop lt-0/0/0.1;
route 58.58.58.2/32 next-hop lt-0/0/0.1;
}
}
}
NP2 {
instance-type virtual-router;
interface lt-0/0/0.3;
interface lo0.1;
interface reth3.0;
interface reth4.0;
interface st0.3;
interface st0.4;
routing-options {
static {
route 59.200.200.3/32 next-hop <next-hop addr of ipsec tunnel st0.3>;
route 59.200.200.4/32 next-hop <next-hop addr of ipsec tunnel st0.4>;
route 60.60.60.3/32 next-hop st0.3;
route 60.60.60.4/32 next-hop st0.4;
route 58.58.58.3/32 next-hop lt-0/0/0.3;
route 58.58.58.4/32 next-hop lt-0/0/0.3;
}
}
}
}
routing-options {
static {
route 60.60.60.1/32 next-hop lt-0/0/0.0;
route 60.60.60.2/32 next-hop lt-0/0/0.0;
route 60.60.60.3/32 next-hop lt-0/0/0.2;
route 60.60.60.4/32 next-hop lt-0/0/0.2;
}
}
class-of-service {
interfaces {
lt-0/0/0 {
unit 0 {
shaping-rate 10m;
}
unit 2 {
shaping-rate 10m;
}
}
CoS 큐잉 작동 방식
그림 2 는 터널을 출입하는 트래픽에 대해 발생하는 CoS 관련 처리를 보여줍니다. 플로우 기반 패킷 처리에 대한 정보는 보안 디바이스를 위한 플로우 기반 및 패킷 기반 처리 사용자 가이드를 참조하십시오.
에 대한 CoS 처리
터널 인터페이스에 대한 CoS 셰이퍼의 제한 사항
터널 인터페이스에서 CoS 쉐이핑 속도를 정의할 때 다음 제한 사항을 유의하십시오.
터널 인터페이스의 셰이핑 속도는 물리적 송신 인터페이스보다 낮아야 합니다.
셰이핑 속도는 GRE 또는 IP-IP 캡슐화를 사용하는 레이어 3 패킷을 포함하는 패킷 크기만 측정합니다. 물리적 인터페이스에 의해 추가된 레이어 2 캡슐화는 셰이핑 속도 측정에 포함되지 않습니다.
CoS 동작은 물리적 인터페이스가 형성된 GRE 또는 IP-IP 터널 트래픽만 전송할 때만 예상대로 작동합니다. 물리적 인터페이스가 다른 트래픽을 전송하여 터널 인터페이스 트래픽에 사용 가능한 대역폭을 낮추면 CoS 기능이 예상대로 작동하지 않습니다.
라우터에서는 논리적 인터페이스 셰이퍼와 가상 서킷 셰이퍼를 동시에 구성할 수 없습니다. 가상 서킷 셰이핑이 원하는 경우 논리적 인터페이스 셰이퍼를 정의하지 마십시오. 대신 모든 가상 서킷에 대한 셰이핑 속도를 정의합니다.