2색 폴리서 구성 개요
릴리스 15.1X49-D40 및 Junos OS 릴리스 17.3R1 Junos OS 레이어 3 트래픽에 단일 속도 2색 폴리서를 구성하고 적용할 수 있습니다.
vSRX, SRX1500, SRX4100, SRX4200 및 SRX4600 디바이스의 경우, 지정된 폴리서의 트래픽 속도를 80Mbps 이하로 제한하는 것이 좋습니다.
표 1에서는 구성하고 적용할 수 있는 계층 수준에 대해 설명합니다.
폴리서 구성 |
레이어 3 애플리케이션 |
주요 포인트 |
|---|---|---|
| 단일 속도 2색 폴리서 논리적 인터페이스에서 레이어 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 인터페이스 폴리서 또는 방화벽 필터 폴리서로 적용할 수 있습니다. |
||
기본 폴리서 구성: [edit firewall]
policer policer-name {
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority supported-value;
}
}
|
방법 A - 프로토콜 체계 수준에서 인터페이스 폴리서로 적용: [edit interfaces]
interface-name {
unit unit-number {
family family-name {
policer {
input policer-name;
output policer-name;
}
}
}
}
방법 B — 프로토콜 체계 수준에서 방화벽 필터 폴리서로 적용: [edit firewall]
family family-name {
filter filter-name {
interface-specific; # (*)
from {
... match-conditions ...
}
then {
policer policer-name;
}
}
}
[edit interfaces]
interface-name {
unit unit-number {
family family-name {
filter {
input filter-name;
output filter-name;
}
... protocol-configuration ...
}
}
}
|
폴리서 구성:
방화벽 필터 구성(
인터페이스 폴리서 검증:
방화벽 필터 폴리서 검증:
|
| 논리적 인터페이스(집계) 폴리서 폴리서의 여러 인스턴스를 생성하지 않고 동일한 논리적 인터페이스에서 여러 프로토콜 체계에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 논리적 인터페이스 구성에만 직접 적용할 수 있습니다. |
||
논리적 인터페이스 폴리서 구성: [edit firewall]
policer policer-name {
logical-interface-policer;
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority supported-value;
}
}
|
방법 A - 인터페이스 폴리서로만 적용: [edit interfaces]
interface-name {
unit unit-number {
policer { # All protocols
input policer-name;
output policer-name;
}
family family-name {
policer { # One protocol
input policer-name;
output policer-name;
}
}
}
}
방법 B — 프로토콜 체계 수준에서 방화벽 필터 폴리서로 적용: [edit firewall]
family family-name {
filter filter-name {
interface-specific;
term term-name{
from {
... match-conditions ...
}
}
then {
policer policer-name;
}
}
}
|
폴리서 구성:
인터페이스 폴리서 애플리케이션을 위한 두 가지 옵션:
인터페이스 폴리서 검증:
|