Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2색 폴리서 구성 개요

단일 속도 2색 폴리서를 구성하고 레이어 3 트래픽에 적용할 수 있습니다.

메모:

vSRX 가상 방화벽, SRX1500, SRX1600, SRX2300, SRX4100, SRX4120, SRX4200, SRX4600 방화벽의 경우 해당 폴리서의 트래픽 속도를 80Mbps 이하로 제한하는 것이 좋습니다.

표 1에는 이를 구성하고 적용할 수 있는 계층 수준이 나와 있습니다.

표 1: 2색 폴리서 구성 및 애플리케이션 개요

폴리서 구성

레이어 3 애플리케이션

요점
단일 속도 2색 폴리서

논리적 인터페이스에서 레이어 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 인터페이스 폴리서 또는 방화벽 필터 폴리서로 적용할 수 있습니다.

기본 폴리서 구성:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

방법 A - 프로토콜 체계 수준에서 인터페이스 폴리서로 적용합니다.

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

방법 B—프로토콜 체계 수준에서 방화벽 필터 폴리서로 적용합니다.

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

폴리서 구성:

  • 절대값을 지정하는 데 사용합니다 bandwidth-limit bps .

방화벽 필터 구성(* )

  • 여러 인터페이스에 적용하는 경우, 각 인터페이스에 대한 고유한 폴리서 및 카운터를 생성하는 명령문을 포함합니다 interface-specific .

인터페이스 폴리서 검증:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show policer 작동 모드 명령을 사용합니다.

방화벽 필터 폴리서 검증:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show firewall filter filter-name 작동 모드 명령을 사용합니다.
논리적 인터페이스(집계) 폴리서

폴리서의 여러 인스턴스를 생성하지 않고 동일한 논리적 인터페이스의 여러 프로토콜 체계에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 논리적 인터페이스 구성에만 직접 적용할 수 있습니다.

논리적 인터페이스 폴리서 구성:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

방법 A - 인터페이스 폴리서로만 적용합니다.

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

방법 B—프로토콜 체계 수준에서 방화벽 필터 폴리서로 적용합니다.

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        term term-name{
            from {
                ... match-conditions ...
            }
        }
        then {
            policer policer-name;
        }
    }
}

폴리서 구성:

  • logical-interface-policer 문을 포함합니다.

인터페이스 폴리서 애플리케이션을 위한 두 가지 옵션:

  • 프로토콜 체계에 관계없이 모든 트래픽 유형을 속도 제한하려면 논리적 단위 수준에서 논리적 인터페이스 폴리서를 적용해야 합니다.

  • 특정 프로토콜 체계의 트래픽 속도를 제한하려면 프로토콜 체계 수준에서 논리적 인터페이스 폴리서를 적용합니다.

인터페이스 폴리서 검증:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show policer 작동 모드 명령을 사용합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
15.1X49-D40 시리즈
Junos OS 릴리즈 15.1X49-D40 및 Junos OS 릴리즈 17.3R1부터는 단일 속도 2색 폴리서를 레이어 3 트래픽에 구성하고 적용할 수 있습니다.