Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

st0 인터페이스에서의 CoS 지원 이해

포인트 투 포인트 VPN을 위한 보안 터널 인터페이스(st0)에서 분류자, 폴리서, 큐잉, 스케줄링, 셰이핑, 재작성 규칙 및 가상 채널과 같은 CoS(Class of Service) 기능을 구성할 수 있습니다.

st0 터널 인터페이스는 내부 인터페이스입니다. 경로 기반 VPN은 st0 인터페이스를 사용하여 일반 텍스트 트래픽을 IPsec VPN 터널로 라우팅할 수 있습니다. st0 인터페이스는 사용 가능한 모든 SRX 시리즈 디바이스 및 vSRX2.0에서 다음과 같은 CoS 기능을 지원합니다.

  • 분류자

  • 폴리서

  • 큐잉, 스케줄링 및 셰이핑

  • 규칙 재작성

  • 가상 채널

참고:

재작성/설명은 송신 패킷 헤더의 값을 대체하여 전송 라우터에 의해 패킷에 할당된 클래스를 식별하는 것입니다. 각 마킹 유형(IEEE 802.1p, MPLS EXP, IPv4 우선 순위, IPv4 DSCP 또는 IPv6 DSCP)를 사용하여 각 패킷 헤더 유형을 다시 작성할 수 있습니다.

재작성은 송신 인터페이스에만 적용됩니다.

VPN st0 인터페이스에서의 CoS 지원 제한

VPN st0 인터페이스의 CoS 지원에는 다음과 같은 제한이 적용됩니다.

  • 소프트웨어 대기열의 최대 수는 2048년입니다. st0 인터페이스 수가 2048을 초과하면 모든 st0 인터페이스에 대해 소프트웨어 대기열이 충분하지 않습니다.

  • 경로 기반 VPN만 st0 인터페이스에 CoS 기능을 적용할 수 있습니다. 표 1 에서는 다양한 유형의 VPN에 대한 st0 CoS 기능 지원을 설명합니다.

    표 1: VPN을 위한 CoS 기능 지원
    분류자 기능 사이트 대 사이트 VPN(P2P) AutoVPN(P2P) Site-to-Site/Auto VPN/AD-VPN(P2MP)

    분류자, 폴리서 및 마커 재작성

    지원

    지원

    지원

    st0 논리적 인터페이스를 기반으로 큐잉, 스케줄링 및 셰이핑

    지원

    지원되지 않음

    지원되지 않음

    가상 채널을 기반으로 큐잉, 스케줄링 및 셰이핑

    지원

    지원

    지원

  • SRX300, SRX320, SRX340, SRX345 및 SRX550HM 디바이스에서 하나의 st0 논리적 인터페이스가 여러 VPN 터널에 바인딩할 수 있습니다. st0 논리적 인터페이스에 대한 8개의 대기열은 트래픽을 다른 터널로 재라우팅할 수 없으므로 사전 터널링은 지원되지 않습니다.

    참고:

    가상 채널 기능을 SRX300, SRX320, SRX340, SRX345 및 SRX550HM 디바이스의 대안으로 사용할 수 있습니다.

  • st0 터널 인터페이스에서 CoS 셰이핑 속도를 정의할 때 다음 제한을 고려하십시오.

    • 터널 인터페이스의 셰이핑 속도는 물리적 송신 인터페이스보다 낮아야 합니다.

    • 셰이핑 속도는 ESP/AH 헤더와 외부 IP 헤더 캡슐화가 있는 내부 레이어 3 일반 텍스트 패킷을 포함하는 패킷 크기만 측정합니다. 물리적 인터페이스에 의해 추가된 외부 레이어 2 캡슐화는 셰이핑 속도 측정에 포함되지 않습니다.

    • CoS 동작은 물리적 인터페이스가 형성된 GRE 또는 IP-IP 터널 트래픽만 전송할 때 예상대로 작동합니다. 물리적 인터페이스가 다른 트래픽을 전송하여 터널 인터페이스 트래픽에 사용 가능한 대역폭을 낮추면 CoS 기능이 예상대로 작동하지 않습니다.

  • SRX550M, SRX5400, SRX5600 및 SRX5800 디바이스에서 폴리서 구성의 대역폭 제한 및 버스트 크기 제한 값은 시스템당 제한이 아닌 SPU당 값입니다. 이것은 물리적 인터페이스에서와 동일한 폴리서 동작입니다.

릴리스 기록 테이블
릴리스
설명
17.4R1
Junos OS 릴리스 17.4R1부터 SRX4600 디바이스의 st0 인터페이스에 나열된 CoS 기능에 대한 지원이 추가됩니다.
15.1X49-D70
Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터는 큐잉, 스케줄링, 셰이핑 및 가상 채널에 대한 지원이 SRX5400, SRX5600 및 SRX5800 디바이스의 st0 인터페이스에 추가됩니다. 나열된 모든 CoS 기능에 대한 지원이 SRX1500, SRX4100 및 SRX4200 디바이스의 st0 인터페이스에 추가되었습니다.
15.1X49-D60
Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터는 분류자, 폴리서, 큐잉, 스케줄링, 셰이핑, 재작성 마커 및 가상 채널과 같은 CoS(Class of Service) 기능을 이제 포인트 투 포인트 VPN을 위한 보안 터널 인터페이스(st0)에서 구성할 수 있습니다.