st0 인터페이스에서의 CoS 지원 이해
포인트 투 포인트 VPN을 위한 보안 터널 인터페이스(st0)에서 분류자, 폴리서, 큐잉, 스케줄링, 셰이핑, 재작성 규칙 및 가상 채널과 같은 CoS(Class of Service) 기능을 구성할 수 있습니다.
st0 터널 인터페이스는 내부 인터페이스입니다. 경로 기반 VPN은 st0 인터페이스를 사용하여 일반 텍스트 트래픽을 IPsec VPN 터널로 라우팅할 수 있습니다. st0 인터페이스는 사용 가능한 모든 SRX 시리즈 디바이스 및 vSRX2.0에서 다음과 같은 CoS 기능을 지원합니다.
-
분류자
-
폴리서
-
큐잉, 스케줄링 및 셰이핑
-
규칙 재작성
-
가상 채널
재작성/설명은 송신 패킷 헤더의 값을 대체하여 전송 라우터에 의해 패킷에 할당된 클래스를 식별하는 것입니다. 각 마킹 유형(IEEE 802.1p, MPLS EXP, IPv4 우선 순위, IPv4 DSCP 또는 IPv6 DSCP)를 사용하여 각 패킷 헤더 유형을 다시 작성할 수 있습니다.
재작성은 송신 인터페이스에만 적용됩니다.
VPN st0 인터페이스에서의 CoS 지원 제한
VPN st0 인터페이스의 CoS 지원에는 다음과 같은 제한이 적용됩니다.
-
소프트웨어 대기열의 최대 수는 2048년입니다. st0 인터페이스 수가 2048을 초과하면 모든 st0 인터페이스에 대해 소프트웨어 대기열이 충분하지 않습니다.
-
경로 기반 VPN만 st0 인터페이스에 CoS 기능을 적용할 수 있습니다. 표 1 에서는 다양한 유형의 VPN에 대한 st0 CoS 기능 지원을 설명합니다.
표 1: VPN을 위한 CoS 기능 지원 분류자 기능 사이트 대 사이트 VPN(P2P) AutoVPN(P2P) Site-to-Site/Auto VPN/AD-VPN(P2MP) 분류자, 폴리서 및 마커 재작성
지원
지원
지원
st0 논리적 인터페이스를 기반으로 큐잉, 스케줄링 및 셰이핑
지원
지원되지 않음
지원되지 않음
가상 채널을 기반으로 큐잉, 스케줄링 및 셰이핑
지원
지원
지원
-
SRX300, SRX320, SRX340, SRX345 및 SRX550HM 디바이스에서 하나의 st0 논리적 인터페이스가 여러 VPN 터널에 바인딩할 수 있습니다. st0 논리적 인터페이스에 대한 8개의 대기열은 트래픽을 다른 터널로 재라우팅할 수 없으므로 사전 터널링은 지원되지 않습니다.
참고:가상 채널 기능을 SRX300, SRX320, SRX340, SRX345 및 SRX550HM 디바이스의 대안으로 사용할 수 있습니다.
-
st0 터널 인터페이스에서 CoS 셰이핑 속도를 정의할 때 다음 제한을 고려하십시오.
-
터널 인터페이스의 셰이핑 속도는 물리적 송신 인터페이스보다 낮아야 합니다.
-
셰이핑 속도는 ESP/AH 헤더와 외부 IP 헤더 캡슐화가 있는 내부 레이어 3 일반 텍스트 패킷을 포함하는 패킷 크기만 측정합니다. 물리적 인터페이스에 의해 추가된 외부 레이어 2 캡슐화는 셰이핑 속도 측정에 포함되지 않습니다.
-
CoS 동작은 물리적 인터페이스가 형성된 GRE 또는 IP-IP 터널 트래픽만 전송할 때 예상대로 작동합니다. 물리적 인터페이스가 다른 트래픽을 전송하여 터널 인터페이스 트래픽에 사용 가능한 대역폭을 낮추면 CoS 기능이 예상대로 작동하지 않습니다.
-
-
SRX550M, SRX5400, SRX5600 및 SRX5800 디바이스에서 폴리서 구성의 대역폭 제한 및 버스트 크기 제한 값은 시스템당 제한이 아닌 SPU당 값입니다. 이것은 물리적 인터페이스에서와 동일한 폴리서 동작입니다.