Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

멀티필드 분류자 구성

이 주제는 멀티필드 분류자 구성 방법을 설명합니다.

멀티필드 분류자들은 필터 일치 기준에 따라 패킷을 포워딩 클래스 및 손실 우선순위로 분류합니다. 멀티필드 분류는 일반적으로 네트워크 에지에서 유효하거나 신뢰할 수 있는 동작 어그리게이션 코드 포인트가 없는 패킷에 대해 수행됩니다.

행동 집계(BA) 분류자와 다중 필드 분류기를 모두 구성하는 경우, BA 분류가 먼저 수행됩니다. 멀티필드 분류가 수행됩니다. 충돌하는 경우, 모든 BA 분류 결과는 멀티필드 분류자에 의해 재정의됩니다.

참고:

지정된 인터페이스의 경우, 충돌 없이 멀티필드 분류자와 BA 분류자 모두를 구성할 수 있습니다. 분류자는 항상 순차적 순서로 적용되므로 BA 분류자 다음 멀티필드 분류자, 충돌하는 경우 모든 BA 분류 결과가 다중 필드 분류자에 의해 재정의됩니다.

멀티필드 분류기를 활성화(적용)하려면 논리적 인터페이스에서 을(를) 구성해야 합니다. 구성할 수 있는 멀티필드 분류자 수는 제한되지 않습니다.

참고:

MX 시리즈 라우터 및 EX 시리즈 스위치의 경우, DSCP 작업 또는 DPC에서 트래픽 클래스 작업으로 방화벽 필터를 구성하는 경우 커밋은 실패하지 않지만 경고가 표시되고 syslog에 항목이 생성됩니다.

MX 시리즈 라우터의 L2TP LNS의 경우, 인라인 서비스 디바이스(si-fpc/pic/port)에서 직접 논리 인터페이스에서 이를 구성하여 정적 LNS 세션에 대한 방화벽을 연결할 수 있습니다. RADIUS 구성된 방화벽 첨부 파일은 지원되지 않습니다.

다음으로 멀티필드 분류자 구성:

  1. Defining the filter—방화벽 필터 또는 간단한 필터 를 구성합니다 . 단순 필터는 IPv4 트래픽(제품군 inet)만 필터링합니다. 방화벽 필터를 사용하면 추가 프로토콜 체계와 보다 복잡한 필터를 필터링할 수 있습니다. 다음 섹션에서는 두 절차를 모두 설명합니다.

  2. Applying the filter-논리적 인터페이스에서 입력 필터로 구성하여 필터를 활성화합니다.

방화벽 필터 구성 방법:

  1. 명령문에서 트래픽을 firewall 필터링할 프로토콜 체계를 지정하고 필터의 이름을 지정합니다.
  2. 수신 패킷에서 찾고자 하는 용어 이름과 일치 기준을 지정합니다.
  3. 패킷이 조건과 일치할 때 수행할 작업을 지정합니다.

    멀티필드 분류자의 경우 다음 작업을 수행할 수 있습니다.

    • 수신 패킷의 DSCP 필드의 값을 설정합니다.

    • 수신 패킷의 포워딩 클래스를 설정합니다. 포워딩 클래스가 출력 대기열을 결정합니다.

    • 수신 패킷의 손실 우선순위를 설정합니다. 손실 우선순위는 스케줄러가 혼잡 기간 동안 폐기되는 패킷을 제어하기 위해 RED(Random Early Discard) 알고리즘과 함께 사용됩니다.

간단한 필터 구성 방법:

  1. 간단한 필터의 이름을 지정합니다.

  2. 수신 패킷에서 찾고자 하는 용어 이름과 일치 기준을 지정합니다.

  3. 패킷이 조건과 일치할 때 수행할 작업을 지정합니다.

    멀티필드 분류자의 경우 간단한 필터에 대해 다음 작업을 수행할 수 있습니다.

방화벽 필터를 입력 필터로 적절한 논리적 인터페이스에 적용합니다.

  1. 방화벽 필터를 적용할 물리적 및 논리적 인터페이스를 지정합니다.

  2. 방화벽 필터에 대한 프로토콜 체계를 지정합니다.

  3. 수신된 패킷에 적용할 방화벽 필터 이름을 지정합니다.

    제품군 프로토콜 필터와 간단한 필터에 이 단계를 반복합니다.

  4. 구성을 저장합니다.

관련 문서