기가비트 이더넷 폴리서 구성
폴리서를 사용하면 방화벽 필터를 구성하지 않고 기가비트 이더넷 인터페이스에서 간단한 트래픽 폴리싱을 수행할 수 있습니다. 이 주제를 사용하여 입력 우선 순위 맵, 출력 우선 순위 맵을 구성한 다음 정책을 적용할 수 있습니다. 이 주제를 사용하여 2색 폴리서 및 삼색 폴리서 구성 방법에 대한 정보를 확인하십시오.
SFP를 갖춘 기가비트 이더넷 IQ PIC 및 기가비트 이더넷 PIC의 기능
SFP가 있는 기가비트 이더넷 IQ PIC 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외)의 경우, 세분화된 VLAN당 서비스 등급(CoS) 기능과 광범위한 계측 및 진단을 VLAN당 및 MAC 주소 기준으로 구성할 수 있습니다.
VLAN 재작성, 태깅 및 삭제를 사용하면 VLAN 주소 공간을 사용하여 더 많은 고객과 서비스를 지원할 수 있습니다.
VPLS를 사용하면 VPN의 사이트 집합 간에 포인트 투 멀티포인트 LAN을 제공할 수 있습니다. SFP가 있는 이더넷 IQ PIC 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외)가 VPLS와 결합되어 메트로 이더넷 서비스를 제공합니다.
기가비트 이더넷 IQ2 및 IQ2-E 및 10기가비트 이더넷 IQ2 및 IQ2-E 인터페이스의 경우, 송신 또는 수신 방향의 논리적 인터페이스에 레이어 2 폴리싱을 적용할 수 있습니다. 레이어 2 폴리서는 계층 수준에서 구성 [edit firewall] 됩니다. 또한 계층 수준에서 폴리서 오버헤드를 구성하여 인터페이스에서 송수신되는 트래픽 속도를 제어할 [edit chassis fpc slot-number pic slot-number] 수 있습니다.
표 1 은(는) SFP가 있는 기가비트 이더넷 IQ PIC 및 기가비트 이더넷 PIC의 기능을 나열합니다(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외).
용량 |
기가비트 이더넷 IQ(SFP) |
기가비트 이더넷(SFP) |
|---|---|---|
| 레이어 2 | ||
802.3ad 링크 어그리게이션 |
예 |
예 |
포트당 최대 VLAN 수 |
384 |
1023 |
최대 전송 단위(MTU) 크기 |
9192 |
9192 |
MAC 학습 |
예 |
예 |
MAC 어카운팅 |
예 |
예 |
MAC 필터링 |
예 |
예 |
포트당 목적지 |
960 |
960 |
포트당 소스 |
64 |
64 |
계층적 MAC 폴리서 |
예, 프리미엄 및 집계 |
아니요, 어그리게이션 전용 |
비표준 TPID를 위한 다중 TPID 지원 및 IP 서비스 |
예 |
예 |
다중 이더넷 캡슐화 |
예 |
예 |
이중 VLAN 태그 |
예 |
아니요 |
VLAN 재작성 |
예 |
아니요 |
| 레이어 2 VPN | ||
VLAN CCC |
예 |
예 |
포트 기반 CCC |
예 |
예 |
확장된 VLAN CCC VMAN(Virtual Metropolitan Area Network) 태그 프로토콜 |
예 |
예 |
| CoS | ||
PIC 기반 송신 대기열 |
예 |
예 |
대기열이 있는 VLAN |
예 |
아니요 |
VPLS |
예 |
예 |
VPLS 구성에 대한 자세한 내용은 Junos OS 라우팅 디바이스용 VPN 라이브러리를 참조하십시오.
논리적 IQ 인터페이스에서 CoS를 구성할 수도 있습니다. 자세한 내용은 Junos OS 라우팅 디바이스용 서비스 등급 사용자 가이드를 참조하십시오.
참조
기가비트 이더넷 폴리서 구성
개요
SFP가 있는 기가비트 이더넷 IQ 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외)에서 인터페이스에서 수신된 프리미엄 및 집계 트래픽에 대한 속도 제한을 정의할 수 있습니다. 이러한 폴리서를 사용하면 방화벽 필터를 구성하지 않고 간단한 트래픽 폴리싱을 수행할 수 있습니다. 먼저 이더넷 폴리서 프로필을 구성하고, 다음에 수신 및 송신 트래픽을 분류한 다음, 폴리서를 논리적 인터페이스에 적용할 수 있습니다.
SFP가 있는 기가비트 이더넷 PIC(10포트 기가비트 이더넷 PIC 및 M7i 라우터의 내장 기가비트 이더넷 포트 제외)의 경우, 구성하는 폴리서 속도는 패킷 전달 엔진의 속도와 다를 수 있습니다. 그 차이는 레이어 2 오버헤드에서 발생합니다. PIC는 이러한 차이를 설명합니다.
기가비트 이더넷 또는 고속 이더넷 PIC를 장착한 MX 시리즈 라우터에서는 다음과 같은 고려 사항이 적용됩니다.
인터페이스 카운터는 이더넷 프레임에서 7바이트 프리앰블 및 1바이트 프레임 구분 기호를 계산하지 않습니다.
MAC 통계에서 VLAN 재작성/지정 규칙이 적용되기 전에 프레임 크기에 MAC 헤더와 CRC가 포함됩니다.
트래픽 통계에서 프레임 크기는 VLAN 재작성/지정 규칙 이후 CRC 없이 L2 헤더를 포함합니다.
이더넷 프레임 통계 이해에 대한 정보는 MX 시리즈 레이어 2 구성 가이드를 참조하십시오.
폴리서 구성
이더넷 폴리서 프로필을 구성하려면 계층 수준에서 문을 [edit interfaces interface-name gigether-options ethernet-switch-profile] 포함합니다ethernet-policer-profile.
[edit interfaces interface-name gigether-options ethernet-switch-profile] ethernet-policer-profile { policer cos-policer-name { aggregate { bandwidth-limit bps; burst-size-limit bytes; } premium { bandwidth-limit bps; burst-size-limit bytes; } } }
이더넷 폴리서 프로필에서 집계 우선 순위 폴리서가 필수입니다. 프리미엄 우선 폴리서가 선택 사항입니다.
어그리게이션 및 프리미엄 폴리서의 경우 초당 비트의 대역폭 제한을 지정합니다. 값을 완전한 십진수 또는 십진수 뒤에 약 k 어(1,000), (1,000,000) m 또는 g (1,000,000,000)로 지정할 수 있습니다. 대역폭 제한에 대한 절대적인 최소 값은 없지만 61,040bpps 미만의 값은 30,520bpps의 유효 속도를 생성합니다. 최대 대역폭 제한은 4.29Gbps입니다.
최대 버스트 크기는 허용되는 트래픽 버스팅 양을 제어합니다. 버스트 크기 제한을 결정하려면 필터를 적용하는 인터페이스의 대역폭을 해당 대역폭에서 트래픽 버스트가 발생하도록 허용하는 시간까지 곱할 수 있습니다.
burst size = bandwidth x allowable time for burst traffic
인터페이스 대역폭을 모르는 경우, 인터페이스에 있는 트래픽 최대 최대 MTU를 10으로 곱하여 값을 얻을 수 있습니다. 예를 들어, MTU 4700의 버스트 크기는 47,000바이트입니다. 버스트 크기는 최소 10개 인터페이스 MTU여야 합니다. 버스트 크기 제한의 최대 값은 100MB입니다.
입력 우선 순위 맵 지정
입력 우선 순위 맵은 지정된 IEEE 802.1p 우선 값으로 수신 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.
프리미엄 우선 순위 폴리서를 포함하는 경우 계층 수준에서 문을 포함하여 ieee802.1 premium 입력 우선 순위 맵을 [edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] 지정할 수 있습니다.
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] ieee802.1p premium [ values ];
우선 순위 값은 0에서 7까지입니다. 나머지 트래픽은 비프레미스(또는 집계)로 분류됩니다. 구성 예는 을(를) 참조하십시오 예를 들면 다음과 같습니다. 기가비트 이더넷 폴리서 구성.
IQ2 및 IQ2-E 인터페이스 및 MX 시리즈 인터페이스에서 VLAN 태그가 푸시되면 내부 VLAN IEEE 802.1p 비트가 푸시되는 VLAN 또는 VLAN의 IEEE 비트로 복사됩니다. 원본 패킷이 태그 처리되지 않은 경우, 푸시되는 VLAN 또는 VLAN의 IEEE 비트는 0으로 설정됩니다.
출력 우선 순위 맵 지정
출력 우선 순위 맵은 지정된 대기열 분류 및 PLP(Packet Loss Priority)를 통해 송신 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.
프리미엄 우선 순위 폴리서를 포함하는 경우 계층 수준에서 문을 포함하여 classifier 출력 우선 순위 맵을 [edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] 지정할 수 있습니다.
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] classifier { premium { forwarding-class class-name { loss-priority (high | low); } } }
포워딩 클래스를 정의하거나 사전 정의된 포워딩 클래스를 사용할 수 있습니다. 표 2 은(는) 사전 정의된 포워딩 클래스와 관련 대기열 할당을 보여줍니다.
포워딩 클래스 이름 |
큐 |
|---|---|
최고의 노력 |
대기열 0 |
신속한 포워딩 |
대기열 1 |
보장된 포워딩 |
대기열 2 |
네트워크 제어 |
대기열 3 |
CoS 포워딩 클래스에 대한 자세한 내용은 Junos OS 라우팅 디바이스용 서비스 등급 사용자 가이드를 참조하십시오. 구성 예는 을(를) 참조하십시오 예를 들면 다음과 같습니다. 기가비트 이더넷 폴리서 구성.
폴리서 적용
모든 MX 시리즈 라우터 인터페이스, 기가비트 이더넷 IQ, IQ2 및 IQ2-E PIC 및 SFP가 있는 기가비트 이더넷 PIC(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외)에서, 논리적 인터페이스에서 수신되는 프리미엄 및 집계 트래픽에 대한 속도 제한을 정의하는 입력 및 출력 폴리서를 적용할 수 있습니다. 집계 폴리서는 SFP가 있는 기가비트 이더넷 PIC에서 지원됩니다(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외).
이러한 폴리서를 사용하면 방화벽 필터를 구성하지 않고 간단한 트래픽 폴리싱을 수행할 수 있습니다.
폴리서를 특정 소스 MAC 주소에 적용하려면 문을 포함합니다 accept-source-mac .
accept-source-mac { mac-address mac-address { policer { input cos-policer-name; output cos-policer-name; } } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
MAC 주소 :nn:nn:nnnn:nn 또는 nnnn.nnnn.nnnnn 16진수 번호로 nn지정할 수 있습니다. 최대 64개의 소스 주소를 구성할 수 있습니다. 두 개 이상의 주소를 지정하려면 논리적 인터페이스 구성에 여러 mac-address 개의 문을 포함합니다.
태그가 지정되지 않은 기가비트 이더넷 인터페이스에서는 [edit interfaces ge-fpc/pic/port gigether-options] 계층 수준에서 명령문과 accept-source-mac 문을 [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 동시에 구성 source-address-filter 해서는 안 됩니다. 이러한 문이 동일한 인터페이스에 대해 동시에 구성된 경우 오류 메시지가 표시됩니다.
태그 처리된 기가비트 이더넷 인터페이스에서는 [edit interfaces ge-fpc/pic/port gigether-options] 계층 수준에서 문을 구성해서는 안 되며 accept-source-mac 두 필터에 동일한 MAC 주소 지정된 계층 수준에서 문을 [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 구성 source-address-filter 해서는 안 됩니다. 동일한 MAC 주소 지정된 동일한 인터페이스에 대해 이러한 문이 구성된 경우 오류 메시지가 표시됩니다.
원격 이더넷 카드가 변경된 경우 새 카드에 다른 MAC 주소 있기 때문에 인터페이스가 새 카드의 트래픽을 허용하지 않습니다.
구성에 포함된 MAC 주소는 라우터의 MAC 데이터베이스에 입력됩니다. 라우터의 MAC 데이터베이스를 보려면 명령을 입력합니다.show interfaces mac-database interface-name
user@host> show interfaces mac-database interface-name
문에서 input 패킷이 인터페이스에서 수신될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.
문에서 output 패킷이 인터페이스에서 전송될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.
IQ2 및 IQ2-E PIC 인터페이스에서 테이블이 가득 차지 않은 경우를 위해 MAC 주소 테이블 항목의 최대 보존에 대한 기본 값이 변경되었습니다. 새로운 보유 시간은 12시간입니다. 테이블이 가득 차 있는 경우에도 이전의 보존 시간 3분은 여전히 유효합니다.
동일한 폴리서에 1회 이상 사용할 수 있습니다.
폴리서와 방화벽 필터를 인터페이스에 모두 적용하면 입력 방화벽 필터를 입력하기 전에 입력 폴리서가 평가되고 출력 방화벽 필터 이후 출력 폴리서가 평가됩니다.
MAC 주소 필터링 구성
거부될 특정 소스 MAC 주소로 트래픽을 명시적으로 정의할 수 없습니다. 그러나 SFP가 있는 기가비트 이더넷 IQ 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 빌트인 기가비트 이더넷 포트 제외)와 MX 시리즈 라우터의 기가비트 이더넷 DPC의 경우, 문에 accept-source-mac 지정된 소스 주소가 없는 모든 수신 패킷을 차단할 수 있습니다. 문에 대한 자세한 내용은 을(를 accept-source-mac ) 참조하십시오 폴리서 적용.
이 차단을 source-filtering 활성화하려면 계층 수준에서 문을 [edit interfaces interface-name gigether-options] 포함합니다.
[edit interfaces interface-name gigether-options] source-filtering;
문에 대한 source-filtering 자세한 내용은 이 더넷 인터페이스에 대한 MAC 주소 필터링 구성을 참조하십시오.
문에 지정된 소스 주소가 없더라도 트래픽을 accept-source-mac 수락하려면 계층 수준에서 문을 [edit interfaces interface-name gigether-options] 포함합니다no-source-filtering.
[edit interfaces interface-name gigether-options] no-source-filtering;
예를 들면 다음과 같습니다. 기가비트 이더넷 폴리서 구성
예제
이 예는 다음을 보여줍니다.
우선 순위 값 2와 3을 프리미엄으로 취급하도록 인터페이스
ge-6/0/0를 구성합니다. 이는 수신 시 IEEE 802.1p 우선 순위 값23이 프리미엄으로 취급된다는 것을 의미합니다. 송신 시, PLP가 낮은 대기열 0 또는 1로 분류되고 PLP가 높은 대기열 2 또는 3으로 분류되는 트래픽이 프리미엄으로 취급된다는 것을 의미합니다.프리미엄 대역폭을 100Mbps로, 버스트 크기를 3k로 제한하는 폴리서와 총 대역폭을 200Mbps, 버스트 크기를 3k로 제한하는 폴리서를 정의합니다.
MAC 주소
00:01:02:03:04:05및 VLAN ID600에서 수신된 프레임에 입력 및 출력의 폴리서가 적용되도록 지정합니다. 입력 시, 이는 소스 MAC 주소00:01:02:03:04:05및 VLAN ID 600으로 수신된 프레임에 폴리서의 영향을 받습니다. 출력에서 이는 대상 MAC 주소00:01:02:03:04:05라우터에서 전송되는 프레임과 VLAN ID600가 폴리서의 대상이 된다는 것을 의미합니다.
구성 예시
[edit interfaces]
ge-6/0/0 {
gigether-options {
ether-switch-profile {
ether-policer-profile {
input-priority-map {
ieee-802.1p {
premium [ 2 3 ];
}
}
output-priority-map {
classifier {
premium {
forwarding-class best-effort {
loss-priority low;
}
forwarding-class expedited-forwarding {
loss-priority low;
}
forwarding-class assured-forwarding {
loss-priority high;
}
forwarding-class network-control {
loss-priority high;
}
}
}
}
policer policer-1 {
premium {
bandwidth-limit 100m;
burst-size-limit 3k;
}
aggregate {
bandwidth-limit 200m;
burst-size-limit 3k;
}
}
}
}
}
unit 0 {
accept-source-mac {
mac-address 00:01:02:03:04:05 {
policer {
input policer-1;
output policer-1;
}
}
}
}
}
기가비트 이더넷 2색 및 삼색 폴리서 구성
개요
M Series 및 T 시리즈 라우터의 기가비트 이더넷 및 10기가비트 이더넷 IQ2 및 IQ2-E 인터페이스의 경우, 폴리서를 2색 및 3색으로 표시하고 논리적 인터페이스에 적용하여 인터페이스의 트래픽이 대역폭을 부적절하게 소비하는 것을 방지할 수 있습니다.
네트워크는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한하여 트래픽을 감시합니다. 트래픽 폴리싱을 사용하면 인터페이스에서 송수신되는 최대 트래픽 속도를 제어하고 네트워크를 여러 우선 순위 수준 또는 서비스 클래스로 분할할 수 있습니다.
폴리서는 트래픽 플로우에 버스트 크기 및 대역폭 제한을 적용하고 이러한 제한을 초과하는 패킷에 대한 결과를 설정해야 합니다.보통 더 높은 손실 우선순위이므로 폴리서 제한을 초과하는 패킷은 먼저 폐기됩니다.
주니퍼 네트웍스 라우터 아키텍처는 다음 세 가지 유형의 폴리스를 지원합니다.
2색 폴리서 - 2색 폴리서(또는 검증 없이 사용할 때 "폴리서")는 트래픽 스트림을 미터하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 범주의 PLP(Packet Loss Priority)로 분류합니다. 어떤 식으로든 대역폭 및 버스트 크기 제한을 초과하는 패킷을 표시하거나 폐기할 수 있습니다. 폴리서가 포트(물리적 인터페이스) 수준에서 트래픽을 계량하는 데 가장 유용합니다.
단일 속도 3색 마킹(단일 속도 TCM) - 단일 속도 3색 마킹 폴리서가 DiffServ(Differentiated Services) 환경을 위한 PHB(Forwarding per-hop-behavior) 분류 시스템의 일부로 RFC 2697, 단일 속도 3색 마커에 정의되어 있습니다. 이 유형의 폴리서 미터 트래픽은 구성된 커밋된 정보 속도(CIR), 커밋된 버스트 크기(CBS), 초과 버스트 크기(EBS)를 기반으로 합니다.
Junos OS 릴리스 13.1부터 트래픽은 세 가지 범주로 분류됩니다. 녹색, 빨간색 및 노란색. 다음 목록은 범주를 설명합니다.
녹색 - 도착하는 패킷의 버스트 크기는 구성된 CIR 및 CBS의 합보다 낮습니다.
빨간색 - 도착하는 패킷의 버스트 크기는 구성된 CIR 및 EBS의 합보다 큽니다.
노란색 - 도착하는 패킷의 버스트 크기는 CBS보다 크지만 EBS보다 낮습니다.
단일 속도 TCM은 서비스가 피크 도착률이 아닌 패킷 길이에 따라 구조화되어 있는 경우 가장 유용합니다.
2레이트 삼색 마킹(2레이트 TCM) - 이러한 유형의 폴리서는 RFC 2698, 즉 2 개의 속도 3색 마커에 정의되어 있으며, 이는 DiffServ(Differentiated Services) 환경을 위한 PHB(Forwarding per-hop-behavior) 분류 시스템의 일부로 정의됩니다. 이 유형의 폴리서가 구성된 CIR 및 최고 정보 속도(PIR)를 기반으로 트래픽을 측정하고 관련 버스트 크기인 CBS 및 EBS를 함께 측정합니다.
트래픽은 다음 세 가지 범주로 분류됩니다.
녹색 - 도착하는 패킷의 버스트 크기는 구성된 CIR 및 CBS의 합보다 낮습니다.
빨간색 - 도착하는 패킷의 버스트 크기는 구성된 PIR 및 EBS의 합보다 큽니다.
노란색 - 트래픽은 녹색 또는 빨간색 범주에 속하지 않습니다.
2개 속도 TCM은 서비스가 도착률에 따라 구조화되어 있고 반드시 패킷 길이가 아닐 때 가장 유용합니다.
폴리싱( 기가비트 이더넷 폴리서 구성에 설명된)과 달리, 2색 폴리서 및 3색 마킹 폴리서를 구성하려면 방화벽 필터를 구성해야 합니다.
폴리서 구성
2색 및 3색 마킹 폴리서는 계층 수준에서 구성 [edit firewall] 됩니다.
폴리서 를 표시하는 삼색 마킹 폴리서가 CIR, PIR, 관련 버스트 크기 및 트래픽을 위해 구성된 모든 폴리싱 작업을 포함하여 측정 속도를 기반으로 트래픽을 감시합니다.
삼색 폴리서 마킹을 구성하려면 계층 수준에서 옵션 [edit firewall] 의 문을 포함합니다three-color-policer.
[edit firewall]
three-color-policer name {
action {
loss-priority high {
then discard;
}
}
single-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
peak-information-rate bps;
peak-burst-size bytes;
}
}
3색 폴리서 표시 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드 및라우팅 디바이스용 Junos OS 서비스 등급 사용자 가이드를 참조하십시오.
폴리서 적용
인터페이스의 트래픽이 대역폭을 부적절하게 소비하지 않도록 하려면 2색 폴리서 또는 세색 폴리서를 논리적 인터페이스에 적용합니다. 2색 또는 3색 폴리서를 적용하려면 문을 포함합니다 layer2-policer .
layer2-policer { input-policer policer-name; input-three-color policer-name; output-policer policer-name; policer-name; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
문을 사용하여 논리적 인터페이스에서 input-policer 수신된 패킷에 2색 폴리서를 적용하고 input-three-color 명령문을 사용하여 세색 폴리서를 적용합니다. 문을 사용하여 논리적 인터페이스에서 output-policer 전송된 패킷에 2색 폴리서를 적용하고 output-three-color 명령문을 사용하여 세색 폴리서를 적용합니다. 지정된 폴리서는 계층 수준에서 구성 [edit firewall] 되어야 합니다. 각 인터페이스에 대해 3색 폴리서 또는 2색 입력 폴리서 또는 출력 폴리서를 구성할 수 있습니다. 3색 폴리서와 2색 폴리서를 모두 구성할 수 없습니다.
예를 들면 다음과 같습니다. 폴리서 구성 및 적용
3색 폴리서를 구성하고 인터페이스에 적용합니다.
[edit firewall]
three-color-policer three-color-policer-color-blind {
logical-interface-policer;
two-rate {
color-blind;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
three-color-policer three-color-policer-color-aware {
logical-interface-policer;
two-rate {
color-aware;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
[edit interfaces ge-1/1/0]
unit 1 {
layer2-policer {
input-three-color three-color-policer-color-blind;
output-three-color three-color-policer-color-aware;
}
}
2색 폴리서 구성하고 인터페이스에 적용합니다.
[edit firewall]
policer two-color-policer {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300;
}
then loss-priority-high;
}
[edit interfaces ge-1/1/0]
unit 2 {
layer2-policer {
input-policer two-color-policer;
output-policer two-color-policer;
}
}