Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기가비트 이더넷 폴리서 구성

폴리서(Policer)를 사용하면 방화벽 필터를 구성하지 않고도 Gigabit Ethernet 인터페이스에서 간단한 트래픽 폴리싱을 수행할 수 있습니다. 이 주제를 사용하여 입력 우선 순위 맵, 출력 우선 순위 맵을 구성한 다음 정책을 적용할 수 있습니다. 2색 폴리서 및 3색 폴리서 구성 방법에 대한 자세한 내용은 이 주제를 사용합니다.

SFP를 갖춘 Gigabit Ethernet IQ PIC 및 Gigabit Ethernet PIC의 기능

SFP를 사용하는 Gigabit Ethernet IQ PIC 및 Gigabit Ethernet PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터의 내장 Gigabit Ethernet 포트 제외)의 경우, VLAN 및 MAC별 주소 기준으로 세분화된 VLAN당 CoS(Class-of-Service) 기능과 광범위한 측정 및 진단을 구성할 수 있습니다.

VLAN 재작성, 태깅 및 삭제를 통해 VLAN 주소 공간을 사용하여 더 많은 고객과 서비스를 지원할 수 있습니다.

VPLS를 사용하면 VPN의 사이트 세트 간에 점대다점 LAN을 제공할 수 있습니다. SFP를 탑재한 Ethernet IQ PIC 및 Gigabit Ethernet PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터상에 내장된 Gigabit Ethernet 포트 제외)는 VPLS와 결합되어 메트로 이더넷 서비스를 제공합니다.

Gigabit Ethernet IQ2 및 IQ2-E 및 10-Gigabit Ethernet IQ2 및 IQ2-E 인터페이스의 경우 송신 또는 수신 방향의 논리적 인터페이스에 Layer 2 폴리싱을 적용할 수 있습니다. 레이어 2 폴리서는 계층 수준에서 구성 [edit firewall] 됩니다. 또한 계층 수준에서 폴리서 오버헤드를 구성하여 인터페이스에서 [edit chassis fpc slot-number pic slot-number] 송수신되는 트래픽의 속도를 제어할 수 있습니다.

표 1 SFP를 갖춘 Gigabit Ethernet IQ PIC 및 Gigabit Ethernet PIC의 기능을 나열합니다(10포트 Gigabit Ethernet PIC 및 M7i 라우터에 내장된 Gigabit Ethernet 포트 제외).

표 1: SFP를 갖춘 기가비트 이더넷 IQ 및 기가비트 이더넷의 기능

용량

기가비트 이더넷 IQ(SFP)

기가비트 이더넷(SFP)

레이어 2

802.3ad 링크 어그리게이션

포트당 최대 VLAN

384

1023

최대 전송 장치(MTU) 크기

9192

9192

MAC 학습

MAC 어카운팅

MAC 필터링

포트당 목적지

960

960

포트당 소스

64

64

계층형 MAC 폴리서

예, 프리미엄 및 어그리게이션

아니요, 통합 전용

비표준 TPID를 위한 다중 TPID 지원 및 IP 서비스

다중 이더넷 캡슐화

듀얼 VLAN 태그

아니요

VLAN 재작성

아니요

레이어 2 VPN

VLAN CCC

포트 기반 CCC

확장 VLAN CCC VMAN(Virtual Metropolitan Area Network) 태그 프로토콜

CoS

PIC 기반 송신 큐

대기열 VLAN

아니요

VPLS

VPLS 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.

논리적 IQ 인터페이스에서 CoS를 구성할 수도 있습니다. 자세한 내용은 라우팅 디바이스를 위한 Junos OS 서비스 등급 사용자 가이드를 참조하십시오.

기가비트 이더넷 폴리서 구성

개요

SFP를 탑재한 Gigabit Ethernet IQ 및 Gigabit Ethernet PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터의 내장 Gigabit Ethernet 포트 제외)에서 인터페이스에서 수신되는 프리미엄 트래픽과 통합 트래픽에 대한 속도 제한을 정의할 수 있습니다. 이 폴리서에서는 방화벽 필터를 구성하지 않고도 간단한 트래픽 폴리싱을 수행할 수 있습니다. 먼저 이더넷 폴리서 프로필을 구성한 다음 수신 및 송신 트래픽을 분류한 다음 폴리서(policer)를 논리적 인터페이스에 적용할 수 있습니다.

SFP를 갖춘 Gigabit Ethernet PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터의 내장 Gigabit Ethernet 포트 제외)의 경우, 사용자가 구성한 폴리서 속도는 Packet Forward Engine의 속도와 다를 수 있습니다. 그 차이는 Layer 2 오버헤드에서 비롯됩니다. PIC는 이러한 차이를 설명합니다.

주:

기가비트 이더넷 또는 Fast Ethernet PIC를 채용한 MX 시리즈 라우터의 경우 다음과 같은 고려 사항이 적용됩니다.

  • 인터페이스 카운터는 이더넷 프레임의 7바이트 프리앰블 및 1바이트 프레임 구분 기호를 계산하지 않습니다.

  • MAC 통계에서 프레임 크기에는 VLAN 재작성/지정 규칙이 적용되기 전에 MAC 헤더와 CRC가 포함됩니다.

  • 트래픽 통계에서 프레임 크기는 VLAN 재작성/지정 규칙 이후 CRC가 없는 L2 헤더를 포함합니다.

이더넷 프레임 통계에 대한 자세한 내용은 MX 시리즈 레이어 2 구성 가이드를 참조하십시오.

폴리서 구성

Ethernet 폴리서 프로필을 구성하려면 계층 레벨의 [edit interfaces interface-name gigether-options ethernet-switch-profile] 명령문을 포함합니다ethernet-policer-profile.

Ethernet 폴리서 프로필의 통합 우선 순위 폴리서가 필수입니다. 프리미엄 우선 순위 폴리서가 옵션입니다.

집계 및 프리미엄 폴리서의 경우 초당 비트에서 대역폭 제한을 지정합니다. 값을 완전한 1000, 1000 k , (1,000,000) 또는 g (1,000,000)로 지정할 수 있습니다. 대역폭 한도에 대한 절대적인 최소 값은 없지만 61,040bpps 미만의 값은 30,520bpps의 유효 속도를 초래합니다. 최대 대역폭 제한은 4.29Gbps입니다.

최대 버스트 크기는 허용되는 트래픽 버스팅 양을 제어합니다. 버스트 크기 제한을 결정하기 위해 필터를 적용하는 인터페이스의 대역폭을 해당 대역폭에서 트래픽 버스트가 발생하도록 허용하는 시간을 곱할 수 있습니다.

인터페이스 대역폭을 모르는 경우 인터페이스에서 최대 MTU를 10으로 곱하여 값을 얻을 수 있습니다. 예를 들어, MTU 4700의 버스트 크기는 47,000바이트입니다. 버스트 크기는 최소 10개의 인터페이스 MTU여야 합니다. 버스트 크기 한도의 최대 값은 100MB입니다.

입력 우선 순위 맵 지정

입력 우선 순위 맵은 지정된 IEEE 802.1p 우선 순위 값을 통해 수신 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.

프리미엄 우선 순위 폴리서를 포함하는 경우, 계층 레벨에 명령문을 포함 ieee802.1 premium 시킴으로써 입력 우선 순위 맵을 [edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] 지정할 수 있습니다.

우선 순위 값은 0에서 7까지입니다. 나머지 트래픽은 논프레미움(또는 집계)으로 분류됩니다. 구성 예는 를 참조하십시오 예를 들면 다음과 같습니다. 기가비트 이더넷 폴리서 구성.

주:

IQ2 및 IQ2-E 인터페이스 및 MX 시리즈 인터페이스에서 VLAN 태그를 푸시하면 내부 VLAN IEEE 802.1p 비트가 푸시되는 VLAN 또는 VLAN의 IEEE 비트에 복사됩니다. 원래 패킷이 태그되지 않으면 푸시되는 VLAN 또는 VLAN의 IEEE 비트가 0으로 설정됩니다.

출력 우선 순위 맵 지정

출력 우선 순위 맵은 지정된 대기열 분류 및 패킷 손실 우선 순위(PLP)를 통해 송신 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.

Premium-Priority Policer를 포함하는 경우, 계층 레벨에 명령문을 포함 classifier 시킴으로써 출력 우선 순위 맵을 [edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] 지정할 수 있습니다.

포워딩 클래스를 정의하거나 사전 정의된 포워딩 클래스를 사용할 수 있습니다. 표 2 미리 정의된 포워딩 클래스와 연관된 큐 할당을 보여줍니다.

표 2: 기본 포워딩 클래스

포워딩 클래스 이름

best-effort

큐 0

신속한 포워딩

큐 1

보장된 포워딩

큐 2

네트워크 제어

큐 3

CoS 포워딩 클래스에 대한 자세한 내용은 라우팅 디바이스용 Junos OS Class of Service User Guide를 참조하십시오. 구성 예는 를 참조하십시오 예를 들면 다음과 같습니다. 기가비트 이더넷 폴리서 구성.

폴리서 적용

모든 MX 시리즈 라우터 인터페이스, Gigabit Ethernet IQ, IQ2 및 IQ2-E PIC, SFP를 이용한 기가비트 이더넷 PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터에 내장된 Gigabit Ethernet 포트 제외)에서는 프리미엄에 대한 속도 제한을 정의하고 논리적 인터페이스에서 수신되는 총 트래픽을 집계하는 인풋 및 출력 폴리서를 적용할 수 있습니다. SFP를 갖춘 Gigabit Ethernet PIC에서 통합 폴리서가 지원됩니다(10포트 Gigabit Ethernet PIC 및 M7i 라우터에 내장된 Gigabit Ethernet 포트 제외).

이 폴리서에서는 방화벽 필터를 구성하지 않고도 간단한 트래픽 폴리싱을 수행할 수 있습니다.

폴리서를 특정 소스 MAC 주소에 적용하려면 다음과 같은 명령문을 accept-source-mac 포함합니다.

다음과 같은 계층 수준에 이러한 진술을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

MAC .주소를 nn:nn:nn:nn:nn:nn:nn 또는 nnn.으로 지정할 수 있습니다. 이 경우 n 16진수입니다. 최대 64개의 소스 주소를 구성할 수 있습니다. 두 개 이상의 주소를 지정하려면 논리적 인터페이스 구성에 여러 mac-address 개의 명령문을 포함하십시오.

주:

태그가 지정되지 않은 Gigabit Ethernet 인터페이스에서는 [edit interfaces ge-fpc/pic/port gigether-options] 계층 수준과 accept-source-mac 계층 수준의 명령문을 [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 동시에 구성 source-address-filter 해서는 안 됩니다. 이러한 명령문이 동일한 인터페이스에 대해 동시에 구성된 경우 오류 메시지가 표시됩니다.

태그된 Gigabit Ethernet 인터페이스에서 [edit interfaces ge-fpc/pic/port gigether-options] 두 필터에 지정된 MAC 주소가 동일한 계층 수준의 명령문과 accept-source-mac 계층 레벨의 [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 명령문을 구성 source-address-filter 해서는 안 됩니다. 지정된 MAC 주소가 동일한 인터페이스에 대해 이러한 명령문이 구성된 경우 오류 메시지가 표시됩니다.

주:

원격 이더넷 카드가 변경된 경우 새 카드에 다른 MAC 주소가 있기 때문에 인터페이스가 새 카드의 트래픽을 허용하지 않습니다.

구성에 포함된 MAC 주소가 라우터의 MAC 데이터베이스에 입력됩니다. 라우터의 MAC 데이터베이스를 보려면 다음 명령을 입력합니다 show interfaces mac-database interface-name .

성명서에는 input 인터페이스에서 패킷이 수신될 때 평가할 단일 폴리서 템플릿의 이름을 나열합니다.

성명서에는 output 인터페이스에서 패킷이 전송될 때 평가할 단일 폴리서 템플릿의 이름을 나열합니다.

주:

IQ2 및 IQ2-E PIC 인터페이스에서는 테이블이 가득 차 있지 않은 경우 MAC 주소 테이블의 항목을 최대 보존하기 위한 기본값이 변경되었습니다. 새로운 보유 시간은 12 시간입니다. 이전 유지 시간 3분은 테이블이 가득 찼을 때에도 여전히 유효합니다.

동일한 폴리서에 1회 이상 사용할 수 있습니다.

폴리서와 방화벽 필터를 인터페이스에 모두 적용하면, 입력 방화벽 필터를 입력하기 전에 입력 폴리서가 평가되고 출력 방화벽 필터 이후 출력 폴리서가 평가됩니다.

MAC 주소 필터링 구성

거부해야 하는 특정 소스 MAC 주소로 트래픽을 명시적으로 정의할 수 없습니다. 그러나 SFP를 이용한 기가비트 이더넷 IQ 및 기가비트 이더넷 PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터의 내장 Gigabit Ethernet 포트 제외)와 MX 시리즈 라우터상의 Gigabit Ethernet DPC의 경우, 성명서에 지정된 소스 주소가 없는 accept-source-mac 모든 수신 패킷을 차단할 수 있습니다. 성명서에 대한 accept-source-mac 자세한 내용은 를 참조하십시오 폴리서 적용.

이 차단을 활성화하려면 계층 수준의 명령문을 [edit interfaces interface-name gigether-options] 포함합니다source-filtering.

성명서에 대한 source-filtering 자세한 내용은 이 더넷 인터페이스를 위한 MAC 주소 필터링 구성을 참조하십시오.

트래픽이 성명서에 지정된 accept-source-mac 소스 주소가 없는 경우에도 허용하려면 계층 레벨의 no-source-filtering[edit interfaces interface-name gigether-options] 명령문을 포함합니다.

예를 들면 다음과 같습니다. 기가비트 이더넷 폴리서 구성

예제

이 예에서는 다음과 같은 예가 있습니다.

  • 우선 순위 값 2와 3을 프리미엄으로 취급하도록 인터페이스 ge-6/0/0 를 구성합니다. 수신 시 IEEE 802.1p 우선 순위 값 23 이 프리미엄으로 취급된다는 것을 의미합니다. 송신의 경우, 낮은 PLP를 가진 큐 0 또는 1로 분류되고, 높은 PLP를 가진 큐 2 또는 3으로 분류되는 트래픽은 프리미엄으로 처리됩니다.

  • 프리미엄 대역폭을 100Mbps로, 버스트 크기를 3k로, 총 대역폭을 200Mbps로, 버스트 크기를 3k로 제한하는 폴리서(policer)를 정의합니다.

  • MAC 주소 00:01:02:03:04:05 에서 수신된 프레임과 VLAN ID 600 가 입력 및 출력 시 폴리서의 영향을 받도록 지정합니다. 입력 시 소스 MAC 주소 00:01:02:03:04:05 로 수신되는 프레임과 VLAN ID 600이 폴리서의 영향을 받습니다. 출력에서 이는 대상 MAC 주소 00:01:02:03:04:05 와 VLAN ID 600 가 있는 라우터에서 전송되는 프레임에 폴리서가 적용됨을 의미합니다.

구성 예시

기가비트 이더넷 2색 및 3색 폴리서 구성

개요

M Series 및 T Series 라우터상의 기가비트 이더넷 및 10기가비트 이더넷 IQ2 및 IQ2-E 인터페이스의 경우 2색 및 3색 마킹 폴리서를 구성하고 논리적 인터페이스에 적용하여 인터페이스의 트래픽이 대역폭을 부적절하게 소모하는 것을 방지할 수 있습니다.

네트워크는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한함으로써 트래픽을 차단합니다. 폴리싱 트래픽을 사용하면 인터페이스에서 송수신되는 최대 트래픽 속도를 제어하고 네트워크를 여러 우선 순위 수준 또는 서비스 등급으로 분할할 수 있습니다.

폴리서에서는 트래픽 플로우에 버스트 크기 및 대역폭 제한을 적용하고 이러한 제한을 초과하는 패킷에 대한 결과를 설정해야 합니다. 일반적으로 손실 우선 순위가 높아 폴리서 한도를 초과하는 패킷이 먼저 폐기되도록 합니다.

주니퍼 네트웍스 라우터 아키텍처는

  • 2색 폴리서—2색 폴리서(또는 검증 없이 사용할 경우 "폴리서")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 가지 범주의 PLP(Packet Loss Priority)로 분류합니다. 어떤 식으로든 대역폭 및 버스트 크기 제한을 초과하는 패킷을 표시하거나 폐기하기만 하면 됩니다. 폴리서(policer)는 포트(물리적 인터페이스) 레벨에서 트래픽을 계량하는 데 가장 유용합니다.

  • 단일 속도의 3색 마킹(단일 속도 TCM)—단일 속도 3색 마킹 폴리서가 DiffServ(Differentiated Services) 환경을 위한 보장된 PHB(Forwarding per-hop-behavior) 분류 시스템의 일부로 RFC 2697, 단일 속도 3색 마커에 정의되어 있습니다. 이 유형의 폴리서 미터 트래픽은 구성된 CIR(Committed Information Rate), 커밋된 버스트 크기(CBS), 초과 버스트 크기(EBS)를 기준으로 트래픽을 측정합니다.

    Junos OS 릴리스 13.1부터 트래픽은 다음과 같은 세 가지 범주로 분류됩니다. 녹색, 빨간색, 노란색. 다음 목록은 범주를 설명합니다.

    • 녹색—도착하는 패킷의 버스트 크기는 구성된 CIR 및 CBS의 합보다 적습니다.

    • 빨간색—도착하는 패킷의 버스트 크기는 구성된 CIR 및 EBS의 합보다 큽니다.

    • 노란색—도착하는 패킷의 버스트 크기는 CBS보다 크지만 EBS보다 적습니다.

    단일 속도 TCM은 최고 도착률이 아닌 패킷 길이에 따라 서비스를 구조화할 때 가장 유용합니다.

  • 2개 속도 TCM(Two Rate Tricolor Marking) —이 유형의 폴리서(Tricolor Marking)는 DiffServ(Differentiated Services) 환경을 위한 PHB(Forwarding per-hop-behavior) 분류 시스템의 일부로 RFC 2698, 2개 속도 3색 마커에 정의되어 있습니다. 이 유형의 폴리서 미터 트래픽은 구성된 CIR 및 PIR(최고 정보 속도)와 관련 버스트 크기, CBS 및 EBS를 기반으로 트래픽을 측정합니다.

    트래픽은 다음 3가지 범주로 분류됩니다.

    • 녹색—도착하는 패킷의 버스트 크기는 구성된 CIR 및 CBS의 합보다 적습니다.

    • 빨간색—도착하는 패킷의 버스트 크기는 구성된 PIR 및 EBS의 합보다 큽니다.

    • 노란색—트래픽은 녹색 또는 빨간색 범주에 속하지 않습니다.

    2개 속도 TCM은 도착 속도에 따라 서비스가 구조화되고 패킷 길이가 반드시 필요한 것은 아니라는 경우에 가장 유용합니다.

주:

폴리싱( Gigabit Ethernet Policer 구성에 설명)과 달리 2색 폴리서 및 3색 마킹 폴리서를 구성하려면 방화벽 필터를 구성해야 합니다.

폴리서 구성

계층 수준에서 2색 및 3색 마킹 폴리서가 [edit firewall] 구성됩니다.

3색 마킹 폴리서(trico marking policer)는 CIR, PIR, 관련 버스트 크기 및 트래픽에 대해 구성된 폴리싱 활동을 포함하여 계량 속도를 기준으로 트래픽을 폴리싱합니다.

3색 폴리서 마킹을 구성하려면 계층 레벨의 three-color-policer[edit firewall] 옵션을 포함한 명령문을 포함합니다.

3색 폴리서 마킹 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드라우팅 디바이스를 위한 Junos OS CoS(Class of Service User Guide)를 참조하십시오.

폴리서 적용

2색 폴리서 또는 3색 폴리서(tricolor policer)를 논리적 인터페이스에 적용하여 인터페이스의 트래픽이 대역폭을 부적절하게 소모하는 것을 방지합니다. 2색 또는 3색 폴리서를 적용하려면 다음과 같은 문장을 layer2-policer 포함합니다.

다음과 같은 계층 수준에 이러한 진술을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

명령문을 사용하여 논리적 인터페이스에서 input-policer 수신된 패킷에 2색 폴리서와 input-three-color 3색 폴리서를 적용하는 명령문을 사용합니다. 명령문을 사용하여 논리적 인터페이스에서 output-policer 전송된 패킷에 2색 폴리서와 output-three-color 3색 폴리서를 적용하는 명령문을 사용합니다. 지정된 폴리서는 계층 수준에서 구성 [edit firewall] 되어야 합니다. 각 인터페이스에 대해 3색 폴리서 또는 2색 입력 폴리서 또는 출력 폴리서를 구성할 수 있습니다. 3색 폴리서와 2색 폴리서를 모두 구성할 수는 없습니다.

예를 들면 다음과 같습니다. 폴리서 구성 및 적용

3색 폴리서를 구성하고 인터페이스에 적용합니다.

2색 폴리서 구성 및 인터페이스에 적용:

출시 내역 표
릴리스
설명
13.1
Junos OS 릴리스 13.1부터 트래픽은 다음과 같은 세 가지 범주로 분류됩니다. 녹색, 빨간색, 노란색.