기가비트 이더넷 폴리서
폴리서를 사용하면 방화벽 필터를 구성하지 않고도 기가비트 이더넷 인터페이스에서 간단한 트래픽 폴리싱을 수행할 수 있습니다. 이 주제를 사용하여 입력 우선 순위 맵과 출력 우선 순위 맵을 구성한 다음 정책을 적용할 수 있습니다. 이 주제에서는 2색 폴리서 및 3색 폴리서를 구성하는 방법에 대한 정보를 제공합니다.
기가비트 이더넷 IQ PIC 및 SFP가 있는 기가비트 이더넷 PIC의 기능
SFP가 포함된 기가비트 이더넷 IQ PIC 및 기가비트 이더넷 PIC의 경우, VLAN당 및 MAC 주소별로 세분화된 CoS(class of service) 기능과 광범위한 계측 및 진단을 구성할 수 있습니다.
VLAN 재작성, 태깅 및 삭제를 통해 VLAN 주소 공간을 사용하여 더 많은 고객과 서비스를 지원할 수 있습니다.
VPLS를 사용하면 VPN의 사이트 집합 간에 point-to-multipoint LAN을 제공할 수 있습니다. SFP가 있는 이더넷 IQ PIC 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 내장 기가비트 이더넷 포트 제외)는 VPLS와 결합되어 메트로 이더넷 서비스를 제공합니다.
기가비트 이더넷 IQ2 및 IQ2-E와 10기가비트 이더넷 IQ2 및 IQ2-E 인터페이스의 경우, 송신 또는 수신 방향의 논리적 인터페이스에 레이어 2 폴리싱을 적용할 수 있습니다. 레이어 2 폴리서는 계층 수준에서 구성됩니다 [edit firewall] . 또한 계층 수준에서 폴리서 오버헤드를 구성하여 인터페이스에서 송수신되는 [edit chassis fpc slot-number pic slot-number] 트래픽 속도를 제어할 수 있습니다.
표 1 에는 SFP가 있는 기가비트 이더넷 IQ PIC 및 기가비트 이더넷 PIC의 기능이 나열되어 있습니다(M7i 라우터의 10포트 기가비트 이더넷 PIC 및 내장 기가비트 이더넷 포트 제외).
능력 |
기가비트 이더넷 IQ(SFP) |
기가비트 이더넷(SFP) |
|---|---|---|
| 레이어 2 | ||
802.3ad 링크 집계 |
예 |
예 |
포트당 최대 VLAN |
384 |
1023 |
최대 전송 단위(MTU) 크기 |
9192 |
9192 |
MAC 학습 |
예 |
예 |
MAC 어카운팅 |
예 |
예 |
MAC 필터링 |
예 |
예 |
포트당 목적지 수 |
960 |
960 |
포트당 소스 수 |
64 |
64 |
계층적 MAC 폴리서 |
예, 프리미엄 및 집계 |
아니요, 집계만 |
비표준 TPID에 대한 다중 TPID 지원 및 IP 서비스 |
예 |
예 |
다중 이더넷 캡슐화 |
예 |
예 |
이중 VLAN 태그 |
예 |
아니요 |
VLAN 재작성 |
예 |
아니요 |
| 레이어 2 VPN | ||
VLAN CCC |
예 |
예 |
포트 기반 CCC |
예 |
예 |
확장 VLAN CCC VMAN(Virtual Metropolitan Area Network) 태그 프로토콜 |
예 |
예 |
| CoS(class of service) | ||
PIC 기반 송신 대기열 |
예 |
예 |
대기 중인 VLAN |
예 |
아니요 |
VPLS |
예 |
예 |
VPLS 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.
논리적 IQ 인터페이스에서 CoS를 구성할 수도 있습니다. 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 등급 사용 설명서를 참조하십시오.
참조
기가비트 이더넷 폴리서 구성
개요
SFP가 있는 기가비트 이더넷 IQ 및 기가비트 이더넷 PIC에서 인터페이스에서 수신되는 프리미엄 및 집계 트래픽에 대한 속도 제한을 정의할 수 있습니다. 이러한 폴리서를 사용하면 방화벽 필터를 구성하지 않고도 간단한 트래픽 폴리싱을 수행할 수 있습니다. 먼저 이더넷 폴리서 프로필을 구성하고, 다음으로 수신 및 송신 트래픽을 분류한 다음, 폴리서를 논리적 인터페이스에 적용할 수 있습니다.
SFP가 포함된 기가비트 이더넷 PIC의 경우, 구성하는 폴리서 속도는 패킷 전달 엔진의 속도와 다를 수 있습니다. 차이는 레이어 2 오버헤드에서 비롯됩니다. PIC는 이러한 차이를 설명합니다.
기가비트 이더넷 또는 고속 이더넷 PIC가 장착된 라우터에서는 다음 사항을 고려합니다.
-
인터페이스 카운터는 이더넷 프레임에서 7바이트 프리앰블과 1바이트 프레임 구분 기호를 계산하지 않습니다.
-
MAC 통계에서 프레임 크기에는 VLAN 재작성/부과 규칙이 적용되기 전의 MAC 헤더와 CRC가 포함됩니다.
-
트래픽 통계에서 프레임 크기는 VLAN 재작성/임포지션 규칙 이후 CRC가 없는 L2 헤더를 포함합니다.
폴리서 구성
이더넷 폴리서 프로필을 구성하려면 계층 수준에서 명령문을 포함합니다ethernet-policer-profile.[edit interfaces interface-name gigether-options ethernet-switch-profile]
[edit interfaces interface-name gigether-options ethernet-switch-profile] ethernet-policer-profile { policer cos-policer-name { aggregate { bandwidth-limit bps; burst-size-limit bytes; } premium { bandwidth-limit bps; burst-size-limit bytes; } } }
이더넷 폴리서 프로필에서 집계 우선 순위 폴리서는 필수입니다. 프리미엄 우선 순위 폴리서는 선택 사항입니다.
집계 및 프리미엄 폴리서의 경우, 대역폭 제한을 초당 비트 단위로 지정합니다. 값을 완전한 십진수 또는 십진수 뒤에 약어 k (1,000 m ), (1,000,000) 또는 g (1,000,000,000)를 붙이는 형식으로 지정할 수 있습니다. 대역폭 제한에 대한 절대적인 최소값은 없지만 61,040bps 미만의 값은 30,520bps의 유효 속도를 생성합니다. 최대 대역폭 제한은 4.29Gbps입니다.
최대 버스트 크기는 허용되는 트래픽 버스트의 양을 제어합니다. 버스트 크기 제한을 결정하려면 필터를 적용하는 인터페이스의 대역폭에 해당 대역폭에서 트래픽 버스트가 발생할 수 있는 시간을 곱할 수 있습니다.
burst size = bandwidth x allowable time for burst traffic
인터페이스 대역폭을 모르는 경우 인터페이스에서 트래픽의 최대 최대 전송 단위(MTU)에 10을 곱하여 값을 얻을 수 있습니다. 예를 들어, 4700의 MTU에 대한 버스트 크기는 47,000바이트입니다. 버스트 크기는 최소 10개의 인터페이스 MTU여야 합니다. 버스트 크기 제한의 최대값은 100MB입니다.
입력 우선순위 맵 지정하기
입력 우선 순위 맵은 지정된 IEEE 802.1p 우선 순위 값으로 수신 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.
프리미엄 우선 순위 폴리서를 포함하는 경우, 계층 수준에서 명령문을 [edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] 포함하여 ieee802.1 premium 입력 우선 순위 맵을 지정할 수 있습니다.
[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map]
ieee802.1p premium [ values ];
우선 순위 값은 0에서 7 사이일 수 있습니다. 나머지 트래픽은 비프리미엄(또는 집계)으로 분류됩니다.
출력 우선순위 맵 지정하기
출력 우선 순위 맵은 지정된 대기열 분류 및 패킷 손실 우선 순위(PLP)로 송신 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.
프리미엄 우선 순위 폴리서를 포함하는 경우, 계층 수준에서 문을 [edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] 포함하여 classifier 출력 우선 순위 맵을 지정할 수 있습니다.
[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] classifier { premium { forwarding-class class-name { loss-priority (high | low); } } }
포워딩 클래스를 정의하거나 사전 정의된 포워딩 클래스를 사용할 수 있습니다. 표 2 에는 사전 정의된 포워딩 클래스와 관련 대기열 할당이 표시됩니다.
포워딩 클래스 이름 |
큐 |
|---|---|
최선의 노력 |
큐 0 |
신속 전달 |
대기열 1 |
확실한 포워딩 |
대기열 2 |
네트워크 제어 |
대기열 3 |
폴리서 적용
모든 이더넷 인터페이스, 기가비트 이더넷 IQ, IQ2, IQ2-E PIC, SFP가 있는 기가비트 이더넷 PIC, 논리 인터페이스에서 수신된 프리미엄 및 집계 트래픽에 대한 속도 제한을 정의하는 입력 및 출력 폴리서를 적용할 수 있습니다. 어그리게이션 폴리서는 SFP가 장착된 기가비트 이더넷 PIC에서 지원됩니다.
이러한 폴리서를 사용하면 방화벽 필터를 구성하지 않고도 간단한 트래픽 폴리싱을 수행할 수 있습니다.
특정 소스 MAC 주소에 폴리서를 적용하려면 문을 포함합니다.accept-source-mac
accept-source-mac { mac-address mac-address { policer { input cos-policer-name; output cos-policer-name; } } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
MAC 주소를 nn:nn:nn:nn:nnnn 또는 nnnn.nnnn.nnnn로 지정할 수 있습니다. 여기서 n 은(는) 16진수입니다. 최대 64개의 소스 주소를 구성할 수 있습니다. 두 개 이상의 주소를 지정하려면 논리적 인터페이스 구성에 여러 mac-address 명령문을 포함시켜야 합니다.
태그가 지정되지 않은 기가비트 이더넷 인터페이스에서는 계층 수준에서 명령문을 [edit interfaces ge-fpc/pic/port gigether-options] 구성하고 계층 수준에서 accept-source-mac 명령문을 동시에 구성 source-address-filter 해서는 안 됩니다[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number]. 이러한 명령문이 동일한 인터페이스에 대해 동시에 구성되면 오류 메시지가 표시됩니다.
태그가 source-address-filter 지정된 기가비트 이더넷 인터페이스에서 두 필터에 지정된 동일한 MAC 주소를 사용하여 계층 수준에서 accept-source-mac 명령 [edit interfaces ge-fpc/pic/port gigether-options] 문을 구성하고 계층 수준에서 명령문을 [edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 구성해서는 안 됩니다. 동일한 MAC 주소가 지정된 동일한 인터페이스에 대해 이러한 명령문을 구성하면 오류 메시지가 표시됩니다.
원격 이더넷 카드가 변경되면 새 카드의 MAC 주소가 다르기 때문에 인터페이스가 새 카드의 트래픽을 수락하지 않습니다.
구성에 포함하는 MAC 주소는 라우터의 MAC 데이터베이스에 입력됩니다. 라우터의 MAC 데이터베이스를 보려면 다음 명령을 입력합니다.show interfaces mac-database interface-name
user@host> show interfaces mac-database interface-name
input 문에서 패킷이 인터페이스에서 수신될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다. output 문에서 패킷이 인터페이스에서 전송될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.
IQ2 및 IQ2-E PIC 인터페이스에서, MAC 주소 테이블이 가득 차지 않은 경우를 위해 MAC 주소 테이블에 항목을 보존할 수 있는 최대 보존 기본값이 변경되었습니다. 새로운 보존 시간은 12시간입니다. 테이블이 가득 차 있을 때는 이전의 보존 시간인 3분이 여전히 적용됩니다.
동일한 폴리서를 한 번 이상 사용할 수 있습니다. 인터페이스에 폴리서와 방화벽 필터를 모두 적용하는 경우, 입력 폴리서는 입력 방화벽 필터보다 먼저 평가되고 출력 폴리서는 출력 방화벽 필터 이후에 평가됩니다.
예: 기가비트 이더넷 폴리서 구성
예
이 예는 다음을 보여줍니다.
우선 순위 값 2와 3을 프리미엄으로 처리하도록 인터페이스를
ge-6/0/0구성합니다. 수신 시 이는 IEEE 802.1p 우선 순위 값과2이(가3) 프리미엄으로 취급됨을 의미합니다. 송신 시, PLP가 낮은 대기열 0 또는 1과 PLP가 높은 대기열 2 또는 3으로 분류되는 트래픽은 프리미엄으로 취급됨을 의미합니다.프리미엄 대역폭을 100Mbps로, 버스트 크기를 3k로 제한하고, 총 대역폭을 200Mbps로, 버스트 크기를 3k로 제한하는 폴리서를 정의합니다.
MAC 주소
00:01:02:03:04:05및 VLAN ID600에서 수신된 프레임이 입력 및 출력에서 폴리서의 적용을 받도록 지정합니다. 입력에서 이는 소스 MAC 주소00:01:02:03:04:05및 VLAN ID 600으로 수신된 프레임이 폴리서의 적용을 받는다는 것을 의미합니다. 출력에서 이는 대상 MAC 주소와00:01:02:03:04:05VLAN ID600가 있는 라우터에서 전송된 프레임이 폴리서의 적용을 받는다는 것을 의미합니다.
구성 예시
[edit interfaces]
ge-6/0/0 {
gigether-options {
ether-switch-profile {
ether-policer-profile {
input-priority-map {
ieee-802.1p {
premium [ 2 3 ];
}
}
output-priority-map {
classifier {
premium {
forwarding-class best-effort {
loss-priority low;
}
forwarding-class expedited-forwarding {
loss-priority low;
}
forwarding-class assured-forwarding {
loss-priority high;
}
forwarding-class network-control {
loss-priority high;
}
}
}
}
policer policer-1 {
premium {
bandwidth-limit 100m;
burst-size-limit 3k;
}
aggregate {
bandwidth-limit 200m;
burst-size-limit 3k;
}
}
}
}
}
unit 0 {
accept-source-mac {
mac-address 00:01:02:03:04:05 {
policer {
input policer-1;
output policer-1;
}
}
}
}
}
기가비트 이더넷 2색 및 삼색 폴리서 구성
개요
M 시리즈 및 T 시리즈 라우터의 기가비트 이더넷 및 10기가비트 이더넷 IQ2 및 IQ2-E 인터페이스의 경우, 2색 및 삼색 마킹 폴리서를 구성하고 이를 논리 인터페이스에 적용하여 인터페이스의 트래픽이 대역폭을 부적절하게 소비하는 것을 방지할 수 있습니다.
네트워크는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한하여 트래픽을 감시합니다. 폴리싱 트래픽을 사용하면 인터페이스에서 송수신되는 트래픽의 최대 속도를 제어하고 네트워크를 여러 우선 순위 수준 또는 서비스 등급으로 분할할 수 있습니다.
폴리서는 트래픽 플로우에 버스트 크기와 대역폭 제한을 적용하고, 이러한 제한을 초과하는 패킷에 대한 결과(일반적으로 손실 우선 순위가 더 높음)를 설정하여 폴리서 제한을 초과하는 패킷이 먼저 삭제되도록 요구합니다.
주니퍼 네트웍스 라우터 아키텍처는 세 가지 유형의 폴리서를 지원합니다.
2색 폴리서—2색 폴리서(또는 자격 없이 사용되는 경우 "폴리서")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 가지 범주의 패킷 손실 우선순위(PLP)로 분류합니다. 어떤 식으로든 대역폭 및 버스트 크기 제한을 초과하는 패킷을 표시하거나 단순히 삭제할 수 있습니다. 폴리서는 포트(물리적 인터페이스) 수준에서 트래픽을 측정하는 데 가장 유용합니다.
단일 속도 삼색 마킹(단일 속도 TCM) - 단일 속도 삼색 마킹 폴리서는 DiffServ(Differentiated Services) 환경을 위한 보장된 포워딩 PHB(per-hop-behavior) 분류 시스템의 일부로 RFC 2697, 단일 속도 3색 마커에 정의되어 있습니다. 이 유형의 폴리서는 구성된 CIR(Committed Information Rate), CBS(Committed Burst Size) 및 EBS(Excess Burst Size)를 기반으로 트래픽을 측정합니다.
Junos OS 릴리스 13.1부터 트래픽은 세 가지 범주로 분류됩니다. 녹색, 빨간색, 노란색. 다음 목록에서는 범주에 대해 설명합니다.
녹색 - 도착하는 패킷의 버스트 크기가 구성된 CIR 및 CBS의 합계보다 작습니다.
빨간색 - 도착하는 패킷의 버스트 크기가 구성된 CIR 및 EBS의 합계보다 큽니다.
노란색 - 도착하는 패킷의 버스트 크기는 CBS보다 크지만 EBS보다 작습니다.
단일 속도 TCM은 서비스가 최대 도착 속도가 아닌 패킷 길이에 따라 구조화될 때 가장 유용합니다.
Two-rate Tricolor Marking(two-rate TCM) - 이 유형의 폴리서는 RFC 2698, A Two Rate Three Color Marker에 DiffServ(Differentiated Services) 환경을 위한 PHB(Assured Forwarding Per-Hop-Behavior) 분류 시스템의 일부로 정의됩니다. 이 유형의 폴리서는 구성된 CIR 및 PIR(Peak Information Rate)과 관련 버스트 크기인 CBS 및 EBS를 기반으로 트래픽을 측정합니다.
트래픽은 다음 세 가지 범주로 분류됩니다.
녹색 - 도착하는 패킷의 버스트 크기가 구성된 CIR 및 CBS의 합계보다 작습니다.
빨간색 - 도착하는 패킷의 버스트 크기가 구성된 PIR 및 EBS의 합계보다 큽니다.
노란색 - 트래픽은 녹색 또는 빨간색 범주에 속하지 않습니다.
2레이트 TCM은 서비스가 패킷 길이가 아닌 도착률에 따라 구조화될 때 가장 유용합니다.
폴리싱( 기가비트 이더넷 폴리서 구성에서 설명)과 달리, 2색 폴리서와 삼색 마킹 폴리서를 구성하려면 방화벽 필터를 구성해야 합니다.
폴리서 구성
2색 및 삼색 마킹 폴리서는 계층 수준에서 구성됩니다 [edit firewall] .
삼색 마킹 폴리서는 CIR, PIR, 관련 버스트 크기 및 트래픽에 대해 구성된 모든 폴리싱 작업을 포함한 미터링 속도를 기반으로 트래픽을 폴리싱합니다.
삼색 폴리서 마킹을 구성하려면 계층 수준에서 옵션과 three-color-policer 함께 명령문을 포함합니다.[edit firewall]
[edit firewall]
three-color-policer name {
action {
loss-priority high {
then discard;
}
}
single-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
peak-information-rate bps;
peak-burst-size bytes;
}
}
삼색 폴리서 표시 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드 및 라우팅 디바이스용 Junos OS 서비스 등급 사용자 가이드를 참조하십시오.
폴리서 적용
논리적 인터페이스에 2색 폴리서 또는 삼색 폴리서를 적용하여 인터페이스의 트래픽이 대역폭을 부적절하게 소비하지 않도록 합니다. 2색 또는 삼색 폴리서를 적용하려면 문을 포함합니다.layer2-policer
layer2-policer { input-policer policer-name; input-three-color policer-name; output-policer policer-name; policer-name; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
input-policer 명령문을 사용하여 논리적 인터페이스의 수신된 패킷에 2색 폴리서를 적용하고 input-three-color 명령문을 사용하여 삼색 폴리서를 적용합니다. output-policer 명령문을 사용하여 논리적 인터페이스의 전송된 패킷에 2색 폴리서를 적용하고 output-three-color 명령문을 사용하여 삼색 폴리서를 적용합니다. 지정된 폴리서는 계층 수준에서 구성 [edit firewall] 되어야 합니다. 각 인터페이스에 대해 3색 폴리서 또는 2색 입력 폴리서 또는 출력 폴리서를 구성할 수 있습니다. 이때 3색 폴리서와 2색 폴리서를 모두 구성할 수는 없습니다.
폴리서 구성 및 적용
Tricolor 폴리서를 구성하고 인터페이스에 적용합니다.
[edit firewall]
three-color-policer three-color-policer-color-blind {
logical-interface-policer;
two-rate {
color-blind;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
three-color-policer three-color-policer-color-aware {
logical-interface-policer;
two-rate {
color-aware;
committed-information-rate 1500000;
committed-burst-size 150;
peak-information-rate 3;
peak-burst-size 300;
}
}
[edit interfaces ge-1/1/0]
unit 1 {
layer2-policer {
input-three-color three-color-policer-color-blind;
output-three-color three-color-policer-color-aware;
}
}
2색 폴리서를 구성하고 인터페이스에 적용합니다.
[edit firewall]
policer two-color-policer {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300;
}
then loss-priority-high;
}
[edit interfaces ge-1/1/0]
unit 2 {
layer2-policer {
input-policer two-color-policer;
output-policer two-color-policer;
}
}
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.