Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기가비트 이더넷 래서(Gigabit Ethernet Policers) 구성

Policers를 사용하면 방화벽 필터를 구성하지 않고 기가비트 이더넷 인터페이스에서 간단한 트래픽 정치를 수행할 수 있습니다. 이 주제를 사용하여 입력 우선 순위 맵, 출력 우선 순위 맵을 구성한 다음 정책을 적용할 수 있습니다. 이 주제를 사용하여 2색의 경찰서와 3색 경찰서의 구성 방법에 대한 정보를 제공합니다.

SFP를 탑재한 Gigabit Ethernet IQ PIC 및 Gigabit Ethernet PIC의 기능

SFP를 탑재한 Gigabit Ethernet IQ PIC 및 Gigabit Ethernet PIC(M7i 라우터 상의 10포트 Gigabit Ethernet PIC 및 내장 Gigabit Ethernet 포트 제외)의 경우 VLAN/MAC 주소 기준으로 세분화된 CoS(Class-of-Service) 기능과 광범위한 측정 및 진단 기능을 구성할 수 있습니다.

VLAN 재조정, 태깅 및 삭제를 통해 VLAN 주소 공간을 사용하여 더 많은 고객과 서비스를 지원할 수 있습니다.

VPLS를 사용하면 VPN의 사이트 세트 간에 점대다점(point-to-multipoint) LAN을 제공할 수 있습니다. SFP를 내장한 Ethernet IQ PIC 및 Gigabit Ethernet PIC(10포트 Gigabit Ethernet PIC 및 M7i 라우터의 내장 Gigabit Ethernet 포트 제외)가 VPLS와 결합되어 메트로 이더넷 서비스를 제공합니다.

Gigabit Ethernet IQ2 및 IQ2-E 및 10-Gigabit Ethernet IQ2 및 IQ2-E 인터페이스의 경우, egress 또는 ingress 방향의 논리적 인터페이스에 Layer 2 policing을 적용할 수 있습니다. Layer 2 Policers는 계층 수준에서 [edit firewall] 구성됩니다. 또한 인터페이스에서 전송되거나 수신된 트래픽의 속도는 계층 수준에서 Policer 오버헤드를 구성하여 제어할 [edit chassis fpc slot-number pic slot-number] 수도 있습니다.

표 1 SFP를 탑재한 Gigabit Ethernet IQ PIC 및 Gigabit Ethernet PIC의 기능을 나열합니다(10포트 Gigabit Ethernet PIC 및 M7i 라우터에 내장된 Gigabit Ethernet 포트 제외).

표 1: SFP를 통해 기가비트 이더넷 IQ 및 기가비트 이더넷의 기능

용량

SFP(Gigabit Ethernet IQ)

기가비트 이더넷(SFP)

레이어 2

802.3ad 링크 집계

포트당 최대 VLA

384

1023

최대 전송 단위(최대 전송 단위(MTU)) 크기

9192

9192

MAC 학습

MAC 회계

MAC 필터링

포트당 목적지

960

960

포트당 소스

64

64

계층형 MAC 프로시저

프리미엄 및 어그리게이트

아니오, 통합 전용

비스탠드 TPID를 위한 다중 TPID 지원 및 IP 서비스

다중 Ethernet 캡슐화

듀얼 VLAN 태그

아니요

VLAN 재시도

아니요

레이어 2 VPN

VLAN CCC

포트 기반 CCC

확장된 VLAN CCC VMAN(Virtual Metropolitan Area Network) 태그 프로토콜

CoS

PIC 기반 egress 큐

대기열 VLA

아니요

VPLS

VPLS 구성에 대한 자세한 내용은 라우팅 디바이스를 위한 Junos OS VPN 라이브러리를 참조하십시오.

논리적 IQ 인터페이스에서 CoS를 구성할 수 있습니다. 자세한 내용은 라우팅 장비에 대한 Junos OS 서비스 등급 가이드 를 참조하십시오.

기가비트 이더넷 래서(Gigabit Ethernet Policers) 구성

개요

SFP를 내장한 Gigabit Ethernet IQ 및 Gigabit Ethernet PIC(M7i 라우터 상의 10포트 Gigabit Ethernet PIC 및 내장 Gigabit Ethernet 포트 제외)에서는 인터페이스에서 수신된 프리미엄 및 통합 트래픽에 대한 속도 제한을 정의할 수 있습니다. 이러한 policers를 사용하면 방화벽 필터를 구성하지 않고도 간단한 트래픽 필터링을 수행할 수 있습니다. 먼저 Ethernet Policer 프로필을 구성한 다음, ingress 및 egress 트래픽을 분류한 다음, Policer를 논리적 인터페이스에 적용할 수 있습니다.

SFP를 장착한 기가비트 이더넷 PIC(M7i 라우터의 10포트 Gigabit Ethernet PIC 및 내장 Gigabit Ethernet 포트 제외)의 경우, 구성된 Policer 속도는 Packet Forward Engine의 속도와 다를 수 있습니다. 레이어 2 오버헤드의 차이는 PIC는 이러한 차이를 내포하고 있습니다.

주:

Gigabit Ethernet 또는 Fast Ethernet PICs가 있는 MX 시리즈 라우터에서는 다음과 같은 고려 사항이 적용됩니다.

  • 인터페이스 카운터는 이더넷 프레임에서 7바트 프리밍(preamble) 및 1바트 프레임 디리미터(delimiter)를 계산하지 않습니다.

  • MAC 통계에서, 프레임 크기는 VLAN 재조정/임포지컬 규칙을 적용하기 전에 MAC 헤더와 CRC를 포함합니다.

  • 트래픽 통계에서 프레임 크기는 VLAN 재시도/임포지정 규칙 이후 CRC가 없는 L2 헤더를 아우르게 됩니다.

이더넷 프레임 통계에 대한 이해에 대한 자세한 내용은 MX 시리즈 레이어 2 구성 가이드 를 참조하십시오.

Policer 구성

Ethernet Policer 프로필을 구성하려면 계층 수준에서 ethernet-policer-profile[edit interfaces interface-name gigether-options ethernet-switch-profile] 명령문을 포함하십시오.

Ethernet Policer 프로필에서는 통합 우선 순위의 Policer가 필수입니다. 선택 사항으로 프리미엄 우선 순위의 Policer가 선택적입니다.

통합 및 프리미엄 Policers의 경우 초당 비트로 대역폭 제한을 지정합니다. 값을 k 정수(1000), (1,000,000) 또는 (1,000,000,000) 다음의 소수점 번호로 지정할 수 g 있습니다. 대역폭 제한에 대한 절대적인 최소값은 없지만, 61,040bps 미만의 값은 30,520bps의 유효 속도로 나타났습니다. 최대 대역폭 제한은 4.29Gbps입니다.

최대 버스트 크기는 허용되는 트래픽 버스팅의 양을 제어합니다. 버스트 크기 제한을 확인하기 위해 해당 대역폭에서 트래픽의 버스트를 허용하는 시간까지 필터를 적용하는 인터페이스의 대역폭을 배가할 수 있습니다.

인터페이스 대역폭을 알지 못하면 인터페이스에서 트래픽의 최대 전송 단위(MTU) 최대 대역폭을 10 배가하여 값을 얻을 수 있습니다. 예를 들어, 4700 최대 전송 단위(MTU) 버스트 크기는 47,000바트입니다. 버스트 크기는 최소 10 인터페이스 MTUS 입니다. 버스트 크기 제한의 최대 값은 100MB입니다.

입력 우선 순위 맵 지정

입력 우선 순위 맵은 802.1p 우선 순위 IEEE(Institute of Electrical and Electronics Engineers) 지정된 ingress 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.

Premium-Priority Policer를 포함하면, 계층 수준에서 명령문을 포함해 입력 우선 순위 맵을 ieee802.1 premium[edit interfaces interface-name gigether-options ethernet-policer-profile input-priority-map] 지정할 수 있습니다.

우선 순위 값이 0에서 7로 오를 수 있습니다. 나머지 트래픽은 비프레미엄(또는 통합)로 분류됩니다. 구성 예는 예를 들면 다음과 같습니다. 기가비트 이더넷 래서(Gigabit Ethernet Policers) 구성 를 참조합니다.

주:

IQ2 및 IQ2-E 인터페이스와 MX 시리즈 인터페이스에서 VLAN 태그를 푸시하면 내부 VLAN IEEE(Institute of Electrical and Electronics Engineers) 802.1p 비트를 푸시되는 VLAN 또는 VLAN의 IEEE(Institute of Electrical and Electronics Engineers) 비트에 복사합니다. 원래 패킷이 통합되지 않은 경우 푸시되는 VLAN IEEE(Institute of Electrical and Electronics Engineers) VLAN의 패킷 비트는 0으로 설정됩니다.

출력 우선 순위 맵 지정

출력 우선 순위 맵은 지정된 큐 분류 및 PLP(Packet Loss Priority)를 사용하여 egress 트래픽을 식별하고 해당 트래픽을 프리미엄으로 분류합니다.

Premium-Priority Policer를 포함하면, 계층 수준에서 명령문을 포함해 출력 우선 순위 맵을 classifier[edit interfaces interface-name gigether-options ethernet-policer-profile output-priority-map] 지정할 수 있습니다.

포우링 클래스를 정의하거나 사전 정의한 포우링 클래스를 사용할 수 있습니다. 표 2 미리 정의한 포링 클래스와 해당 관련 큐 할당을 보여줍니다.

표 2: 기본 포우킹 클래스

포우링 클래스 이름

best-effort

큐 0

Expedited Forwarding

큐 1

보장된 포우링

큐 2

네트워크 제어

큐 3

CoS 포링 클래스에 대한 자세한 내용은 라우팅 장비에 대한 Junos OS CoS 사용자 가이드 를 참조하십시오. 구성 예는 예를 들면 다음과 같습니다. 기가비트 이더넷 래서(Gigabit Ethernet Policers) 구성 를 참조합니다.

Policer 적용

모든 MX 시리즈 라우터 인터페이스에서 SFP가 있는 Gigabit Ethernet IQ, IQ2 및 IQ2-E PIC 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 Gigabit Ethernet PIC 및 내장 Gigabit Ethernet 포트 제외)를 사용하여 논리적 인터페이스에서 수신된 프리미엄 트래픽 및 통합 트래픽에 대한 속도 제한을 정의하는 입력 및 출력 정책 기능을 적용할 수 있습니다. 통합 Policers는 SFP를 통해 Gigabit Ethernet PIC에서 지원됩니다(10포트 Gigabit Ethernet PIC 및 M7i 라우터에 내장된 Gigabit Ethernet 포트 제외).

이러한 policers를 사용하면 방화벽 필터를 구성하지 않고도 간단한 트래픽 필터링을 수행할 수 있습니다.

특정 소스 MAC 주소에 정책 처리를 적용하기 위해 다음 진술을 accept-source-mac 포함하십시오.

다음과 같은 계층 수준에 이러한 진술을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

MAC 주소를 nn : nn:nn:nn:nn: nn 또는nn.nn.으로 지정할 수 있습니다. 여기서는 a n hexadecimal 번호입니다. 최대 64개 소스 주소를 구성할 수 있습니다. 두 개 이상의 주소를 지정하려면 논리적 인터페이스 구성에 여러 mac-address 명령문을 포함합니다.

주:

미개동 Gigabit Ethernet 인터페이스에서 계층 수준에서 명령문과 계층 수준에서 명령문을 동시에 구성하면 source-address-filter[edit interfaces ge-fpc/pic/port gigether-options]accept-source-mac[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 됩니다. 동일한 인터페이스에 대해 이러한 명령문이 동시에 구성되면 오류 메시지가 표시됩니다.

태그가 지정된 Gigabit Ethernet 인터페이스에서는 계층 수준에서 명령문과 두 필터에 동일한 MAC 주소를 지정한 명령문을 구성할 source-address-filter[edit interfaces ge-fpc/pic/port gigether-options]accept-source-mac[edit interfaces ge-fpc/pic/port gigether-options unit logical-unit-number] 없습니다. 동일한 MAC 주소가 지정된 동일한 인터페이스에 대해 이들 명령문이 구성된 경우 오류 메시지가 표시됩니다.

주:

원격 Ethernet 카드가 변경된 경우 새 카드가 다른 MAC 주소를 가지고 있기 때문에 인터페이스는 새 카드의 트래픽을 허용하지 않습니다.

구성에 포함된 MAC 주소는 라우터의 MAC 데이터베이스에 입력됩니다. 라우터의 MAC 데이터베이스를 보시하려면 다음 명령을 show interfaces mac-database interface-name 입력합니다.

명령문에서 패킷이 인터페이스에서 수신될 때 평가할 하나의 input Policer 템플릿의 이름을 나열합니다.

명령문에서 패킷이 인터페이스에서 전송될 때 평가할 하나의 output Policer 템플릿의 이름을 나열합니다.

주:

IQ2 및 IQ2-E PIC 인터페이스에서 테이블이 가득 차 있지 않은 경우, MAC 주소 테이블의 최대 엔트리 보존에 대한 기본값이 변경되었습니다. 새로운 보지 시간은 12시간입니다. 표가 가득 차면 3분 이전 유지 시간은 여전히 적용됩니다.

동일한 Policer를 하나 이상 사용할 수 있습니다.

인터페이스에 Policers 및 Firewall 필터를 모두 적용하면 입력 방화벽 필터를 시작하기 전에 입력된 Policers를 평가하고 출력 방화벽 필터를 통해 출력 Policers를 평가합니다.

MAC 주소 필터링 구성

거부할 특정 소스 MAC 주소로 트래픽을 명시적으로 정의할 수 없습니다. 그러나 SFP를 내장한 기가비트 이더넷 IQ 및 기가비트 이더넷 PIC(M7i 라우터의 10포트 Gigabit Ethernet PIC 및 내장 기가비트 이더넷 포트 제외)와 MX 시리즈 라우터의 Gigabit Ethernet DC의 경우, 명령문에 지정된 소스 주소가 없는 모든 수신 패킷을 차단할 수 accept-source-mac 있습니다. 명령문에 대한 accept-source-mac 자세한 내용은 Policer 적용 을 참조하십시오.

이 차단을 활성화하려면 계층 수준으로 source-filtering[edit interfaces interface-name gigether-options] 명령문을 포함합니다.

명령문에 대한 자세한 내용은 이더넷 인터페이스를 위한 MAC 주소 필터링 source-filtering구성을 참조하십시오.

명령문에 지정된 소스 주소가 없는 경우에도 트래픽을 허용하기 위해, 계층 수준에서 accept-source-macno-source-filtering 명령문을 [edit interfaces interface-name gigether-options] 포함하십시오.

예를 들면 다음과 같습니다. 기가비트 이더넷 래서(Gigabit Ethernet Policers) 구성

예제

다음 예제를 예로 들 수 있습니다.

  • 우선 순위 값 2 및 3을 프리미엄으로 취급하도록 인터페이스를 ge-6/0/0 구성합니다. 이는 ingress에서 802.1p 우선 순위 IEEE(Institute of Electrical and Electronics Engineers) 값으로 간주되어 프리미엄으로 취급되는 23 것입니다. egress에서 이는 낮은 PLP의 PLP와 높은 큐 2 또는 3의 PLP를 통해 큐 0 또는 1로 분류되는 트래픽은 프리미엄으로 처리됩니다.

  • 프리미엄 대역폭을 100Mbps로 제한하고 버스트 크기를 3 k로, 총 대역폭을 200Mbps로 제한하고 3 k로 버스트 크기를 버스트하는 정책(policer)을 정의합니다.

  • MAC 주소에서 수신된 프레임과 VLAN ID가 입력 및 출력 시 00:01:02:03:04:05600 Policer에 적용될 수 지정합니다. 입력 시, 소스 MAC 주소와 VLAN ID 600으로 수신된 프레임은 00:01:02:03:04:05 Policer에 따라야 합니다. 출력 시, 대상 MAC 주소를 사용하여 라우터에서 전송된 프레임과 00:01:02:03:04:05 VLAN ID는 600 Policer에 의해 전송됩니다.

구성 예

Configuring Gigabit Ethernet Two-Color and Tricolor Policers

개요

M Series 및 T 시리즈 라우터의 기가비트 이더넷 및 10기가비트 이더넷 IQ2 및 IQ2-E 인터페이스의 경우 2색 및 3색 마킹 경찰관을 구성하고 논리적 인터페이스에 적용하여 인터페이스에서 트래픽이 부적절하게 대역폭을 소모하는 것을 방지할 수 있습니다.

네트워크는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송률을 제한하여 트래픽을 제어합니다. 트래픽을 관리하면 인터페이스에서 전송 또는 수신되는 트래픽의 최대 트래픽 비율을 제어하고 네트워크를 여러 우선 순위 수준 또는 서비스 클래스로 분할할 수 있습니다.

Policer는 트래픽 흐름에 버스트 크기 및 대역폭 제한을 적용하고 일반적으로 더 높은 손실 우선 순위가 높은 패킷에 대해 결과를 설정해야 하여 Policer 제한을 초과하는 패킷은 먼저 폐기됩니다.

주니퍼 네트웍스 라우터 아키텍처는

  • 2색 경찰서—2색 경찰서(또는 검증되지 않은 경우 "Policer")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 2개의 범주의 패킷 손실 우선 순위(PLP)로 분류합니다. 대역폭을 초과하는 패킷과 버스트 크기 제한을 일부 방식으로 마킹하거나 간단히 폐기할 수 있습니다. Policer는 포트(물리적 인터페이스) 수준에서 트래픽을 측정하는 데 가장 유용합니다.

  • 단일 속도의 3색 마킹(단일 속도 TCM)—DiffServ(Differentiated Services) 환경을 위한 보장된 PHB(Forwarding per-hop-behavior) 분류 시스템의 일부로 RFC 2697, 단일 속도 3색 마커에 정의됩니다. 이 유형의 Policer는 구성된 CIR(Committed Information Rate), CBS(Committed Burst Size) 및 초과 버스트 크기(EBS)를 기반으로 트래픽을 측정합니다.

    세 가지 범주로 Junos OS Release 13.1부터 트래픽이 분류됩니다. 녹색, 빨간색, 노란색 다음 목록은 다음과 같은 범주를 설명하고 있습니다.

    • 녹색—도착하는 패킷의 버스트 크기는 구성된 CIR 및 CBS의 합계보다 작습니다.

    • 빨간색—구성된 CIR와 EBS의 합계보다 큰 패킷 크기 버스트

    • 노란색—도착하는 패킷의 크기는 CBS보다 크지만 EBS보다 작습니다.

    단일 속도 TCM은 최고 도착 속도가 아닌 패킷 길이에 따라 서비스를 구성할 때 가장 유용합니다.

  • 2개의 속도 Tricolor Marking(2-rate TCM)—이 유형의 래퍼는 DiffServ(Differentiated Services) 환경을 위한 보장된 PHB(Forwarding Per-Hop-Behavior) 분류 시스템의 일부로 RFC 2698, A 2 속도 3색마커에 정의됩니다. 이 유형의 Policer는 구성된 CIR 및 피크 정보 속도(PIR)를 기반으로 관련 버스트 크기, CBS 및 EBS를 기반으로 트래픽을 측정합니다.

    트래픽은 다음 3개 범주로 분류됩니다.

    • 녹색—도착하는 패킷의 버스트 크기는 구성된 CIR 및 CBS의 합계보다 작습니다.

    • 빨간색—구성된 PIR 및 EBS를 합한 것보다 큰 패킷 크기로 버스트합니다.

    • 노란색—트래픽은 녹색 또는 빨간색 범주에 속하지 않습니다.

    2 속도의 TCM은 도착 속도에 따라 서비스가 구조화되어 반드시 패킷 길이가 아닐 때 가장 유용합니다.

주:

Policing(Configuring Gigabit Ethernet Policers에설명)과 달리, 2색 경찰서와 3색 마킹 래버를 구성하려면 방화벽 필터를 구성해야 합니다.

Policer 구성

2색 및 3색 마킹 경찰관은 계층 수준에서 [edit firewall] 구성됩니다.

3차원 마킹 경찰서는 CIR, PIR, 관련 버스트 크기 및 트래픽에 대해 구성된 모든 Policing 작업을 포함한 계량 속도에 따라 트래픽을 경찰합니다.

3차원 정책 마킹을 구성하기 위해 계층 수준에서 옵션과 함께 three-color-policer[edit firewall] 명령문을 포함합니다.

3차원 정책 마킹 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터, 트래픽 정책 사용자 가이드와라우팅 장비용 Junos OS 사용자 가이드 를 참조하십시오.

Policer 적용

인터페이스에서 트래픽이 부적절하게 대역폭을 소모하는 것을 방지하기 위해 2색의 경찰서 또는 3색 경찰서(tricolor policer)를 논리적 인터페이스에 적용합니다. 2색 또는 3색 정책 적용을 위해 다음 진술을 layer2-policer 포함합니다.

다음과 같은 계층 수준에 이러한 진술을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

명령문을 사용하여 논리적 인터페이스에서 수신된 패킷에 2색 정책 적용과 3색 정책 적용 input-policerinput-three-color 명령문을 사용합니다. 명령문을 사용하여 논리적 인터페이스에서 전송된 패킷에 2색 정책 적용과 3색 정책 적용 output-policeroutput-three-color 명령문을 사용합니다. 지정된 Policers는 계층 수준에서 [edit firewall] 구성되어야 합니다. 각 인터페이스에서 3색의 경찰서 또는 2색 입력 경찰서 또는 출력 경찰관을 구성할 수 있습니다. 3색의 경찰서와 2색 경찰서 모두를 구성할 수 없습니다.

예를 들면 다음과 같습니다. Policer 구성 및 적용

3코어 경찰관을 구성하고 인터페이스에 적용합니다.

2색 경찰관을 구성하고 인터페이스에 적용합니다.

출시 내역 표
릴리스
설명
13.1
세 가지 범주로 Junos OS Release 13.1부터 트래픽이 분류됩니다. 녹색, 빨간색, 노란색