Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS 방화벽 필터 및 폴리서 구성

패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. MPLS LSP에 대한 폴리서를 구성할 수도 있습니다.

다음 섹션에서는 MPLS 방화벽 필터 및 폴리서에 대해 설명합니다.

MPLS 방화벽 필터 구성

패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. 그런 다음 이 필터를 입력 또는 출력의 특정 인터페이스에 적용할 수 있습니다. 또한 MPLS 필터에 대한 폴리서를 구성하여 필터가 연결된 인터페이스의 트래픽을 감시(즉, 속도 제한)할 수 있습니다. 루프백 인터페이스에는 MPLS 방화벽 필터를 적용할 수 없습니다.

계층 수준에서 MPLS 필터에 [edit firewall family mpls filter filter-name term term-name from] 대해 다음과 같은 일치 조건을 구성할 수 있습니다.

  • exp

  • label

이러한 exp 일치 조건은 0에서 7 사이의 EXP 비트를 허용할 수 있습니다. 다음과 같은 선택 사항을 구성할 수 있습니다.

  • 단일 EXP 비트 - 예: exp 3;

  • 여러 EXP 비트 - 예: exp 0, 4;

  • EXP 비트 범위 - 예: exp [0-5];

label 일치 조건은 0에서 1048575까지의 값 범위를 허용할 수 있습니다.

일치 기준을 지정하지 않으면(즉, 문을 구성 from 하지 않고 action 키워드가 then 있는 count 문만 사용) 필터가 적용된 인터페이스를 통과하는 모든 MPLS 패킷이 계산됩니다.

또한 계층 수준에서 다음 작업 키워드 [edit firewall family mpls filter filter-name term term-name then] 중 하나를 구성할 수 있습니다.

  • accept

  • count

  • discard

  • policer

  • three-color-policer

예: MPLS 방화벽 필터 구성

다음 예는 MPLS 방화벽 필터를 구성한 다음 필터를 인터페이스에 적용하는 방법을 보여줍니다. 이 필터는 EXP 비트가 0 또는 4로 설정된 MPLS 패킷을 계산하도록 구성됩니다.

다음은 MPLS 방화벽 필터에 대한 구성을 보여줍니다.

LSP를 위한 폴리서 구성

MPLS LSP 폴리싱을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. 폴리싱은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 폴리싱은 일반 LSP, DiffServ 인식 트래픽 엔지니어링으로 구성된 LSP 및 다중 클래스 LSP에서 지원됩니다. 각 다중 클래스 LSP에 대해 여러 폴리서를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP 폴리서는 LSP를 통과하는 모든 트래픽에 적용됩니다. 폴리서의 대역폭 제한은 LSP를 통과하는 트래픽의 총합이 구성된 제한을 초과하는 즉시 효력이 발생합니다.

필터에서 멀티클래스 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP 폴리서를 구성합니다. 필터는 서로 다른 클래스 유형을 구별하고 각 클래스 유형에 관련 폴리서를 적용하도록 구성할 수 있습니다. 폴리서는 EXP 비트를 기반으로 클래스 유형을 구분합니다.

필터 아래에서 family any LSP 폴리서를 구성합니다. family any 필터는 폴리서가 LSP에 들어오는 트래픽에 적용되기 때문에 사용됩니다. 이 트래픽은 다른 패밀리에서 발생할 수 있습니다. IPv6, MPLS 등. 일치 조건이 모든 유형의 트래픽에 적용되기만 하면 LSP에 어떤 종류의 트래픽이 유입되는지 알 필요가 없습니다.

LSP 폴리서 제한 사항

MPLS LSP 폴리서를 구성할 때 다음과 같은 제한 사항을 알고 있어야 합니다.

  • LSP 폴리서는 패킷 LSP에 대해서만 지원됩니다.

  • LSP 폴리서는 유니캐스트 다음 홉에서만 지원됩니다. 멀티캐스트 다음 홉은 지원되지 않습니다.

  • LSP 폴리서는 어그리게이션 인터페이스에서 지원되지 않습니다.

  • LSP 폴리서는 출력 필터보다 먼저 실행됩니다.

  • 라우팅 엔진에서 소싱된 트래픽(예: ping 트래픽)은 전송 트래픽과 동일한 포워딩 경로를 취하지 않습니다. 이러한 유형의 트래픽은 폴리싱할 수 없습니다.