MPLS 방화벽 필터 및 폴리서 구성
패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. MPLS LSP에 대한 폴리서를 구성할 수도 있습니다.
다음 섹션에서는 MPLS 방화벽 필터 및 폴리서에 대해 설명합니다.
MPLS 방화벽 필터 구성
패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. 그런 다음 이 필터를 입력 또는 출력의 특정 인터페이스에 적용할 수 있습니다. 또한 MPLS 필터에 대한 폴리서를 구성하여 필터가 연결된 인터페이스의 트래픽을 감시(즉, 속도 제한)할 수 있습니다. 루프백 인터페이스에는 MPLS 방화벽 필터를 적용할 수 없습니다.
계층 수준에서 MPLS 필터에 [edit firewall family mpls filter filter-name term term-name from]
대해 다음과 같은 일치 조건을 구성할 수 있습니다.
exp
label
이러한 exp
일치 조건은 0에서 7 사이의 EXP 비트를 허용할 수 있습니다. 다음과 같은 선택 사항을 구성할 수 있습니다.
단일 EXP 비트 - 예:
exp 3;
여러 EXP 비트 - 예:
exp 0, 4;
EXP 비트 범위 - 예:
exp [0-5];
label
일치 조건은 0에서 1048575까지의 값 범위를 허용할 수 있습니다.
일치 기준을 지정하지 않으면(즉, 문을 구성 from
하지 않고 action 키워드가 then
있는 count
문만 사용) 필터가 적용된 인터페이스를 통과하는 모든 MPLS 패킷이 계산됩니다.
또한 계층 수준에서 다음 작업 키워드 [edit firewall family mpls filter filter-name term term-name then]
중 하나를 구성할 수 있습니다.
accept
count
discard
policer
three-color-policer
예: MPLS 방화벽 필터 구성
다음 예는 MPLS 방화벽 필터를 구성한 다음 필터를 인터페이스에 적용하는 방법을 보여줍니다. 이 필터는 EXP 비트가 0 또는 4로 설정된 MPLS 패킷을 계산하도록 구성됩니다.
다음은 MPLS 방화벽 필터에 대한 구성을 보여줍니다.
[edit firewall] family mpls { filter expf { term expt0 { from { exp 0,4; } then { count counter0; accept; } } } }
LSP를 위한 폴리서 구성
MPLS LSP 폴리싱을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. 폴리싱은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 폴리싱은 일반 LSP, DiffServ 인식 트래픽 엔지니어링으로 구성된 LSP 및 다중 클래스 LSP에서 지원됩니다. 각 다중 클래스 LSP에 대해 여러 폴리서를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP 폴리서는 LSP를 통과하는 모든 트래픽에 적용됩니다. 폴리서의 대역폭 제한은 LSP를 통과하는 트래픽의 총합이 구성된 제한을 초과하는 즉시 효력이 발생합니다.
필터에서 멀티클래스 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP 폴리서를 구성합니다. 필터는 서로 다른 클래스 유형을 구별하고 각 클래스 유형에 관련 폴리서를 적용하도록 구성할 수 있습니다. 폴리서는 EXP 비트를 기반으로 클래스 유형을 구분합니다.
필터 아래에서 family any
LSP 폴리서를 구성합니다. family any
필터는 폴리서가 LSP에 들어오는 트래픽에 적용되기 때문에 사용됩니다. 이 트래픽은 다른 패밀리에서 발생할 수 있습니다. IPv6, MPLS 등. 일치 조건이 모든 유형의 트래픽에 적용되기만 하면 LSP에 어떤 종류의 트래픽이 유입되는지 알 필요가 없습니다.
LSP 폴리서 제한 사항
MPLS LSP 폴리서를 구성할 때 다음과 같은 제한 사항을 알고 있어야 합니다.
LSP 폴리서는 패킷 LSP에 대해서만 지원됩니다.
LSP 폴리서는 유니캐스트 다음 홉에서만 지원됩니다. 멀티캐스트 다음 홉은 지원되지 않습니다.
LSP 폴리서는 어그리게이션 인터페이스에서 지원되지 않습니다.
LSP 폴리서는 출력 필터보다 먼저 실행됩니다.
라우팅 엔진에서 소싱된 트래픽(예: ping 트래픽)은 전송 트래픽과 동일한 포워딩 경로를 취하지 않습니다. 이러한 유형의 트래픽은 폴리싱할 수 없습니다.