MPLS 방화벽 필터 및 폴리서 구성

MPLS 방화벽 필터 구성

패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. 그런 다음 이 필터를 입력 또는 출력의 특정 인터페이스에 적용할 수 있습니다. 또한 MPLS 필터에 대한 폴리서를 구성하여 필터가 연결된 인터페이스의 트래픽을 감시(즉, 속도 제한)할 수 있습니다. 루프백 인터페이스에는 MPLS 방화벽 필터를 적용할 수 없습니다.

계층 수준에서 MPLS 필터에 대해 다음과 같은 일치 조건을 구성할 수 있습니다.[edit firewall family mpls filter filter-name term term-name from]

• exp

• label

이러한 일치 조건은 0에서 7 사이의 EXP 비트를 허용할 수 있습니다. 다음과 같은 선택 사항을 구성할 수 있습니다.exp

• 단일 EXP 비트 - 예: exp 3;

• 여러 EXP 비트 - 예: exp 0, 4;

• EXP 비트 범위 - 예: exp [0-5];

일치 조건은 0에서 1048575까지의 값 범위를 허용할 수 있습니다.label

일치 기준을 지정하지 않으면(즉, 문을 구성 하지 않고 action 키워드가 있는 문만 사용) 필터가 적용된 인터페이스를 통과하는 모든 MPLS 패킷이 계산됩니다.fromthencount

또한 계층 수준에서 다음 작업 키워드 중 하나를 구성할 수 있습니다.[edit firewall family mpls filter filter-name term term-name then]

• accept

• count

• discard

• policer

• three-color-policer

예: MPLS 방화벽 필터 구성

다음 예는 MPLS 방화벽 필터를 구성한 다음 필터를 인터페이스에 적용하는 방법을 보여줍니다. 이 필터는 EXP 비트가 0 또는 4로 설정된 MPLS 패킷을 계산하도록 구성됩니다.

다음은 MPLS 방화벽 필터에 대한 구성을 보여줍니다.

LSP를 위한 폴리서 구성

MPLS LSP 폴리싱을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. 폴리싱은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 폴리싱은 일반 LSP, DiffServ 인식 트래픽 엔지니어링으로 구성된 LSP 및 다중 클래스 LSP에서 지원됩니다. 각 다중 클래스 LSP에 대해 여러 폴리서를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP 폴리서는 LSP를 통과하는 모든 트래픽에 적용됩니다. 폴리서의 대역폭 제한은 LSP를 통과하는 트래픽의 총합이 구성된 제한을 초과하는 즉시 효력이 발생합니다.

필터에서 멀티클래스 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP 폴리서를 구성합니다. 필터는 서로 다른 클래스 유형을 구별하고 각 클래스 유형에 관련 폴리서를 적용하도록 구성할 수 있습니다. 폴리서는 EXP 비트를 기반으로 클래스 유형을 구분합니다.

필터 아래에서 LSP 폴리서를 구성합니다.family any 필터는 폴리서가 LSP에 들어오는 트래픽에 적용되기 때문에 사용됩니다.family any 이 트래픽은 다른 패밀리에서 발생할 수 있습니다. IPv6, MPLS 등. 일치 조건이 모든 유형의 트래픽에 적용되기만 하면 LSP에 어떤 종류의 트래픽이 유입되는지 알 필요가 없습니다.