Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

라우터에서 MPLS 방화벽 필터 및 폴리서 구성

패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. MPLS LSP에 대한 폴리서를 구성할 수도 있습니다.

다음 섹션에서는 MPLS 방화벽 필터 및 폴리서에 대해 설명합니다.

MPLS 방화벽 필터 구성

패킷의 최상위 MPLS 레이블에 대한 EXP 비트를 기반으로 패킷을 계산하도록 MPLS 방화벽 필터를 구성할 수 있습니다. 그런 다음 이 필터를 특정 인터페이스에 적용할 수 있습니다. 또한 MPLS 필터에 대한 폴리서를 구성하여 필터가 연결된 인터페이스의 트래픽을 감시(즉, 속도 제한)할 수 있습니다. 이더넷(fxp0) 또는 루프백(lo0) 인터페이스에는 MPLS 방화벽 필터를 적용할 수 없습니다.

계층 수준에서 MPLS 필터 에 대해 다음과 같은 일치 기준 속성을 구성할 수 있습니다.[edit firewall family mpls filter filter-name term term-name from]

  • exp

  • exp-except

이러한 속성은 0에서 7 사이의 EXP 비트를 허용할 수 있습니다. 다음과 같은 선택 사항을 구성할 수 있습니다.

  • 단일 EXP 비트 - 예: exp 3;

  • 여러 EXP 비트 - 예: exp 0, 4;

  • EXP 비트 범위 - 예: exp [0-5];

일치 기준을 지정하지 않으면(즉, 문을 구성 하지 않고 action 키워드가 있는 문만 사용) 필터가 적용된 인터페이스를 통과하는 모든 MPLS 패킷이 계산됩니다.fromthencount

또한 계층 수준에서 다음 작업 키워드 중 하나를 구성할 수 있습니다.[edit firewall family mpls filter filter-name term term-name then]

  • count

  • accept

  • discard

  • next

  • policer

방화벽 필터를 구성하는 방법에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html 인터페이스 구성 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리 및 라우팅 디바이스용 JunosOS 서비스 인터페이스 라이브러리를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html

예: MPLS 방화벽 필터 구성

다음 예는 MPLS 방화벽 필터를 구성한 다음 필터를 인터페이스에 적용하는 방법을 보여줍니다. 이 필터는 EXP 비트가 0 또는 4로 설정된 MPLS 패킷을 계산하도록 구성됩니다.

다음은 MPLS 방화벽 필터에 대한 구성을 보여줍니다.

다음은 인터페이스에 MPLS 방화벽 필터를 적용하는 방법을 보여줍니다.

MPLS 방화벽 필터는 인터페이스의 입력 및 출력에 적용됩니다(이전 예제의 및 문 참조).inputoutput

LSP를 위한 폴리서 구성

MPLS LSP 폴리싱을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. 폴리싱은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 폴리싱은 일반 LSP, DiffServ 인식 트래픽 엔지니어링으로 구성된 LSP 및 다중 클래스 LSP에서 지원됩니다. 각 다중 클래스 LSP에 대해 여러 폴리서를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP 폴리서는 LSP를 통과하는 모든 트래픽에 적용됩니다. 폴리서의 대역폭 제한은 LSP를 통과하는 트래픽의 총합이 구성된 제한을 초과하는 즉시 효력이 발생합니다.

주:

PTX10003 라우터는 일반 LSP만 지원합니다.

필터에서 멀티클래스 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP 폴리서를 구성합니다. 필터는 서로 다른 클래스 유형을 구별하고 각 클래스 유형에 관련 폴리서를 적용하도록 구성할 수 있습니다. 폴리서는 EXP 비트를 기반으로 클래스 유형을 구분합니다.

필터 아래에서 LSP 폴리서를 구성합니다.family any 필터는 폴리서가 LSP에 들어오는 트래픽에 적용되기 때문에 사용됩니다.family any 이 트래픽은 다른 패밀리에서 발생할 수 있습니다. IPv6, MPLS 등. 일치 조건이 모든 유형의 트래픽에 적용되기만 하면 LSP에 어떤 종류의 트래픽이 유입되는지 알 필요가 없습니다.

모든 유형의 트래픽에 적용되는 일치 조건만 구성할 수 있습니다. 다음은 LSP 폴리서에 대해 지원되는 일치 조건입니다.

  • forwarding-class

  • packet-length

  • interface

  • interface-set

LSP에서 폴리서를 활성화하려면 먼저 폴리싱 필터를 구성한 다음 LSP 구성에 포함시켜야 합니다. 폴리서 구성 방법에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

LSP에 대한 폴리서를 구성하려면 문에 옵션을 포함하여 필터를 지정합니다.filterpolicing

다음 계층 수준에서 policing 명령문을 포함시킬 수 있습니다.

LSP 폴리서 제한 사항

MPLS LSP 폴리서를 구성할 때 다음과 같은 제한 사항을 알고 있어야 합니다.

  • LSP 폴리서는 패킷 LSP에 대해서만 지원됩니다.

  • LSP 폴리서는 유니캐스트 다음 홉에서만 지원됩니다. 멀티캐스트 다음 홉은 지원되지 않습니다.

  • LSP 폴리서는 어그리게이션 인터페이스에서 지원되지 않습니다.

  • LSP 폴리서는 출력 필터보다 먼저 실행됩니다.

  • 라우팅 엔진에서 소싱된 트래픽(예: ping 트래픽)은 전송 트래픽과 동일한 포워딩 경로를 취하지 않습니다. 이러한 유형의 트래픽은 폴리싱할 수 없습니다.

  • LSP 폴리서는 모든 T 시리즈 라우터와 인터넷 프로세서 II ASIC(Application-Specific Integrated Circuit)가 있는 M 시리즈 라우터에서 작동합니다.

  • LSP 폴리서는 point-to-multipoint LSP에 대해 지원되지 않습니다.
주:

Junos OS 릴리스 12.2R2부터 T 시리즈 라우터에서만 특정 LSP에 대한 LSP 폴리서를 구성하여 서로 다른 프로토콜 패밀리 유형에서 공유할 수 있습니다. 이를 위해서는 계층 수준에서 logical-interface-policer 문을 구성해야 합니다.logical-interface-policer[edit firewall policer policer-name]

예: LSP 폴리서 구성

다음 예는 LSP에 대한 폴리싱 필터를 구성하는 방법을 보여줍니다.

자동 폴리서 구성

LSP의 자동 폴리싱을 통해 네트워크 트래픽에 대한 엄격한 서비스 보장을 제공할 수 있습니다. 이러한 보증은 트래픽 엔지니어링 LSP에 대한 차별화된 서비스의 맥락에서 특히 유용하며, MPLS 네트워크를 통해 ATM 와이어에 대한 더 나은 에뮬레이션을 제공합니다. LSP의 차별화된 서비스에 대한 자세한 내용은 DiffServ 인식 트래픽 엔지니어링 소개를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/diffserv-aware-traffic-engineering-configuraion.html

트래픽 엔지니어링 LSP를 위한 차별화된 서비스를 통해 EXP 비트를 기반으로 MPLS 트래픽에 차등 처리를 제공할 수 있습니다. 이러한 트래픽 보장을 위해 단순히 트래픽을 적절하게 표시하는 것만으로는 충분하지 않습니다. 트래픽이 혼잡한 경로를 따르는 경우 요구 사항이 충족되지 않을 수 있습니다.

LSP는 요구 사항을 충족하기에 충분한 리소스를 사용할 수 있는 경로를 따라 설정되도록 보장됩니다. 그러나 LSP가 이러한 경로를 따라 설정되고 올바르게 표시되더라도 사용 가능한 대역폭보다 더 많은 트래픽이 LSP로 전송되지 않도록 보장하지 않는 한 이러한 요구 사항을 보장할 수 없습니다.

적절한 필터를 수동으로 구성하고 구성에서 LSP에 적용함으로써 LSP 트래픽을 감시할 수 있습니다. 그러나 대규모 배포의 경우 수천 개의 서로 다른 필터를 구성하는 것이 번거롭습니다. LSP마다 대역폭 요구 사항이 다르고 필터가 다르기 때문에 구성 그룹도 이 문제를 해결할 수 없습니다. 수많은 LSP의 트래픽을 감시하려면 자동 폴리서를 구성하는 것이 가장 좋습니다.

LSP에 대한 자동 폴리서를 구성하면 라우터에 구성된 모든 LSP에 폴리서가 적용됩니다. 그러나 특정 LSP에서 자동 폴리싱을 비활성화할 수 있습니다.

주:

DiffServ 인식 트래픽 엔지니어링 LSP에 대한 자동 폴리서를 구성할 때 GRES는 지원되지 않습니다.

주:

CCC 트래픽을 전송하는 LSP에 대한 자동 폴리싱을 구성할 수 없습니다.

다음 섹션에서는 LSP에 대한 자동 폴리서를 구성하는 방법을 설명합니다.

LSP를 위한 자동 폴리서 구성

표준 LSP(DiffServ 인식 트래픽 엔지니어링 LSP 또는 멀티클래스 LSP가 아님)에 대한 자동 폴리서를 구성하려면 옵션 또는 옵션과 함께 문을 포함합니다.auto-policingclass all policer-actionclass ct0 policer-action

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

자동 폴리서에 대해 다음과 같은 폴리서 작업을 구성할 수 있습니다.

  • drop- 모든 패킷을 삭제합니다.

  • loss-priority-high- 패킷 손실 우선순위(PLP)를 높음으로 설정합니다.

  • loss-priority-low- PLP를 낮음으로 설정합니다.

이러한 폴리서 작업은 모든 유형의 LSP에 적용할 수 있습니다. 기본 폴리서 작업은 아무 작업도 수행하지 않는 것입니다.

LSP를 위한 자동 폴리서는 LSP에 대해 구성된 대역폭의 양을 기반으로 트래픽을 감시합니다. 계층 수준에서 문을 사용하여 LSP의 대역폭을 구성합니다.bandwidth[edit protocols mpls label-switched-path lsp-path-name] 라우터에서 자동 폴리서를 활성화하고, LSP에 구성된 대역폭을 변경하고, 수정된 구성을 커밋하는 경우, 변경 사항은 활성 LSP에 영향을 미치지 않습니다. LSP가 새로운 대역폭 할당을 사용하도록 강제하려면 명령을 실행합니다 .clear mpls lsp

주:

통합 인터페이스 또는 MLPPP(Multilink Point-to-Point Protocol) 인터페이스를 통과하는 LSP에 대해서는 자동 폴리서를 구성할 수 없습니다.

DiffServ 인식 트래픽 엔지니어링 LSP를 위한 자동 폴리서 구성

DiffServ 인식 트래픽 엔지니어링 LSP 및 다중 클래스 LSP에 대한 자동 폴리서를 구성하려면 다음과 같은 명령문을 포함합니다.auto-policing

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

하나 이상의 클래스 각각에 대해 명령문 또는 명령문을 포함합니다(각 클래스에 대해 다른 폴리서 작업을 구성할 수 있음).class all policer-actionclass ctnumber policer-action 변수를 대체 할 수 있는 작업 목록은 을 참조하십시오 .policer-actionLSP를 위한 자동 폴리서 구성 기본 폴리서 작업은 아무 작업도 수행하지 않는 것입니다.

주:

어그리게이션 인터페이스 또는 MLPPP 인터페이스를 통과하는 LSP에 대해서는 자동 폴리서를 구성할 수 없습니다.

Point-to-Multipoint LSP를 위한 자동 폴리서 구성

옵션 또는 옵션과 함께 문을 포함하여 point-to-multipoint LSP에 대한 자동 폴리서를 구성할 수 있습니다.auto-policingclass all policer-actionclass ct0 policer-action 기본 포인트-투-멀티포인트 LSP에서만 명령문을 구성하면 됩니다(기본 포인트-투-멀티포인트 LSP에 대한 자세한 내용은 기본 포인트-투-멀티포인트 LSP 구성 참조).auto-policinghttps://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/mpls-configuring-primary-and-branch-lsps-for-point-to-multipoint-lsps.html point-to-multipoint LSP에 대한 subLSP에 추가 구성이 필요하지 않습니다. 포인트-투-멀티포인트 자동 폴리싱은 포인트-투-멀티포인트 LSP의 모든 브랜치에 적용됩니다. 또한 자동 폴리싱은 point-to-multipoint 브랜치와 동일한 포워딩 엔트리를 가진 모든 로컬 VRF 인터페이스에 적용됩니다. Junos Trio 칩셋의 MPLS Point-to-Multipoint LSP에 대한 자동 폴리서의 기능 패리티는 Junos OS 릴리스 11.1R2, 11.2R2 및 11.4에서 지원됩니다.

Point-to-Multipoint LSP의 자동 폴리서 구성은 표준 LSP의 자동 폴리서 구성과 동일합니다. 자세한 정보는 LSP를 위한 자동 폴리서 구성을 참조하십시오.

LSP에서 자동 폴리싱 비활성화

자동 폴리싱을 활성화하면 라우터 또는 논리적 시스템의 모든 LSP가 영향을 받습니다. 자동 폴리싱을 활성화한 라우터의 특정 LSP에서 자동 폴리싱을 비활성화하려면 옵션과 함께 명령문을 포함합니다.policingno-auto-policing

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

예: LSP에 대한 자동 폴리싱 구성

다중 클래스 LSP에 대한 자동 폴리싱을 구성하여 클래스 유형, , 및 에 대해 서로 다른 작업을 지정합니다.ct0ct1ct2ct3

MPLS 태그가 지정된 IP 패킷에 서로 다른 DSCP 및 EXP 값 쓰기

출력 대기열 할당에 영향을 주지 않고 MPLS 태그 지정 IPv4 및 IPv6 패킷의 DSCP(DiffServ Code Point) 필드를 0으로 선택적으로 설정할 수 있으며, 포워딩 클래스를 기반으로 구성된 다시 쓰기 테이블에 따라 MPLS EXP 필드를 계속 설정할 수 있습니다. MPLS 태그가 지정된 패킷에 대해 방화벽 필터를 구성하여 이를 수행할 수 있습니다.