Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우터에서 MPLS 방화벽 필터 및 Policers 구성

패킷의 상위 MPLS 레이블에 대한 EXP 비트에 따라 패킷을 카운트하도록 MPLS 방화벽 필터를 구성할 수 있습니다. 또한 LSP에 대해 MPLS 수 있습니다.

다음 섹션에서는 방화벽 필터 및 MPLS 대해 설명합니다.

방화벽 MPLS 구성

패킷의 상위 MPLS 레이블에 대한 EXP 비트에 따라 패킷을 카운트하도록 MPLS 방화벽 필터를 구성할 수 있습니다. 그런 다음 이 필터를 특정 인터페이스에 적용할 수 있습니다. 필터가 연결된 인터페이스의 트래픽을 MPLS(즉, 속도 제한)에 대한 필터를 위한 Policer를 구성할 수 있습니다. 방화벽 필터를 MPLS 이더넷(fxp0) 또는 lo0(loopback) 인터페이스에 적용할 수 없습니다.

계층 수준에서 MPLS 필터에 대한 다음과 같은 일치 조건 [edit firewall family mpls filter filter-name term term-name from] 속성을 구성할 수 있습니다.

  • exp

  • exp-except

이러한 속성은 범위 0에서 7까지의 EXP 비트를 허용할 수 있습니다. 다음과 같은 선택을 구성할 수 있습니다.

  • 예를 들어 단일 EXP 비트, exp 3;

  • 예를 들어 몇 가지 EXP bits를 들 수 있습니다. exp 0, 4;

  • 예를 들어, exp [0-5];

일치 기준을 지정하지 않으면(명령문을 구성하지 말고 조치 키워드와 함께 명령문만 사용) 필터가 적용된 인터페이스를 통과하는 MPLS 모든 패킷이 카운트됩니다. fromthencount

계층 수준에서 다음 조치 키워드를 구성할 [edit firewall family mpls filter filter-name term term-name then] 수도 있습니다.

  • count

  • accept

  • discard

  • next

  • policer

방화벽 필터의 구성 방법에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 정책 사용자 가이드 를 참조하십시오. 인터페이스 구성 방법에 대한 자세한 내용은 https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.html 라우팅 디바이스를 위한 Junos OS 네트워크 인터페이스 라이브러리와 라우팅 디바이스를 위한 Junos OS 서비스 인터페이스 라이브러리 를 참조하십시오.

예제: 방화벽 MPLS 구성

다음 예제에서는 방화벽 필터를 MPLS 필터를 인터페이스에 적용하는 방법을 설명합니다. 이 필터는 EXP 비트가 MPLS 4개로 설정된 패킷 수를 계산하도록 구성됩니다.

다음은 매니지드 방화벽 필터의 MPLS 보여줍니다.

다음은 인터페이스에 MPLS 방화벽 필터를 적용하는 방법을 보여줍니다.

MPLS 방화벽 필터는 인터페이스의 입력 및 출력에 적용됩니다(앞의 예제의 명령문 inputoutput 참조).

LSP를 위한 Policers 구성

MPLS LSP Policing을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. Policing은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 정치는 일반 LSP, DiffServ 인식 트래픽 엔지니어링 및 멀티클라즈 LSP로 구성된 LSP에서 지원됩니다. 각 멀티클라즈 LSP에 대해 여러 개의 Policers를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP Policer가 LSP를 경유하는 모든 트래픽에 적용됩니다. Policer의 대역폭 제한은 LSP를 경유하는 트래픽의 총 합이 구성된 제한을 초과하는 즉시 유효합니다.

주:

이 PTX10003 라우터는 일반 LSP만 지원됩니다.

필터에서 멀티클라즈 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP Policers를 구성합니다. 필터는 서로 다른 클래스 유형을 구분하고 각 클래스 유형에 관련 Policer를 적용하도록 구성할 수 있습니다. 경찰관은 EXP 비트에 따라 클래스 유형을 구분합니다.

필터 아래에 LSP Policers를 family any 구성합니다. Policer가 LSP로 진입하는 트래픽에 적용되어 필터가 family any 사용됩니다. 이 트래픽은 서로 다른 가정에서 나타날 수 있습니다. IPv6, MPLS 등 일치 조건이 모든 유형의 트래픽에 적용되는 한 어떤 유형의 트래픽이 LSP에 들어오고 있는지 알 필요가 없습니다.

모든 유형의 트래픽에 적용되는 일치 조건만 구성할 수 있습니다. LSP Policers에 대한 지원되는 일치 조건은 다음과 같습니다.

  • forwarding-class

  • packet-length

  • interface

  • interface-set

LSP에서 Policer를 활성화하려면 먼저, 먼저 Policing 필터를 구성한 다음 이를 LSP 구성에 포함해야 합니다. 정책 구성 방법에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 정책 사용자 가이드 를 참조하십시오.

LSP에 대한 정책 처리를 구성하기 위해 명령문에 대한 옵션을 포함하여 filter 필터를 policing 지정합니다.

다음 계층 수준으로 policing 명령문을 포함할 수 있습니다.

LSP Policer 제한

LSP MPLS 구성할 때 다음 제한 사항을 유의하십시오.

  • LSP Policers는 패킷 LSP에서만 지원됩니다.

  • LSP Policers는 유니캐스트 다음 홉에서만 지원됩니다. 멀티캐스트 다음 홉은 지원되지 않습니다.

  • LSP Policers는 통합된 인터페이스에서 지원되지 않습니다.

  • LSP Policer는 출력 필터 앞에 실행됩니다.

  • 네트워크에서 라우팅 엔진 트래픽(예: ping 트래픽)은 전송 트래픽과 동일한 포우링 경로를 취하지 않습니다. 이러한 유형의 트래픽은 경찰에 신고할 수 없습니다.

  • LSP 경찰관은 인터넷 프로세서 II ASIC(application-specific integrated circuit M Series 라우터와 모든 T 시리즈 라우터에서 작업합니다.

주:

Junos OS Release 12.2R2 라우터에서만 T 시리즈 시작하여 여러 프로토콜 패밀리 유형에서 공유하도록 특정 LSP를 위한 LSP Policer를 구성할 수 있습니다. 이를 위해 계층 수준에서 논리적 인터페이스-policer[edit firewall policer policer-name] 명령문을 구성해야 합니다.

예를 들면 다음과 같습니다. LSP Policer 구성

다음 예에서는 LSP에 대한 policing 필터를 구성하는 방법을 보여줍니다.

자동 경찰서 구성

LSP의 자동 Policing을 통해 네트워크 트래픽에 대한 엄격한 서비스 보증을 제공할 수 있습니다. 이와 같은 보증은 트래픽 엔지니어링 LSP를 위한 차별화된 서비스 맥락에서 특히 유용하기 때문에 네트워크 상의 ATM 유선에 대한 MPLS 있습니다. LSP를 위한 차별화된 서비스(Differentiated Services for LSP)에 대한 자세한 내용은 DiffServ-Aware Traffic Engineering Introduction 를 참조하십시오.

트래픽 엔지니어링 LSP를 위한 차별화된 서비스를 통해 EXP 비트에 따라 트래픽을 MPLS 처리를 차별화할 수 있습니다. 이러한 트래픽을 보장하기 위해 트래픽을 적절하게 마킹하는 것만으로는 충분하지 않습니다. 트래픽이 정체된 경로를 따르는 경우 요구 사항을 충족하지 않을 수 있습니다.

요구 사항을 충족할 수 있는 충분한 리소스를 이용할 수 있는 경로를 따라 LSP가 설정됩니다. 그러나 이러한 경로를 따라 LSP가 설정되어 적절하게 표시된다 경우에도 가용 대역폭보다 더 많은 트래픽이 LSP로 전송되지 않도록 보장하지 않는 한 이러한 요구 사항을 보장할 수 없습니다.

적절한 필터를 수동으로 구성하고 구성에서 LSP에 적용하여 LSP 트래픽에 대해 조사할 수 있습니다. 그러나 대규모 구축의 경우 수천 개의 서로 다른 필터를 구성하는 것이 번거러운 일입니다. 서로 다른 LSP에 서로 다른 대역폭 요구 사항이 있을 수 있습니다. 따라서 구성 그룹은 이 문제를 해결할 수 없습니다. 많은 LSP에 대한 트래픽을 조사하기 위해 자동 경찰서 를 구성하는 것이 가장 최선입니다.

LSP에 대한 자동 Policer를 구성하면 라우터에 구성된 모든 LSP에 Policer가 적용됩니다. 그러나 특정 LSP에 대한 자동 Policing을 비활성화할 수 있습니다.

주:

DiffServ 인식 트래픽 엔지니어링 LSP에 대해 자동 경찰을 구성하면 GRES가 지원되지 않습니다.

주:

CCC 트래픽을 전달하는 LSP에 대해 자동 경찰을 구성할 수 없습니다.

다음 섹션에서는 LSP에 대한 자동 정책 실행기를 구성하는 방법을 설명합니다.

LSP를 위한 자동 경찰서 구성

표준 LSP를 위한 자동 정책(DiffServ 인식 트래픽 엔지니어링 LSP 또는 멀티클라즈 LSP이 아닐 경우) 명령문을 구성하기 위해 옵션 또는 옵션 중 하나를 auto-policingclass all policer-actionclass ct0 policer-action 포함합니다.

다음 계층 수준에 이 진술을 포함할 수 있습니다.

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

자동 경찰서에 대해 다음과 같은 Policer 작업을 구성할 수 있습니다.

  • drop—모든 패킷을 삭제합니다.

  • loss-priority-high—PLP(Packet Loss Priority)를 높게 설정합니다.

  • loss-priority-low—PLP를 낮은 수준으로 설정합니다.

이러한 policer 작업은 모든 유형의 LSP에 적용할 수 있습니다. 기본 정책 실행은 아무 작업도 수행하지 않습니다.

LSP에 대한 자동 경찰서는 LSP에 대해 구성된 대역폭의 양을 기반으로 트래픽을 경찰합니다. 계층 수준에서 명령문을 사용하여 LSP에 대한 bandwidth[edit protocols mpls label-switched-path lsp-path-name] 대역폭을 구성합니다. 라우터에서 자동 Policers를 활성화하고, LSP에 구성된 대역폭을 변경하고 개정된 구성을 커밋하는 경우 활성 LSP에 영향을 미치지 않습니다. LSP가 새로운 대역폭 할당을 사용하기 위해 명령어를 clear mpls lsp 발행해야 합니다.

주:

통합된 인터페이스 또는 MLPPP(Multilink Point-to-Point Protocol) 인터페이스를 경유하는 LSP에 대해 자동 Policers를 구성할 수 없습니다.

DiffServ 인식 트래픽 엔지니어링 LSP를 위한 자동 경찰서 구성

DiffServ 인식 트래픽 엔지니어링 LSP 및 멀티클라시 LSP를 위한 자동 정책(policers)을 구성하기 위해 다음 진술을 auto-policing 포함합니다.

다음 계층 수준에 이 진술을 포함할 수 있습니다.

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

하나 이상의 클래스에 대한 명령문 또는 명령문을 포함합니다(각 클래스에 대해 서로 다른 정책 작업을 class all policer-actionclass ctnumber policer-action 구성할 수 있습니다). 변수를 대체할 수 있는 작업 목록은 policer-actionLSP를 위한 자동 경찰서 구성 을 참조하세요. 기본 정책 실행은 아무 작업도 수행하지 않습니다.

주:

통합 인터페이스 또는 MLPPP 인터페이스를 경유하는 LSP에 대해 자동 Policers를 구성할 수 없습니다.

점대다점 LSP를 위한 자동 경찰서 구성

옵션 또는 옵션을 포함한 명령문을 포함해 Point-to-Multipoint LSP에 대해 자동 정책 처리기를 auto-policingclass all policer-action 구성할 수 class ct0 policer-action 있습니다. 기본 Point-to-Multipoint LSP에 명령문만 구성하면 됩니다(기본 auto-policing Point-to-Multipoint LSP에 대한 자세한 정보는 기본 Point-to-Multipoint LSP구성 참조). 점대다점 LSP에 대한 서브LSP에는 추가 구성이 필요하지 않습니다. Point-to-Multipoint 자동 Policing은 Point-to-Multipoint LSP의 모든 브랜치에 적용됩니다. 또한 자동 POLICING은 Point-to-Multipoint 브랜치와 동일한 포우링 엔트리를 가지고 있는 모든 로컬 VRF 인터페이스에 적용됩니다. JUNOS Trio 칩셋 상의 MPLS Point-to-Multipoint LSP를 위한 자동 Junos OS 릴리스, 11.1R2, 11.2R2 11.4에서 지원됩니다.

Point-to-Multipoint LSP에 대한 자동 Policer 구성은 표준 LSP에 대한 자동 Policer 구성과 동일합니다. 자세한 내용은 LSP를 위한 자동 경찰서 구성 를 참조하십시오.

LSP에서 자동 Policing 기능 사용 안 하여

자동 경찰을 실행하면 라우터 또는 논리적 시스템의 모든 LSP가 영향을 받습니다. 자동 정책 처리를 활성화한 라우터의 특정 LSP에서 자동 정책 처리를 비활성화하기 위해 옵션과 함께 진술을 policingno-auto-policing 포함하십시오.

다음 계층 수준에 이 진술을 포함할 수 있습니다.

예를 들면 다음과 같습니다. LSP를 위한 자동 Policing 구성

다중 클래스 LSP에 대한 자동 관리 기능을 구성하여 클래스 유형, 및 에 대해 서로 다른 작업을 ct0ct1ct2ct3 지정합니다.

MPLS IP 패킷에서 서로 다른 DSCP 및 EXP 값 작성

출력 큐 할당에 영향을 주지 않고 MPLS 태그가 지정된 IPv4 및 IPv6 패킷의 DiffServ 코드 지점(DSCP) 필드를 선택적으로 0으로 설정하고, 포우링 클래스에 기반한 구성된 재구성 테이블에 따라 MPLS EXP 필드를 계속 설정할 수 있습니다. 매니지드 태그 패킷에 대한 방화벽 필터를 MPLS 수행할 수 있습니다.