Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2색 폴리서 구성 개요

표 1 은(는) 단일 속도 2색 폴리서를 구성하고 레이어 3 트래픽에 적용할 수 있는 계층 수준을 설명합니다. 레이어 2 트래픽에 단일 속도 2색 폴리서를 적용하는 방법에 대한 자세한 내용은 레이어 2의 2색 폴리싱 개요를 참조하십시오.

표 1: 2색 폴리서 구성 및 애플리케이션 개요

폴리서 구성

레이어 3 애플리케이션

키 포인트
단일 속도 2색 폴리서

논리적 인터페이스에서 레이어 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 인터페이스 폴리서 또는 방화벽 필터 폴리서로 적용할 수 있습니다.

기본 폴리서 구성:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

방법 A - 프로토콜 제품군 수준에서 인터페이스 폴리서로 적용:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

방법 B - 프로토콜 제품군 수준에서 방화벽 필터 폴리서로 적용:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

폴리서 구성:

  • 절대값을 지정하는 데 사용합니다 bandwidth-limit bps .

방화벽 필터 구성(*)

  • 여러 인터페이스에 적용할 경우, 명령문을 포함하여 interface-specific 각 인터페이스에 대해 고유한 폴리서와 카운터를 생성합니다.

인터페이스 폴리서 검증:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show policer 작동 모드 명령을 사용합니다.

방화벽 필터 폴리서 확인:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show firewall filter filter-name 작동 모드 명령을 사용합니다.
대역폭 폴리서

논리적 인터페이스에서 레이어 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하지만, 대역폭 제한은 백분율 값으로 지정됩니다. 대역폭은 물리적 인터페이스 회선 속도(기본값) 또는 논리적 인터페이스 셰이핑 속도를 기반으로 할 수 있습니다. 필터가 인터페이스별 필터 또는 물리적 인터페이스 필터인 인터페이스 폴리서 또는 방화벽 필터 폴리서로 적용할 수 있습니다.

대역폭 폴리서 구성:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

방법 A - 프로토콜 제품군 수준에서 인터페이스 폴리서로 적용:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

방법 B - 프로토콜 제품군 수준에서 방화벽 필터 폴리서로 적용:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

폴리서 구성:

  • bandwidth-percent percentage 문 대신 bandwidth-limit bps 문을 사용합니다.

    기본적으로 대역폭 폴리싱 속도는 물리적 인터페이스 미디어 속도의 일정 비율을 기준으로 트래픽을 제한합니다.

  • 구성된 논리적 인터페이스 셰이핑 속도의 비율을 기준으로 트래픽 속도를 제한하려면 명령문도 logical-bandwidth-policer 포함합니다.

방화벽 필터 구성:

  • 백분율 대역폭 폴리서는 문으로 interface-specific 구성된 필터에 의해서만 참조될 수 있습니다.

인터페이스 폴리서 검증:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show policer 작동 모드 명령을 사용합니다.

방화벽 필터 폴리서 확인:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show firewall filter filter-name 작동 모드 명령을 사용합니다.
논리적 인터페이스(어그리게이션) 폴리서

폴리서의 여러 인스턴스를 생성하지 않고 동일한 논리적 인터페이스의 여러 프로토콜 제품군에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 논리적 인터페이스 구성에만 직접 적용할 수 있습니다.

논리적 인터페이스 폴리서 구성:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

인터페이스 폴리서로만 적용:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

폴리서 구성:

  • logical-interface-policer 문을 포함합니다.

인터페이스 폴리서 애플리케이션을 위한 두 가지 옵션:

  • 프로토콜 제품군에 관계없이 모든 트래픽 유형의 속도를 제한하려면 논리적 단위 수준에서 논리적 인터페이스 폴리서를 적용합니다.

  • 특정 프로토콜 제품군의 트래픽 속도를 제한하려면 프로토콜 제품군 수준에서 논리적 인터페이스 폴리서를 적용합니다.

인터페이스 폴리서 검증:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show policer 작동 모드 명령을 사용합니다.
물리적 인터페이스 폴리서

인터페이스가 서로 다른 라우팅 인스턴스에 속해 있더라도 물리적 인터페이스에 구성된 모든 논리적 인터페이스 및 프로토콜 제품군에 적용되는 트래픽 속도 제한을 정의합니다. 물리적 인터페이스 필터에서만 참조되는 방화벽 필터 폴리서로서 적용될 수 있습니다.

물리적 인터페이스 폴리서 구성:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

프로토콜 제품군 수준에서 적용하는 물리적 인터페이스 필터에서 참조되는 방화벽 필터 폴리서로 적용:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

폴리서 구성:

  • physical-interface-policer 문을 포함합니다.

방화벽 필터 구성:

  • physical-interface-filter 문을 포함합니다.

신청:

  • 프로토콜 제품군 수준에서 논리 인터페이스의 입력 또는 출력에 필터를 적용합니다.

방화벽 필터 폴리서 확인:

  • show interfaces (detail | extensive) 작동 모드 명령을 사용합니다.

  • show firewall filter filter-name 작동 모드 명령을 사용합니다.

관련 항목