Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2색 경찰서 구성 개요

표 1 레이어 3 트래픽에 단일 속도의 2색 정책 적용을 구성하고 적용할 수 있는 계층 수준을 나타냅니다. 단일 속도의 2색 경찰서를 Layer 2 트래픽에 적용하는 자세한 내용은 을 레이어 2의 2색 Policing 개요 참조하십시오.

표 1: 2색 Policer 구성 및 애플리케이션 개요

Policer 구성

레이어 3 애플리케이션

주요 포인트

단일 속도 2색 Policer

논리적 인터페이스에서 Layer 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 인터페이스 Policer 또는 방화벽 필터 Policer로 적용할 수 있습니다.

기본 경찰서 구성:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

방법 A—프로토콜 패밀리 수준에서 인터페이스 경찰서로 적용:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

방법 B—프로토콜 패밀리 수준에서 방화벽 필터 경찰서로 적용:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer 구성:

  • 절대적 bandwidth-limit bps 값을 지정하는 데 사용.

방화벽 필터 * 구성()

  • 여러 인터페이스에 적용하는 경우 각 인터페이스에 대해 고유한 정책 처리기 및 카운터를 생성하는 interface-specific 명령문을 포함합니다.

인터페이스 경찰서 검증:

  • 운영 show interfaces (detail | extensive) 모드 명령을 사용 합니다.

  • 운영 show policer 모드 명령을 사용 합니다.

방화벽 필터 경찰서 검증:

  • 운영 show interfaces (detail | extensive) 모드 명령을 사용 합니다.

  • 운영 show firewall filter filter-name 모드 명령을 사용 합니다.

대역폭 경찰서

논리적 인터페이스에서 Layer 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하지만 대역폭 제한은 비율 값으로 지정됩니다. 대역폭은 물리적 인터페이스 라인 속도(기본) 또는 논리적 인터페이스 셰이핑 속도(logical interface shaping rate)를 기반으로 할 수 있습니다. 필터가 인터페이스별 필터 또는 물리적 인터페이스 필터인 인터페이스 Policer로도 적용할 수 있습니다.

대역폭 경찰서 구성:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

방법 A—프로토콜 패밀리 수준에서 인터페이스 경찰서로 적용:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

방법 B—프로토콜 패밀리 수준에서 방화벽 필터 경찰서로 적용:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer 구성:

  • 명령문 bandwidth-percent percentage 대신 bandwidth-limit bps 명령문을 사용합니다.

    기본적으로 대역폭 정책은 물리적 인터페이스 미디어 속도의 비율에 따라 트래픽을 제한합니다.

  • 구성된 논리적 인터페이스 구성 속도의 백분율에 따라 트래픽을 속도 제한하기 위해 명령문도 logical-bandwidth-policer 포함합니다.

방화벽 필터 구성:

  • 비율 대역폭 정책은 명령문으로 구성된 필터에 의해서만 참조할 interface-specific 수 있습니다.

인터페이스 경찰서 검증:

  • 운영 show interfaces (detail | extensive) 모드 명령을 사용 합니다.

  • 운영 show policer 모드 명령을 사용 합니다.

방화벽 필터 경찰서 검증:

  • 운영 show interfaces (detail | extensive) 모드 명령을 사용 합니다.

  • 운영 show firewall filter filter-name 모드 명령을 사용 합니다.

논리적 인터페이스(통합) Policer

Policer의 여러 인스턴스를 생성하지 않고도 동일한 논리적 인터페이스에서 여러 프로토콜 패밀리에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 논리적 인터페이스 구성에만 직접 적용할 수 있습니다.

논리적 인터페이스 Policer 구성:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

인터페이스 Policer로만 적용:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Policer 구성:

  • logical-interface-policer명령문을 포함합니다.

인터페이스 Policer 애플리케이션을 위한 두 가지 옵션:

  • 프로토콜 패밀리에 관계없이 모든 트래픽 유형을 속도 제한하기 위해 논리적 인터페이스 Policer를 논리적 단위 수준에서 적용합니다.

  • 특정 프로토콜 패밀리의 트래픽을 속도 제한하기 위해 프로토콜 패밀리 수준에서 논리적 인터페이스 Policer를 적용합니다.

인터페이스 경찰서 검증:

  • 운영 show interfaces (detail | extensive) 모드 명령을 사용 합니다.

  • 운영 show policer 모드 명령을 사용 합니다.

물리적 인터페이스 Policer

인터페이스가 서로 다른 라우팅 인스턴스에 속하는 경우에도 물리적 인터페이스에서 구성된 모든 논리적 인터페이스 및 프로토콜 패밀리에 적용되는 트래픽 속도 제한을 정의합니다. 물리적 인터페이스 필터에서 참조된 방화벽 필터 경찰서로만 적용할 수 있습니다.

물리적 인터페이스 Policer 구성:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

프로토콜 패밀리 수준에서 적용하는 물리적 인터페이스 필터에서 참조된 방화벽 필터 경찰서로 적용합니다.

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Policer 구성:

  • physical-interface-policer명령문을 포함합니다.

방화벽 필터 구성:

  • physical-interface-filter명령문을 포함합니다.

응용 프로그램:

  • 프로토콜 패밀리 수준에서 논리적 인터페이스의 입력 또는 출력에 필터를 적용합니다.

방화벽 필터 경찰서 검증:

  • 운영 show interfaces (detail | extensive) 모드 명령을 사용 합니다.

  • 운영 show firewall filter filter-name 모드 명령을 사용 합니다.