2색 폴리서 구성 개요
표 1 은(는) 단일 속도 2색 폴리서를 구성하고 레이어 3 트래픽에 적용할 수 있는 계층 수준을 설명합니다. 레이어 2 트래픽에 단일 속도 2색 폴리서를 적용하는 방법에 대한 자세한 내용은 레이어 2의 2색 폴리싱 개요를 참조하십시오.
폴리서 구성 |
레이어 3 애플리케이션 |
키 포인트 |
---|---|---|
단일 속도 2색 폴리서 논리적 인터페이스에서 레이어 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 인터페이스 폴리서 또는 방화벽 필터 폴리서로 적용할 수 있습니다. |
||
기본 폴리서 구성: [edit firewall] policer policer-name { if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
방법 A - 프로토콜 제품군 수준에서 인터페이스 폴리서로 적용: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } 방법 B - 프로토콜 제품군 수준에서 방화벽 필터 폴리서로 적용: [edit firewall] family family-name { filter filter-name { interface-specific; # (*) from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
폴리서 구성:
방화벽 필터 구성(*)
인터페이스 폴리서 검증:
방화벽 필터 폴리서 확인:
|
대역폭 폴리서 논리적 인터페이스에서 레이어 3 프로토콜별 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하지만, 대역폭 제한은 백분율 값으로 지정됩니다. 대역폭은 물리적 인터페이스 회선 속도(기본값) 또는 논리적 인터페이스 셰이핑 속도를 기반으로 할 수 있습니다. 필터가 인터페이스별 필터 또는 물리적 인터페이스 필터인 인터페이스 폴리서 또는 방화벽 필터 폴리서로 적용할 수 있습니다. |
||
대역폭 폴리서 구성: [edit firewall] policer policer-name { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
방법 A - 프로토콜 제품군 수준에서 인터페이스 폴리서로 적용: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } 방법 B - 프로토콜 제품군 수준에서 방화벽 필터 폴리서로 적용: [edit firewall] family family-name { filter filter-name { interface-specific; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
폴리서 구성:
방화벽 필터 구성:
인터페이스 폴리서 검증:
방화벽 필터 폴리서 확인:
|
논리적 인터페이스(어그리게이션) 폴리서 폴리서의 여러 인스턴스를 생성하지 않고 동일한 논리적 인터페이스의 여러 프로토콜 제품군에 적용할 수 있는 트래픽 속도 제한을 정의합니다. 논리적 인터페이스 구성에만 직접 적용할 수 있습니다. |
||
논리적 인터페이스 폴리서 구성: [edit firewall] policer policer-name { logical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
인터페이스 폴리서로만 적용: [edit interfaces] interface-name { unit unit-number { policer { # All protocols input policer-name; output policer-name; } family family-name { policer { # One protocol input policer-name; output policer-name; } } } } |
폴리서 구성:
인터페이스 폴리서 애플리케이션을 위한 두 가지 옵션:
인터페이스 폴리서 검증:
|
물리적 인터페이스 폴리서 인터페이스가 서로 다른 라우팅 인스턴스에 속해 있더라도 물리적 인터페이스에 구성된 모든 논리적 인터페이스 및 프로토콜 제품군에 적용되는 트래픽 속도 제한을 정의합니다. 물리적 인터페이스 필터에서만 참조되는 방화벽 필터 폴리서로서 적용될 수 있습니다. |
||
물리적 인터페이스 폴리서 구성: [edit firewall] policer policer-name { physical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
프로토콜 제품군 수준에서 적용하는 물리적 인터페이스 필터에서 참조되는 방화벽 필터 폴리서로 적용: [edit firewall] family family-name { filter filter-name { physical-interface-filter; from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
폴리서 구성:
방화벽 필터 구성:
신청:
방화벽 필터 폴리서 확인:
|