Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 경찰서 유형

단일 속도 2색 경찰서

검증되지 않은 경우 단일 속도의 2색 경찰서 또는 "파서"를 사용하여 트래픽 흐름을 평균 초당 평균 비트당 도착 속도(단일 지정된 대역폭 제한에 의해 지정)로 속도 제한하는 동시에 짧은 기간 동안 트래픽의 버스트(단일 지정된 버스트 크기 제한에 의해 제어)를 허용할 수 있습니다. 이 유형의 Policer는 트래픽 흐름을 녹색(준수) 또는 적색(비 준수)으로 범주화합니다. 녹색 플로우의 패킷은 손실 우선 순위로 암시적으로 설정되어 low 전송됩니다. 빨간색 플로우의 패킷은 Policer 구성에 지정된 조치에 따라 처리됩니다. 적색 플로우의 패킷을 지정(지정된 포워드 클래스로 설정하거나, 지정된 손실 우선 순위로 설정) 또는 둘 다로 표시하거나 폐기할 수 있습니다.

단일 속도의 2색 Policer는 포트(물리적 인터페이스) 수준에서 트래픽을 측정하는 데 가장 유용합니다.

기본 단일 속도 2색 Policer

두 가지 방법 중 하나에서 기본 단일 속도 2색 Policer를 Layer 3 트래픽에 적용할 수 있습니다. 방화벽 필터 경찰서로도 사용할 수 있습니다. <!--<-term>interface Policer</new-term>->으로 적용하면 프로토콜 패밀리 수준에서 논리적 인터페이스에 직접 경찰을 적용할 수 있습니다. 선택한 패킷에만 Policer를 적용하려는 경우 Policer를 방화벽 필터 경찰서로 적용하면 스테이트리스 방화벽 필터 용어에서 Policer를 참조한 다음 프로토콜 패밀리 수준에서 논리적 인터페이스에 필터를 적용할 수 있습니다.

대역폭 경찰서

대역폭 경찰서는 초당 절대 비트 수가 아닌 백분율 값으로 지정된 대역폭 제한을 사용하여 정의된 단일 속도 2색 경찰서입니다. 프로토콜 패밀리 수준에서 Policer(인터페이스 Policer 또는 방화벽 필터 관리자)를 논리적 인터페이스에 적용하면, 유효 대역폭 제한은 물리적 인터페이스 미디어 속도 또는 논리적 인터페이스 구성 셰이핑 속도에 따라 계산됩니다.

논리적 대역폭 경찰서

논리적 대역폭 관리(logical bandwidth policer)는 구성된 논리적 인터페이스 셰이핑 속도에 따라 유효 대역폭 제한이 계산되는 대역폭 경찰서입니다. Policer를 방화벽 필터 Policer로만 적용하면 방화벽 필터를 인터페이스별 필터로 구성해야 합니다. 지원되는 라우팅 플랫폼에서 인터페이스별 필터를 여러 논리적 인터페이스에 적용하는 경우, 여러 인터페이스의 트래픽 합계에 관계없이 각 개별 인터페이스에 들어오거나 나가는 트래픽 스트림에 countpolicer 동작합니다.

3색 경찰서

이 Junos OS 3색 경찰서의 두 가지 유형을 지원합니다. 단일 속도 및 2-속도. 단일 속도와 2 속도의 경찰서 간의 가장 큰 차이점은 단일 속도의 경찰서가 짧은 기간 동안 트래픽의 버스트(burst)를 허용하는 반면, 2 속도의 Policer는 트래픽의 지속적인 버스트(burst)를 허용하는 것입니다. 단일 토큰 바킷 모델을 사용하여 단일 토큰 버킷 모델을 사용하여 단일 속도의 정부 발행이 이루어질 수 있으므로, 토큰 버킷이 리필할 수 있도록 트래픽 버스트 간에 비교적 낮은 트래픽 기간이 발생해야 합니다. 2 속도의 Policing은 장기적인 트래픽 버스트(burst of traffic)를 허용하는 듀얼 토큰-버킷 모델을 사용하여 구현됩니다.

단일 속도 3색 경찰서

단일 속도의 3색 유형의 Policer는 RFC 2697, 단일 속도 3색 마커로 정의됩니다. 이 유형의 Policer를 사용하여 트래픽 흐름을 단일 속도와 3개 트래픽 범주(녹색, 노란색, 빨간색)로 속도 제한합니다. 단일 속도 3색 정책은 커밋 대역폭 제한과 버스트 크기 제한과 초과 버스트 크기 제한을 정의합니다. 커밋된 트래픽 제한을 준수하는 트래픽은 녹색으로 분류됩니다(준수). 초과 버스트 크기 제한에 의해 제어되는 트래픽의 버스트 허용과 대역폭 제한을 준수하는 트래픽은 노란색으로 분류됩니다. 다른 모든 트래픽은 빨간색으로 분류됩니다.

단일 속도의 3색 Policer는 최고 도착 속도가 아닌 패킷 길이에 따라 서비스를 구성할 때 가장 유용합니다.

2개 속도 3색 경찰서

2개의 속도 3색 유형의 Policer는 RFC 2698에 정의되어 있습니다. 2개의 속도 3색 마커. 이 유형의 Policer를 사용하여 트래픽 흐름을 2개 속도와 3개 트래픽 범주(녹색, 노란색, 빨간색)로 속도 제한합니다. 2개의 속도 3색 정책은 커밋된 대역폭 제한과 버스트 크기 제한과 최고 대역폭 제한 및 버스트 크기 제한을 정의합니다. 커밋된 트래픽 제한을 준수하는 트래픽은 녹색으로 분류됩니다(준수). 커밋된 트래픽 한도를 초과하지만 최고 트래픽 제한을 미만으로 유지된 트래픽은 노란색으로 분류됩니다. 최고 트래픽 제한을 초과하는 트래픽은 빨간색으로 분류됩니다.

2개 속도의 3색 경찰서는 도착 속도에 따라 서비스를 구성할 때 가장 유용합니다. 패킷 길이에 따라 구성할 필요는 없습니다.

계층적 경찰관

계층형 파서(hierarchical policer)를 사용하여 물리 또는 논리적 인터페이스에서 수신 레이어 2 트래픽을 속도 제한하고 패킷이 EF(Expedited Forwarding)으로 분류되거나 우선 순위가 낮은 출력 큐에 대해 분류할 것인지 여부에 따라 서로 다른 Policing 작업을 적용할 수 있습니다. 이 기능은 SFPC로 수신하는FPC(Flexible PIC Concentrators M120 및 FFPC로 수신하는FPC(Flexible PIC Concentrators)를 사용하는 M320 에지 라우터, 그리고 향상된 IQE(Intelligent Queuing)를 사용하는 T320, T640 및 T1600 코어 라우터에서 호스팅되는 SONET 인터페이스에서 지원됩니다.

2색 및 3색 Policer 옵션

2색 및 3색의 Policers는 다음과 같은 옵션으로 구성할 수 있습니다.

논리적 인터페이스(통합) Policers

통합형 Policer라고도 하는 논리적 인터페이스 Policer는 여러 개의 Policer를 생성하지 않고도 동일한 논리적 인터페이스에서 여러 프로토콜 패밀리에 적용할 수 있는 2색 또는 3색 경찰서입니다. 논리적 인터페이스인 Policer를 논리적 인터페이스 구성에 직접 적용하면 됩니다(스테이트리스 방화벽 필터에서 Policer를 참조한 다음 필터를 논리적 인터페이스에 적용하는 것이 아니라).

  • 인터페이스 논리적 단위 수준에서 Policer를 적용하여 프로토콜 패밀리에 관계없이 모든 트래픽 유형을 속도 제한할 수 있습니다.

    이러한 방식으로 적용하면 논리적 인터페이스 Policer는 논리적 인터페이스에 연결된 위치와 상관없이 모든 트래픽 유형(inet, intet6 등)과 모든 레이어(레이어 2, 레이어 3)에서 사용됩니다.

  • 또한 논리적 인터페이스 프로토콜 패밀리 수준에서 Policer를 적용하여 특정 프로토콜 패밀리에 대한 트래픽 속도 제한을 적용할 수도 있습니다.

논리적 인터페이스 Policer를 유니캐스트 트래픽에만 적용할 수 있습니다. 플러드 트래픽에 대한 스테이트리스 방화벽Applying Forwarding Table Filters필터 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 Traffic Policers사용자 가이드의 "트래픽 샘플링, 포링 및 모니터링" 섹션에서 "포우링 테이블 필터 적용" 을 참조하십시오.

물리적 인터페이스 Policers

물리적 인터페이스 정책은 논리적 인터페이스가 서로 다른 라우팅 인스턴스에 속하는 경우에도 물리적 인터페이스에서 구성된 모든 논리적 인터페이스 및 프로토콜 패밀리에 적용되는 2색 또는 3색 정책입니다. 물리적 인터페이스 필터를 통해 프로토콜 수준에서의 논리적 인터페이스에 물리적 인터페이스 Policer를 적용하지만 기본 물리적 인터페이스에서 구성된 모든 논리적 인터페이스 및 프로토콜 패밀리에 대해 속도 제한이 종합적으로 수행됩니다.

이 기능을 사용하면 단일 Policer 인스턴스를 사용하여 동일한 물리적 인터페이스에서 서로 다른 프로토콜 패밀리 및 서로 다른 논리적 인터페이스를 위한 통합 정치적 연산을 수행할 수 있습니다.

레이어 2 트래픽에 적용된 Policers

계층적 정치 외에도 레이어 2 입력 또는 출력 트래픽에 단일 속도의 2색 경찰서와 3색 경찰서(단일 속도 및 2 속도)를 적용할 수도 있습니다. 2색 또는 3색의 Policer를 논리적 인터페이스인 Policer로 구성하고 프로토콜 수준이 아닌 논리적 단위 수준에서 인터페이스 구성에서 Policer를 참조해야 합니다. 레이어 2 트래픽에 2색 또는 3색의 Policer를 스테이트리스 방화벽 필터 작업으로 적용할 수 없습니다.

멀티필드 분류

BA(Behavior Aggregate) 분류와 마찬가지로, 이는 CoS(Class-of-Service) 값 트래픽 분류라고도 합니다. 멀티필드 분류는 각 패킷을 포링 클래스, 패킷 손실 우선 순위 수준 또는 둘 모두와 연결하여 수신 트래픽을 분류하는 방법입니다. CoS 스컬링 구성은 포링 클래스에 따라 출력 큐에 패킷을 할당합니다. CoS RED(Random Early Detection) 프로세스는 드롭 가능성 구성, 출력 대기열 가득 차는 비율 및 패킷 손실 우선 순위를 사용하여 출력 단계에서 정체 제어에 필요한 경우 패킷을 드롭합니다.

BA 분류 및 멀티필드 분류는 여러 패킷 필드를 사용하여 트래픽 분류를 수행합니다. BA 분류는 IP 패킷 헤더의 CoS 값을 기반으로 합니다. 멀티필드 분류는 CoS 값을 포함하여 IP 패킷 헤더의 여러 필드를 기반으로 할 수 있습니다. 멀티필드 분류는 CoS 값만이 아닌 패킷 내 정보를 기반으로 패킷을 분류해야 할 때 BA 분류 대신 사용됩니다. 멀티필드 분류는 모든 패킷 헤더 필드에 일치하고 일치되는 패킷과 포스터 클래스, 손실 우선 순위 또는 둘 모두에 일치하는 stateless 방화벽 필터 용어를 사용하여 구성됩니다. 포우링 클래스 또는 손실 우선 순위는 방화벽 필터 작업 또는 방화벽 필터 작업으로 참조되는 Policer에 의해 설정될 수 있습니다.