Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP Policer 개요

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 미디어 액세스 제어(주소)(물리적 또는 하드웨어 주소)로 매핑해야 합니다.

이더넷 환경에서 ARP(Address Resolution Protocol)는 MAC 주소를 IP 주소에 매핑하는 데 사용됩니다. ARP는 IP 주소(논리적 주소)를 올바른 MAC 주소와 동적으로 연계합니다. IP 유니캐스트 패킷을 전송하기 전에 ARP는 IP 주소가 구성된 Ethernet 인터페이스에서 사용하는 MAC 주소를 검색합니다.

ARP를 사용하는 호스트는 발견된 인터넷-이더넷 주소 매핑의 캐시를 유지 관리하여 ARP 브로드캐스트 메시지 수를 최소화합니다. 캐시가 너무 커지지 못하게 유지하기 위해 특정 기간 내에 캐시를 사용할 수 없는 경우 엔트리가 제거됩니다. 패킷을 전송하기 전에 호스트는 인터넷에서 이더넷 주소 매핑을 위해 캐시를 검색합니다. 매핑을 찾지 못하면 호스트가 ARP 요청을 전송합니다.

릴리스 Junos OS 릴리스 18.4R1 SRX 시리즈 디바이스에 ARP 트래픽에 Policer를 적용할 수 있습니다. MX 시리즈 라우터의 지원은 5월 21일(목) Junos OS 릴리스 20.2R1.

대역폭과 버스트 크기 제한을 지정하여 Policer에 대한 속도 제한을 구성할 수 있습니다. Policer 한도를 초과하는 패킷은 폐기됩니다. 네트워크로의 트래픽은 라우팅 엔진에 Policer를 적용하여 제어됩니다. Policers를 사용하면 브로드캐스트 스톰으로 인한 네트워크 혼잡을 예방할 수 있습니다. Policers를 사용하여 트래픽에 대한 속도 제한을 지정할 수 있습니다. Policer로 구성된 방화벽 필터는 지정된 속도 제한 세트 내에서 트래픽만 허용하기 때문에 DoS 공격을 차단할 서비스 거부 있습니다. Policer가 지정한 속도 제한을 초과하는 트래픽은 즉시 폐기되거나 속도 제한 내에 있는 트래픽보다 낮은 우선 순위로 표시됩니다. 이 스위치는 트래픽 정체 시 우선 순위가 낮은 트래픽을 폐기합니다.

정책 정책은 트래픽에 두 가지 유형의 속도 제한을 적용합니다.

  • 대역폭—평균적으로 허용되는 초당 비트 수

  • 최대 버스트 크기—주어진 대역폭 제한을 초과하는 데이터 버스트에 허용되는 최대 크기

Policing은 알고리즘을 사용하여 평균 대역폭에 대한 제한을 적용하는 동시에 지정된 최대 값으로 버스트(burst)를 허용합니다. 인터페이스에서 특정 트래픽 클래스를 정의하고 각 클래스에 속도 제한 세트를 적용할 수 있습니다. Policer의 이름을 지정하고 구성한 후 템플릿으로 저장됩니다. 방화벽 필터 구성에서 Policer를 사용할 수 있습니다.

주:

모든 SRX5400, SRX5600 SRX5800 디바이스에서 ARP Policer 작업은 SPUS와 디바이스 디바이스에 라우팅 엔진. 예를 들어 SPU A는 15000개 ARP 트래픽을 처리하고 SPU B는 5000개 패킷을 처리합니다. Policer는 속도 제한 10K로 구성되고 폐기되고 ARP 프로토콜에 적용됩니다. 그 결과, SPU A는 5000 패킷의 ARP 트래픽을 폐기하고 10000 패킷을 라우팅 엔진, SPU B는 5000 패킷의 ARP를 라우팅 엔진. 따라서 라우팅 엔진 총 15000 패킷의 ARP 트래픽을 수신합니다.

ARP Policer의 이점

  • 브로드캐스트 스톰으로 인한 네트워크 정체 방지

  • 브로드캐스트 스톰의 영향을 미치는 SRX 시리즈 디바이스에서 라우팅 엔진 보호

  • DoS(서비스 거부) 공격 차단 기능 제공

출시 내역 표
릴리스
설명
20.2R1
MX 시리즈 라우터의 지원은 5월 21일(목) Junos OS 릴리스 20.2R1.
18.4R1
릴리스 Junos OS 릴리스 18.4R1 SRX 시리즈 디바이스에 ARP 트래픽에 Policer를 적용할 수 있습니다.