ARP 폴리서 개요
다중 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC(미디어 액세스 제어) 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다.
이더넷 환경에서는 ARP(Address Resolution Protocol)를 사용하여 MAC 주소를 IP 주소에 매핑합니다. ARP는 IP 주소(논리적 주소)를 올바른 MAC 주소에 동적으로 바인딩합니다. 유니캐스트 IP 패킷을 전송하기 전에 ARP는 IP 주소가 구성된 이더넷 인터페이스에 사용되는 MAC 주소를 검색합니다.
ARP를 사용하는 호스트는 검색된 인터넷-이더넷 주소 매핑의 캐시를 유지하여 ARP 브로드캐스트 메시지 수를 최소화합니다. 캐시가 너무 커지는 것을 방지하기 위해 특정 기간 내에 사용되지 않는 항목이 제거됩니다. 패킷을 보내기 전에 호스트는 캐시에서 인터넷-이더넷 주소 매핑을 검색합니다. 매핑을 찾을 수 없는 경우 호스트는 ARP 요청을 보냅니다.
Junos OS 릴리스 18.4R1부터 SRX 시리즈 방화벽의 ARP 트래픽에 폴리서를 적용할 수 있습니다. MX 시리즈 라우터의 유사 회선 인터페이스에 대한 ARP 폴리서에 대한 지원은 Junos OS 릴리스 20.2R1에서 사용할 수 있습니다. 구성 원칙은 동일합니다.
대역폭 및 버스트 크기 제한을 지정하여 폴리서에 대한 속도 제한을 구성할 수 있습니다. 폴리서 제한을 초과하는 패킷은 폐기됩니다. 라우팅 엔진에 대한 트래픽은 ARP 트래픽에 폴리서를 적용하여 제어됩니다. 폴리서를 사용하면 브로드캐스트 스톰으로 인한 네트워크 혼잡을 방지할 수 있습니다. 폴리서를 사용하여 트래픽에 대한 속도 제한을 지정할 수 있습니다. 폴리서로 구성된 방화벽 필터는 지정된 속도 제한 집합 내의 트래픽만 허용하므로 DoS(Denial-of-Service) 공격으로부터 보호할 수 있습니다. 폴리서가 지정한 속도 제한을 초과하는 트래픽은 즉시 폐기되거나 속도 제한 내에 있는 트래픽보다 낮은 우선 순위로 표시됩니다. 스위치는 트래픽 혼잡이 있을 때 우선 순위가 낮은 트래픽을 폐기합니다.
폴리서는 트래픽에 두 가지 유형의 속도 제한을 적용합니다.
Bandwidth(대역폭) - 평균적으로 허용되는 초당 비트 수입니다
최대 버스트 크기 - 지정된 대역폭 제한을 초과하는 데이터 버스트에 허용되는 최대 크기입니다
폴리싱은 알고리즘을 사용하여 평균 대역폭에 제한을 적용하는 동시에 지정된 최대값까지 버스트를 허용합니다. 인터페이스에서 특정 트래픽 클래스를 정의하고 각 클래스에 속도 제한 집합을 적용할 수 있습니다. 폴리서의 이름을 지정하고 구성하면 폴리서가 템플릿으로 저장됩니다. 그런 다음 방화벽 필터 구성에서 폴리서를 사용할 수 있습니다.
SRX5400, SRX5600 및 SRX5800 디바이스에서 ARP 폴리서 작업은 라우팅 엔진뿐만 아니라 SPU에도 적용됩니다. 예를 들어, SPU A는 15,000개의 ARP 트래픽 패킷을 처리하고 SPU B는 5,000개의 패킷을 처리합니다. 폴리서는 속도 제한 10K로 구성되며 폐기되고 ARP 프로토콜에 적용됩니다. 그 결과, SPU A는 5,000개의 ARP 트래픽 패킷을 폐기하고 10,000개의 패킷을 라우팅 엔진으로 전달하며, SPU B는 5,000개의 ARP 패킷을 라우팅 엔진으로 전달합니다. 따라서 라우팅 엔진은 총 15,000개의 ARP 트래픽 패킷을 수신합니다.
ARP 폴리서의 이점
브로드캐스트 스톰으로 인한 네트워크 혼잡 방지
브로드캐스트 스톰의 영향을 받는 SRX 시리즈 방화벽에서 라우팅 엔진 보호
DoS(Denial-of-Service) 공격으로부터 보호
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.