Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SCU 구성 지침

SCU 또는 DCU를 활성화할 때는 다음 정보를 염두에 두어야 합니다.

  • M 시리즈 라우터 전용 Junos OS 릴리스 5.6 이상에서는 소스 클래스 또는 대상 클래스를 방화벽 필터의 일치 조건으로 사용할 수 있습니다. 구성하려면 계층 수준에서 또는 문을 포함합니다.destination-classsource-class[edit firewall filter firewall-name term term-name from] 방화벽 필터에 대한 자세한 내용은 Junos 정책 프레임워크 구성 가이드를 참조하십시오.

  • 최대 126개의 소스 클래스와 126개의 대상 클래스를 할당할 수 있습니다.

  • 정책 작업 문을 구성할 때 일치하는 각 경로에 대해 단 하나의 소스 클래스만 구성할 수 있습니다. 즉, 동일한 경로에 두 개 이상의 소스 클래스를 적용할 수 없습니다.

  • 소스 또는 대상 클래스는 라우팅 테이블 조회 중에 한 번만 패킷에 적용됩니다. 네트워크 접두사가 클래스 사용 정책과 일치하면 SCU가 먼저 패킷에 할당됩니다. DCU는 SCU가 할당되지 않은 경우에만 할당됩니다. 두 클래스 유형을 모두 사용할 때는 잘못 구성하면 패킷이 계산되지 않을 수 있으므로 주의해야 합니다. 다음 예제에서는 한 가지 잠재적인 사고를 살펴봅니다.

    SCU와 DCU 모두에 대해 구성된 라우터 인터페이스에 패킷이 도착합니다. 패킷의 소스 주소는 SCU 클래스와 일치하고 대상은 DCU 클래스와 일치합니다. 결과적으로, 패킷은 소스 조회의 대상이 되고 SCU 클래스로 표시됩니다. DCU 클래스는 무시됩니다. 그 결과, 패킷은 SCU 클래스만 그대로 유지된 상태로 아웃바운드 인터페이스로 전달됩니다.

    그러나 아웃바운드 인터페이스에는 SCU 구성이 없습니다. 패킷이 라우터를 떠날 준비가 되면 라우터는 출력 인터페이스가 SCU에 대해 구성되지 않았고 패킷이 SCU에 의해 계산되지 않는다는 것을 감지합니다. 마찬가지로, 접두사가 DCU 접두사와 일치하더라도 DCU가 인바운드 인터페이스에서 SCU로 대체되었기 때문에 DCU 카운터가 증가하지 않습니다.

이 문제를 해결하려면 인바운드 및 아웃바운드 인터페이스를 모두 완전히 구성하거나 방향에 따라 인터페이스당 하나의 클래스 유형만 구성해야 합니다.

  • 클래스는 로컬 인터페이스에 구성된 직접 연결된 접두사에 매핑할 수 없습니다. 이는 DCU 및 SCU 클래스에 해당됩니다.

  • 단일 정책 내에서 여러 용어를 사용하는 경우 정책 이름을 구성하고 포워딩 테이블에 한 번만 적용하면 됩니다. 이렇게 하면 기본 정책을 재구성할 필요 없이 용어 내에서 옵션을 더 쉽게 변경할 수 있습니다.

  • 원하는 아웃바운드 인터페이스에서 CLI(Command Line Interface) 명령 및 어카운팅 프로필을 실행하여 SCU 트래픽을 추적합니다.show SCU 카운터는 SCU 인터페이스에서 증가합니다. output

  • 및SCU 인터페이스 매개 변수를 통해 인바운드 및 아웃바운드 인터페이스에 클래스를 적용합니다.input output

  • M320 및 T 시리즈 라우터에서는 소스 및 대상 클래스가 플랫폼 패브릭을 통해 전송되지 않습니다. 이러한 라우터의 경우, 패킷이 패브릭에 들어가기 전에 SCU 및 DCU 어카운팅이 수행되고, 출력 필터가 평가되기 전에 DCU가 수행됩니다.

  • 출력 필터가 M120 라우터 및 M320 라우터 이외의 M 시리즈 라우터에서 트래픽을 드롭하는 경우, 드롭된 패킷은 DCU 통계에서 제외됩니다. 출력 필터가 M320 및 T 시리즈 라우터에서 트래픽을 드롭하는 경우, 드롭된 패킷은 DCU 통계에 포함됩니다.