폴리서 개요
스위치는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한하여 트래픽을 감시합니다. 폴리싱(또는 속도 제한) 트래픽을 사용하면 인터페이스에서 송수신되는 최대 트래픽 속도를 제어하고 여러 우선 순위 수준 또는 서비스 클래스를 제공할 수 있습니다.
폴리싱은 또한 방화벽 필터의 중요한 구성 요소입니다. 방화벽 필터 구성에 폴리서를 포함함으로써 폴리싱을 수행할 수 있습니다.
폴리서 개요
폴리서를 사용하여 트래픽 플로우에 제한을 적용하고 이러한 제한을 초과하는 패킷(일반적으로 더 높은 손실 우선 순위를 적용)에 대한 결과를 설정하여 패킷이 다운스트림 혼잡에 발생하면 먼저 폐기할 수 있습니다. 폴리서는 유니캐스트 패킷에만 적용됩니다.
폴리서는 다음 두 가지 기능을 제공합니다. 마킹(marking) 입니다. 구성한 트래픽 속도 및 버스트 크기에 대해 각 패킷을 폴리서 미터(측정). 그런 다음 패킷과 측정 결과를 마커로 전달하여 미터링 결과에 해당하는 패킷 손실 우선 순위를 할당합니다. 그림 1 은(는) 이 프로세스를 보여줍니다.
폴리서가 PFE당 구성된 전송 속도로 트래픽을 제한합니다. QFX10016, QFX10002, QFX10002-60C 및 QFX10008 스위치에서 어그리게이션 이더넷(AE) 인터페이스 번들이 여러 PFE를 포괄할 때, 가입자의 폴리서의 전체 전송 속도는 폴리서의 구성된 전송 속도를 초과할 수 있습니다(관련된 PFE 수에 따라).
예를 들어,
-
멤버 링크 xe-1/0/0(fpc1-pfe0) 및 xe-1/0/30(fpc1-pfe1)이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps를 가진 폴리서입니다. 여기에서 두 멤버 링크는 FPC1에 속하지만 서로 다른 PFES에 있습니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 두 PFE에 대해 구성됨에 따라 총 대역폭이 200Mbps가 됩니다.
-
멤버 링크 xe-1/0/0(fpc1-pfe0), et-2/0/1(fpc2-pfe1) 및 xe-2/0/18:0(fpc2-pfe2)이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps를 가진 폴리서입니다. 여기에서 하나의 멤버 링크는 이 FPC의 FPC1 및 PFE0에 속합니다. 나머지 두 멤버 링크는 FPC2에 속하지만 다른 PFES는 속합니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 3개의 PFE에 대해 구성됨에 따라 총 대역폭이 300Mbps가 됩니다.
-
단일 PFE(fpc1-pfe0)에서 멤버 링크 xe-1/0/0 및 xe-1/0/1이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps를 가진 폴리서입니다. 여기에서 멤버 링크는 FPC1과 동일한 PFE에 속합니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 PFE 기준으로 구성될 때 총 대역폭이 100Mbps가 됩니다.
폴리서의 이름을 지정하고 구성한 후에는 하나 이상의 방화벽 필터에서 이를 작업으로 지정하여 사용할 수 있습니다.
폴리서 유형
스위치는 다음 세 가지 유형의 폴리서를 지원합니다.
단일 속도 2색 마커 - 2색 폴리서(또는 검증 없이 사용할 때 "폴리서")는 트래픽 스트림을 미터하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 범주의 PLP(Packet Loss Priority)로 분류합니다. 지정된 PLP로 대역폭 및 버스트 크기 제한을 초과하는 패킷을 표시하거나 폐기할 수 있습니다.
수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.
주:2색 폴리서가 포트(물리적 인터페이스) 수준에서 트래픽을 계량하는 데 가장 유용합니다.
단일 속도 3색 마커 - 이러한 유형의 폴리서는 차별화된 서비스(DiffServ) 환경을 위한 AF(Assured Forwarding) PHB(per-hop-behavior) 분류 시스템의 일부로 RFC 2697, 단일 속도 3색 마커에 정의되어 있습니다. 이 유형의 폴리서 미터 트래픽은 하나의 속도(구성된 커밋된 정보 속도(CIR)와 커밋된 버스트 크기(CBS) 및 초과 버스트 크기(EBS)입니다. CIR은 비트가 스위치에 승인되는 평균 속도를 지정합니다. CBS는 일반적인 버스트 크기를 바이트로 지정하고 EBS는 바이트의 최대 버스트 크기를 지정합니다. EBS는 CBS보다 크거나 동일해야 하며, 둘 다 0이 될 수 있습니다.
수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.
주:단일 속도 3색 마커(TCM)는 서비스가 피크 도착률이 아닌 패킷 길이에 따라 구조화되어 있는 경우 가장 유용합니다.
2개 속도 3색 마커 -이 유형의 폴리서는 RFC 2698, 즉 2 개의 속도 3색 마커에 정의되어 있습니다. 이 표식은 차별화된 서비스 환경을 위한 홉당 동작별 확실한 포워딩 분류 시스템의 일부로 정의됩니다. 이러한 유형의 폴리서 미터 트래픽은 관련 버스트 크기, CBS 및 최고 버스트 크기(PBS)와 함께 CIR 및 최고 정보 속도(PIR)를 기반으로 트래픽을 측정합니다. PIR는 비트가 네트워크에 허용되는 최대 속도를 지정하며 CIR보다 크거나 같아야 합니다.
수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.
주:2개 속도 3색 폴리서가 도착률에 따라 서비스가 구조화되어 있고 반드시 패킷 길이가 아닐 때 가장 유용합니다.
이러한 각 폴리서 유형에 대해 측정 결과가 어떻게 적용되는지에 대한 정보는 을(를) 참조하십시오 표 1 .
폴리서 작업
폴리서 작업은 암묵적이거나 명시적이며 폴리서 유형에 따라 다릅니다. 암시적 의미는 Junos OS 손실 우선 순위를 자동으로 할당한다는 것을 의미합니다. 표 1 은(는) 폴리서 작업을 설명합니다.
폴리서 |
표시 |
암묵적 조치 |
구성 가능한 작업 |
|---|---|---|---|
단일 속도 2색 |
녹색(준수) |
낮은 손실 우선순위 할당 |
없음 |
빨간색(비응시) |
없음 |
삭제 |
|
단일 속도 3색 |
녹색(준수) |
낮은 손실 우선순위 할당 |
없음 |
노란색(CIR 및 CBS 위) |
중형 손실 우선 순위 할당 |
없음 |
|
빨간색(EBS 이상) |
높은 손실 우선순위 할당 |
삭제 |
|
2개 속도 3색 |
녹색(준수) |
낮은 손실 우선순위 할당 |
없음 |
노란색(CIR 및 CBS 위) |
중형 손실 우선 순위 할당 |
없음 |
|
빨간색(PIR 및 PBS 위) |
높은 손실 우선순위 할당 |
삭제 |
송신 방화벽 필터에서 폴리서(policer)를 지정하는 경우, 지원되는 작업만 입니다 discard.
폴리서 색상
단일 속도 및 2개 속도 3색 폴리서는 두 가지 모드로 작동할 수 있습니다.
Color-blind —색맹 모드에서 3색 폴리서에서는 조사된 모든 패킷이 이전에 표시되거나 측정되지 않았다고 가정합니다. 즉, 3색 폴리서가 패킷에 착색된 이전의 컬러링에 대해 "블라인드"입니다.
색상 인식-색상 인식 모드에서 3색 폴리서가 조사된 모든 패킷이 이전에 표시되거나 측정되었다고 가정합니다. 즉, 3색 폴리서가 패킷에 착색된 이전 색을 "인식"합니다. 색상 인식 모드에서 3색 폴리서는 패킷의 PLP를 증가시킬 수 있지만 감소할 수는 없습니다. 예를 들어, 색상 인식 3색 폴리서가 중간 PLP 마킹으로 패킷을 미터하는 경우 PLP 수준을 높은 수준으로 올릴 수 있지만 PLP 수준을 낮게 줄일 수는 없습니다.
필터별 폴리서
폴리서를 필터별로 구성할 수 있습니다. 즉, Junos OS 폴리서가 참조된 횟수에 관계없이 하나의 폴리서 인스턴스만 생성합니다. 일부 QFX 스위치에서 이 작업을 수행할 때 속도 제한은 총 적용되므로 폴리서가 1Gbps를 초과하는 트래픽을 폐기하고 3개의 다른 용어에 폴리서를 참조하도록 구성하면 필터에서 허용되는 총 대역폭은 1Gbps입니다. 그러나 필터별 폴리서의 동작은 폴리서를 참조하는 방화벽 필터 용어가 TCAM에 저장되는 방식에 의해 영향을 받습니다. 필터별 폴리서를 생성하고 여러 방화벽 필터 용어로 참조하는 경우, 폴리서는 용어가 다른 TCAM 슬라이스에 저장되는 경우 예상보다 더 많은 트래픽을 허용합니다. 예를 들어, 폴리서를 구성하여 1Gbps를 초과하는 트래픽을 폐기하고 3개의 개별 메모리 슬라이스에 저장된 세 가지 다른 용어의 폴리서를 참조하는 경우 필터에서 허용되는 총 대역폭은 1Gbps가 아닌 3Gbps입니다. (이 동작은 QFX10000 스위치에서는 발생하지 않습니다.)
이러한 예기치 않은 동작이 발생하지 않도록 하려면 생성할 방화벽 필터 수 계획에 제시된 TCAM 슬라이스에 대한 정보를 사용하여 구성 파일을 구성하여 주어진 필터별 폴리서를 참조하는 모든 방화벽 필터 용어가 동일한 TCAM 슬라이스에 저장되도록 합니다.
폴리서의 추천 명명 규칙
3색 폴리서를 구성하고 policer# 2색 폴리서를 구성할 때는 명명 규칙을 policertypeTCM#-color type 사용하는 것이 좋습니다. TCM은 3색 마커를 의미합니다. 폴리서는 많을 수 있고 작동에 올바르게 적용되어야하기 때문에 간단한 명명 규칙을 사용하면 폴리서를 올바르게 적용하는 것이 더 쉬워집니다. 예를 들어, 구성된 첫 번째 단일 속도 색상 인식 3색 폴리서의 이름이 지정 srTCM1-ca됩니다. 구성된 두 번째 2개 속도의 색맹 3색 색상은 이름이 지정 trTCM2-cb됩니다. 이 명명 규칙의 요소는 아래에 설명되어 있습니다.
sr(단일 속도)
tr(2개 속도)
TCM(삼색 마킹)
1 또는 2(마커 수)
ca(색 인식)
cb(색맹)
폴리서 카운터
일부 QFX 스위치에서 구성하는 각 폴리서에는 폴리서에 대해 지정된 속도 제한을 초과하는 패킷 수를 계산하는 암묵적 카운터가 포함됩니다. 동일한 필터 내 또는 다른 필터에서 여러 용어로 동일한 폴리서를 사용하는 경우 암시적 카운터는 이러한 모든 용어에 폴리딩되는 모든 패킷을 계산하고 총 금액을 제공합니다. (이는 QFX10000 스위치에는 적용되지 않습니다.) 영향을 받는 스위치에서 각 용어에 대해 별도의 패킷 수를 확보하려면 다음 옵션을 사용하십시오.
각 용어에 대해 고유한 폴리서 구성합니다.
하나의 폴리서만 구성하지만 각 용어에 고유한 명시적 카운터를 사용합니다.
폴리서 알고리즘
폴리싱은 토큰 버킷 알고리즘을 사용하여 평균 대역폭에 대한 제한을 적용하는 동시에 지정된 최대 값까지 버스트를 허용합니다. 패킷 폐기를 시작하기 전에 일정량의 버스트 트래픽을 허용하는 새는 버킷 알고리즘 보다 더 많은 유연성을 제공합니다.
가벼운 버스트 트래픽 환경에서 QFX5200은 모든 멀티캐스트 패킷을 2개 이상의 다운스트림 인터페이스에 복제하지 않을 수 있습니다. 이는 회선 속도 버스트에서만 발생합니다. 트래픽이 일관되면 문제가 발생하지 않습니다. 또한 하나의 기가비트 트래픽 플로우에서 패킷 크기가 6k 이상으로 증가할 때만 문제가 발생합니다.
얼마나 많은 폴리서가 지원되는가?
QFX10000 스위치는 8K 폴리서(모든 폴리서 유형)를 지원합니다. QFX5100 및 QFX5200 스위치는 1535개의 수신 폴리서와 1024개의 송신 폴리서를 지원합니다(방화벽 필터 용어당 하나의 폴리서로 가정). QFX5110 스위치는 6144개의 수신 폴리서와 1024개의 송신 폴리서를 지원합니다(방화벽 필터 용어당 하나의 폴리서로 가정).
QFX3500 및 QFX3600 독립형 스위치 및 QFabric 노드 디바이스는 다음 폴리서 수를 지원합니다(방화벽 필터 용어당 하나의 폴리서가 있다고 가정).
수신 방화벽 필터에 사용되는 2색 폴리서: 767
수신 방화벽 필터에 사용되는 3색 폴리서: 767
송신 방화벽 필터에 사용되는 2색 폴리서: 1022
송신 방화벽 필터에 사용되는 3색 폴리서: 512
폴리서는 송신 방화벽 필터를 제한할 수 있습니다.
일부 스위치에서 구성하는 송신 폴리서의 수는 허용되는 송신 방화벽 필터의 총 수에 영향을 미칠 수 있습니다. 모든 폴리서에는 1024개 항목 TCAM에서 두 개의 항목을 구성하는 두 개의 암시적 카운터가 있습니다. 이는 방화벽 필터 용어의 작업 수정자로 구성된 카운터를 포함하여 카운터에 사용됩니다. (폴리서는 두 개의 항목을 소비합니다. 하나는 녹색 패킷에 사용되며 하나는 폴리서 유형에 관계없이 비 녹색 패킷에 사용되므로). TCAM이 가득 차면 카운터와 용어가 있는 송신 방화벽 필터를 더 이상 커밋할 수 없습니다. 예를 들어, 512개의 송신 폴리서(2색, 3색 또는 두 폴리서 유형 모두의 조합)를 구성하고 커밋하면 카운터의 모든 메모리 항목이 사용됩니다. 구성 파일 나중에 카운터도 포함하는 용어가 있는 추가 송신 방화벽 필터를 삽입하는 경우, 카운터에 사용 가능한 메모리 공간이 없기 때문에 해당 필터의 용어 중 어느 것도 커밋되지 않습니다.
다음은 몇 가지 추가 예입니다.
총 512개의 폴리서와 카운터가 없는 송신 필터를 구성했다고 가정합니다. 구성 파일 나중에 10개의 용어가 있는 다른 송신 필터가 포함되며, 그 중 1개에는 카운터 작업 수정자가 있습니다. 카운터를 위한 TCAM 공간이 충분하지 않기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다.
총 500개의 폴리서를 포함하는 송신 필터를 구성하여 1,000개의 TCAM 항목이 점유된다고 가정합니다. 구성 파일 나중에 다음과 같은 두 개의 송신 필터가 포함됩니다.
용어 20개와 카운터 20개로 A를 필터링합니다. 모든 카운터에 충분한 TCAM 공간이 있기 때문에 이 필터의 모든 용어가 커밋됩니다.
필터 B는 필터 A 이후이며 5개의 용어와 5개의 카운터가 있습니다. 모든 카운터에 충분한 메모리 공간이 없기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다. (TCAM 항목 5개는 필요하지만 4개만 사용할 수 있습니다.)
이 문제를 예방할 수 있습니다. 카운터 액션을 가진 송신 방화벽 필터 용어가 폴리서를 포함하는 용어보다 구성 파일 앞에 배치되도록 할 수 있습니다. 이 상황에서 Junos OS 암묵적 카운터를 위한 TCAM 공간이 충분하지 않더라도 폴리서를 커밋합니다. 예를 들어, 다음을 가정합니다.
카운터 작업이 있는 1024 송신 방화벽 필터 용어가 있습니다.
구성 파일 나중에 10개의 용어가 있는 송신 필터가 있습니다. 카운터가 없지만 폴리서 작업 변경 도구가 있는 용어는 없습니다.
폴리서의 암묵적 카운터에 대한 TCAM 공간이 충분하지 않더라도 10개의 용어로 필터를 성공적으로 커밋할 수 있습니다. 폴리서가 카운터 없이 커밋됩니다.