폴리서 개요
스위치는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한하여 트래픽을 폴리싱합니다. 트래픽 폴리싱(또는 속도 제한)을 통해 인터페이스에서 송수신되는 트래픽의 최대 속도를 제어하고 여러 우선 순위 수준 또는 서비스 클래스를 제공할 수 있습니다.
폴리싱은 방화벽 필터의 중요한 구성 요소이기도 합니다. 방화벽 필터 구성에 폴리서를 포함시켜 폴리싱을 달성할 수 있습니다.
폴리서 개요
폴리서를 사용하여 트래픽 흐름에 제한을 적용하고 이러한 제한을 초과하는 패킷에 대한 결과를 설정하여(일반적으로 더 높은 손실 우선 순위를 적용), 패킷이 다운스트림 혼잡을 겪을 경우 먼저 폐기할 수 있도록 합니다. 폴리서는 유니캐스트 패킷에만 적용됩니다.
폴리서는 계량과 마킹의 두 가지 기능을 제공합니다. 폴리서는 구성한 트래픽 속도와 버스트 크기에 대해 각 패킷을 측정(측정)합니다. 그런 다음 패킷과 측정 결과를 마커에 전달하고, 마커는 측정 결과에 해당하는 패킷 손실 우선순위를 할당합니다. 그림 1 은 이 프로세스를 보여줍니다.
흐름
폴리서의 이름을 지정하고 구성한 후에는 하나 이상의 방화벽 필터에서 작업으로 지정하여 사용할 수 있습니다.
폴리서 유형
스위치는 세 가지 유형의 폴리서를 지원합니다.
-
단일 속도 2색 마커 - 2색 폴리서(또는 검증 없이 사용되는 경우 "폴리서")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 가지 범주의 PLP(패킷 손실 우선순위)로 분류합니다. 지정된 PLP로 대역폭 및 버스트 크기 제한을 초과하는 패킷을 표시하거나 그냥 폐기할 수 있습니다.
수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.
참고:2색 폴리서는 포트(물리적 인터페이스) 수준에서 트래픽을 측정하는 데 가장 유용합니다.
-
단일 속도 3색 마커 - 이 유형의 폴리서는 RFC 2697, 단일 속도 3색 마커에 정의되어 있으며, 차별화된 서비스(DiffServ) 환경을 위한 AF(Assured Forwarding) PHB(Per-Hop-Behavior) 분류 시스템의 일부입니다. 이러한 유형의 폴리서는 구성된 CIR(Committed Information Rate), CBS(Committed Burst Size) 및 EBS(Excess Burst Size)라는 하나의 속도를 기반으로 트래픽을 측정합니다. CIR은 비트가 스위치에 허용되는 평균 속도를 지정합니다. CBS는 일반적인 버스트 크기를 바이트 단위로 지정하고, EBS는 최대 버스트 크기를 바이트 단위로 지정합니다. EBS는 CBS보다 크거나 같아야 하며 둘 다 0이 될 수 없습니다.
수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.
참고:단일 속도 3색 마커(TCM)는 서비스가 피크 도착 속도가 아닌 패킷 길이에 따라 구조화될 때 가장 유용합니다.
-
2레이트 3색 마커 - 이 유형의 폴리서는 차별화된 서비스 환경을 위한 보장된 포워딩 홉당 동작 분류 시스템의 일부로, RFC 2698, 2레이트 3색 마커에 정의되어 있습니다. 이러한 유형의 폴리서는 CIR 및 피크 정보 속도(PIR)의 두 가지 속도와 관련 버스트 크기, CBS 및 피크 버스트 크기(PBS)를 기반으로 트래픽을 측정합니다. PIR은 비트가 네트워크에 허용되는 최대 속도를 지정하며 CIR보다 크거나 같아야 합니다.
수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.
참고:2레이트 3색 폴리서는 서비스가 반드시 패킷 길이가 아닌 도착 속도에 따라 구조화될 때 가장 유용합니다.
이러한 각 폴리서 유형에 대해 측정 결과가 적용되는 방법에 대한 정보는 표 1 을 참조하십시오.
폴리서 작업
폴리서 작업은 암시적이거나 명시적이며 폴리서 유형에 따라 다릅니다. 암시적이라는 것은 Junos OS가 손실 우선순위를 자동으로 할당한다는 것을 의미합니다. 표 1 에는 폴리서 동작이 설명되어 있습니다.
| 폴리서 |
마킹 |
암시적 작업 |
구성 가능한 작업 |
|---|---|---|---|
| 단일 속도 2색 |
녹색(적합) |
낮은 손실 우선 순위 할당 |
없음 |
| 빨간색(부적합) |
없음 |
폐기 |
|
| 단일 속도 3색 |
녹색(적합) |
낮은 손실 우선 순위 할당 |
없음 |
| 노란색(CIR 및 CBS 위) |
중간-높음 손실 우선순위 할당 |
없음 |
|
| 빨간색(EBS 위) |
높은 손실 우선순위 할당 |
폐기 |
|
| 2레이트 3색 |
녹색(적합) |
낮은 손실 우선 순위 할당 |
없음 |
| 노란색(CIR 및 CBS 위) |
중간-높음 손실 우선순위 할당 |
없음 |
|
| 빨간색(PIR 및 PBS 위) |
높은 손실 우선순위 할당 |
폐기 |
송신 방화벽 필터에서 폴리서를 지정하는 경우, 지원되는 유일한 작업은 discard입니다.
폴리서 색상
단일 속도 및 2레이트 3색 폴리서는 다음 두 가지 모드에서 작동할 수 있습니다.
-
색맹 - 색맹 모드에서 3색 폴리서는 검사된 모든 패킷이 이전에 표시되거나 측정되지 않았다고 가정합니다. 즉, 3색 폴리서는 패킷이 가졌을 수 있는 이전 색상에 대해 "블라인드"됩니다.
-
색상 인식 - 색상 인식 모드에서 3색 폴리서는 검사된 모든 패킷이 이전에 표시되거나 측정되었다고 가정합니다. 즉, 3색 폴리서는 패킷이 가졌을 수 있는 이전 색상을 "인식"합니다. 색상 인식 모드에서 3색 폴리서는 패킷의 PLP를 증가시킬 수 있지만 감소시킬 수는 없습니다. 예를 들어, 색상 인식 3색 폴리서가 중간 PLP 표시가 있는 패킷을 측정하는 경우 PLP 수준을 높음으로 올릴 수 있지만 PLP 수준을 낮음으로 낮출 수는 없습니다.
필터별 폴리서
폴리서를 필터별로 구성할 수 있습니다. 즉, Junos OS는 폴리서가 참조되는 횟수에 관계없이 단 하나의 폴리서 인스턴스를 생성합니다. 특정 스위치에서 이 작업을 수행하면 속도 제한이 집계되어 적용되므로, 1Gbps 를 초과하는 트래픽을 폐기하도록 폴리서를 구성하고 해당 폴리서를 세 가지 다른 용어로 참조하는 경우 필터가 허용하는 총 대역폭은 1Gbps 입니다. 그러나 필터별 폴리서의 동작은 폴리서를 참조하는 방화벽 필터 용어가 TCAM에 저장되는 방식에 따라 영향을 받습니다. 필터별 폴리서를 생성하고 이를 여러 방화벽 필터 용어로 참조하는 경우, 용어가 서로 다른 TCAM 슬라이스에 저장되는 경우 폴리서는 예상보다 더 많은 트래픽을 허용합니다. 예를 들어 1Gbps 를 초과하는 트래픽을 폐기하도록 폴리서를 구성하고 3개의 개별 메모리 슬라이스에 저장된 3개의 서로 다른 용어로 해당 폴리서를 참조하는 경우, 필터가 허용하는 총 대역폭은 1Gbps 가 아닌 3Gbps 입니다.
이러한 예기치 않은 동작이 발생하지 않도록 하려면 생성할 방화벽 필터 수 계획 에 제시된 TCAM 슬라이스에 대한 정보를 사용하여 구성 파일을 구성하여 지정된 필터별 폴리서를 참조하는 모든 방화벽 필터 용어가 동일한 TCAM 슬라이스에 저장되도록 합니다.
폴리서에 대해 제안된 명명 규칙
3색 폴리서를 구성할 때와 policer# 2색 폴리서를 구성할 때 명명 규칙 policertypeTCM#-color type 을 사용하는 것이 좋습니다. TCM은 3색 마커의 약자입니다. 폴리서는 많을 수 있고 작동하려면 올바르게 적용해야 하므로 간단한 명명 규칙을 통해 폴리서를 올바르게 적용하기가 더 쉽습니다. 예를 들어, 구성된 첫 번째 단일 속도의 색상 인식 3색 폴리서는 로 명명srTCM1-ca됩니다. 구성된 두 번째 2레이트 색맹 3색 구성은 로 명명trTCM2-cb됩니다. 이 명명 규칙의 요소는 아래에 설명되어 있습니다.
-
SR(단일 속도)
-
tr(2레이트)
-
TCM(삼색 마킹)
-
1 또는 2(마커 수)
-
CA(색상 인식)
-
CB(색맹)
폴리서 카운터
일부 스위치에서 구성하는 각 폴리서에는 폴리서에 대해 지정된 속도 제한을 초과하는 패킷 수를 계산하는 암시적 카운터가 포함되어 있습니다. 동일한 필터 또는 다른 필터에서 여러 용어로 동일한 폴리서를 사용하는 경우, 암시적 카운터는 이러한 모든 용어에서 폴리싱된 모든 패킷을 계산하고 총 양을 제공합니다. 영향을 받는 스위치에서 각 용어에 대해 별도의 패킷 수를 얻으려면 다음 옵션을 사용하십시오.
-
각 용어에 대해 고유한 폴리서를 구성합니다.
-
폴리서를 하나만 구성하되 각 용어에 고유한 명시적 카운터를 사용합니다.
폴리서 알고리즘
폴리싱은 토큰 버킷 알고리즘을 사용하며, 이는 지정된 최대값까지 버스트를 허용하면서 평균 대역폭에 대한 제한을 적용합니다. 패킷 폐기를 시작하기 전에 일정량의 버스트 트래픽을 허용하는 데 있어 누출 버킷 알고리즘 보다 더 많은 유연성을 제공합니다.
폴리서는 송신 방화벽 필터를 제한할 수 있습니다.
일부 스위치에서는 구성하는 송신 폴리서의 수가 허용되는 송신 방화벽 필터의 총 수에 영향을 미칠 수 있습니다. 모든 폴리서에는 1024개 항목의 TCAM에서 두 개의 항목을 차지하는 두 개의 암시적 카운터가 있습니다. 이는 방화벽 필터 용어에서 작업 수정자로 구성된 카운터를 포함한 카운터에 사용됩니다. (폴리서는 폴리서 유형에 관계없이 하나는 녹색 패킷에 사용되고 다른 하나는 녹색이 아닌 패킷에 사용되기 때문에 두 개의 항목을 사용합니다.) TCAM이 가득 차면 카운터가 있는 용어가 있는 송신 방화벽 필터를 더 이상 커밋할 수 없습니다. 예를 들어, 512개의 송신 폴리서(2색, 3색 또는 두 폴리서 유형의 조합)를 구성하고 커밋하는 경우 카운터에 대한 모든 메모리 항목이 소진됩니다. 구성 파일의 뒷부분에서 카운터를 포함하는 용어를 사용하여 추가 송신 방화벽 필터를 삽입하는 경우, 카운터에 사용할 수 있는 메모리 공간이 없기 때문에 해당 필터의 용어 중 어느 것도 커밋되지 않습니다.
다음은 몇 가지 추가 예입니다.
-
총 512개의 폴리서를 포함하고 카운터가 없는 송신 필터를 구성한다고 가정해 봅시다. 나중에 구성 파일에서 10개의 용어가 있는 다른 송신 필터를 포함하고 그 중 1개에는 카운터 액션 수정자가 있습니다. 카운터를 위한 TCAM 공간이 충분하지 않기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다.
-
총 500개의 폴리서를 포함하는 송신 필터를 구성하므로 1000개의 TCAM 항목이 점유된다고 가정해 보겠습니다. 나중에 구성 파일에서 다음 두 개의 송신 필터를 포함합니다.
-
20개의 용어와 20개의 카운터가 있는 필터 A. 모든 카운터에 대해 충분한 TCAM 공간이 있기 때문에 이 필터의 모든 용어가 커밋됩니다.
-
필터 B는 필터 A 다음에 오며 5개의 항과 5개의 카운터를 가지고 있습니다. 모든 카운터에 대한 메모리 공간이 충분하지 않기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다. (5개의 TCAM 항목이 필요하지만 4개만 사용할 수 있습니다.)
-
카운터 작업이 있는 송신 방화벽 필터 용어가 폴리서를 포함하는 용어보다 구성 파일에서 일찍 배치되도록 하여 이 문제를 방지할 수 있습니다. 이 상황에서 Junos OS는 암시적 카운터를 위한 TCAM 공간이 충분하지 않더라도 폴리서를 커밋합니다. 예를 들어 다음과 같이 가정합니다.
-
카운터 작업이 있는 1024개의 송신 방화벽 필터 용어가 있습니다.
-
구성 파일의 뒷부분에는 10개의 용어가 포함된 송신 필터가 있습니다. 카운터가 있는 용어는 없지만 하나는 폴리서 동작 수정자를 가지고 있습니다.
폴리서의 암시적 카운터를 위한 TCAM 공간이 충분하지 않더라도 10개의 용어로 필터를 성공적으로 커밋할 수 있습니다. 폴리서는 카운터 없이 커밋됩니다.
플랫폼별 폴리서 동작
다음 표를 사용하여 플랫폼의 플랫폼별 동작을 검토하십시오.
| 플랫폼 |
차이 |
|---|---|
| QFX5100 |
|
| QFX5110 |
|
| QFX5200 |
|
| QFX10000 시리즈 |
|