Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policers 개요

스위치는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송률을 제한하여 트래픽을 제어합니다. Policing(또는 속도 제한) 트래픽을 사용하면 인터페이스에서 전송 또는 수신되는 트래픽의 최대 트래픽 비율을 제어하고 여러 우선 순위 수준 또는 서비스 등급을 제공할 수 있습니다.

방화벽 필터의 중요한 구성 요소인 Policing도 중요합니다. 방화벽 필터 구성에 경찰관을 포함해 정치적 목적을 달성할 수 있습니다.

Policer 개요

Policers를 사용하여 트래픽 흐름에 대한 제한을 적용하고 이러한 제한을 초과하는 패킷에 대한 결과를 설정합니다. 일반적으로 더 높은 손실 우선 순위를 적용하기 때문에 다운스트림 혼잡이 발생하는 패킷이 먼저 폐기될 수 있습니다. Policers는 유니캐스트 패킷에만 적용됩니다.

Policers는 두 가지 기능을 제공합니다. 측정하고 마킹할 수 있습니다. 구성된 트래픽 속도와 버스트 크기에 따라 각 패킷을 측정(측정)하는 파서 측정기입니다. 그런 다음, 패킷과 측정 결과를 마커에 통과하고, 마커는 측정 결과에 해당하는 패킷 손실 우선 순위를 할당합니다. 그림 1 이 프로세스를 보여 주는 것입니다.

그림 1: 3차원 마킹 경찰서 작동의 플로우3차원 마킹 경찰서 작동의 플로우

Policer의 이름을 지정하고 구성한 후 하나 이상의 방화벽 필터에서 이를 작업으로 지정하여 사용할 수 있습니다.

Policer 유형

스위치는 3가지 유형의 POLICERS를 지원합니다.

  • 단일 속도 2색 마커—2색 경찰서(또는 검증되지 않은 경우 "Policer")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 2개의 범주의 패킷 손실 우선 순위(PLP)로 분류합니다. 특정 PLP로 대역폭을 초과하는 패킷과 버스트 크기 제한을 마킹하거나 간단히 폐기할 수 있습니다.

    ingress 또는 egress 방화벽에서 이러한 유형의 Policer를 지정할 수 있습니다.

    주:

    2색의 Policer는 포트(물리적 인터페이스) 수준에서 트래픽을 측정하는 데 가장 유용합니다.

  • 단일 속도 3색 마커—이 유형의 Policer는 DiffServ(Differentiated Services) 환경을 위해 보장된 포워더(AF)당 PHB(Forwarding) 분류 시스템의 일부로 RFC 2697, 단일 속도 3색 마커에 정의됩니다. 이 유형의 Policer는 구성된 CIR(Committed Information Rate)뿐만 아니라 CBS(Committed Burst Size)와 초과 버스트 크기(EBS)를 기반으로 트래픽을 측정합니다. CIR는 비트가 스위치에 인정되는 평균 비율을 지정합니다. CBS는 일반적인 버스트 크기(burst size in bytes)를 지정하고 EBS는 최대 버스트 크기(burst size in bytes)를 지정합니다. EBS는 CBS보다 높거나 같아야 합니다. 0이 될 수도 없습니다.

    ingress 또는 egress 방화벽에서 이러한 유형의 Policer를 지정할 수 있습니다.

    주:

    단일 속도 3색 마커(TCM)는 최대 도착 속도가 아닌 패킷 길이에 따라 서비스를 구성할 때 가장 유용합니다.

  • 2개 속도 3색 마커—이 유형의 Policer는 차별화된 서비스 환경을 위해 보장된 홉 동작별 포워더 분류 시스템의 일부로 RFC 2698, A 2 속도 3색마커에 정의됩니다. 이 유형의 Policer는 CIR 및 PIR(Peak Information Rate)과 그와 관련된 버스트 크기, CBS 및 최고 버스트 크기(PBS)를 기반으로 트래픽을 측정합니다. PIR은 네트워크에 허용되는 비트의 최대 속도는 CIR보다 높거나 같아야 를 지정합니다.

    ingress 또는 egress 방화벽에서 이러한 유형의 Policer를 지정할 수 있습니다.

    주:

    2개 속도의 3색 경찰서는 도착 속도에 따라 서비스를 구성할 때 가장 유용합니다. 패킷 길이에 따라 구성할 필요는 없습니다.

각 Policer 유형에 대해 측정 결과가 어떻게 적용되는지 표 1 자세한 내용은 를 참조하십시오.

Policer Actions

Policer 작업은 암시적 또는 명시적이며, Policer 유형에 따라 달라집니다. 즉, 손실 Junos OS 우선 순위를 자동으로 할당할 수 있습니다. 표 1 정책 작업을 설명합니다.

표 1: Policer Actions

Policer

표시

암시적 조치

구성 가능한 작업

단일 속도 2색

녹색(준수)

손실 우선 순위가 낮은 할당

없음

빨간색(비호식)

없음

삭제

단일 속도 3색

녹색(준수)

손실 우선 순위가 낮은 할당

없음

노란색(CIR 및 CBS 위)

중형-고손실 우선 순위 할당

없음

빨간색(EBS 위)

높은 손실 우선 순위 할당

삭제

2개 속도 3색

녹색(준수)

손실 우선 순위가 낮은 할당

없음

노란색(CIR 및 CBS 위)

중형-고손실 우선 순위 할당

없음

빨간색(PIR 및 PBS 위의)

높은 손실 우선 순위 할당

삭제

주:

egress 방화벽필터에 policer를 지정하면 지원되는 조치는 discard 입니다.

Policer 색상

단일 속도 및 2 속도의 3색 경찰서는 두 가지 모드로 작동할 수 있습니다.

  • 컬러 블라인드—컬러 블라인드 모드에서 3색 경찰서는 검사된 모든 패킷이 이전에 표시되거나 측정되지 않았다고 가정합니다. 즉, 3색의 경찰서는 패킷을 색칠하기 전까지의 모든 "무인(blind)"입니다.

  • 색 인식—색 인식 모드에서는 3색 경찰서가 검사한 모든 패킷이 이전에 표시되거나 측정된 것으로 가정합니다. 즉, 3색의 경찰서는 패킷의 이전 색을 "인식"합니다. 색 인식 모드에서는 3색 경찰서가 패킷의 PLP를 늘리지만 이를 감소할 수는 없습니다. 예를 들어, 컬러 인식 3색 래서가 중형 PLP 마킹이 있는 패킷을 측정하는 경우 PLP 수준을 높게 높이지만 PLP 수준을 낮게 줄일 수는 없습니다.

필터별 경찰관

Policer를 필터별으로 구성할 수 있습니다. 이는 Junos OS 수에 관계없이 하나의 policer 인스턴스만 생성하도록 구성할 수 있습니다. 일부 QFX 스위치에서 속도 제한이 적용되면 속도 제한이 집계되어 1Gbps를 초과하는 트래픽을 폐기하고 3가지 조건으로 Policer를 참조하도록 하도록 구성하면 필터에서 허용하는 총 대역폭은 1Gbps입니다. 그러나 필터별 경찰서의 동작은 Policer를 참조하는 방화벽 필터 조건이 TCAM에 저장되는 방식에 영향을 미치게 됩니다. 필터별 Policer를 생성하고 여러 방화벽 필터 용어로 참조하는 경우, Policer는 조건이 서로 다른 TCAM 슬라이스에 저장될 경우 예상보다 많은 트래픽을 허용합니다. 예를 들어 1Gbps를 초과하는 트래픽을 폐기하도록 Policer를 구성하고 3개의 개별 메모리 슬라이스에 저장되는 3가지 조건의 policer를 참조하도록 구성하면 필터에서 허용하는 총 대역폭은 1Gbps가 아닌 3Gbps입니다. (이러한 동작은 스위치에서 QFX10000 없습니다.)

이런 예상치 못한 동작이 발생하지 않도록, 방화벽 필터의 만들 방화벽 필터 수 계획 개수 계획에 제시된 TCAM 슬라이스에 대한 정보를 사용하여 특정 필터별 Policer를 참조하는 모든 방화벽 필터 조건이 동일한 TCAM 슬라이스에 저장될 수 있도록 구성 파일을 구성합니다.

Policers를 위한 제안 이름 컨벤션

3색 경찰서 구성과 2색 경찰서 구성 시 이름 컨벤션을 사용하는 policertypeTCM#-color typepolicer# 것이 좋습니다. TCM은 3색 마커를 표시합니다. Policers는 수가 많을 수 있으며 올바르게 적용되어야 하기 때문에 간단한 이름 규칙으로 쉽게 이름을 정할 수 있습니다. 예를 들어, 구성된 첫 번째 단일 속도, 색 인식 3색 경찰서가 srTCM1-ca 지정됩니다. 두 번째 2 속도의 컬러 블라인드 3색 구성을 trTCM2-cb 지정합니다. 이 이름 규칙의 구성 요소는 아래에 설명됩니다.

  • sr(단일 속도)

  • tr (2-rate)

  • TCM(3차원 마킹)

  • 1 또는 2(마커 개수)

  • ca(색 인식)

  • cb(컬러 블라인드)

Policer 카운터

일부 QFX 스위치에서는 사용자가 구성하는 각 Policer에 대해 지정된 속도 제한을 초과하는 패킷 수를 계산하는 암시적 카운터를 포함합니다. 동일한 필터 내에서 또는 여러 필터에서 동일한 Policer를 사용하는 경우, 암시적 카운터는 이 모든 조건에서 적용된 모든 패킷을 계산하고 총 금액을 제공합니다. (이는 스위치에 QFX10000 적용되지 않습니다.) 영향을 받는 스위치에서 각 용어에 대해 별도의 패킷 카운트를 얻기를 원할 경우 다음 옵션을 사용하세요.

  • 각 용어에 대해 고유한 Policer를 구성합니다.

  • 하나의 Policer만 구성하지만 각 용어마다 고유의 명시적 카운터를 사용

Policer 알고리즘

Policing은 평균 대역폭에 대한 제한을 적용하는 동시에 지정된 최대 값으로 버스트(burst)를 허용하는 토큰-버킷 알고리즘을 사용합니다. 패킷을 폐기하기 전에 특정 양의 버스티 트래픽을 허용하는 누수 버킷 알고리즘보다 더 높은 유연성을 제공합니다.

주:

밝게 버스티 트래픽이 있는 환경에서는 모든 QFX5200 패킷을 2개 이상의 다운스트림 인터페이스로 복제하지 않을 수 있습니다. 이는 트래픽이 일관적이면 유선 속도의 버스트에서만 발생합니다. 이 문제는 발생하지 않습니다. 또한, 1기가비트 트래픽 흐름에서 패킷 크기가 6k 이상으로 증가하는 경우만 문제가 발생합니다.

지원되는 Policers는 몇 개입니까?

QFX10000 8K Policer(모든 Policer 유형)를 지원 QFX5100 및 QFX5200 스위치는 1535 ingress policer 및 1024 발신 경찰서(방화벽 필터 기간당 1개씩의 Policer)를 지원한다. QFX5110 스위치는 6144 ingress policer 및 1024 발신 경찰서(방화벽 필터 기간당 1개씩의 Policer)를 지원한다.

QFX3500 및 QFX3600 스위치 및 QFabric Node 장치는 다음과 같은 수의 Policer를 지원합니다(방화벽 필터 기간당 하나의 Policer로 계산).

  • ingress 방화벽 필터에 사용되는 2색 경찰서: 767

  • ingress 방화벽 필터에 사용되는 3색 경찰서: 767

  • 발신 방화벽 필터에 사용되는 2색 경찰서: 1022

  • 발신 방화벽 필터에 사용되는 3색 경찰서: 512

경찰관이 Egress 방화벽 필터를 제한할 수 있습니다.

일부 스위치에서는 사용자가 구성한 egress policers의 수가 허용된 egress 방화벽 필터의 총 개수에 영향을 미칠 수 있습니다. 모든 Policer는 1024 엔트리 TCAM에서 2개의 엔트리를 내세우는 2개의 암시적 카운터를 제공합니다. 이는 방화벽 필터 조건에서 조치 수정자로 구성된 카운터를 포함하여 카운터에 사용됩니다. (하나는 녹색 패킷에 사용되어, 하나는 Policer 유형에 관계없이 비green 패킷에 사용되어 2개의 엔트리를 소비합니다.) TCAM이 가득 차면 카운터 조건이 있는 더 이상 Egress 방화벽 필터를 커밋할 수 없습니다. 예를 들어, 512개의 발신(egress policer)(2색, 3색 또는 두 가지 Policer 유형의 조합)을 구성하고 커밋하면 카운터에 대한 모든 메모리 엔트리가 사용됩니다. 구성 파일 후반부에서는 카운터가 포함된 추가 Egress 방화벽 필터를 삽입할 수 있습니다. 카운터에 사용 가능한 메모리 공간이 없는 경우 필터의 용어 중 어느 것도 커밋되지 않습니다.

몇 가지 추가 예를 들자면 다음과 같습니다.

  • 총 512개 경찰서와 카운터가 없는 egress 필터를 구성했다고 가정하십시오. 구성 파일 후반부에는 10개 용어가 포함된 또 다른 egress 필터가 포함되어 있습니다. 1개는 카운터 조치 수정자를 포함합니다. 카운터에 충분한 TCAM 공간이 부족하기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다.

  • 총 500개 경찰서가 포함된 egress 필터를 구성하면 1000개 TCAM 항목이 사용된다고 가정합니다. 구성 파일 의 후반부에는 다음과 같은 두 개의 Egress 필터가 포함되어 있습니다.

    • 20개 용어와 20개 카운터로 A를 필터링합니다. 모든 카운터에 충분한 TCAM 공간이 있기 때문에 이 필터의 모든 조건이 커밋됩니다.

    • 필터 B는 Filter A 이후 나오는 것으로, 카운터 5개와 카운터 5개가 있습니다. 모든 카운터에 충분한 메모리 공간이 부족하기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다. (5개의 TCAM 항목이 필요하지만 4개만 사용할 수 있습니다.)

안티 액션이 포함된 egress 방화벽 필터 용어가 의 구성 파일 앞부분에 Policers가 포함된 조건보다 앞서 적용하도록 함으로써 이러한 문제를 방지할 수 있습니다. 이러한 상황에서는 Junos OS 카운터를 위한 TCAM 공간이 충분하지 않다고 조차도 밝혔습니다. 예를 들어, 다음을 가정해 보겠습니다.

  • 카운터 조치를 사용하는 1024 egress 방화벽 필터 용어가 있습니다.

  • 구성 파일 후반부에 10 용어가 있는 발신 필터가 있습니다. 용어 중에는 카운터가 없지만, 다른 어떤 용어에는 Policer 작업 수정자도 있습니다.

Policer의 암시적 카운터에 충분한 TCAM 공간이 부족한 경우에도 필터를 성공적으로 커밋할 수 있습니다. 카운터 없이 경찰관이 저지르고 있습니다.