향상된 계층적 폴리서 이해
향상된 계층적 폴리서 구성을 사용하여 트래픽 우선 순위에 따라 분류된 패킷에 따라 트래픽 속도를 제한합니다. 트래픽 우선 순위와 관련하여 네 가지 계층 수준에서 트래픽 폴리싱을 구성합니다.
이 기능은 ACX7100-32C, ACX7100-48L, ACX7509 및 ACX7024 장치에서만 사용할 수 있습니다.
향상된 계층적 폴리서 구성에서는 최대 4개의 폴리서가 정의됩니다. 각 폴리서는 트래픽 우선 순위에 매핑됩니다. 우선 순위에 따라 정렬된 4개의 트래픽 우선 순위는 높음, 중간-높음, 중간-낮음 및 낮음입니다. 트래픽 우선 순위는 계층적이며, 높음은 우선 순위가 가장 높은 트래픽 우선 순위이고, 낮음은 우선 순위가 가장 낮은 트래픽 우선 순위입니다. 이는 높은 트래픽 우선 순위에 대해 정의된 폴리서가 나머지 폴리서보다 우선 순위가 높거나 낮은 트래픽 우선 순위에 대해 정의된 폴리서가 나머지 폴리서보다 우선 순위가 낮다는 것을 의미합니다.
향상된 계층 폴리서 구성의 모든 폴리서(1개 또는 최대 4개)는 최대 할당 대역폭의 대역폭을 소비합니다. 표 1에서 이 최대 할당 대역폭은 65Mbps입니다. 각 폴리서에는 이 최대 할당 대역폭에서 CIR(Confirmed Information Rate) 및 최대 확인 정보 속도(Maximum Confirmed Information Rate)가 할당됩니다. 가이드라인에 따라 CIR 및 최대 CIR 값은 우선 순위가 가장 높은 폴리서에 대해 항상 동일합니다.
잔여 대역폭 또는 사용되지 않은 대역폭은 우선 순위가 낮은 폴리서로 이월됩니다. 에서 표 1알 수 있듯이 중간-높은 폴리서는 높은 폴리서에서 사용되지 않는 대역폭을 상속합니다. 중간-낮은 폴리서는 높음 및 중간-높은 폴리서에서 상속됩니다. 낮은 폴리서는 우선 순위가 높은 다른 3개의 폴리서에서 상속됩니다. 특정 레벨의 MAX CIR은 현재 레벨의 CIR + 이전/최상위 레벨의 결합 CIR과 동일한 것이 좋습니다.
폴리서 구성 |
||
---|---|---|
폴리서 수준/트래픽 우선 순위 |
증권 시세 표시기 |
최대 CIR |
높다 |
5mbps |
5Mbps의 |
중간-높음 |
10Mbps |
15mbps |
중간-낮음 |
20mbps |
35mbps |
낮다 |
30mbps |
65mbps |
향상된 계층적 폴리서 구성 지침
-
향상된 계층적 폴리서는 필터에 따라 다릅니다. 필터별 폴리서 의미 체계는 여러 용어가 동일한 폴리서를 가리키므로 계층적 폴리서에 사용됩니다.
-
카운터 이름은 동일한 계층 수준에서 enhanced-hierarchical-policer 작업에 매핑된 모든 용어에 대해 동일해야 합니다.
-
각각의 폴리서 대역폭 속도 및 버스트 크기 구성을 사용하여 향상된 계층 폴리서의 모든 레벨을 구성해야 합니다. 네 가지 수준을 모두 구성할 필요가 없는 경우 원치 않는 수준은 최소 지원 CIR, MAX CIR 및 CBS 속도를 지정해야 합니다. 방화벽 필터 용어는 이러한 원치 않는 수준에 매핑되지 않는 것이 좋습니다.
-
각 향상된 계층적 폴리서 수준은 구성된 대역폭을 초과하는 패킷을 폐기하는 작업으로 구성되어야 합니다.
예: 향상된 계층적 폴리서 구성
이 예제에 대한 설명은 다음과 같습니다.
-
향상된 계층적 폴리서가 정의됩니다.
-
방화벽 필터가 정의되고 폴리서가 방화벽 필터에 적용됩니다. 방화벽 필터는 인터페이스에 적용됩니다.
-
폴리서 통계가 표시됩니다.
요구 사항:
-
Junos OS 릴리스 23.3 R1 이상.
-
ACX7100-32C, ACX7100-48L, ACX7509 또는 ACX7024 장치.
단계별 절차
-
폴리서 이름을 정의합니다.
[edit] user@host# set firewall enhanced-hierarchical-policer hpol
-
4가지 트래픽 우선순위, 즉 높음, 중간-높음, 중간-낮음, 낮음에 대해 CIR(Committed Information Rate), MIR(Maximum Committed Information Rate) 및 CBS(Committed Burst Size)를 정의합니다.
user@host# set firewall enhanced-hierarchical-policer hpol filter-specific user@host# set firewall enhanced-hierarchical-policer hpol high committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high max-committed-information-rate 5m user@host# set firewall enhanced-hierarchical-policer hpol high committed-burst-size 5k user@host# set firewall enhanced-hierarchical-policer hpol high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-information-rate 10m user@host# set firewall enhanced-hierarchical-policer hpol medium-high max-committed-information-rate 15m user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-burst-size 15k user@host# set firewall enhanced-hierarchical-policer hpol medium-high then discard user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-information-rate 20m user@host# set firewall enhanced-hierarchical-policer hpol medium-low max-committed-information-rate 35m user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-burst-size 35k user@host# set firewall enhanced-hierarchical-policer hpol medium-low then discard user@host# set firewall enhanced-hierarchical-policer hpol low committed-information-rate 30m user@host# set firewall enhanced-hierarchical-policer hpol low max-committed-information-rate 65m user@host# set firewall enhanced-hierarchical-policer hpol low committed-burst-size 65k user@host# set firewall enhanced-hierarchical-policer hpol low then discard
-
방화벽 필터를 정의합니다. 방화벽 필터 용어의 동작에서 트래픽 우선순위를 지정하여 향상된 계층적 폴리서를 적용합니다.
user@host# set firewall family inet filter hpol-inet interface-specific user@host# set firewall family inet filter hpol-inet term platinum from dscp af11 user@host# set firewall family inet filter hpol-inet term platinum then enhanced-hierarchical-policer hpol traffic-priority high user@host# set firewall family inet filter hpol-inet term gold from dscp af12 user@host# set firewall family inet filter hpol-inet term gold then enhanced-hierarchical-policer hpol traffic-priority medium-high user@host# set firewall family inet filter hpol-inet term silver from dscp af13 user@host# set firewall family inet filter hpol-inet term silver then enhanced-hierarchical-policer hpol traffic-priority medium-low user@host# set firewall family inet filter hpol-inet term dflt then enhanced-hierarchical-policer hpol traffic-priority low
-
인터페이스에 방화벽 필터를 적용합니다.
user@host# set interfaces et-0/0/1 unit 0 family inet address 100.1.1.6/32 user@host# set interfaces et-0/0/1 unit 0 family inet filter input hpol-inet
-
향상된 계층적 폴리서 통계를 표시합니다. 삭제된/빨간색 바이트 및 패킷이 수준별로 표시됩니다.
user@host# show firewall Filter: hpol-inet-et-0/0/1.0-i Enchanced Hierarchical Policers: Name Bytes Packets hpol High 0 0 Medium-High 0 0 Medium-Low 0 0 Low 0 0