Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. Policers를 사용하여 오버서브스크립션 관리

인터페이스가 과도하게 구독된 경우, 혼잡이 발생하면 어떤 일이 발생할지 제어하려는 경우, Policer를 사용할 수도 있습니다. 예를 들어 에 나열된 서버가 스위치에 연결되어 있을 수 표 1 있습니다.

표 1: 스위치에 연결된 서버

서버 유형

연결

IP 주소

네트워크 애플리케이션 서버

1기가비트 인터페이스

10.0.0.1

인증 서버

1기가비트 인터페이스

10.0.0.2

데이터베이스 서버

10기가비트 인터페이스

10.0.0.3

이 예에서 사용자는 네트워크 애플리케이션 서버가 제공하는 서비스에 액세스하여 데이터베이스 서버에서 적절하게 정보를 요청합니다. 사용자로부터 요청을 받으면 네트워크 애플리케이션 서버는 먼저 인증 서버에 연락하여 사용자의 증명을 검증합니다. 사용자가 인증을 통과하고 네트워크 애플리케이션 서버가 요청된 서비스를 제공하는 경우, 데이터베이스 서버에서 애플리케이션 서버로 전송된 모든 패킷은 애플리케이션 서버에 연결된 1기가비트 이더넷 인터페이스를 애플리케이션 서버에 두 번 전송해야 합니다(한 번은 애플리케이션 서버에 수신되고 다시 사용자에게 egress에).

사용자 세션에 대한 이벤트 순서는 다음과 같습니다.

  1. 사용자는 애플리케이션 서버에 연결하고 서비스를 요청합니다.

  2. 애플리케이션 서버는 사용자의 증명을 요청하고 인증 서버로 중계합니다.

  3. 인증 서버가 증명을 검증하면 애플리케이션 서버는 요청된 서비스를 시작됩니다.

  4. 애플리케이션 서버는 데이터베이스 서버에서 사용자의 요청을 충족하는 데 필요한 파일을 요청합니다.

  5. 데이터베이스 서버는 요청된 파일을 애플리케이션 서버로 전송합니다.

  6. 애플리케이션 서버에는 사용자에 대한 응답으로 요청된 파일이 포함되어 있습니다.

데이터베이스 서버에서 애플리케이션 서버로 트래픽이 애플리케이션 서버가 연결된 1기가비트 인터페이스가 정체될 수 있습니다. 이러한 혼잡을 통해 서버가 사용자의 요청에 응답하고 새 세션을 생성하는 것을 방지할 수 있습니다. 이러한 문제가 발생하지 않는지 확인하기 위해 Policing을 사용할 수 있습니다.

이 방화벽 구성을 생성하려면 데이터베이스 서버에서 다음 단계를 수행합니다.

  1. 특정 제한을 초과하는 경우, Policer를 생성하여 데이터베이스 서버에서 애플리케이션 서버로 트래픽을 드롭합니다.

  2. 데이터베이스 서버에서 애플리케이션 서버로의 트래픽을 검사하기 위한 필터를 생성합니다.

  3. 데이터베이스 서버를 Egress하고 애플리케이션 서버를 위해 전송되는 트래픽에 Policer를 적용하도록 필터를 구성합니다.

  4. 필요한 경우 데이터베이스 서버에서 다른 대상으로 트래픽을 허용하도록 용어를 구성합니다(그렇지 않은 경우 암시적 거부 명령문에 의해 트래픽이 드롭됨):

    명령문을 생략하면 원하는 동작인 모든 패킷을 일치하게 from 됩니다.

  5. 애플리케이션 서버에 연결된 데이터베이스 서버 인터페이스에 egress 필터를 출력 필터로 설치합니다.

최종 구성이 어떻게 나타나는지 다음과 같습니다.