예를 들면 다음과 같습니다. 2색 폴리서 및 접두사 목록 사용
내부 또는 외부 고객에게 특정한 양의 대역폭을 제공하는 경우 폴리싱을 사용하여 고객이 수신해야 하는 것보다 더 많은 대역폭을 소비하지 않도록 할 수 있습니다. 예를 들어, 많은 고객을 하나의 10Gbps 인터페이스에 연결하고 할당된 것보다 더 많은 대역폭을 사용하여 해당 인터페이스를 혼잡하게 하지 않도록 할 수 있습니다.
각 고객에 대해 다음과 유사한 2색 폴리서가 생성되어 이 작업을 수행할 수 있습니다.
firewall {
policer Limit-Customer-1 {
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 150m;
}
then discard;
}
그러나 각 고객을 위한 폴리서 생성은 확장 가능한 솔루션이 아님이 분명합니다. 대안으로, 고객 클래스를 그룹화할 접두사 목록을 생성한 다음 각 접두사 목록에 대한 폴리서를 생성할 수 있습니다. 예를 들어, , , Class-B-Customer-Prefixes등의 Class-A-Customer-Prefixes접두사 목록을 생성하고 Class-C-Customer-Prefixes ([edit policy-options]계층 수준에서) 다음과 같은 해당 폴리서를 생성할 수 있습니다.
firewall {
policer Class-A {
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 150m;
}
then discard;
}
policer Class-B {
if-exceeding {
bandwidth-limit 75m;
burst-size-limit 100m;
}
then discard;
}
policer Class-C {
if-exceeding {
bandwidth-limit 50m;
burst-size-limit 75m;
}
then discard;
}
}
문에 접두사 목록과 다음과 유사한 문에서 from 해당 폴리서를 then 지정하는 필터 용어를 생성해야 합니다.
firewall
family inet {
filter Class-A-Customers {
term term-1 {
from {
destination-prefix-list {
Class-A-Customer-Prefixes;
}
}
then policer Class-A;
}
}
filter Class-B-Customers {
term term-1 {
from {
destination-prefix-list {
Class-B-Customer-Prefixes;
}
}
then policer Class-B;
}
}
filter Class-C-Customers {
term term-1 {
from {
destination-prefix-list {
Class-C-Customer-Prefixes;
}
}
then policer Class-C;
}
}
}
다음은 이 방화벽 구성을 생성하는 단계입니다.
첫 번째 폴리서 생성:
[edit firewall] user@switch# set policer Class-A if-exceeding bandwidth-limit 100m burst-size-limit 150m user@switch# set policer Class-A then discard
두 번째 폴리서 생성:
[edit firewall] user@switch# set policer Class-B if-exceeding bandwidth-limit 75m burst-size-limit 100m user@switch# set policer Class-B then discard
세 번째 폴리서 생성:
[edit firewall] user@switch# set policer Class-C if-exceeding bandwidth-limit 50m burst-size-limit 75m user@switch# set policer Class-C then discard
클래스 A 고객을 위한 필터를 생성합니다.
[edit firewall] user@switch# edit family inet filter Class-A-Customers
접두사 목록과 일치하는 패킷을 폴리서로 Class-A-Customer-Prefixes 보내도록 필터를 Class-A 구성합니다.
[edit firewall family inet filter Class-A-Customers] user@switch# set term term-1 from source-prefix-list Class-A-Customers user@switch# set term term-1 then policer Class-A
클래스 B 고객을 위한 필터를 생성합니다.
[edit firewall] user@switch# edit family inet filter Class-B-Customers
접두사 목록과 일치하는 패킷을 폴리서로 Class-B-Customer-Prefixes 보내도록 필터를 Class-B 구성합니다.
[edit firewall family inet filter Class-B-Customers] user@switch# set term term-1 from source-prefix-list Class-B-Customers user@switch# set term term-1 then policer Class-B
클래스 C 고객을 위한 필터를 생성합니다.
[edit firewall] user@switch# edit family inet filter Class-C-Customers
접두사 목록과 일치하는 패킷을 폴리서로 Class-C-Customer-Prefixes 보내도록 필터를 Class-C 구성합니다.
[edit firewall family inet filter Class-C-Customers] user@switch# set term term-1 from source-prefix-list Class-C-Customers user@switch# set term term-1 then policer Class-C
생성한 필터를 출력 방향으로 적절한 인터페이스에 적용합니다.
이 필터의 암시적 거부 문은 접두사 목록 중 하나와 일치하지 않는 모든 소스의 트래픽을 차단합니다. 필터가 이 트래픽을 허용하려면 이 목적을 위한 명시적 용어를 포함해야 합니다.