Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기본 단일 속도 3색 폴리서

Single-Rate Three-Color Policer 개요

단일 속도 3색 폴리서는 보장된 트래픽에 대해 대역폭 제한과 최대 버스트 크기를 정의하고 피크 트래픽에 대해 두 번째 버스트 크기를 정의합니다. 단일 속도 3색 폴리서는 서비스가 최대 도착 속도가 아닌 패킷 길이에 따라 구성될 때 가장 유용합니다.

단일 속도의 3색 폴리싱은 다음과 같이 구성된 트래픽 기준에 따라 트래픽 스트림을 측정합니다.

  • CIR(Committed Information Rate) - 보장된 트래픽에 대한 대역폭 제한입니다.

  • CBS(Committed Burst Size) - CIR을 초과하는 데이터 버스트에 허용되는 최대 패킷 크기입니다.

  • 초과 버스트 크기(EBS) - 최대 트래픽에 허용되는 최대 패킷 크기입니다.

단일 속도 삼색 마킹(단일 속도 TCM)은 트래픽을 세 가지 색상 범주 중 하나에 속하는 것으로 분류하고 색상 표시에 따라 패킷에 대한 혼잡 제어 작업을 수행합니다.

  • 녹색 - 보장된 트래픽 (CIR 또는 CBS)에 대한 대역폭 제한 또는 버스트 크기를 준수하는 트래픽입니다. 그린 트래픽 플로우의 경우, 단일 속도는 패킷에 암시적 손실 우선순위 를 표시하고 패킷을 전송합니다.low

  • 노란색 - 보장된 트래픽(CIR 및 CBS)에 대한 대역폭 제한 및 버스트 크기를 모두 초과하지만 피크 트래픽(EBS)에 대한 버스트 크기는 초과하지 않는 트래픽입니다. 노란색 트래픽 흐름의 경우, 단일 속도는 패킷에 암시적 손실 우선순위 를 표시하고 패킷을 전송합니다.medium-high

  • 빨간색 - 피크 트래픽(EBS)의 버스트 크기를 초과하는 트래픽, 단일 속도는 암시적 손실 우선순위 로 패킷을 표시하고 선택적으로 패킷을 삭제합니다.high

다운스트림에서 혼잡이 발생하면 손실 우선순위가 높은 패킷이 삭제될 가능성이 높습니다.

주:

단일 속도 및 2 속도 3색 폴리서의 경우, 유일하게 구성 가능한 작업은 빨간색 트래픽 흐름의 패킷을 폐기하는 것입니다.

방화벽 필터를 위한 삼색 마킹 폴리서에 대한 작업은 M120 라우터, Enhanced-III FPC가 있는 M320 라우터, Enhanced CFEB-E(Enhanced CFEB-E)가 있는 M7i 및 M10i 라우터, MPC가 있는 MX 시리즈 라우터에서 지원되므로, 이에 대한 문을 포함할 필요가 없습니다.discardlogical-interface-policer

예: 단일 속도 3색 폴리서 구성

이 예는 단일 속도 3색 폴리서를 구성하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

단일 속도의 3색 폴리서는 보장된 트래픽에 대한 대역폭 제한 및 버스트 크기 제한에 대해 트래픽 플로우를 측정하고, 초과 트래픽에 대한 두 번째 버스트 크기 제한을 더합니다. 보장된 트래픽에 대한 제한을 준수하는 트래픽은 녹색으로 분류되며, 부적합 트래픽은 다음 두 가지 범주 중 하나로 분류됩니다.

  • 초과 트래픽에 대한 버스트 크기를 초과하지 않는 부적합 트래픽은 노란색으로 분류됩니다.

  • 초과 트래픽에 대한 버스트 크기를 초과하는 부적합 트래픽은 빨간색으로 분류됩니다.

각 범주는 작업과 연결됩니다. 그린 트래픽의 경우, 패킷은 손실 우선순위 값으로 암묵적으로 설정된 후 전송됩니다.low 노란색 트래픽의 경우, 패킷은 손실 우선 순위 값으로 암묵적으로 설정된 다음 전송됩니다.medium-high 레드 트래픽의 경우, 패킷은 손실 우선순위 값으로 암시적으로 설정된 후 전송됩니다.high 폴리서 구성에 선택적 명령문()이 포함된 경우 빨간색 흐름의 패킷은 대신 폐기됩니다.actionaction loss-priority high then discard

레이어 3 트래픽에 3색 폴리서를 방화벽 필터 폴리서로만 적용할 수 있습니다. 무상태 방화벽 필터 용어에서 폴리서를 참조한 다음 프로토콜 수준에서 논리 인터페이스의 입력 또는 출력에 필터를 적용합니다.

토폴로지

이 예에서는 논리 인터페이스의 입력 IPv4 트래픽에 색상 인식, 단일 속도 3색 폴리서를 적용합니다.ge-2/0/5.0 폴리서를 참조하는 IPv4 방화벽 필터 용어는 패킷 필터링을 적용하지 않습니다. 필터는 인터페이스에 3색 폴리서를 적용하는 데만 사용됩니다.

폴리서를 구성하여 트래픽을 40Mbps의 대역폭 제한과 녹색 트래픽의 경우 100KB의 버스트 크기 제한으로 속도 제한하지만, 노란색 트래픽의 경우 200KB의 초과 버스트 크기 제한도 허용합니다. 최대 버스트 크기 제한을 초과하는 부적합 트래픽만 빨간색으로 분류됩니다. 이 예에서는 빨간색 트래픽의 암묵적인 표시를 손실 우선순위로 재정의하는 3색 폴리서 작업을 구성합니다.loss-priority high then discardhigh

구성

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 .구성 모드에서 CLI 편집기 사용

이 예를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 구성 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거한 다음, 계층 수준에서 명령을 CLI에 붙여넣습니다 .[edit]

단일 속도 3색 폴리서 구성

단계별 절차

단일 속도 3색 폴리서를 구성하려면 다음을 수행합니다.

  1. 3색 폴리서의 구성을 활성화합니다.

  2. 단일 속도 3색 폴리서의 색 모드를 구성합니다.

  3. 단일 속도 보장 트래픽 제한을 구성합니다.

  4. 부적합 트래픽을 분류하는 데 사용되는 단일 속도 버스트 크기 제한을 구성합니다.

  5. (선택 사항) 부적합 트래픽에 대한 작업을 구성합니다.

    3색 폴리서의 경우, 유일하게 구성할 수 있는 작업은 빨간색 트래픽 흐름의 패킷을 폐기하는 것입니다. 이 예에서 빨간색 트래픽 플로우의 패킷은 패킷 손실 우선순위(PLP) 레벨로 암시적으로 표시되었는데, 이는 트래픽 플로우가 단일 속도 제한(문에 의해 지정)과 더 큰 버스트 크기 제한(문에 의해 지정)에 의해 정의된 속도 제한을 초과했기 때문입니다.highcommitted-information-rate 40mexcess-burst-size 200k 선택적 문이 포함되어 있기 때문에 이 예에서는 빨간색 트래픽 흐름에서 패킷을 삭제하는 더 심각한 작업을 수행합니다.action

결과

구성 명령을 입력하여 계층적 폴리서의 구성을 확인합니다.show firewall 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

폴리서를 참조하는 IPv4 무상태 방화벽 필터 구성

단계별 절차

폴리서를 참조하는 표준 무상태 방화벽 필터를 구성하려면 다음을 수행합니다.

  1. IPv4 표준 무상태 방화벽 필터를 구성할 수 있습니다.

  2. 폴리서를 참조하는 필터 용어를 지정합니다.

    이 용어는 일치 조건을 지정하지 않습니다. 방화벽 필터는 모든 패킷을 폴리서로 전달합니다.

결과

구성 모드 명령을 입력하여 방화벽 필터의 구성을 확인합니다.show firewall 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

논리 인터페이스에 필터 적용

단계별 절차

필터를 논리적 인터페이스에 적용하려면 다음을 수행합니다.

  1. (MX 시리즈 라우터만 해당) (선택 사항) 기존 분류에 관계없이 논리적 인터페이스의 모든 수신 패킷을 확실한 포워딩으로 재분류합니다.ge-2/0/5.0

    분류자 이름은 구성된 분류자 또는 기본 분류자 중 하나일 수 있습니다.

  2. 논리적 인터페이스의 구성을 활성화합니다.

  3. IP 주소를 구성합니다.

  4. 필터를 입력 필터로 참조합니다.

결과

및 구성 모드 명령을 입력하여 인터페이스 구성을 확인합니다.show class-of-serviceshow interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

논리적 인터페이스에 적용된 방화벽 필터 표시

목적

방화벽 필터가 논리적 인터페이스의 IPv4 입력 트래픽에 적용되는지 확인합니다.

작업

논리적 인터페이스에 대해 운영 모드 명령을 사용하고 모드를 지정합니다.show interfacesge-2/0/5.0detail 명령 출력의 섹션에는 논리적 인터페이스에 대한 IPv4 정보가 표시됩니다.Protocol inet 해당 섹션 내에서 필드는 논리적 인터페이스의 IPv4 입력 트래픽에 적용된 방화벽 필터의 이름을 표시합니다.Input Filters