Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 속도를 제어하기 위해 폴리서 구성(CLI 절차)

EX 시리즈 스위치의 트래픽 속도를 제한하는 폴리서를 구성할 수 있습니다. 폴리서 구성 후 수신 방화벽 필터 구성에 포함할 수 있습니다.

방화벽 필터를 구성할 때 필터 내의 모든 용어 또는 용어에 대해 폴리서 작업을 지정할 수 있습니다. 폴리서 작업이 포함된 용어와 일치하는 모든 트래픽은 이 용어가 참조하는 폴리서를 통과합니다. 구성한 각 폴리서에는 암시적 카운터가 포함됩니다. 용어별 패킷 수를 얻으려면 폴리싱이 필요한 각 필터 용어에 대해 별도의 폴리서(policer)를 구성해야 합니다.

주:

EX8200 스위치를 제외한 모든 EX 시리즈 스위치에서 구성한 각 폴리서에는 암시적 카운터가 포함되어 있습니다. 용어별 패킷 수를 확인하려면 폴리싱이 필요한 필터의 각 용어에 대해 폴리서(policer)를 구성합니다. EX8200 스위치의 경우 폴리서(policer)를 구성하고 카운터 옵션을 사용하여 글로벌 관리 카운터와 연결합니다.

스위치에는 다음과 같은 폴리서 한도가 적용됩니다.

  • 포트 방화벽 필터에 대해 최대 512개의 폴리서를 구성할 수 있습니다.

  • VLAN 및 레이어 3 방화벽 필터에 대해 최대 512개의 폴리서를 구성할 수 있습니다.

방화벽 필터 구성의 폴리서 수가 이러한 제한을 초과하는 경우 구성을 커밋할 때 스위치가 다음 메시지를 반환합니다.

이 항목에는 다음 작업이 포함됩니다.

폴리서 구성

폴리서 구성:

  1. 폴리서의 이름을 지정합니다.

    폴리서 이름에는 문자, 번호 및 하이픈(-)이 포함될 수 있으며 최대 64자리를 포함할 수 있습니다.

  2. 필터별 폴리서로 작동하도록 폴리서를 구성하도록 필터별 명령문을 지정하고, 3단계로 진행합니다.

    명령문을 filter-specific 지정하지 않으면 기본적으로 폴리서가 용어별 폴리서 역할을 합니다.

  3. 폴리서에 대한 속도 제한 구성:
    1. 인터페이스에서 트래픽 속도를 제어하기 위해 초당 비트(bps)로 대역폭 제한을 지정합니다.

      대역폭 제한 범위는 1k ~ 102.3g bps입니다.

    2. 트래픽 버스팅 양을 제어하는 버스트 크기 제한(최대 허용 버스트 크기 바이트 수)을 지정합니다.

      버스트 크기 제한에 대한 값을 확인하려면 필터가 적용되는 인터페이스의 대역폭을 해당 대역폭에서 트래픽 버스트가 발생하도록 허용하는 시간만큼 곱합니다.

      burst size = (bandwidth) * (allowable time for burst traffic)

      버스트 크기 제한 범위는 1 ~ 2,147,450,880 바이트입니다.

  4. 속도 제한을 초과하는 패킷을 폐기하는 폴리서 작업을 discard 지정합니다.

    삭제는 유일한 지원 폴리서 작업입니다.

  5. EX8200 스위치에서 폴리서에 글로벌 관리 카운터를 할당하여 폴리서 통계를 얻어야 합니다.

    이 샘플 명령문에서 글로벌 관리 카운터 ID는 0. 모든 수의 폴리서를 글로벌 관리 카운터에 할당할 수 있습니다. 각 카운터에 표시되는 폴리서 통계는 해당 카운터에 할당된 모든 폴리서의 집단 통계입니다.

방화벽 필터 구성에서 폴리서 지정

단일 방화벽에 대해 폴리서를 참조하려면 폴리서 작업을 포함하는 필터 용어를 구성합니다.

폴리서와 함께 구성된 방화벽 필터 적용

다른 방화벽 필터와 마찬가지로 하나 이상의 폴리서 작업으로 구성된 방화벽 필터는 포트, VLAN 또는 레이어 3 인터페이스에 적용해야 합니다. 방화벽 필터 적용에 대한 자세한 내용은 방화벽 필터 구성(CLI 절차)의 방화벽 필터 적용에 대한 섹션을 참조하십시오.