Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 요금을 관리하는 폴리서 구성하기(CLI 절차)

폴리서를 구성하여 EX 시리즈 스위치에서 트래픽 속도를 제한할 수 있습니다. 폴리서를 구성한 후 수신 방화벽 필터 구성에 포함할 수 있습니다.

방화벽 필터를 구성할 때 필터 내의 모든 용어에 대해 폴리서 작업을 지정할 수 있습니다. 폴리서 작업이 포함된 용어와 일치하는 모든 트래픽은 용어가 참조하는 폴리서를 통과합니다. 구성하는 각 폴리서에는 암시적 카운터가 포함됩니다. 용어별 패킷 수를 얻으려면 폴리싱이 필요한 각 필터 용어에 대해 별도의 폴리서를 구성해야 합니다.

주:

EX8200 스위치를 제외한 모든 EX 시리즈 스위치에서 구성하는 각 폴리서에는 암시적 카운터가 포함됩니다. 용어별 패킷 수를 보장하려면 폴리싱이 필요한 필터의 각 용어에 대해 폴리서를 구성합니다. EX8200 스위치의 경우, 폴리서를 구성하고 카운터 옵션을 사용하여 글로벌 관리 카운터와 연결합니다.

스위치에 적용되는 폴리서 제한은 다음과 같습니다.

  • 포트 방화벽 필터에 대해 최대 512개의 폴리서를 구성할 수 있습니다.

  • VLAN 및 레이어 3 방화벽 필터에 대해 최대 512개의 폴리서를 구성할 수 있습니다.

방화벽 필터 구성의 폴리서 수가 이러한 제한을 초과하면 구성을 커밋할 때 스위치가 다음 메시지를 반환합니다.

이 항목에는 다음 작업이 포함됩니다.

폴리서 구성

폴리서를 구성하려면 다음을 수행합니다.

  1. 폴리서의 이름을 지정합니다.

    폴리서 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있고 최대 64자를 포함할 수 있습니다.

  2. 필터별 폴리서 역할을 하는 폴리서를 구성하려면 필터별 명령문을 지정합니다. 그렇지 않으면 3단계로 진행합니다.

    명령문을 지정하지 filter-specific 않으면 폴리서는 기본적으로 용어별 폴리서 역할을 합니다.

  3. 폴리서에 대한 속도 제한을 구성합니다.
    1. 인터페이스의 트래픽 속도를 제어하기 위해 초당 비트 수(bps)로 대역폭 제한을 지정합니다.

      대역폭 제한 범위는 1k에서 102.3g bps입니다.

    2. 버스트 크기 제한(바이트 단위의 최대 허용 버스트 크기)을 지정하여 트래픽 버스트 양을 제어합니다.

      버스트 크기 제한 값을 결정하려면 필터가 적용되는 인터페이스의 대역폭에 해당 대역폭에서 트래픽 버스트가 발생할 수 있는 시간을 곱합니다.

      burst size = (bandwidth) * (allowable time for burst traffic)

      버스트 크기 제한의 범위는 1바이트에서 2,147,450,880바이트입니다.

  4. 속도 제한을 초과하는 패킷을 폐기하기 위한 폴리서 작업을 discard 지정합니다.

    폐기는 유일하게 지원되는 폴리서 작업입니다.

  5. EX8200 스위치에서는 폴리서 통계를 얻기 위해 폴리서에 글로벌 관리 카운터를 할당해야 합니다.

    이 샘플 문에서 전역 관리 카운터 ID는 0입니다. 전역 관리 카운터에 원하는 수의 폴리서를 할당할 수 있습니다. 각 카운터에 대해 표시되는 폴리서 통계는 해당 카운터에 할당된 모든 폴리서의 집합적 통계입니다.

방화벽 필터 구성에서 폴리서 지정

단일 방화벽에 대한 폴리서를 참조하려면 폴리서 작업을 포함하는 필터 용어를 구성합니다.

폴리서로 구성된 방화벽 필터 적용

다른 방화벽 필터와 마찬가지로 하나 이상의 폴리서 작업으로 구성된 방화벽 필터는 포트, VLAN 또는 레이어 3 인터페이스에 적용해야 합니다. 방화벽 필터 적용에 대한 자세한 내용은 방화벽 필터 구성(CLI 절차)에서 방화벽 필터 적용에 대한 섹션을 참조하십시오.