Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 속도 제어를 위한 Policers 구성(CLI 절차)

EX 시리즈 스위치에서 트래픽 속도 제한을 위해 Policers를 구성할 수 있습니다. Policer를 구성한 후 이를 ingress 방화벽 필터 구성에 포함할 수 있습니다.

방화벽 필터를 구성할 때 필터 내의 모든 용어 또는 용어에 대해 Policer 작업을 지정할 수 있습니다. Policer 조치가 포함된 용어와 일치하는 모든 트래픽은 해당 용어가 참조하는 Policer를 통과합니다. 구성하는 각 경찰서에는 암시적 카운터가 포함되어 있습니다. 용어별 패킷 수를 얻려면, 각 필터 용어에 대해 별도의 Policing을 구성해야 합니다.

주:

구성하는 각 EX8200 스위치를 제외한 모든 EX 시리즈 스위치에는 암시적 카운터가 포함되어 있습니다. 특정 패킷 수를 보장하기 위해 필터에서 각 용어에 대해 경찰을 구성합니다. 스위치 EX8200 경우, Policer를 구성하고 카운터 옵션을 사용하여 글로벌 관리 카운터와 연결합니다.

스위치에는 다음과 같은 Policer 제한이 적용됩니다.

  • 포트 방화벽 필터에 대해 최대 512개 Policers를 구성할 수 있습니다.

  • VLAN 및 레이어 3 방화벽 필터에 대해 최대 512개 Policers를 구성할 수 있습니다.

방화벽 필터 구성의 policers 수가 이러한 제한을 초과하면 스위치는 구성을 커밋할 때 다음 메시지를 반환합니다.

이 주제에는 다음 작업이 포함됩니다.

Policers 구성

Policer를 구성하는 경우:

  1. Policer의 이름을 지정합니다.

    폴리서 이름에는 문자, 번호, 하이픈(-)이 포함될 수 있으며 최대 64자까지 포함될 수 있습니다.

  2. 필터 특정 정책으로 실행하도록 정책 처리를 구성하기 위해 필터별 진술을 지정합니다. 3단계로 진행합니다.

    진술을 지정하지 않으면 기본적으로 filter-specific Policer가 용어별 정책으로 사용됩니다.

  3. Policer에 대한 속도 제한 구성:
    1. 인터페이스에서 트래픽 속도 제어를 위해 초당 비트(bps)로 대역폭 제한을 지정합니다.

      대역폭 제한 범위는 1k~102.3g bps입니다.

    2. 버스트 크기 제한(허용된 버스트 크기 최대)을 지정하여 트래픽 버스팅의 양을 제어합니다.

      버스트 크기 제한에 대한 값을 결정하기 위해 해당 대역폭에서 트래픽의 버스트를 허용하는 시간의 양에 따라 필터가 적용되는 인터페이스의 대역폭을 배가합니다.

      burst size = (bandwidth) * (allowable time for burst traffic)

      버스트 크기 제한 범위는 1 ~2,147,450,880 bytes입니다.

  4. 속도 제한을 초과하는 패킷을 폐기하기 위해 Policer 작업을 discard 지정합니다.

    폐기 만 지원되는 경찰관 조치입니다.

  5. 스위치 EX8200, Policer에 글로벌 관리 카운터를 할당하여 Policer 통계를 획득해야 합니다.

    이 샘플 명령문에서 글로벌 관리 카운터 ID는 0 입니다. 글로벌 관리 카운터에 원하는 수의 Policers를 할당할 수 있습니다. 각 카운터에 표시된 Policer 통계는 해당 카운터에 할당된 모든 경찰관의 집단 통계입니다.

방화벽 필터 구성에서 Policers 지정

단일 방화벽에 대한 Policer를 참조하기 위해, Policer 작업을 포함하는 필터 용어를 구성하십시오.

Policer로 구성된 방화벽 필터 적용

다른 방화벽 필터와 같이 하나 이상의 Policer 작업으로 구성된 방화벽 필터를 포트, VLAN 또는 레이어 3 인터페이스에 적용해야 합니다. 방화벽 필터 적용에 대한 자세한 내용은 방화벽 필터 구성(절차) 내 방화벽 필터 적용 섹션을 CLI 참조하십시오.