트래픽 속도를 제어하기 위해 2색 및 3색 폴리서 구성

폴리서(policer)를 구성하고 방화벽 필터의 용어에 대한 작업 수정자로 지정하여 트래픽 속도를 제한할 수 있습니다. 기본적으로 동일한 폴리서(policer)를 여러 용어로 지정하면 Junos OS는 각 용어에 대해 별도의 폴리서 인스턴스를 생성하고 각 인스턴스에 대해 속도 제한을 별도로 적용합니다. 예를 들어, 폴리서가 1Gbps를 초과하는 트래픽을 폐기하도록 구성하고 3개의 서로 다른 용어로 해당 폴리서를 참조하는 경우 각 폴리서 인스턴스는 1Gbps 제한을 적용합니다. 이 경우 필터가 허용하는 총 대역폭은 3Gbps입니다.

또한 폴리서를 필터별로 구성할 수도 있습니다. 즉, Junos OS는 폴리서가 참조된 횟수에 관계없이 하나의 폴리서 인스턴스만 만듭니다. 이렇게 하면 속도 제한 기능이 총계로 적용되므로 폴리서를 구성하여 1Gbps를 초과하는 트래픽을 폐기하고 3개의 다른 용어로 폴리서를 참조하는 경우 필터에서 허용하는 총 대역폭은 1Gbps입니다.

주:

수신 방화벽 필터에만 2색 폴리서 작업을 포함할 수 있습니다. 수신 및 송신 필터에 3색 폴리서 작업을 포함할 수 있습니다.

2색 폴리서 구성

2색 폴리서 구성:

폴리서의 이름, 인터페이스의 트래픽 속도를 제어하는 대역폭 제한 및 트래픽 버스팅 양을 제어할 수 있는 최대 허용 버스트 크기를 지정합니다.
폴리서 이름에는 문자, 숫자 및 하이픈 (-)이 포함될 수 있으며 64 자까지 가질 수 있습니다.

대역폭 제한 범위는 32000(32k)~102,300,000,000bpps(102300m) bps입니다.

버스트 크기 제한에 대한 값을 확인하려면 필터가 적용된 인터페이스의 대역폭을 해당 대역폭에서 트래픽 버스트가 발생하도록 허용하는 시간을 곱하고 결과를 8로 나눕니다.

maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

버스트 크기 제한 범위는 1 ~ 2,147,450,880 바이트입니다.
속도 제한을 초과하는 패킷에 손실 우선순위를 삭제하거나 할당하기 위한 폴리서 작업을 지정합니다.

3색 폴리서 구성

3색 폴리서 구성:

폴리서의 이름과 (선택적으로) 높은 손실 우선 순위(PLP)가 있는 패킷을 자동으로 폐기할지 여부를 지정합니다.

3색 폴리서가 단일 속도인지 또는 2개 속도인지 여부와 색상 인식(color-aware) 또는 색맹(color-blind) 여부를 지정합니다.

단일 속도 3색 폴리서의 경우 CIR, CBS 및 EBS를 구성합니다.

2개 속도의 3색 폴리서의 경우 CIR, CBS, PIR 및 PBS를 구성합니다.

방화벽 필터 구성에서 폴리서 지정

2색 폴리서(policer)를 사용하려면 다음 작업을 policer포함하는 필터 용어를 구성합니다.

예를 들어, 다음 명령은 192.0.2.0/24에서 전송된 모든 패킷에 2색 폴리서를 적용합니다.

3색 폴리서(policer)를 사용하려면 다음 작업을 three-color-policer포함하는 필터 용어를 구성합니다.

예를 들어, 다음 명령은 인터페이스 ge-0/0/6 를 통해 수신 또는 전송되는 모든 패킷에 단일 속도의 3색 폴리서를 적용합니다(필터가 수신 필터인지 송신 필터인지 여부에 따라 다름).

3색 폴리서가 단일 속도인지 2개 속도인지 지정해야 하며, 이는 폴리서 자체와 일치해야 합니다. 그렇지 않으면 구성 목록에는 필터에서 참조한 3색 폴리서가 없다는 오류 메시지가 포함됩니다.

폴리서가 포함된 방화벽 필터 적용

하나 이상의 폴리서 작업 수정자를 포함하는 방화벽 필터를 다른 필터와 같이 포트, VLAN 또는 레이어 3 인터페이스에 적용해야 합니다. 방화벽 필터 적용에 대한 자세한 내용은 방화벽 필터 구성을 참조하십시오.

주: