스위치에서 MPLS 방화벽 필터 및 폴리서 구성
방화벽 필터를 구성하여 MPLS 트래픽을 필터링할 수 있습니다. MPLS 방화벽 필터를 사용하려면 먼저 필터를 구성한 다음 MPLS 트래픽 전달을 위해 구성한 인터페이스에 적용해야 합니다. 또한 MPLS 필터에 대한 폴리서를 구성하여 필터가 연결된 인터페이스의 트래픽을 감시(즉, 속도 제한)할 수 있습니다.
MPLS 방화벽 필터를 구성할 때 필터링 기준(일치 조건이 있는 용어)과 패킷이 필터링 기준과 일치할 경우 스위치가 수행할 작업을 정의합니다.
수신 방향으로만 MPLS 필터를 구성할 수 있습니다. 송신 MPLS 방화벽 필터는 지원되지 않습니다.
MPLS 방화벽 필터 구성
MPLS 방화벽 필터 구성 방법:
MPLS 인터페이스에 MPLS 방화벽 필터 적용
MPLS 트래픽 포워딩을 위해 구성한 인터페이스에 MPLS 방화벽 필터를 적용하려면(계층 수준에서 문 사용):family mpls
[edit interfaces interface-name unit unit-number]
인터페이스에 들어오는 MPLS 패킷을 필터링하기 위해서만 방화벽 필터를 적용할 수 있습니다.
루프백 인터페이스에 MPLS 방화벽 필터 적용
루프백 인터페이스(lo0)에 MPLS 방화벽 필터를 적용하려면:
다음은 예제 구성입니다.
set groups lo_mpls_filter interfaces lo0 unit 0 family mpls filter input mpls_lo
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term from ttl 1
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term from ip-version ipv4 protocol udp source-port 10
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term from ip-version ipv4 protocol udp destination-port 11
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term then count c1
set groups lo_mpls_filter firewall family mpls filter mpls_lo term mpls_lo_term then accept
LSP를 위한 폴리서 구성
Junos OS 13.2X51-D15부터 MPLS 필터와 일치하는 트래픽을 2색 폴리서 또는 3색 폴리서로 보낼 수 있습니다. MPLS LSP 폴리싱을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. 폴리싱은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 폴리싱은 일반 LSP, DiffServ 인식 트래픽 엔지니어링으로 구성된 LSP 및 다중 클래스 LSP에서 지원됩니다. 각 다중 클래스 LSP에 대해 여러 폴리서를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP 폴리서는 LSP를 통과하는 모든 트래픽에 적용됩니다. 폴리서의 대역폭 제한은 LSP를 통과하는 트래픽의 총합이 구성된 제한을 초과하는 즉시 효력이 발생합니다.
필터에서 멀티클래스 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP 폴리서를 구성합니다. 필터는 서로 다른 클래스 유형을 구별하고 각 클래스 유형에 관련 폴리서를 적용하도록 구성할 수 있습니다. 폴리서는 EXP 비트를 기반으로 클래스 유형을 구분합니다.
필터 아래에서 LSP 폴리서를 구성합니다.family any
필터는 폴리서가 LSP에 들어오는 트래픽에 적용되기 때문에 사용됩니다.family any
이 트래픽은 다른 패밀리에서 발생할 수 있습니다. IPv6, MPLS 등. 일치 조건이 모든 유형의 트래픽에 적용되기만 하면 LSP에 어떤 종류의 트래픽이 유입되는지 알 필요가 없습니다.
MPLS LSP 폴리서를 구성할 때 다음과 같은 제한 사항을 알고 있어야 합니다.
LSP 폴리서는 패킷 LSP에 대해서만 지원됩니다.
LSP 폴리서는 유니캐스트 다음 홉에서만 지원됩니다. 멀티캐스트 다음 홉은 지원되지 않습니다.
LSP 폴리서는 출력 필터보다 먼저 실행됩니다.
라우팅 엔진에서 소싱된 트래픽(예: ping 트래픽)은 전송 트래픽과 동일한 포워딩 경로를 취하지 않습니다. 이러한 유형의 트래픽은 폴리싱할 수 없습니다.