Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

스위치에서 MPLS 방화벽 필터 및 폴리서 구성

방화벽 필터를 구성하여 MPLS 트래픽을 필터링할 수 있습니다. MPLS 방화벽 필터를 사용하려면 먼저 필터를 구성한 다음 MPLS 트래픽 전달을 위해 구성한 인터페이스에 적용해야 합니다. 또한 MPLS 필터에 대한 폴리서를 구성하여 필터가 연결된 인터페이스의 트래픽을 감시(즉, 속도 제한)할 수 있습니다.

MPLS 방화벽 필터를 구성할 때 필터링 기준(일치 조건이 있는 용어)과 패킷이 필터링 기준과 일치할 경우 스위치가 수행할 작업을 정의합니다.

주:

수신 방향으로만 MPLS 필터를 구성할 수 있습니다. 송신 MPLS 방화벽 필터는 지원되지 않습니다.

MPLS 방화벽 필터 구성

MPLS 방화벽 필터 구성 방법:

  1. 필터 이름, 용어 이름 및 하나 이상의 일치 조건(예: EXP 비트가 0 또는 4로 설정된 MPLS 패킷에서 일치)을 구성합니다.
  2. 각 방화벽 필터 용어에서 패킷이 해당 용어의 모든 조건과 일치할 경우 수행할 작업을 지정합니다(예: EXP 비트가 0 또는 4로 설정된 MPLS 패킷 수).
  3. 완료되면 아래 단계에 따라 인터페이스에 필터를 적용합니다.

MPLS 인터페이스에 MPLS 방화벽 필터 적용

MPLS 트래픽 포워딩을 위해 구성한 인터페이스에 MPLS 방화벽 필터를 적용하려면(계층 수준에서 문 사용):family mpls[edit interfaces interface-name unit unit-number]

주:

인터페이스에 들어오는 MPLS 패킷을 필터링하기 위해서만 방화벽 필터를 적용할 수 있습니다.

  1. 방화벽 필터를 MPLS 인터페이스에 적용합니다(예: 인터페이스 xe-0/0/5에 방화벽 필터 적용).
  2. 구성을 검토하고 명령을 실행합니다.commit

루프백 인터페이스에 MPLS 방화벽 필터 적용

루프백 인터페이스(lo0)에 MPLS 방화벽 필터를 적용하려면:

  1. 먼저 packet-format-match 명령을 사용하여 패킷 형식을 지정합니다.packet-format-match 이 명령을 구성할 때마다 PFE를 다시 시작해야 합니다.
  2. 에 설명된 대로 방화벽 필터 일치 조건 및 작업을 구성합니다.MPLS 방화벽 필터 구성 TTL 일치 조건을 명시적으로 ()로 설정해야 합니다.ttl=1 또한 , , 레이어 4, 과 같은 다른 MPLS 한정자와 패킷을 일치시킬 수 있습니다.labelexpsource portdestination port
  3. 루프백 인터페이스에 필터를 입력 필터로 적용합니다.
  4. 구성을 검토하고 명령을 실행합니다.commit

다음은 예제 구성입니다.

LSP를 위한 폴리서 구성

Junos OS 13.2X51-D15부터 MPLS 필터와 일치하는 트래픽을 2색 폴리서 또는 3색 폴리서로 보낼 수 있습니다. MPLS LSP 폴리싱을 사용하면 특정 LSP를 통해 전달되는 트래픽의 양을 제어할 수 있습니다. 폴리싱은 LSP를 통해 전달되는 트래픽의 양이 요청된 대역폭 할당을 초과하지 않도록 하는 데 도움이 됩니다. LSP 폴리싱은 일반 LSP, DiffServ 인식 트래픽 엔지니어링으로 구성된 LSP 및 다중 클래스 LSP에서 지원됩니다. 각 다중 클래스 LSP에 대해 여러 폴리서를 구성할 수 있습니다. 일반 LSP의 경우, 각 LSP 폴리서는 LSP를 통과하는 모든 트래픽에 적용됩니다. 폴리서의 대역폭 제한은 LSP를 통과하는 트래픽의 총합이 구성된 제한을 초과하는 즉시 효력이 발생합니다.

필터에서 멀티클래스 LSP 및 DiffServ 인식 트래픽 엔지니어링 LSP 폴리서를 구성합니다. 필터는 서로 다른 클래스 유형을 구별하고 각 클래스 유형에 관련 폴리서를 적용하도록 구성할 수 있습니다. 폴리서는 EXP 비트를 기반으로 클래스 유형을 구분합니다.

필터 아래에서 LSP 폴리서를 구성합니다.family any 필터는 폴리서가 LSP에 들어오는 트래픽에 적용되기 때문에 사용됩니다.family any 이 트래픽은 다른 패밀리에서 발생할 수 있습니다. IPv6, MPLS 등. 일치 조건이 모든 유형의 트래픽에 적용되기만 하면 LSP에 어떤 종류의 트래픽이 유입되는지 알 필요가 없습니다.

MPLS LSP 폴리서를 구성할 때 다음과 같은 제한 사항을 알고 있어야 합니다.

  • LSP 폴리서는 패킷 LSP에 대해서만 지원됩니다.

  • LSP 폴리서는 유니캐스트 다음 홉에서만 지원됩니다. 멀티캐스트 다음 홉은 지원되지 않습니다.

  • LSP 폴리서는 출력 필터보다 먼저 실행됩니다.

  • 라우팅 엔진에서 소싱된 트래픽(예: ping 트래픽)은 전송 트래픽과 동일한 포워딩 경로를 취하지 않습니다. 이러한 유형의 트래픽은 폴리싱할 수 없습니다.