Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

폴리서 구성 문제 해결

불완전한 패킷 드롭 수

문제

설명

특정 상황에서 Junos OS는 수신 폴리서에 의해 손실된 패킷 수를 잘못 표시할 수 있습니다.

수신 승인 제어로 인해 패킷이 손실된 경우, 폴리서 통계는 수신 및 송신 패킷 수의 차이를 계산하여 예상할 수 있는 패킷 손실 수를 표시하지 않을 수 있습니다. 이는 여러 인터페이스에 수신 폴리서를 적용하고 해당 인터페이스의 총 수신 속도가 공통 송신 인터페이스의 회선 속도를 초과하는 경우에 발생할 수 있습니다. 이 경우 패킷이 수신 버퍼에서 삭제될 수 있습니다. 이러한 드롭은 폴리서에 의해 드롭된 패킷 수에 포함되지 않으며, 이로 인해 폴리서 통계가 총 드롭 수를 과소 보고하게 됩니다.

솔루션

이는 예상된 동작입니다.

필터 편집 시 카운터 재설정

문제

설명

방화벽 필터 용어를 편집하는 경우, 필터에서 참조하는 폴리서에 대한 암시적 카운터를 포함하여 동일한 필터의 모든 용어와 연관된 모든 카운터의 값이 0으로 설정됩니다. 다음과 같은 예를 고려하십시오.

  • 필터에 , , 및 가 있고 각 용어에 이미 일치하는 패킷을 계산한 카운터가 있다고 가정합니다.term1term2term3 어떤 식으로든 용어를 편집하면 모든 용어에 대한 카운터가 0으로 재설정됩니다.

  • 필터에 및 가 있다고 가정합니다.term1term2 또한 에는 작업 수정자가 있고 폴리서의 암시적 카운터가 이미 1000개의 일치하는 패킷을 계산했다고 가정합니다 .term2policer 어떤 식으로든 편집 하는 경우, 에서 참조하는 폴리서에 대한 카운터가 0으로 재설정됩니다.term1term2term2

솔루션

이는 예상된 동작입니다.

폴리서에 대한 잘못된 통계

문제

설명

방화벽 필터에서 128개 이상의 용어로 단일 속도 2색 폴리서를 적용하는 경우, 명령의 출력에 폴리서에 대한 잘못된 데이터가 표시됩니다.show firewall

솔루션

이는 예상된 동작입니다.

QFX3500 디바이스의 송신 폴리서는 구성된 것보다 더 많은 처리량을 허용할 수 있습니다

문제

설명

처리량을 속도 제한하도록 폴리서를 구성하고 이를 QFX3500 스위치 또는 노드의 여러 인터페이스에 송신 시 적용하는 경우, 측정된 총 폴리싱 속도는 폴리서를 적용하는 인터페이스에 따라 구성된 속도의 두 배가 될 수 있습니다. 폴리서를 여러 인터페이스에 적용하고 다음 두 가지 모두에 해당하는 경우 폴리싱 속도가 배로 증가합니다.

  • xe-0/0/0 - xe-0/0/23 또는 xe-0/1/1 - xe-0/1/7 범위에 폴리싱된 인터페이스가 하나 이상 있습니다.

  • xe-0/0/24 - xe-0/0/47 또는 xe-0/1/8 - xe-0/1/15 범위에 폴리싱된 인터페이스가 하나 이상 있습니다.

예를 들어, 1Gbps에서 트래픽 속도를 제한하도록 폴리서를 구성하고 방화벽 필터를 사용하여 출력 방향의 xe-0/0/0 및 xe-0/0/24에 폴리서를 적용하는 경우, 각 인터페이스는 1Gbps에서 속도가 제한되어 총 허용 처리량은 2Gbps입니다. 폴리서를 xe-0/1/1 및 xe-0/0/24에 적용하는 경우에도 동일한 동작이 발생하며, 각 인터페이스는 1Gbps에서 속도가 제한됩니다.

송신 시 동일한 폴리서를 이러한 그룹의 여러 인터페이스에 적용하는 경우, 각 그룹의 속도는 1Gbps로 제한됩니다. 예를 들어, 폴리서를 xe-0/0/4(인터페이스 5개)를 통해 xe-0/0/0, xe-0/0/33(인터페이스 10개)을 통해 xe-0/0/24에 적용하는 경우, 각 그룹은 1Gbps에서 속도 제한을 가지므로 총 허용 처리량은 2Gbps입니다.

다음은 또 다른 예입니다. 폴리서를 xe-0/0/0부터 xe-0/0/4까지, xe-0/1/1부터 xe-0/1/5까지(총 10개의 인터페이스)에 적용하면 해당 그룹은 총 1Gbps로 속도가 제한됩니다. 또한 폴리서를 xe-0/0/24에 적용하는 경우, 해당 인터페이스 하나는 1Gbps에서 속도가 제한되고 나머지 10개는 여전히 총 1Gbps로 속도가 제한됩니다.

인터페이스 xe-0/1/1부터 xe-0/1/15까지는 다음 체계에 따라 QSFP+ 업링크 포트에 물리적으로 위치합니다.

  • xe-0/1/1부터 xe-0/1/3까지는 Q0에 있습니다.

  • xe-0/1/4에서 xe-0/1/7은 Q1에 있습니다.

  • xe-0/1/8부터 xe-0/1/11까지는 Q2에 있습니다.

  • xe-0/1/2부터 xe-0/1/15까지는 Q3에 있습니다.

폴리싱된 속도의 두 배는 폴리서가 출력 방향으로 적용되는 경우에만 발생합니다. 위에서 설명한 대로 폴리서를 구성하지만 입력 방향으로 폴리서를 적용하면 모든 인터페이스에 허용되는 총 처리량은 1Gbps입니다.

솔루션

이는 예상된 동작입니다.

QFX3500 디바이스의 필터별 송신 폴리서는 구성된 것보다 더 많은 처리량을 허용할 수 있습니다

문제

설명

폴리서를 필터별로 구성할 수 있습니다. 즉, Junos OS는 폴리서가 참조되는 횟수에 관계없이 단 하나의 폴리서 인스턴스만 생성합니다. 이렇게 하면 속도 제한이 집합적으로 적용되므로, 1Gbps를 초과하는 트래픽을 폐기하도록 폴리서를 구성하고 해당 폴리서를 세 가지 다른 용어로 참조하는 경우 필터가 허용하는 총 대역폭은 1Gbps입니다. 그러나 필터별 폴리서의 동작은 폴리서를 참조하는 방화벽 필터 용어가 TCAM(Ternary Content Addressable Memory)에 저장되는 방식의 영향을 받습니다. 필터별 폴리서를 생성하고 여러 방화벽 필터 용어로 참조하는 경우, 용어가 서로 다른 TCAM 슬라이스에 저장되어 있으면 폴리서는 예상보다 많은 트래픽을 허용합니다. 예를 들어, 1Gbps를 초과하는 트래픽을 폐기하도록 폴리서를 구성하고 3개의 개별 메모리 슬라이스에 저장된 3개의 다른 용어로 해당 폴리서를 참조하는 경우, 필터가 허용하는 총 대역폭은 1Gbps가 아닌 3Gbps입니다.

솔루션

이러한 예기치 않은 동작을 방지하려면 생성할 방화벽 필터 수 계획에 나와 있는 TCAM 슬라이스에 대한 정보를 사용하여 지정된 필터별 폴리서를 참조하는 모든 방화벽 필터 용어가 동일한 TCAM 슬라이스에 저장되도록 구성 파일을 구성합니다.https://www.juniper.net/documentation/en_US/junos/topics/concept/firewall-filters-planning-numbers-map-qfx-series.html

폴리서는 송신 필터를 제한할 수 있습니다.

문제

설명

일부 스위치에서는 구성하는 송신 폴리서의 수가 허용되는 송신 방화벽 필터의 총 수에 영향을 미칠 수 있습니다. 모든 폴리서에는 1024 항목 TCAM에서 두 개의 항목을 차지하는 두 개의 암시적 카운터가 있습니다. 이는 방화벽 필터 용어에서 작업 수정자로 구성된 카운터를 포함하여 카운터에 사용됩니다. (폴리서는 폴리서 유형에 관계없이 하나는 녹색 패킷에 사용되고 다른 하나는 비녹색 패킷에 사용되기 때문에 두 개의 엔트리를 소비합니다.) TCAM이 가득 차면 카운터와 용어가 있는 송신 방화벽 필터를 더 이상 커밋할 수 없습니다. 예를 들어, 512개의 송신 폴리서(2색, 3색 또는 두 가지 폴리서 유형의 조합)를 구성하고 커밋하는 경우 카운터의 모든 메모리 항목이 소진됩니다. 나중에 구성 파일에서 카운터를 포함하는 용어를 사용하여 추가 송신 방화벽 필터를 삽입하는 경우, 카운터에 사용할 수 있는 메모리 공간이 없기 때문에 해당 필터의 용어가 커밋되지 않습니다 .

다음은 몇 가지 추가 예입니다.

  • 총 512개의 폴리서를 포함하고 카운터가 없는 송신 필터를 구성한다고 가정해 봅시다. 나중에 구성 파일에 10개의 용어가 있는 다른 송신 필터를 포함하며, 그 중 1개에는 카운터 액션 수정자가 있습니다. 카운터를 위한 TCAM 공간이 충분하지 않기 때문에 이 필터의 어떤 용어도 커밋되지 않습니다.

  • 총 500개의 폴리서를 포함하는 송신 필터를 구성하여 1,000개의 TCAM 항목이 점유된다고 가정해 보겠습니다. 나중에 구성 파일에 다음 두 개의 송신 필터를 포함합니다.

    • 20개의 항과 20개의 카운터로 A를 필터링합니다. 모든 카운터에 충분한 TCAM 공간이 있기 때문에 이 필터의 모든 용어가 커밋됩니다.

    • 필터 B는 필터 A 다음에 오며 5개의 항과 5개의 카운터가 있습니다. 모든 카운터에 대한 메모리 공간이 충분하지 않기 때문에 이 필터의 어떤 용어도 커밋되지 않습니다. (5개의 TCAM 항목이 필요하지만 4개만 사용할 수 있습니다.)

솔루션

카운터 액션이 있는 송신 방화벽 필터 용어가 폴리서를 포함하는 용어보다 구성 파일에서 먼저 배치되도록 하여 이 문제를 방지할 수 있습니다. 이 상황에서 Junos OS는 암시적 카운터를 위한 TCAM 공간이 충분하지 않더라도 폴리서를 커밋합니다. 예를 들어 다음과 같이 가정합니다.

  • 카운터 액션이 포함된 1024개의 송신 방화벽 필터 용어가 있습니다.

  • 구성 파일의 뒷부분에 10개의 용어가 있는 송신 필터가 있습니다. 어떤 용어에도 카운터가 없지만 한 용어에는 폴리서 작업 수정자가 있습니다.

폴리서의 암시적 카운터를 위한 TCAM 공간이 충분하지 않더라도 10개의 용어로 필터를 성공적으로 커밋할 수 있습니다. 폴리서는 카운터 없이 커밋됩니다.