Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

폴리서 적용

폴리서 적용 개요

폴리서를 사용하면 방화벽 필터를 구성하지 않고도 특정 인터페이스 또는 레이어 2 VPN(Virtual Private Network)에서 간단한 트래픽 폴리싱을 수행할 수 있습니다. 폴리서를 적용하려면 문을 포함합니다.policer

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

문에서 프로토콜 패밀리는 , , , , 또는 일 수 있습니다.familycccinetinet6mplstccvpls

문에서 인터페이스에서 ARP(Address Resolution Protocol) 패킷이 수신될 때 평가할 폴리서 템플릿 하나의 이름을 나열합니다.arp 기본적으로 문을 구성한 모든 이더넷 인터페이스 간에 공유되는 ARP 폴리서가 설치됩니다.family inet ARP 패킷에 대해 보다 엄격하거나 관대한 폴리싱을 원하는 경우 인터페이스별 폴리서를 구성하여 인터페이스에 적용할 수 있습니다. 다른 폴리서를 구성할 때와 마찬가지로 계층 수준에서 ARP 폴리서를 구성합니다.[edit firewall policer] 이 폴리서를 인터페이스에 적용하면 기본 ARP 패킷 폴리서가 재정의됩니다. 이 폴리서를 삭제하면 기본 폴리서가 다시 적용됩니다.

  • 인터페이스의 각 프로토콜 체계에 대해 하나의 입력 폴리서와 하나의 출력 폴리서를 사용하여 서로 다른 폴리서를 구성할 수 있습니다. 폴리서를 적용할 경우, 패밀리 프로토콜 전용으로 패밀리 , , , , 또는 오직 하나의 ARP 폴리서를 구성할 수 있습니다.cccinetinet6mplstccvplsinet 폴리서가 참조될 때마다 별도의 폴리서 사본이 해당 인터페이스의 패킷 포워딩 구성 요소에 설치됩니다.

  • 인터페이스에 폴리서와 방화벽 필터를 모두 적용하는 경우, 입력 폴리서는 입력 방화벽 필터보다 먼저 평가되고 출력 폴리서는 출력 방화벽 필터 이후에 평가됩니다. 문에서 패킷이 인터페이스에서 수신될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.input 문에서 패킷이 인터페이스에서 전송될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.output

  • 여러 FPC에 걸친 AE(Aggregated Ethernet) 인터페이스를 통해 MX 시리즈 라우터에서 종료되는 가입자의 경우, 폴리서에 구성된 제한이 AE 번들의 각 인터페이스에 별도로 적용되기 때문에 전체 가입자 속도가 구성된 속도를 초과할 수 있습니다. 따라서, 예를 들어, 3명의 멤버로 구성된 AE 인터페이스의 폴리서가 의 를 시행하도록 하려는 경우, AE의 3개 인터페이스(즉, 인터페이스당 200Mbps, 총 600Mbps)를 설명하기 위해 폴리서 에서 을(를) 구성해야 합니다.bandwidth-limit600mbandwidth-limit200m

  • 인터페이스에 폴리서를 적용하면 라우팅 엔진에서 수신하거나 전송하는 패킷에 적용됩니다.lo0

  • T 시리즈, M120 및 M320 플랫폼에서 인터페이스가 동일한 FPC에 있는 경우 필터 또는 폴리서는 인터페이스에 들어오고 나가는 트래픽의 합에 대해 작동하지 않습니다.

집계 폴리서 적용

집계 폴리서 적용

기본적으로 동일한 논리적 인터페이스의 여러 프로토콜 체계에 폴리서를 적용하는 경우 폴리서는 각 프로토콜 체계에 대한 트래픽을 개별적으로 제한합니다. 예를 들어, IPv4 및 IPv6 트래픽 모두에 50Mbps 대역폭 제한이 적용된 폴리서는 인터페이스가 50Mbps의 IPv4 트래픽과 50Mbps의 IPv6 트래픽을 허용하도록 허용합니다. 통합 폴리서를 적용하는 경우 폴리서는 인터페이스가 IPv4 및 IPv6 트래픽을 합쳐 50Mbps만 수신하도록 허용합니다.

통합 폴리서를 구성하려면 계층 수준에서 명령문을 포함합니다.logical-interface-policer[edit firewall policer policer-template-name]

폴리서가 어그리게이션으로 처리되려면 문을 포함하여 단일 논리적 인터페이스의 여러 프로토콜 제품군에 폴리서를 적용해야 합니다.policer

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

문에서 프로토콜 패밀리는 , , , , 또는 일 수 있습니다.familycccinetinet6mplstccvpls

폴리서를 적용하지 않는 프로토콜 계열은 폴리서의 영향을 받지 않습니다. 예를 들어, MPLS, IPv4 및 IPv6 트래픽을 수용하도록 단일 논리적 인터페이스를 구성하고 IPv4 및 IPv6 프로토콜 제품군에만 논리적 인터페이스 폴리서를 적용하는 경우, MPLS 트래픽은 의 제약을 받지 않습니다.policer1policer1

다른 논리적 인터페이스에 적용하는 경우, 폴리서의 두 인스턴스가 있습니다.policer1 즉, Junos OS는 동일한 논리 인터페이스 폴리서가 동일한 물리적 인터페이스 포트의 여러 논리 인터페이스에 적용되더라도 개별 논리 인터페이스의 트래픽을 집계가 아닌 개별적으로 폴리싱합니다.

예: 집계 폴리서 적용

두 개의 논리적 인터페이스 폴리서를 구성합니다. aggregate_police1aggregate_police2. 논리적 인터페이스에서 수신되는 IPv4 및 IPv6 트래픽에 적용합니다.aggregate_police1 fe-0/0/0.0 논리적 인터페이스 fe-0/0/0.0에서 수신된 CCC 및 MPLS 트래픽에 적용합니다 .aggregate_police2 이 구성으로 인해 소프트웨어는 의 인스턴스 하나와 의 인스턴스 하나만 만듭니다.aggregate_police1aggregate_police2

다른 논리적 인터페이스에서 수신되는 IPv4 및 IPv6 트래픽에 적용합니다.aggregate_police1fe-0/0/0.1 이 구성으로 소프트웨어는 유닛 0에 적용되는 인스턴스와 유닛 1에 적용되는 의 새 인스턴스를 생성합니다.aggregate_police1

향상된 지능형 큐잉 PIC에 계층적 폴리서 적용

향상된 지능형 큐잉 PIC에 계층적 폴리서 적용

M40e, M120 및 M320 에지 라우터와 IQE(Enhanced Intelligent Queuing) PIC가 있는 T 시리즈 코어 라우터는 수신 방향으로 계층적 폴리서를 지원하며, 프리미엄 및 집계(프리미엄 플러스 일반) 트래픽 수준에 대한 계층적 폴리서를 인터페이스에 적용할 수 있습니다. 계층적 폴리서는 구성된 물리적 인터페이스와 패킷 전달 엔진 간의 교차 기능을 제공합니다.

시작하기 전에 계층적 폴리서에 적용되는 몇 가지 일반적인 제한 사항이 있습니다.

  • 논리적 또는 물리적 인터페이스에 대해 한 가지 유형의 폴리서만 구성할 수 있습니다. 예를 들어, 동일한 논리적 인터페이스에 대해 같은 방향의 계층적 폴리서와 일반 폴리서는 허용되지 않습니다.

  • 폴리서의 연결, 즉 폴리서를 포트와 해당 포트의 논리적 인터페이스 모두에 적용하는 것은 허용되지 않습니다.

  • BA 분류가 없는 경우 인터페이스당 64개의 폴리서로 제한되며, DLCI당 하나의 폴리서를 제공합니다.

  • 한 종류의 폴리서만 물리적 또는 논리적 인터페이스에 적용할 수 있습니다.

  • 폴리서는 BA 분류와 독립적이어야 합니다. BA 분류가 없으면 인터페이스의 모든 트래픽이 구성에 따라 EF 또는 비 EF로 처리됩니다. BA 분류를 사용하면 인터페이스는 최대 64개의 폴리서를 지원할 수 있습니다. 다시 말하지만, 여기서 인터페이스는 물리적 인터페이스 또는 논리적 인터페이스(예: DLCI)일 수 있습니다.

  • BA 분류를 사용하면 기타 트래픽(BA 분류 DSCP/EXP 비트와 일치하지 않는 트래픽)이 비 EF 트래픽으로 폴리싱됩니다. 이 트래픽에 대해 별도의 폴리서가 설치되지 않습니다.

계층적 폴리서 개요

계층적 폴리싱은 두 개의 토큰 버킷을 사용하는데, 하나는 집계(비 EF) 트래픽용이고 다른 하나는 프리미엄(EF) 트래픽용입니다. 어떤 트래픽이 EF이고 어떤 트래픽이 EF가 아닌지는 서비스 등급 구성에 따라 결정됩니다. 논리적으로 계층적 폴리싱은 두 개의 폴리서를 연결하여 수행됩니다.

그림 1: 계층적 폴리서계층적 폴리서

의 예에서 EF 트래픽은 Premium Policer에 의해 폴리싱되고 비 EF 트래픽은 Aggregate Policer에 의해 폴리싱됩니다.그림 1 즉, EF 트래픽의 경우 사양을 벗어난 작업은 프리미엄 폴리서에 대해 구성된 작업이지만 사양 내 EF 트래픽은 여전히 집계 폴리서의 토큰을 사용합니다.

그러나 EF 트래픽은 집계 폴리서의 사양을 벗어난 작업에 제출되지 않습니다. 또한 프리미엄 폴리서의 사양을 벗어난 작업이 폐기로 설정되지 않은 경우, 사양을 벗어난 패킷은 집계 폴리서의 토큰을 소비하지 않습니다. 집계 폴리서는 EF가 아닌 트래픽만 폴리싱합니다. 보시다시피 모든 토큰이 비 EF 트래픽에서 소비되고 EF 트래픽이 급증하는 경우 집계 폴리서 토큰 버킷이 음수가 될 수 있습니다. 그러나 그것은 매우 짧은 시간 동안 지속될 것이며 일정 기간 동안 평균이 될 것입니다. 예:

  • 프리미엄 폴리서: 대역폭 2Mbps, OOS 작업: 삭제

  • 집계 폴리서: 대역폭 10Mbps, OOS 작업: 삭제

위의 경우 EF 트래픽은 2Mbps가 보장되며 비 EF 트래픽은 EF 트래픽의 입력 속도에 따라 8Mbps에서 10Mbps로 변경됩니다.

계층적 폴리싱 특성

계층적 토큰 버킷 기능은 다음과 같습니다.

  • 수신 트래픽은 폴리서를 적용하기 전에 먼저 EF 트래픽과 비 EF 트래픽으로 분류됩니다.

    • 분류는 Q-tree 조회로 수행됩니다.

  • 채널 번호는 공유 토큰 버킷 폴리서를 선택합니다.

    • 이중 토큰 버킷 폴리서는 두 개의 단일 버킷 폴리서로 나뉩니다.

      • Policer1—EF 트래픽

      • Policer2—비 EF 트래픽

  • 공유 토큰 버킷은 다음과 같이 트래픽을 감시하는 데 사용됩니다.

    • Policer1은 EF 속도(예: 2Mbps)로 설정됩니다

    • Policer2는 인터페이스 폴리싱 속도(예: 10Mbps)를 집계하도록 설정됩니다.

    • EF 트래픽은 Policer1에 적용됩니다.

      • 트래픽이 사양 내에 있는 경우 Policer1과 Policer2 모두에서 통과 및 감소할 수 있습니다.

      • 트래픽이 사양을 벗어나면 폐기하거나 새 FC 또는 손실 우선순위로 표시할 수 있습니다. Policer2는 사양을 벗어난 EF 트래픽으로 아무 작업도 수행하지 않습니다.

    • EF가 아닌 트래픽은 Policer2에만 적용됩니다.

      • 트래픽이 사양 내에 있는 경우 통과가 허용되고 Policer2를 감소시킵니다.

      • 트래픽이 사양을 벗어나면 폐기되거나 새 FC로 표시되거나 새 삭제 우선 순위로 설정됩니다.

  • 레이어 2에서 포트 속도를 원하는 속도로 속도 제한

  • EF 트래픽 속도 제한

  • 비 EF 트래픽 속도 제한

  • 색상별로 계산되는 폴리싱 드롭

참조

계층적 폴리서 구성

계층적 폴리서를 구성하려면 적절한 포워딩 클래스에 명령문을 적용 하고 집계 및 프리미엄 수준에 대한 계층적 폴리서를 구성합니다.policing-priority 서비스 등급에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 등급 사용 설명서를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html

주:

계층적 폴리서는 IQE PIC에서 호스팅되는 SONET 물리적 인터페이스에서만 구성할 수 있습니다. 집계 및 프리미엄 수준만 지원됩니다.

계층적 폴리서에 대한 포워딩 클래스의 CoS 구성

서비스 등급 구성 및 명령문에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 등급 사용자 가이드를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html

계층적 폴리서에 대한 방화벽 구성

다음과 같이 계층적 폴리서를 적용할 수 있습니다.

또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.

단일 속도 2색 폴리서 구성

다음과 같이 단일 속도 2색 폴리서를 구성할 수 있습니다.

다음과 같이 폴리서를 적용할 수 있습니다.

또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.

단일 속도 색맹 폴리서 구성

이 섹션에서는 단일 속도 색맹 및 색 인식 폴리서에 대해 설명합니다.

다음과 같이 단일 속도 색맹 폴리서를 구성할 수 있습니다.

다음과 같이 단일 속도 색맹 폴리서를 적용할 수 있습니다.

다음과 같이 단일 속도 색상 인식 폴리서를 구성할 수 있습니다.

다음과 같이 단일 속도 색상 인식 폴리서를 적용할 수 있습니다.

또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.

2레이트 삼색 마커 폴리서 구성

수신 폴리싱은 2레이트 삼색 마커(trTCM)를 사용하여 구현됩니다. 이 작업은 커밋된 속도와 피크의 두 가지 속도를 유지하는 DTB(이중 토큰 버킷)를 사용하여 수행됩니다. 송신 정적 폴리싱도 토큰 버킷을 사용합니다.

토큰 버킷은 다음과 같은 수신 폴리싱 기능을 수행합니다.

  • (1K) trTCM - 이중 토큰 버킷(빨간색, 노란색 및 녹색 표시)

  • 폴리싱은 레이어 2 패킷 크기를 기반으로 합니다.

    • +/- 바이트 후 오프셋 조정

  • 마킹은 색상 인식 및 색맹입니다.

    • 색상 인식은 다음을 기반으로 q-tree 조회로 색상을 설정해야합니다.

      • 서비스 유형(ToS)

      • 특급

  • 프로그래밍 가능한 마킹 동작:

    • 칼라(레드, 옐로우, 그린)

    • 색상 및 혼잡 프로필에 따라 삭제

  • 폴리서는 도착하는 채널 번호를 기준으로 선택됩니다.

    • 채널 번호 LUT는 폴리서 인덱스와 큐 인덱스를 생성합니다.

    • 여러 채널이 동일한 폴리서를 공유할 수 있음(LUT가 동일한 폴리서 인덱스를 생성함)

  • 다음 수준에서 수신 폴리싱 및 trTCM을 지원합니다.

    • 논리 인터페이스(ifl/DLCI)

    • 물리적 인터페이스(ifd)

    • 물리적 포트(컨트롤러 ifd)

    • 논리적 인터페이스, 물리적 인터페이스 및 포트의 모든 조합

  • 인터페이스 속도 및 초당 비트 비율 지원

속도 제한은 수신 시 선택된 대기열과 송신 시 사전 정의된 대기열에 적용될 수 있습니다. 토큰 버킷은 색 인식 및 색맹 모드(RFC 2698에 의해 지정됨)에서 작동합니다.

색맹 trTCM 구성

다음과 같이 3색 2레이트 색맹 폴리서를 적용할 수 있습니다.

또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.

색상 인식 trTCM 구성

다음과 같이 3색 2레이트 색상 인식 폴리서를 적용할 수 있습니다.

또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.

참조