Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

계층적 폴리서

계층적 폴리서 개요

계층형 폴리서를 사용하여 물리적 또는 논리적 인터페이스 에서 수신 레이어 2 트래픽의 속도를 제한하고 패킷이 신속한 포워딩(EF) 또는 낮은 우선 순위로 분류되는지 여부에 따라 서로 다른 폴리싱 작업을 적용할 수 있습니다.

IQE(Enhanced Intelligent Queuing) PIC를 갖춘 MX 시리즈, T320, T640 및 T1600 코어 라우터에서 SFPC로 수신 FPC(Flexible PIC Concentrator) 및 FFPC로 나가는 FPC를 통해 M40e, M120 및 M320 및 M320 에지 라우터에서 계층적 폴리싱이 지원됩니다.

계층형 폴리싱을 논리적 인터페이스에 적용할 수 있습니다.

계층형 폴리서 구성은 계층적 방식으로 작동하는 2개의 폴리서(하나는 EF 트래픽 전용이고 다른 하나는 비EF 트래픽에 대해)를 정의합니다.

  • Premium Policer—우선 순위가 높은 EF 트래픽에 대한 트래픽 한도로 프리미엄 폴리서 구성: 보장된 대역폭과 해당 버스트 크기 제한(burst-size limit)을 보장합니다. EF 트래픽은 평균 도착률이 보장된 대역폭을 초과하고 평균 패킷 크기가 할증 버스트 크기 제한을 초과하는 경우 비개형 트래픽으로 분류됩니다. 프리미엄 폴리서의 경우 구성이 불가능한 트래픽에 대한 유일한 구성 가능한 조치는 패킷을 폐기하는 것입니다.

  • 통합 폴리서—통합 폴리서에 총 대역폭(우선 순위가 높은 EF 트래픽을 모두 보장된 대역폭 및 일반 우선 순위 비EF 트래픽까지 모두 수용)으로 구성하고 EF가 아닌 트래픽만을 위한 버스트 크기 제한을 구성합니다. 비EF 트래픽은 평균 도착률이 현재 EF 트래픽에서 소비하지 않는 총 대역폭의 양을 초과하고 평균 패킷 크기가 총 폴리서에 정의된 버스트 크기 제한을 초과하는 경우 비정형 트래픽으로 분류됩니다. 통합 폴리서의 경우 구성되지 않는 트래픽에 대한 구성 가능한 조치는 패킷을 폐기하거나 포워딩 클래스를 할당하거나 PLP(Packet Loss Priority) 수준을 할당하는 것입니다.

주:

통합 폴리서의 대역폭 제한 이하에서 프리미엄 폴리서의 대역폭 제한을 구성해야 합니다. 2개의 대역폭 한계가 동일한 경우, 비EF 트래픽은 제한 없이 인터페이스를 통과하지만 EF 트래픽은 인터페이스에 도착하지 않습니다.

EF 트래픽은 프리미엄 대역폭 한도로 지정된 대역폭을 보장하는 반면, 비EF 트래픽은 현재 EF 트래픽에서 소비되지 않는 총 대역폭의 양으로 비율이 제한됩니다. EF가 아닌 트래픽은 전체 총 대역폭으로 속도 제한되며 EF 트래픽은 존재하지 않습니다.

예를 들어, 다음 컴포넌트를 통해 계층형 폴리서를 구성한다고 가정해 보겠습니다.

  • 대역폭 한도가 2Mbps로 설정된 프리미엄 폴리서, 3,000바이트로 설정된 버스트 크기 제한, 패킷 폐기를 위한 비성능적 작업이 있는 프리미엄 폴리서입니다.

  • 대역폭 한도가 10Mbps로 설정된 폴리서, 3,000바이트로 설정된 버스트 크기 제한, 패킷 삭제로 설정된 비성능 작업을 합산합니다.

EF 트래픽은 2Mbps의 대역폭을 보장합니다. EF 트래픽의 버스트—2Mbps 이상의 속도로 인터페이스에 도착하는 EF 트래픽은 3000바이트 버킷에서 충분한 토큰을 사용할 수 있는 경우 인터페이스를 통과할 수도 있습니다. EF가 아닌 트래픽의 폭주에 토큰을 사용할 수 없는 경우 프리미엄 폴리서에 대한 폴리싱(policing) 활동을 통해 패킷이 속도 제한을 받습니다.

비EF 트래픽은 EF 트래픽의 평균 도착 속도에 따라 8Mbps에서 10Mbps 사이의 대역폭 제한으로 측정됩니다. 비 EF 트래픽의 버스트—비 EF 트래픽에 대한 현재 한도를 초과하는 속도로 인터페이스에 도착하는 비 EF 트래픽은 3000바이트 버킷에서 충분한 토큰을 사용할 수 있는 인터페이스를 통과합니다. 비EF 트래픽이 현재 허용되는 대역폭을 초과하거나 EF가 아닌 트래픽의 폭주에 대해 토큰을 사용할 수 없는 경우, 통합 폴리서에 대한 폴리싱(policing) 활동을 통해 패킷이 속도 제한을 받습니다.

예를 들면 다음과 같습니다. 계층형 폴리서 구성

이 예에서는 계층형 폴리서를 구성하고 폴리서를 지원 플랫폼의 논리적 인터페이스에서 Layer 2 트래픽 수신에 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 환경이 다음과 같은 요구 사항을 충족하는지 확인해야 합니다.

  • 계층형 폴리서를 적용하는 인터페이스는 다음과 같은 라우팅 플랫폼 중 하나에 호스팅되는 SONET 인터페이스입니다.

    • M40e, M120 또는 M320 에지 라우터와 함께 수신 FPC를 SFPC로, FFPC로 FPC로 송신합니다.

    • MX 시리즈, T320, T640 또는 T1600 코어 라우터와 IQE(Enhanced Intelligent Queuing) PIC.

  • 계층형 폴리서를 적용하는 인터페이스의 입력에는 다른 폴리서가 적용되지 않습니다.

  • 계층형 폴리서를 입력 필터가 적용된 논리적 인터페이스에 적용하면 폴리서가 먼저 실행된다는 것을 알고 있습니다.

개요

이 예에서는 계층형 폴리서를 구성하고 폴리서를 논리적 인터페이스에서 수신 레이어 2 트래픽에 적용합니다.

토폴로지

IPv4 및 VPLS 트래픽에 대해 구성하는 SONET 논리적 인터페이스 so-1/0/0.0에 폴리서가 적용됩니다. 계층형 폴리서를 해당 논리적 인터페이스에 적용하면 IPv4 및 VPLS 트래픽이 계층적으로 속도 제한을 받습니다.

또한 MPLS 트래픽에 대한 논리적 인터페이스 so-1/0/0.1 를 구성합니다. 계층형 폴리서를 물리적 인터페이스so-1/0/0에 적용하려는 경우 계층적 폴리싱이 에서 MPLS 트래픽의 IPv4 및 VPLS 트래픽so-1/0/0.1so-1/0/0.0 적용됩니다.

구성

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 를 참조하십시오 구성 모드에서 CLI 편집기 사용.

이 예제를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 구성 명령을 텍스트 파일로 복사하여 줄 바꿈을 제거한 다음 계층 수준에서 CLI [edit] 에 명령을 붙여 넣습니다.

인터페이스 정의

단계별 절차

인터페이스를 정의하려면 다음을 수행합니다.

  1. 물리적 인터페이스의 구성을 활성화합니다.

  2. 논리적 단위 0을 구성합니다.

    이 논리적 인터페이스에 Layer 2 폴리서를 적용하는 경우 하나 이상의 프로토콜 제품군을 구성해야 합니다.

  3. 논리적 유닛 1을 구성합니다.

결과

구성 명령을 입력하여 인터페이스의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차에서 지침을 반복하여 구성을 수정합니다.

포워딩 클래스 정의

단계별 절차

통합 폴리서 작업으로 참조되는 포워딩 클래스를 정의하려면 다음을 수행합니다.

  1. 포워딩 클래스의 구성을 활성화합니다.

  2. 포워딩 클래스를 정의합니다.

결과

구성 명령을 입력하여 통합 폴리서 작업으로 참조되는 포워딩 클래스의 구성을 show class-of-service 확인합니다. 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차에서 지침을 반복하여 구성을 수정합니다.

계층형 폴리서 구성

단계별 절차

계층형 폴리서를 구성하려면 다음을 수행합니다.

  1. 계층형 폴리서의 구성을 활성화합니다.

  2. 총 폴리서 구성

    통합 폴리서의 경우, 비형성 플로우의 패킷에 대한 구성 가능한 조치는 패킷을 폐기하거나 손실 우선 순위를 변경하거나 포워딩 클래스를 변경하는 것입니다.

  3. Premium Policer를 구성합니다.

    프리미엄 폴리서의 대역폭 한도는 집계 폴리서의 대역폭 한도를 초과해서는 안 됩니다.

    프리미엄 폴리서의 경우, 비동형 트래픽 흐름에서 패킷에 대해 유일하게 구성 가능한 조치는 패킷을 폐기하는 것입니다.

결과

구성 명령을 입력하여 계층형 폴리서의 구성을 show firewall 확인합니다. 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차에서 지침을 반복하여 구성을 수정합니다.

물리적 또는 논리적 인터페이스에서 계층적 폴리서(Hierarchical Policer)를 Layer 2 Ingress 트래픽에 적용

단계별 절차

논리적 인터페이스에서만 IPv4 및 VPLS 트래픽에 대한 Layer 2 수신 트래픽을 계층적으로 속도 제한하려면 논리적 인터페이스 so-1/0/0.0구성에서 폴리서를 참조합니다.

  1. 논리적 인터페이스의 구성을 활성화합니다.

    논리적 인터페이스에서 Layer 2 트래픽에 폴리서를 적용하는 경우 논리적 인터페이스에 대해 최소 1개의 프로토콜 제품군을 정의해야 합니다.

  2. 폴리서가 논리적 인터페이스에 적용됩니다.

    또는 모든 프로토콜 제품군과 물리적 인터페이스에 구성된 모든 논리적 인터페이스 에 대해 계층적으로 Layer 2 수신 트래픽을 계층적으로 제한하기 위해 물리적 인터페이스 so-1/0/0구성에서 폴리서를 참조할 수 있습니다.

결과

구성 명령을 입력하여 계층형 폴리서의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차에서 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시

목적

논리적 인터페이스를 통과하는 트래픽 플로우와 논리적 인터페이스에서 패킷이 수신될 때 폴리서가 평가되는지 확인합니다.

실행

논리적 인터페이스를 show interfaces 위한 운영 모드 명령을 사용하고, 또는 extensive 옵션을 포함합니다detail.so-1/0/0.0 명령 출력 섹션 Traffic statistics 에는 논리적 인터페이스에서 수신 및 전송되는 바이트 및 패킷의 수를 나열하고 Protocol inet 섹션에는 폴리서가 다음과 같이 입력 또는 출력 폴리서 policer1 로 나열되는 필드가 포함되어 Policer 있습니다.

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

이 예에서는 폴리서가 입력 방향에서만 논리적 인터페이스 트래픽에 적용됩니다.

폴리서에 대한 통계 표시

목적

폴리서가 평가한 패킷 수를 확인합니다.

실행

show policer 운영 모드 명령을 사용하고 폴리서 이름을 선택적으로 지정합니다. 명령 출력은 각 방향에 구성된 각 폴리서(또는 지정된 폴리서)가 평가하는 패킷 수를 표시합니다. 폴리서 policer1의 경우, 입력 및 출력 폴리서 이름은 다음과 같이 표시됩니다.

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

-inet-i 접미사는 IPv4 입력 트래픽에 적용되는 폴리서(policer)를 나르는 반면-inet-o, 접미사는 IPv4 출력 트래픽에 적용되는 폴리서(policer)를 나띄고 있습니다. 이 예에서는 폴리서가 입력 트래픽에만 적용됩니다.