Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

계층적 경찰관

계층적 경찰서 개요

계층형 파서(hierarchical policer)를 사용하여 물리 또는 논리적 인터페이스에서 수신 레이어 2 트래픽을 속도 제한하고 패킷이 EF(Expedited Forwarding)으로 분류되거나 우선 순위가 낮은지 여부에 따라 서로 다른 적용 조치를 적용할 수 있습니다.

계층적 관리는 M40e, M120 및 M320 에지 라우터에서 지원됩니다. 수신FPC(Flexible PIC Concentrators)를 FFPC로, MX 시리즈, T320, T640 및 IQE(Enhanced Intelligent Queuing) PIC를 채용한 T1600 코어 라우터에서 지원됩니다.

계층형 Policing을 논리적 인터페이스에 적용할 수 있습니다.

계층적 정책 정책 구성은 두 개의 정책 적용자(하나는 EF 트래픽에만 해당)를 정의하며, 다른 하나는 비-EF 트래픽(계층적 방식으로 작동)을 정의합니다.

  • Premium Policer—우선 순위가 높은 EF 트래픽에 대한 트래픽 제한이 있는 프리미엄 Policer를 구성합니다. 보장 대역폭과 해당 버스트 크기 제한을 사용합니다. EF 트래픽은 평균 도착률이 보장 대역폭을 초과하고 평균 패킷 크기가 할증 요금 버스트 크기 제한을 초과하는 경우 비준수로 분류됩니다. 프리미엄 Policer의 경우, 트래픽을 위반하는 데 대해 구성 가능한 유일한 조치는 패킷을 폐기하는 것입니다.

  • 통합 Policer—총 대역폭을 사용하는 통합 파러(aggregate policer)를 구성하면(우선순위가 높은 EF 트래픽은 보장된 대역폭과 정상 우선 순위가 아닌 EF 트래픽까지 모두 수용) 및 비-EF 트래픽에만 버스트 크기 제한을 사용합니다. 비-EF 트래픽은 평균 도착 속도가 EF 트래픽에서 현재 소비되지 않는 총 대역폭의 양을 초과하고 평균 패킷 크기로 통합된 Policer에 정의된 버스트 크기 제한을 초과하는 경우 비호화로 분류됩니다. 통합 Policer의 경우, 트래픽 비준수에 대한 구성 가능한 작업은 패킷을 폐기하고 포워드 클래스를 할당하거나, 패킷 손실 우선 순위(PLP) 수준을 할당하는 것입니다.

주:

프리미엄 Policer의 대역폭 제한을 통합된 Policer의 대역폭 제한 이하로 구성해야 합니다. 2개의 대역폭 제한이 동일한 경우, 비-EF 트래픽은 인터페이스에 도착하지 않는 동안만 인터페이스에 무제한으로 통과합니다.

EF 트래픽은 프리미엄 대역폭 제한으로 지정된 대역폭을 보장하는 반면, 비-EF 트래픽은 현재 EF 트래픽에서 소비되지 않는 총 대역폭의 양으로 제한됩니다. 비-EF 트래픽은 EF 트래픽이 없는 동안 전체 총 대역폭으로만 속도 제한됩니다.

예를 들어 다음과 같은 구성 요소를 사용하여 계층형 경찰관을 구성했다고 가정해 보겠습니다.

  • 대역폭 제한이 2Mbps로 설정되는 Premium Policer, 3000 bytes로 설정된 버스트 크기 제한, 패킷 폐기 설정에 대한 비준수 작업 세트가 있습니다.

  • 10Mbps로 설정된 대역폭 제한, 3000개로 설정된 버스트 크기 제한, 패킷 폐기 조치가 설정된 비준수 작업으로 컨버전스를 집계합니다.

EF 트래픽은 2Mbps의 대역폭을 보장합니다. EF 트래픽의 버스트—2Mbps 이상의 속도에서 인터페이스에 도착하는 EF 트래픽은 3000바트의 버킷에서 충분한 토큰을 사용할 수 있는 인터페이스를 통과할 수 있습니다. 비-EF 트래픽의 버스트에 사용할 수 있는 토큰이 없는 경우, 프리미엄 Policer에 대한 처리 작업을 사용하여 패킷이 속도 제한됩니다.

비-EF 트래픽은 EF 트래픽의 평균 도착 속도에 따라 8Mbps와 10 Mbps 사이의 대역폭 제한으로 측정됩니다. 비-EF 트래픽의 버스트—비-EF 트래픽에 대한 현재 한도보다 높은 속도의 인터페이스에 도착하는 비-EF 트래픽은 3000 바트의 버킷에서 충분한 토큰을 제공하는 인터페이스를 통과합니다. 비-EF 트래픽이 현재 허용된 대역폭을 초과하거나 비-EF 트래픽의 버스트에 대해 토큰을 사용할 수 없는 경우, 패킷은 어그리게이트 Policer에 대한 처리 작업을 사용하여 속도 제한됩니다.

예를 들면 다음과 같습니다. 계층형 경찰서 구성

이 예에서는 계층형 경찰관을 구성하고 지원 플랫폼의 논리적 인터페이스에서 Policer를 Layer 2 트래픽에 ingress Layer 2 트래픽에 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 환경이 다음과 같은 요구 사항을 충족하는지 확인합니다.

  • 계층형 Policer를 적용하는 인터페이스는 다음 라우팅 플랫폼 중 하나에 호스팅된 SONET 인터페이스입니다.

    • M40e, M120 또는 M320 에지 라우터에서 SFPC로 수신하고 FFPC로 발신하는FPC를 제공합니다.

    • 향상된 IQE(Intelligent Queuing) T1600 MX 시리즈, T320, T640 또는 T1600 코어 라우터입니다.

  • 계층적 인포서(hierarchical policer)를 적용하는 인터페이스의 입력에는 다른 Policer가 적용되지 않습니다.

  • 입력 필터가 적용된 논리적 인터페이스에 계층형 POLICER을 적용하면 먼저 실행됩니다.

개요

이 예에서는 계층형 경찰관을 구성하고 논리적 인터페이스에서 Policer를 Layer 2 트래픽을 ingress Layer 2에 적용합니다.

토폴로지

IPv4 및 VPLS 트래픽을 구성하는 SONET 논리적 인터페이스에 so-1/0/0.0 Policer를 적용합니다. 계층형 플러시(hierarchical policer)를 논리적 인터페이스에 적용하면 IPv4 및 VPLS 트래픽 모두 계층형 속도 제한됩니다.

트래픽에 대한 논리적 인터페이스를 so-1/0/0.1 MPLS 있습니다. 계층형 경찰서(hierarchical policer)를 물리적 인터페이스에 적용하는 경우 계층적 관리가 IPv4 및 VPLS 트래픽에 적용하고 에서 트래픽을 MPLS so-1/0/0so-1/0/0.0so-1/0/0.1 적용합니다.

구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 에 대한 자세한 Configuration 모드에서 CLI 편집기 사용 CLI.

이 예제를 구성하기 위해 다음 작업을 수행합니다.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 구성 명령을 텍스트 파일에 복사하고, 라인 브레이크를 제거한 다음, 계층 수준에서 CLI 명령어에 [edit] 붙여넣습니다.

인터페이스 정의

단계별 절차

인터페이스를 정의하는 경우:

  1. 물리적 인터페이스의 구성을 활성화합니다.

  2. 논리적 단위 0을 구성합니다.

    이 논리적 인터페이스에 Layer 2 Policer를 적용하는 경우 하나 이상의 프로토콜 패밀리를 구성해야 합니다.

  3. 논리적 유닛 1을 구성합니다.

결과

구성 명령을 입력하여 인터페이스 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

포링 클래스 정의

단계별 절차

통합 정책 작업으로 참조되는 포링 클래스를 정의하는 경우:

  1. 포링 클래스의 구성을 활성화합니다.

  2. 포링 클래스를 정의합니다.

결과

구성 명령을 입력하여 통합 Policer 작업으로 참조되는 포링 클래스의 show class-of-service 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

계층형 경찰서 구성

단계별 절차

계층형 경찰서 구성:

  1. 계층형 경찰서의 구성을 활성화합니다.

  2. 통합된 Policer를 구성합니다.

    통합 Policer의 경우, 비 준수 플로우의 패킷에 대한 구성 가능한 작업은 패킷을 폐기하고 손실 우선 순위를 변경하거나 포워드 클래스를 변경하는 것입니다.

  3. 프리미엄 Policer를 구성합니다.

    프리미엄 Policer에 대한 대역폭 제한은 통합 Policer보다 높지 않습니다.

    Premium Policer의 경우, 트래픽 흐름을 준수하지 않는 트래픽 흐름의 패킷에 대해 구성 가능한 유일한 조치는 패킷을 폐기하는 것입니다.

결과

구성 명령을 입력하여 계층형 경찰서의 show firewall 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

물리적 또는 논리적 인터페이스에서 레이어 2 Ingress 트래픽에 계층형 Policer 적용

단계별 절차

논리적 인터페이스에서만 IPv4 및 VPLS 트래픽에 대한 계층형 속도 제한 Layer 2 ingress 트래픽을하려면 논리적 인터페이스 구성에서 so-1/0/0.0 Policer를 참조합니다.

  1. 논리적 인터페이스의 구성을 활성화합니다.

    논리적 인터페이스에서 Policer를 Layer 2 트래픽에 적용하는 경우 논리적 인터페이스에 대해 하나 이상의 프로토콜 패밀리를 정의해야 합니다.

  2. Policer를 논리적 인터페이스에 적용합니다.

    또는 모든 프로토콜 패밀리와 물리적 인터페이스에서 구성된 모든 논리적 인터페이스에 대해 계층적으로 속도 제한 Layer 2 ingress 트래픽을 물리적 인터페이스 구성에서 참조할 수 so-1/0/0 있습니다.

결과

구성 명령을 입력하여 계층형 경찰서의 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

논리적 인터페이스를 위한 트래픽 통계 및 Policers 표시

목적

논리적 인터페이스를 통한 트래픽 흐름과 논리적 인터페이스에서 패킷이 수신된 경우 Policer가 평가되는지 검증합니다.

실행

논리적 인터페이스를 위해 운영 모드 명령을 사용하여 해당 또는 show interfacesso-1/0/0.0 옵션을 detailextensive 포함합니다. 논리적 인터페이스에서 송수신되는 패킷의 수를 나열하기 위한 명령 출력 섹션에는 다음과 같이 Policer를 입력 또는 출력 경찰서로 나열하는 필드가 Traffic statisticsProtocol inet 포함되어 Policerpolicer1 있습니다.

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

이 예에서는 Policer가 입력 방향의 논리적 인터페이스 트래픽에만 적용됩니다.

Policer에 대한 통계 표시

목적

Policer에서 평가하는 패킷 수를 검증합니다.

실행

운영 모드 명령을 사용하여 옵션으로 Policer 이름을 show policer 지정합니다. 명령 출력은 각 구성된 Policer(또는 지정된 Policer)에서 평가하는 패킷의 수를 각 방향으로 표시합니다. Policer의 경우, 입력 및 출력 Policer 이름이 policer1 다음과 같이 표시됩니다.

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

접미사는 IPv4 입력 트래픽에 적용된 Policer를, 접미사는 IPv4 출력 트래픽에 적용된 -inet-i-inet-o Policer를 표시합니다. 이 예에서는 Policer가 입력 트래픽에만 적용됩니다.