Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

계층적 폴리서

계층적 폴리서 개요

계층적 폴리서를 사용하여 물리적 또는 논리적 인터페이스에서 수신 레이어 2 트래픽의 속도를 제한하고 패킷이 EF(신속 전달) 또는 낮은 우선 순위로 분류되는지 여부에 따라 다른 폴리싱 작업을 적용할 수 있습니다.

계층적 폴리싱은 수신 FPC(Flexible PIC Concentrator)를 SFPC로, 발신 FPC를 FFPC로 사용하는 M40 E, M120 및 M320 에지 라우터와 IQE(Enhanced Intelligent Queuing) PIC가 있는 MX 시리즈, ACX7100-L, T320, T640 및 T1600코어 라우터에서 지원됩니다.

논리적 인터페이스에 계층적 폴리싱을 적용할 수 있습니다.

계층적 폴리서 구성은 계층적 방식으로 작동하는 두 개의 폴리서(하나는 EF 트래픽 전용, 다른 하나는 비 EF 트래픽용)를 정의합니다.

  • 프리미엄 폴리서 - 우선 순위가 높은 EF 트래픽에 대해서만 트래픽 제한이 있는 프리미엄 폴리서를 구성합니다. 보장된 대역폭 및 해당 버스트 크기 제한. EF 트래픽은 평균 도착 속도가 보장된 대역폭을 초과하고 평균 패킷 크기가 프리미엄 버스트 크기 제한을 초과할 때 부적합으로 분류됩니다. 프리미엄 폴리서의 경우, 부적합 트래픽에 대해 구성 가능한 유일한 조치는 패킷을 폐기하는 것입니다.

  • 집계 폴리서 - 집계 대역폭(보장된 대역폭까지 우선 순위가 높은 EF 트래픽과 일반 우선 순위가 아닌 EF 트래픽을 모두 수용하기 위해)과 비 EF 트래픽에 대한 버스트 크기 제한으로 집계 폴리서를 구성합니다. 비EF 트래픽은 평균 도착 속도가 EF 트래픽에서 현재 소비되지 않는 총 대역폭의 양을 초과하고 평균 패킷 크기가 집계 폴리서에 정의된 버스트 크기 제한을 초과할 때 부적합으로 분류됩니다. 집계 폴리서의 경우, 부적합 트래픽에 대해 구성 가능한 작업은 패킷을 폐기하거나, 포워딩 클래스를 할당하거나, PLP(Packet Loss Priority) 수준을 할당하는 것입니다.

주:

프리미엄 폴리서의 대역폭 제한을 통합 폴리서의 대역폭 제한 이하로 구성해야 합니다. 두 대역폭 제한이 동일한 경우 EF 트래픽이 인터페이스에 도착하지 않는 동안에만 비 EF 트래픽이 제한 없이 인터페이스를 통과합니다.

EF 트래픽은 프리미엄 대역폭 제한으로 지정된 대역폭이 보장되는 반면, 비 EF 트래픽은 현재 EF 트래픽에서 사용되지 않는 총 대역폭의 양으로 속도가 제한됩니다. EF가 아닌 트래픽은 EF 트래픽이 없는 경우에만 전체 집계 대역폭으로 속도가 제한됩니다.

예를 들어, 다음 구성 요소로 계층적 폴리서를 구성한다고 가정해 보겠습니다.

  • 대역폭 제한이 2Mbps로 설정되고, 버스트 크기 제한이 3000바이트로 설정되며, 부적합 작업이 패킷을 폐기하도록 설정된 프리미엄 폴리서입니다.

  • 대역폭 제한이 10Mbps로 설정되고, 버스트 크기 제한이 3000바이트로 설정되며, 부적합 작업이 패킷을 폐기하도록 설정된 통합 폴리서.

EF 트래픽은 2Mbps의 대역폭이 보장됩니다. EF 트래픽 버스트(2Mbps 이상의 속도로 인터페이스에 도착하는 EF 트래픽)도 3000바이트 버킷에서 충분한 토큰을 사용할 수 있는 경우 인터페이스를 통과할 수 있습니다. EF가 아닌 트래픽의 버스트에 사용할 수 있는 토큰이 없는 경우 패킷은 프리미엄 폴리서에 대한 폴리싱 작업을 사용하여 속도가 제한됩니다.

비 EF 트래픽은 EF 트래픽의 평균 도착 속도에 따라 8Mbps에서 10Mbps 사이의 대역폭 제한으로 측정됩니다. 비 EF 트래픽의 버스트(비 EF 트래픽에 대한 현재 제한을 초과하는 속도로 인터페이스에 도착하는 비 EF 트래픽)도 3000바이트 버킷에서 충분한 토큰을 사용할 수 있는 경우 인터페이스를 통과합니다. 비 EF 트래픽이 현재 허용된 대역폭을 초과하거나 비 EF 트래픽의 버스트에 사용할 수 있는 토큰이 없는 경우, 패킷은 집계 폴리서에 대한 폴리싱 작업을 사용하여 속도가 제한됩니다.

가입자 서비스 방화벽 폴리서(ACX7100-48L 디바이스)

  • Junos Evolved 릴리스 23.4R1부터 가입자 로그인 또는 CoA 중에 활성화되는 가입자 인터페이스의 DHCP 및 PPPoE 액세스 모델에 계층적 폴리서를 구성할 수 있습니다. 이 기능은 패킷의 색상 분류에 따라 색상으로 구분된 트래픽 폴리싱을 지원합니다. 패킷 색상은 두 개의 사용자 정의 트래픽 클래스에 대해 지정된 패킷 일치 기준에 따라 분류됩니다. 기능의 관련 구성 예 및 제한 사항에 대해서는 섹션을 참조하십시오.예: 가입자 서비스 방화벽(ACX7100-48L 디바이스)에 대한 계층적 폴리서 구성

예: 계층적 폴리서 구성

이 예는 계층적 폴리서를 구성하고 지원되는 플랫폼의 논리적 인터페이스에서 수신 레이어 2 트래픽에 폴리서를 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 환경이 다음 요구 사항을 충족하는지 확인합니다.

  • 계층적 폴리서를 적용하는 인터페이스는 다음 라우팅 플랫폼 중 하나에서 호스팅되는 SONET 인터페이스입니다.

    • 수신 FPC를 SFPC로, 발신 FPC를 FFPC로 사용하는 M40e, M120 또는 M320 에지 라우터.

    • IQE(Enhanced Intelligent Queuing) PIC가 있는 MX 시리즈, T320, T640 또는 T1600 코어 라우터.

  • 계층적 폴리서를 적용하는 인터페이스의 입력에는 다른 폴리서가 적용되지 않습니다.

  • 입력 필터가 적용되는 논리 인터페이스에 계층적 폴리서를 적용하면 폴리서가 먼저 실행됩니다.

개요

이 예에서는 계층적 폴리서를 구성하고 논리적 인터페이스에서 수신 레이어 2 트래픽에 폴리서를 적용합니다.

토폴로지

IPv4 및 VPLS 트래픽에 대해 구성하는 SONET 논리적 인터페이스에 폴리서를 적용합니다.so-1/0/0.0 계층적 폴리서를 해당 논리적 인터페이스에 적용하면 IPv4 및 VPLS 트래픽 모두 계층적으로 속도가 제한됩니다.

또한 MPLS 트래픽에 대한 논리적 인터페이스를 구성합니다.so-1/0/0.1 계층적 폴리서를 물리적 인터페이스에 적용하기로 선택한 경우, 계층적 폴리싱은 의 IPv4 및 VPLS 트래픽과 의 MPLS 트래픽에 적용됩니다.so-1/0/0so-1/0/0.0so-1/0/0.1

구성

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 .구성 모드에서 CLI 편집기 사용

이 예를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 구성 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거한 다음, 계층 수준에서 명령을 CLI에 붙여넣습니다 .[edit]

인터페이스 정의

단계별 절차

인터페이스를 정의하려면:

  1. 물리적 인터페이스의 구성을 활성화합니다.

  2. 논리 장치 0을 구성합니다.

    이 논리적 인터페이스에 레이어 2 폴리서를 적용하면 하나 이상의 프로토콜 제품군을 구성해야 합니다.

  3. 논리 장치 1을 구성합니다.

결과

구성 명령을 입력하여 인터페이스의 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

포워딩 클래스 정의

단계별 절차

통합 폴리서 작업으로 참조되는 포워딩 클래스를 정의하려면 다음을 수행합니다.

  1. 포워딩 클래스의 구성을 활성화합니다.

  2. 포워딩 클래스를 정의합니다.

결과

구성 명령을 입력하여 통합 폴리서 작업으로 참조되는 포워딩 클래스의 구성을 확인합니다.show class-of-service 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

계층적 폴리서 구성

단계별 절차

계층적 폴리서를 구성하려면:

  1. 계층적 폴리서의 구성을 활성화합니다.

  2. 집계 폴리서를 구성합니다.

    어그리게이션 폴리서의 경우, 부적합 플로우의 패킷에 대해 구성 가능한 행동은 패킷을 폐기하거나, 손실 우선순위를 변경하거나, 포워딩 클래스를 변경하는 것입니다.

  3. 프리미엄 폴리서를 구성합니다.

    프리미엄 폴리서의 대역폭 제한은 집계 폴리서의 대역폭 제한보다 크지 않아야 합니다.

    프리미엄 폴리서의 경우, 부적합 트래픽 플로우에서 패킷에 대해 구성 가능한 유일한 조치는 패킷을 폐기하는 것입니다.

결과

구성 명령을 입력하여 계층적 폴리서의 구성을 확인합니다.show firewall 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

물리적 또는 논리적 인터페이스에서 레이어 2 수신 트래픽에 계층적 폴리서 적용

단계별 절차

논리적 인터페이스에서만 IPv4 및 VPLS 트래픽에 대한 계층 적 속도 제한 레이어 2 수신 트래픽은 논리적 인터페이스 구성에서 폴리서를 참조하십시오.so-1/0/0.0

  1. 논리적 인터페이스의 구성을 활성화합니다.

    논리적 인터페이스에서 레이어 2 트래픽에 폴리서를 적용할 때, 논리적 인터페이스에 대해 하나 이상의 프로토콜 패밀리를 정의해야 합니다.

  2. 논리적 인터페이스에 폴리서를 적용합니다.

    또는 모든 프로토콜 제품군 및 물리적 인터페이스에 구성된 모든 논리적 인터페이스에대해 계층 적 속도 제한 레이어 2 수신 트래픽을 물리적 인터페이스 구성에서 폴리서를 참조 할 수 있습니다.so-1/0/0

결과

구성 명령을 입력하여 계층적 폴리서의 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시

목적

논리적 인터페이스를 통한 트래픽 흐름을 확인하고 패킷이 논리적 인터페이스에서 수신될 때 폴리서가 평가되는지 확인합니다.

작업

논리적 인터페이스에 대해 운영 모드 명령을 사용하고, 또는 옵션을 포함합니다.show interfacesso-1/0/0.0detailextensive 에 대한 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열하며, 섹션에는 다음과 같이 폴리서를 입력 또는 출력 폴리서로 나열하는 필드가 포함되어 있습니다.Traffic statisticsProtocol inetPolicerpolicer1

  • Input: policer1-so-1/0/0.0-inet-i

  • Output: policer1-so-1/0/0.0-inet-o

이 예에서 폴리서는 입력 방향으로만 논리 인터페이스 트래픽에 적용됩니다.

폴리서에 대한 통계 표시

목적

폴리서가 평가한 패킷 수를 확인합니다.

작업

운영 모드 명령을 사용하고 선택적으로 폴리서의 이름을 지정합니다.show policer 명령 출력은 각 방향으로 구성된 각 폴리서(또는 지정된 폴리서)가 평가한 패킷 수를 표시합니다. 폴리서 의 경우, 입력 및 출력 폴리서 이름이 다음과 같이 표시됩니다.policer1

  • policer1-so-1/0/0.0-inet-i

  • policer1-so-1/0/0.0-inet-o

접미사는 IPv4 입력 트래픽에 적용되는 폴리서를 나타내고, 접미사는 IPv4 출력 트래픽에 적용되는 폴리서를 나타냅니다.-inet-i-inet-o 이 예에서 폴리서는 입력 트래픽에만 적용됩니다.

예: 가입자 서비스 방화벽(ACX7100-48L 디바이스)에 대한 계층적 폴리서 구성

이 예는 계층적 폴리서를 구성하고 지원되는 플랫폼(ACX7100-48L)의 가입자 인터페이스에서 수신 트래픽에 폴리서를 적용하는 방법을 보여줍니다.

개요

Junos Evolved 릴리스 23.4R1부터 계층적 폴리서를 구성하고 이 폴리서를 가입자 인터페이스의 수신 트래픽에 적용할 수 있습니다. 이 기능은 ACX7100-48L 장치에서 지원됩니다.

Note:
  • 가입자 서비스 계층적 폴리서에는 다음과 같은 제한이 있습니다.

    • 4개 수준의 계층적 폴리서만 구성할 수 있으며, 각 수준에는 어그리게이션 및 프리미엄 구성이 있습니다.

    • 논리적 인터페이스 폴리서 및 집계 폴리서는 가입자 서비스에 대해 지원되지 않습니다.

    • 포워딩 클래스 내부에 설정된 폴리싱 우선 순위는 지원되지 않습니다. 예:
    • next term 는 계층적 폴리서에만 허용되며 필터에는 허용되지 않습니다.
    • 폴리서를 인터페이스 또는 패밀리에 직접 연결하는 것은 지원되지 않습니다. 폴리서는 방화벽 필터 동작을 통해서만 지원됩니다.
    • 폴리서 작업은 수신 및 송신에서 지원되지 않습니다. 작업은 수신 시 지원됩니다. forwarding-classloss-priority high 송신에서는 작업만 지원됩니다.discard
    • 단일 정책에는 및 작업을 구성할 수 없습니다.loss-prioritypolicer 한 번에 두 작업 중 하나만 지원됩니다.
    • filter-specific 옵션은 폴리서 구성에서 지원되지 않습니다.
    • 계층적 폴리서 및 삼색 폴리서는 송신 방향에서 지원되지 않습니다.
    • 필터 용어 체이닝 기능을 사용할 수 없습니다.

    • Tri-color 폴리서 및 계층적 폴리서는 송신 방향에서 지원되지 않습니다.

구성 시나리오

다음 섹션에서는 다양한 계층적 폴리서 옵션에 대한 다양한 구성을 제공합니다.

단일 속도 2색 마킹 폴리서 구성

DHCP 및 PPPoE 액세스 모델에서 단일 속도 2색 마킹 폴리서를 구성할 수 있습니다. 구성은 가입자 로그인 또는 CoA 중에 활성화됩니다. 명령을 입력하여 구성을 봅니다.show dynamic-profiles pppoe-client-policer-1-profile 샘플 구성은 다음과 같습니다.

DHCP 및 PPPoE 액세스 모델에서 단일 속도 삼색 마킹 폴리서를 구성할 수 있습니다. 가입자 로그인 또는 CoA 중에 활성화됩니다. 명령을 입력하여 구성을 봅니다.show dynamic-profiles pppoe-client-policer-1-profile 샘플 구성은 다음과 같습니다.

2 레이트 트라이 컬러 마킹 폴리서

DHCP 및 PPPoE 액세스 모델에서 두 개의 속도 트라이 컬러 마킹 폴리서를 구성할 수 있습니다. 가입자 로그인 또는 CoA 중에 활성화됩니다.

이 섹션에서는 컨트롤러 포인트의 샘플 동적 프로파일 구성을 볼 수 있습니다. 동적 프로필의 내용은 클라이언트 프로필에 대한 가입자 로그인 또는 서비스 프로필에 대한 서비스 활성화 중에 전달됩니다. 명령을 입력하여 구성을 봅니다.show dynamic-profiles pppoe-client-policer-1-profile 샘플 구성은 다음과 같습니다.

DHCP 및 PPPoE를 위한 계층적 폴리서

이 섹션에서는 DHCP 및 PPPoE 액세스 모델의 컨트롤러 포인트에서 샘플 동적 프로필 구성을 볼 수 있습니다. 동적 프로필의 내용은 클라이언트 프로필에 대한 가입자 로그인 또는 서비스 프로필에 대한 서비스 활성화 중에 전달됩니다. 명령을 입력하여 구성을 봅니다.show dynamic-profiles pppoe-client-policer-1-profile 샘플 구성은 다음과 같습니다.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.