Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2색 및 3색 논리 인터페이스 폴리서

논리적 인터페이스(집계) 폴리서 개요

논리 인터페이스 폴리서(집계 폴리서라고도 함)는 폴리서의 여러 인스턴스를 생성하지 않고도 동일한 논리적 인터페이스에서 여러 프로토콜 제품군에 대한 입력 또는 출력 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하는 2색 또는 3색 폴리서입니다.

단일 속도 2색 논리적 인터페이스 폴리서를 구성하려면 다음 계층 수준 중 하나에 명령문을 포함합니다 .logical-interface-policer

단일 속도 또는 2 속도 3색 논리적 인터페이스 폴리서를 구성하려면 다음 계층 수준 중 하나에 문을 포함합니다 .logical-interface-policer

주:

3색 폴리서는 레이어 2 트래픽에 논리적 인터페이스 폴리서로만 적용될 수 있습니다. (방화벽 필터를 통해) 레이어 2 트래픽에 물리적 인터페이스 폴리서로서 3색 폴리서를 적용할 수 없습니다.

논리적 인터페이스 폴리서를 레이어 3 트래픽에 직접 적용하여 논리적 단위 수준(프로토콜 제품군에 관계없이 모든 트래픽 유형의 속도 제한) 또는 프로토콜 제품군 수준(특정 프로토콜 제품군의 트래픽 속도 제한)에서 인터페이스 구성에 직접 적용합니다. 상태 비저장 방화벽 필터 용어에서 논리적 인터페이스 폴리서를 참조한 다음 이 필터를 논리적 인터페이스에 적용하는 것은 괜찮습니다.

논리적 인터페이스 폴리서는 유니캐스트 트래픽에만 적용할 수 있습니다. 플러딩된 트래픽에 대한 상태 비저장 방화벽 필터 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드의 "트래픽 샘플링, 전달 및 모니터링" 섹션에서 "포워딩 테이블 필터 적용"을 참조하십시오.Applying Forwarding Table Filtershttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

특정 인터페이스에 논리적 인터페이스 폴리서를 표시하려면 운영 모드 명령을 실행합니다.show interfaces policers

예: 2색 논리적 인터페이스(집계) 폴리서 구성

이 예에서는 단일 속도 2색 폴리서를 논리적 인터페이스 폴리서로 구성하고 이를 논리적 인터페이스에서 수신되는 IPv4 트래픽에 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 2색 논리적 인터페이스 폴리서를 적용하는 논리적 인터페이스가 기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스()에서 호스팅되는지 확인합니다.ge-xe-

개요

이 예에서는 단일 속도 2색 폴리서를 논리적 인터페이스 폴리서로 구성하고 이를 논리적 인터페이스의 수신 IPv4 트래픽에 적용합니다.policer_IFLge-1/3/1.0

토폴로지

물리적 인터페이스의 입력 IPv4 트래픽이 300KB 버스트 크기 제한으로 미디어 속도의 90%에 해당하는 대역폭 제한을 초과하면 논리적 인터페이스 폴리서는 논리적 인터페이스에서 입력 IPv4 트래픽의 속도를 제한합니다.ge-1/3/1policer_IFLge-1/3/1.0 패킷 손실 우선순위(PLP) 수준을 로 설정하고 패킷을 (으)로 분류하여 부적합 트래픽을 표시하도록 폴리서를 구성합니다.highbest-effort

물리적 인터페이스의 수신 IPv4 트래픽 속도가 느려지고 구성된 한도를 준수함에 따라 Junos OS는 논리적 인터페이스에서 수신 IPv4 패킷 표시를 중단합니다.

구성

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 .구성 모드에서 CLI 편집기 사용

이 예를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 구성 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거한 다음, 계층 수준에서 명령을 CLI에 붙여넣습니다 .[edit]

논리적 인터페이스 구성

단계별 절차

논리적 인터페이스를 구성하려면 다음을 수행합니다.

  1. 인터페이스 구성을 활성화합니다.

  2. 단일 태깅을 구성합니다.

  3. 논리적 인터페이스를 구성합니다.ge-1/3/1.0

  4. 논리적 인터페이스를 구성합니다.ge-1/3/1.0

결과

구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

단일 속도 2색 폴리서를 논리적 인터페이스 폴리서로 구성

단계별 절차

단일 속도 2색 폴리서를 논리적 인터페이스 폴리서로 구성하려면:

  1. 단일 속도 2색 폴리서의 구성을 활성화합니다.

  2. 폴리서가 논리적 인터페이스(어그리게이션) 폴리서임을 지정합니다.

    논리적 인터페이스 폴리서는 폴리서가 적용되는 논리적 인터페이스의 기반이 되는 물리적 인터페이스의 미디어 속도 비율을 기준으로 트래픽 속도를 제한합니다. 폴리서는 방화벽 필터에 의해 참조되지 않고 인터페이스에 직접 적용됩니다.

  3. 폴리서 트래픽 제한을 지정합니다.

    • 대역폭 제한을 지정합니다.

      • 대역폭 제한을 초당 8,000비트에서 초당 50,000,000,000비트까지의 절대 속도로 지정하려면 문을 포함합니다 .bandwidth-limit bps

      • 인터페이스에서 대역폭 제한을 물리적 포트 속도의 백분율로 지정하려면 문을 포함합니다 .bandwidth-percent percent

      이 예에서 CLI 명령 및 출력은 절대 속도가 아닌 백분율로 지정된 대역폭 제한을 기반으로 합니다.

    • 지정된 대역폭 제한을 초과하는 데이터 버스트에 허용되는 최대 패킷 크기인 1,500바이트에서 100,000,000,000바이트까지의 버스트 크기 제한을 지정합니다.

  4. 구성된 속도 제한을 초과하는 트래픽에 대해 수행할 폴리서 작업을 지정합니다.

    • 패킷을 폐기하려면 문을 포함합니다 .discard

    • 패킷의 손실 우선순위 값을 설정하려면 문을 포함합니다 .loss-priority (low | medium-low | medium-high | high)

    • 패킷을 포워딩 클래스로 분류하려면 문을 포함합니다 .forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control)

    이 예에서 CLI 명령 및 출력은 패킷 손실 우선순위 수준 설정과 패킷 분류를 기반으로 합니다.

결과

구성 모드 명령을 입력하여 폴리서의 구성을 확인합니다.show firewall 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

논리적 인터페이스에서 IPv4 트래픽 입력에 논리적 인터페이스 폴리서 적용

단계별 절차

입력 IPv4 트래픽에 2색 논리적 인터페이스 폴리서를 적용하려면 논리적 인터페이스를 입력해야 합니다.

  1. 논리적 인터페이스의 구성을 활성화합니다.

  2. 모든 트래픽 유형 또는 논리적 인터페이스의 특정 트래픽 유형에 폴리서를 적용합니다.

    • 프로토콜 제품군에 관계없이 모든 트래픽 유형에 폴리서를 적용하려면 계층 수준에서 명령문을 포함합니다.policer (input | output) policer-name[edit interfaces interface-name unit number]

    • 폴리서를 특정 프로토콜 제품군의 트래픽에 적용하려면 계층 수준에서 명령문을 포함합니다.policer (input | output) policer-name[edit interfaces interface-name unit unit-number family family-name]

    수신 패킷에 논리적 인터페이스 폴리서를 적용하려면 문을 사용합니다 .policer input policer-name 나가는 패킷에 논리적 인터페이스 폴리서를 적용하려면 문을 사용합니다 .policer output policer-name

    이 예에서 CLI 명령 및 출력은 논리적 인터페이스에서 IPv4 입력 트래픽의 속도 제한을 기반으로 합니다 .ge-1/3/1.0

결과

구성 모드 명령을 입력하여 인터페이스 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시

목적

논리적 인터페이스를 통한 트래픽 흐름을 확인하고 패킷이 논리적 인터페이스에서 수신될 때 폴리서가 평가되는지 확인합니다.

작업

논리적 인터페이스에 대해 운영 모드 명령을 사용하고, 또는 옵션을 포함합니다.show interfacesge-1/3/1.0detailextensive 에 대한 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열합니다.Traffic statistics 서브섹션에는 다음과 같이 폴리서를 입력 또는 출력 논리적 인터페이스 폴리서로 나열하는 필드가 포함되어 있습니다.Protocol inetPolicerpolicer_IFL

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타내고, 접미사는 출력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타냅니다.log_int-ilog_int-o 이 예에서 논리적 인터페이스 폴리서는 입력 트래픽에만 적용됩니다.

폴리서에 대한 통계 표시

목적

폴리서가 평가한 패킷 수를 확인합니다.

작업

운영 모드 명령을 사용하고 선택적으로 폴리서의 이름을 지정합니다.show policer 명령 출력은 각 방향으로 구성된 각 폴리서(또는 지정된 폴리서)가 평가한 패킷 수를 표시합니다. 폴리서 의 경우, 입력 및 출력 폴리서 이름이 다음과 같이 표시됩니다.policer_IFL

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타내고, 접미사는 출력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타냅니다.log_int-ilog_int-o 이 예에서 논리적 인터페이스 폴리서는 입력 트래픽에만 적용됩니다.

예: 3색 논리적 인터페이스(어그리게이션) 폴리서 구성

이 예에서는 2레이트 3색 색맹 폴리서를 논리적 인터페이스(어그리게이션) 폴리서로 구성하고 지원되는 논리적 인터페이스에서 폴리서를 레이어 2 입력 트래픽에 직접 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 3색 논리적 인터페이스 폴리서를 적용하는 논리적 인터페이스가 MX 시리즈 라우터의 기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스()에서 호스팅되는지 확인합니다.ge-xe-

개요

2레이트 3색 폴리서는 보장된 트래픽에 대한 대역폭 제한 및 버스트 크기 제한에 대해 트래픽 플로우를 측정하고, 피크 트래픽에 대한 두 번째 대역폭 및 버스트 크기 제한을 기준으로 합니다. 보장된 트래픽에 대한 제한을 준수하는 트래픽은 녹색으로 분류되며, 부적합 트래픽은 다음 두 가지 범주 중 하나로 분류됩니다.

  • 피크 트래픽에 대한 대역폭 및 버스트 크기 제한을 초과하지 않는 부적합 트래픽은 노란색으로 분류됩니다.

  • 피크 트래픽에 대한 대역폭 및 버스트 크기 제한을 초과하는 부적합 트래픽은 빨간색으로 분류됩니다.

논리적 인터페이스 폴리서는 폴리서의 여러 인스턴스를 생성하지 않고도 동일한 논리적 인터페이스의 여러 프로토콜 체계에 적용할 수 있는 트래픽 속도 제한 규칙을 정의합니다.

주:

논리적 인터페이스 폴리서를 논리적 단위 수준에서 논리적 인터페이스에 직접 적용하며, 스테이트리스 방화벽 필터에서 폴리서를 참조한 다음 프로토콜 패밀리 수준에서 논리적 인터페이스에 필터를 적용하는 방식이 아닙니다.

토폴로지

이 예에서는 2레이트 3색 폴리서를 색맹 논리적 인터페이스 폴리서로 구성하고 이 폴리서를 논리적 인터페이스의 수신 레이어 2 트래픽에 적용합니다.trTCM2-cbge-1/3/1.0

주:

레이어 2 트래픽의 속도를 제한하기 위해 3색 폴리서를 사용할 경우, 색상 인식 폴리싱은 송신 트래픽에만 적용할 수 있습니다.

폴리서는 트래픽 버스트에 대한 100KB의 허용치로 40Mbps의 대역폭 제한을 준수하는 트래픽(token-bucket 공식에 따라)이 녹색으로 분류되도록 보장된 트래픽 속도 제한을 정의합니다. 폴리싱된 모든 트래픽과 마찬가지로 녹색 흐름의 패킷은 암시적으로 손실 우선 순위로 설정된 다음 전송됩니다.low

60Mbps 대역폭 제한 및 트래픽 버스팅에 대한 200KB 허용량(token-bucket 공식 기준)의 피크 트래픽 제한 내에 해당하는 부적합 트래픽은 노란색으로 분류됩니다. 노란색 트래픽 흐름의 패킷은 암시적으로 손실 우선순위로 설정된 다음 전송됩니다.medium-high

최대 트래픽 제한을 초과하는 부적합 트래픽은 빨간색으로 분류됩니다. 빨간색 트래픽 흐름의 패킷은 암시적으로 손실 우선 순위로 설정됩니다.high 이 예에서는 빨간색 트래픽()에 대한 선택적 폴리서 작업이 구성되므로 빨간색 트래픽 흐름의 패킷은 전송되는 대신 삭제됩니다.loss-priority high then discard

구성

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 .구성 모드에서 CLI 편집기 사용

이 예를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 구성 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거한 다음, 계층 수준에서 명령을 CLI에 붙여넣습니다 .[edit]

논리적 인터페이스 구성

단계별 절차

논리적 인터페이스를 구성하려면 다음을 수행합니다.

  1. 인터페이스 구성을 활성화합니다.

  2. 단일 태깅을 구성합니다.

  3. 논리적 인터페이스를 구성합니다.ge-1/3/1.0

  4. 논리적 인터페이스를 구성합니다.ge-1/3/1.0

결과

구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

논리적 인터페이스 폴리서로서 2레이트 3색 폴리서 구성

단계별 절차

2레이트 3색 폴리서를 논리적 인터페이스 폴리서로 구성하려면:

  1. 3색 폴리서의 구성을 활성화합니다.

  2. 폴리서가 논리적 인터페이스(어그리게이션) 폴리서임을 지정합니다.

    논리적 인터페이스 폴리서는 폴리서가 적용되는 논리적 인터페이스의 기반이 되는 물리적 인터페이스의 미디어 속도 비율을 기준으로 트래픽 속도를 제한하며, 폴리서는 방화벽 필터에 의해 참조되지 않고 인터페이스에 직접 적용됩니다.

  3. 폴리서가 2-rate 및 색맹임을 지정합니다.

    색상 인식 3색 폴리서는 이전 네트워크 노드에서 구성된 다른 트래픽 폴리서에 의해 패킷에 대해 설정되었을 수 있는 모든 색상 표시를 고려하며, 패킷에 대한 적절한 폴리싱 작업을 결정하는 데 기존의 모든 색상 표시가 사용됩니다.

    레이어 2의 입력에 적용된 이 3색 폴리서를 적용하기 때문에 폴리서를 색맹으로 구성해야 합니다.

  4. 그린 트래픽 플로우를 분류하는 데 사용되는 폴리서 트래픽 제한을 지정합니다.

  5. 노란색 또는 빨간색 트래픽 흐름을 분류하는 데 사용되는 추가 폴리서 트래픽 제한을 지정합니다.

  6. (선택 사항) 빨간색 트래픽 흐름의 패킷에 대해 구성된 폴리서 작업을 지정합니다.

    색상 인식 모드에서 3색 폴리서 구성 작업은 패킷의 PLP(Packet Loss Priority) 수준을 높일 수 있지만 감소시킬 수는 없습니다. 예를 들어, 색상 인식 3색 폴리서가 중간 PLP 표시가 있는 패킷을 미터링하는 경우 PLP 수준을 높음으로 올릴 수 있지만 PLP 수준을 낮게 낮출 수는 없습니다.

결과

구성 모드 명령을 입력하여 3색 폴리서의 구성을 확인합니다.show firewall 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

논리적 인터페이스의 레이어 2 입력에 3색 폴리서 적용

단계별 절차

논리적 인터페이스의 레이어 2 입력에 3색 폴리서를 적용하려면:

  1. 레이어 2 논리적 인터페이스 폴리서의 적용을 활성화합니다.

  2. 3색 논리적 인터페이스 폴리서를 논리적 인터페이스 입력에 적용합니다.

결과

구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시

목적

논리적 인터페이스를 통한 트래픽 흐름을 확인하고 패킷이 논리적 인터페이스에서 수신될 때 폴리서가 평가되는지 확인합니다.

작업

논리적 인터페이스에 대해 운영 모드 명령을 사용하고, 또는 옵션을 포함합니다.show interfacesge-1/3/1.0detailextensive 에 대한 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열하며, 섹션에는 다음과 같이 폴리서를 입력 또는 출력 폴리서로 나열하는 필드가 포함되어 있습니다.Traffic statisticsProtocol inetPolicertrTCM2-cb

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타내고, 접미사는 출력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타냅니다.log_int-ilog_int-o 이 예에서 논리적 인터페이스 폴리서는 입력 방향으로만 적용됩니다.

폴리서에 대한 통계 표시

목적

폴리서가 평가한 패킷 수를 확인합니다.

작업

운영 모드 명령을 사용하고 선택적으로 폴리서의 이름을 지정합니다.show policer 명령 출력은 각 방향으로 구성된 각 폴리서(또는 지정된 폴리서)가 평가한 패킷 수를 표시합니다. 폴리서 의 경우, 입력 및 출력 폴리서 이름이 다음과 같이 표시됩니다.trTCM2-cb

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타내고, 접미사는 출력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타냅니다.log_int-ilog_int-o 이 예에서 논리적 인터페이스 폴리서는 입력 트래픽에만 적용됩니다.