Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2색 및 3색 논리적 인터페이스 Policers

논리적 인터페이스(통합) Policer 개요

통합 정책(aggregate policer)이라고도하는 논리적 인터페이스 정책은 2색 또는 3색의 정책 적용으로, 여러 프로토콜 가족의 입력 또는 출력 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하는 2색 또는 3색 정책자입니다. 이 정책의 여러 인스턴스를 생성하지 않고도 동일한 논리적 인터페이스에서 여러 프로토콜 패밀리에 적용할 수 있습니다.

단일 속도의 2색 논리적 인터페이스 정책(policer)을 구성하기 위해 다음 계층 수준 중 하나에 명령문을 logical-interface-policer 포함해야 합니다.

단일 속도 또는 2개의 속도 3색 논리적 인터페이스 정책(policer)을 구성하기 위해 다음 계층 수준 중 하나에 logical-interface-policer 명령문을 포함합니다.

주:

레이어 2 트래픽에 3색 경찰서만 논리적 인터페이스인 Policer로 적용할 수 있습니다. 레이어 2 트래픽에 3색 경찰서(방화벽 필터를 통해)를 물리적 인터페이스 Policer로 적용할 수 없습니다.

논리적 인터페이스 Policer를 논리적 유닛 레벨에서 인터페이스 구성에 직접 적용(프로토콜 패밀리에 관계없이 모든 트래픽 유형 속도 제한)이나 프로토콜 패밀리 수준에서(특정 프로토콜 패밀리의 트래픽 속도 제한)에 직접 적용할 수 있습니다. stateless 방화벽 필터 용어에서 논리적 인터페이스 Policer를 참조한 다음 필터를 논리적 인터페이스에 적용하는 것은 OK입니다.

논리적 인터페이스 Policer를 유니캐스트 트래픽에만 적용할 수 있습니다. 플러드 트래픽에 대한 스테이트리스 방화벽Applying Forwarding Table Filters필터 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 Traffic Policers사용자 가이드의 "트래픽 샘플링, 포링 및 모니터링" 섹션에서 "포우링 테이블 필터 적용" 을 참조하십시오.

특정 인터페이스에 논리적 인터페이스 Policer를 표시하기 위해 작업 모드 명령을 show interfaces policers 실행합니다.

예를 들면 다음과 같습니다. 2색 논리적 인터페이스 구성(통합) Policer

이 예에서는 단일 속도의 2색 경찰서(single-rate two-color policer)를 논리적 인터페이스인 Policer로 구성하고 이를 논리적 인터페이스에서 수신 IPv4 트래픽에 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 2색 논리적 인터페이스인 Policer를 적용하는 논리적 인터페이스가 기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스()에서 호스팅되는지 확인해야 합니다. ge-xe-

개요

이 예에서는 단일 속도의 2색 경찰서(single-rate two-color policer)를 논리적 인터페이스인 Policer로 구성하고 논리적 인터페이스에서 수신 policer_IFL IPv4 트래픽에 ge-1/3/1.0 적용합니다.

토폴로지

물리적 인터페이스의 입력 IPv4 트래픽이 300 KB 버스트 크기 제한으로 미디어 속도의 90%에 달하는 대역폭 제한을 초과하는 경우, 논리적 인터페이스인 Policer는 논리적 인터페이스에서 ge-1/3/1policer_IFL 입력 IPv4 트래픽을 제한합니다. ge-1/3/1.0 PLP(패킷 손실 우선 순위) 수준을 설정하고 패킷을 으로 분류하여 준수하지 않는 트래픽을 마킹하도록 Policer를 highbest-effort 구성합니다.

물리적 인터페이스에서 수신 IPv4 트래픽 속도가 느리고 구성된 제한을 준수하면 Junos OS 논리적 인터페이스에서 수신 IPv4 패킷 마킹이 중단됩니다.

구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 에 대한 자세한 Configuration 모드에서 CLI 편집기 사용 CLI.

이 예제를 구성하기 위해 다음 작업을 수행합니다.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 구성 명령을 텍스트 파일에 복사하고, 라인 브레이크를 제거한 다음, 계층 수준에서 명령어에 CLI [edit] 붙여넣습니다.

논리적 인터페이스 구성

단계별 절차

논리적 인터페이스를 구성하는 경우:

  1. 인터페이스의 구성을 활성화합니다.

  2. 단일 태깅을 구성합니다.

  3. 논리적 인터페이스를 ge-1/3/1.0 구성합니다.

  4. 논리적 인터페이스를 ge-1/3/1.0 구성합니다.

결과

구성 모드 명령을 입력하여 논리적 인터페이스의 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

단일 속도의 2색 Policer를 논리적 인터페이스 Policer로 구성

단계별 절차

단일 속도의 2색 Policer를 논리적 인터페이스인 Policer로 구성하는 경우:

  1. 단일 속도 2색 경찰서의 구성을 활성화합니다.

  2. Policer가 논리적 인터페이스(통합) Policer인지 지정합니다.

    논리적 인터페이스인 Policer는 Policer가 적용되는 논리적 인터페이스를 기반으로 하는 물리적 인터페이스의 미디어 속도의 비율을 기반으로 트래픽을 제한합니다. Policer는 방화벽 필터로 참조되는 것이 아니라 인터페이스에 직접 적용됩니다.

  3. Policer 트래픽 제한을 지정합니다.

    • 대역폭 제한을 지정합니다.

      • 대역폭 제한을 초당 8,000비트에서 초당 50,000,000비트까지 최대 속도로 지정하기 위해 명령문을 bandwidth-limit bps 포함합니다.

      • 대역폭 제한을 인터페이스의 물리적 포트 속도의 비율로 지정하기 위해 명령문을 bandwidth-percent percent 포함합니다.

      이 예제에서는 CLI 및 출력이 절대적인 비율이 아닌 비율로 지정된 대역폭 제한을 기반으로 합니다.

    • 지정된 대역폭 한도를 초과하는 데이터의 버스트에 대해 허용되는 최대 패킷 크기인 1,500경에서 100,000,000,000개까지의 버스트 크기 제한을 지정합니다.

  4. 구성된 속도 제한을 초과하는 트래픽에서 수행할 Policer 작업을 지정합니다.

    • 패킷을 폐기하기 위해 진술을 discard 포함해야 합니다.

    • 패킷의 손실 우선 순위 값을 설정하기 위해 진술을 loss-priority (low | medium-low | medium-high | high) 포함합니다.

    • 패킷을 포링 클래스로 분류하기 위해 명령문을 forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control) 포함해야 합니다.

    이 예에서 CLI 명령 및 출력은 패킷 손실 우선 순위 수준을 설정하고 패킷을 분류하는 두 가지 모두를 기반으로 합니다.

결과

Configuration 모드 명령을 입력하여 Policer show firewall 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

논리적 인터페이스 Policer를 적용하여 논리적 인터페이스에서 IPv4 트래픽 입력

단계별 절차

2색 논리적 인터페이스 Policer를 적용하여 IPv4 트래픽을 논리적 인터페이스를 입력:

  1. 논리적 인터페이스의 구성을 활성화합니다.

  2. 모든 트래픽 유형 또는 논리적 인터페이스의 특정 트래픽 유형에 Policer를 적용합니다.

    • 프로토콜 패밀리에 관계없이 모든 트래픽 유형에 Policer를 적용하기 위해 계층 수준에서 policer (input | output) policer-name[edit interfaces interface-name unit number] 명령문을 포함합니다.

    • 특정 프로토콜 패밀리의 트래픽에 Policer를 적용하기 위해 계층 수준에서 policer (input | output) policer-name[edit interfaces interface-name unit unit-number family family-name] 명령문을 포함합니다.

    논리적 인터페이스 정책(policer)을 수신 패킷에 적용하기 위해 명령문을 policer input policer-name 사용합니다. 논리적 인터페이스 정책(policer)을 전송 패킷에 적용하기 위해 명령문을 policer output policer-name 사용합니다.

    이 예에서는 CLI 명령 및 출력이 논리적 인터페이스에서 IPv4 입력 트래픽의 속도 제한을 기반으로 ge-1/3/1.0 합니다.

결과

구성 모드 명령을 입력하여 인터페이스 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

논리적 인터페이스를 위한 트래픽 통계 및 Policers 표시

목적

논리적 인터페이스를 통한 트래픽 흐름과 논리적 인터페이스에서 패킷이 수신된 경우 Policer가 평가되는지 검증합니다.

실행

논리적 인터페이스를 위해 운영 모드 명령을 사용하여 해당 또는 show interfacesge-1/3/1.0 옵션을 detailextensive 포함합니다. 명령 출력 섹션에는 논리적 인터페이스에서 송수신되는 패킷의 수가 Traffic statistics 나열되어 있습니다. 이 하위 부분에서는 다음과 같이 Policer를 입력 또는 출력 논리적 인터페이스 Policer로 나열하는 Protocol inetPolicerpolicer_IFL 필드를 포함되어 있습니다.

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용된 논리적 인터페이스 Policer를, 접미사는 출력 트래픽에 적용되는 논리적 log_int-ilog_int-o 인터페이스 Policer를 나타 내포합니다. 이 예에서는 논리적 인터페이스 Policer가 입력 트래픽에만 적용됩니다.

Policer에 대한 통계 표시

목적

Policer에서 평가하는 패킷 수를 검증합니다.

실행

운영 모드 명령을 사용하여 옵션으로 Policer 이름을 show policer 지정합니다. 명령 출력은 각 구성된 Policer(또는 지정된 Policer)에서 평가하는 패킷의 수를 각 방향으로 표시합니다. Policer의 경우, 입력 및 출력 Policer 이름이 policer_IFL 다음과 같이 표시됩니다.

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용된 논리적 인터페이스 Policer를, 접미사는 출력 트래픽에 적용되는 논리적 log_int-ilog_int-o 인터페이스 Policer를 나타 내포합니다. 이 예에서는 논리적 인터페이스 Policer가 입력 트래픽에만 적용됩니다.

예를 들면 다음과 같습니다. 3색 논리적 인터페이스 구성(통합) Policer

이 예에서는 2개의 속도 3색 컬러 블라인드(policer)를 논리적 인터페이스(어그리게이트) Policer로 구성하고 지원되는 논리적 인터페이스에서 Policer를 레이어 2 입력 트래픽에 직접 적용하는 방법을 보여줍니다.

요구 사항

시작하기 전에 3색 논리적 인터페이스인 Policer를 적용하는 논리적 인터페이스가 MX Series 라우터에서 기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스()에 호스팅되어 있는지 ge-xe- 확인하십시오.

개요

2-속도의 3색 Policer는 보장된 트래픽에 대한 대역폭 제한과 버스트 크기 제한을 통해 트래픽 플로우를 측정하고, 최고 트래픽에 대한 두 번째 대역폭 및 버스트 크기 제한을 제공합니다. 보장된 트래픽의 제한을 준수하는 트래픽은 녹색으로 분류되어 트래픽을 비호화하는 트래픽은 다음 두 범주 중 하나에 속합니다.

  • 대역폭을 초과하지 않는 비호통 트래픽과 피크 트래픽에 대한 버스트 크기 제한은 노란색으로 분류됩니다.

  • 대역폭을 초과하고 피크 트래픽에 대한 버스트 크기 제한을 초과하는 비호행 트래픽은 빨간색으로 분류됩니다.

논리적 인터페이스 정책은 정책의 여러 인스턴스를 생성하지 않고도 동일한 논리적 인터페이스에서 여러 프로토콜 패밀리에 적용할 수 있는 트래픽 속도 제한 규칙을 정의합니다.

주:

논리적 인터페이스인 Policer를 논리적 단위 레벨에서 논리적 인터페이스에 직접 적용하면 됩니다. 스테이트리스(stateless) 방화벽 필터에서 Policer를 참조한 다음 프로토콜 패밀리 수준에서 논리적 인터페이스에 필터를 적용하는 것이 아니라,

토폴로지

이 예에서는 2 속도의 3색 경찰서(color-blind logical interface policer)로 구성하고 논리적 인터페이스에서 수신 Layer 2 트래픽에 trTCM2-cb Policer를 ge-1/3/1.0 적용합니다.

주:

Layer 2 트래픽의 속도 제한을 위해 3색 Policer를 사용하는 경우, 컬러 인식 정치를 egress 트래픽에만 적용할 수 있습니다.

Policer는 트래픽 버스팅에 대한 100 KB 허용(토큰-버킷 공식에 기반한)을 통해 40Mbps의 대역폭 제한을 준수하는 트래픽이 녹색으로 분류될 수 있도록 보장된 트래픽 속도 제한을 정의합니다. 경찰된 트래픽과 같은 녹색 플로우의 패킷은 손실 우선 순위로 암시적으로 설정되어 low 전송됩니다.

트래픽 버스팅에 대한 60Mbps 대역폭 제한의 최고 트래픽 한계치와 200 KB 허용치(토큰-버킷 공식에 기반한)는 노란색으로 분류됩니다. 노란색 트래픽 플로우의 패킷은 손실 우선 순위로 암시적으로 설정되어 medium-high 전송됩니다.

최고 트래픽 한도를 초과하는 비호행 트래픽은 빨간색으로 분류됩니다. 적색 트래픽 플로우의 패킷은 손실 우선 순위로 high 암시적으로 설정됩니다. 다음 예제에서 적색 트래픽()에 대한 옵션인 Policer 작업()이 구성되어 적색 트래픽 흐름의 패킷은 전송되지 loss-priority high then discard 않고 폐기됩니다.

구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 에 대한 자세한 Configuration 모드에서 CLI 편집기 사용 CLI.

이 예제를 구성하기 위해 다음 작업을 수행합니다.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 구성 명령을 텍스트 파일에 복사하고, 라인 브레이크를 제거한 다음, 계층 수준에서 명령어에 CLI [edit] 붙여넣습니다.

논리적 인터페이스 구성

단계별 절차

논리적 인터페이스를 구성하는 경우:

  1. 인터페이스의 구성을 활성화합니다.

  2. 단일 태깅을 구성합니다.

  3. 논리적 인터페이스를 ge-1/3/1.0 구성합니다.

  4. 논리적 인터페이스를 ge-1/3/1.0 구성합니다.

결과

구성 모드 명령을 입력하여 논리적 인터페이스의 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

2 속도 3색 Policer를 논리적 인터페이스 Policer로 구성

단계별 절차

2개의 속도 3색 경찰서를 논리적 인터페이스인 Policer로 구성하는 경우:

  1. 3색 경찰서의 구성을 활성화합니다.

  2. Policer가 논리적 인터페이스(통합) Policer인지 지정합니다.

    논리적 인터페이스인 Policer는 Policer가 적용되는 논리적 인터페이스를 기반으로 하는 물리적 인터페이스의 미디어 속도의 비율을 기반으로 트래픽을 제한하며, 방화벽 필터가 참조하는 것이 아니라 Policer가 인터페이스에 직접 적용됩니다.

  3. Policer가 2 속도 및 컬러 블라인드인 것으로 지정합니다.

    색 인식 3색 경찰서는 이전 네트워크 노드에서 구성된 다른 트래픽 관리자에 의해 패킷에 대해 설정된 컬러링 마킹을 고려하고, 미리 설정된 컬러 마킹은 패킷에 대한 적절한 경찰 작업을 결정하는 데 사용됩니다.

    레이어 2의 입력에 이 3색 경찰서가 적용되고 있기 때문에 컬러 블라인드(color-blind)로 Policer를 구성해야 합니다.

  4. 녹색 트래픽 플로우를 분류하는 데 사용되는 Policer 트래픽 제한을 지정합니다.

  5. 노란색 또는 적색 트래픽 흐름을 분류하는 데 사용되는 추가 Policer 트래픽 제한을 지정합니다.

  6. (선택 사항) 적색 트래픽 흐름의 패킷에 대해 구성된 Policer 작업을 지정합니다.

    색 인식 모드에서, 3색의 Policer 구성 작업은 패킷의 패킷 손실 우선순위(PLP) 수준을 증가하지만, 이를 결코 감소하지는 않습니다. 예를 들어, 컬러 인식 3색 래서가 중형 PLP 마킹이 있는 패킷을 측정하는 경우 PLP 수준을 높게 높이지만 PLP 수준을 낮게 줄일 수는 없습니다.

결과

구성 모드 명령을 입력하여 3색 경찰서의 show firewall 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

논리적 인터페이스에서 Layer 2 입력에 3색 Policer 적용

단계별 절차

논리적 인터페이스에서 레이어 2 입력에 3색 Policer를 적용합니다.

  1. 레이어 2 논리적 인터페이스 경찰서의 애플리케이션을 활성화합니다.

  2. 3색 논리적 인터페이스 Policer를 논리적 인터페이스 입력에 적용합니다.

결과

구성 모드 명령을 입력하여 논리적 인터페이스의 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

논리적 인터페이스를 위한 트래픽 통계 및 Policers 표시

목적

논리적 인터페이스를 통한 트래픽 흐름과 논리적 인터페이스에서 패킷이 수신된 경우 Policer가 평가되는지 검증합니다.

실행

논리적 인터페이스를 위해 운영 모드 명령을 사용하여 해당 또는 show interfacesge-1/3/1.0 옵션을 detailextensive 포함합니다. 논리적 인터페이스에서 송수신되는 패킷의 수를 나열하기 위한 명령 출력 섹션에는 다음과 같이 Policer를 입력 또는 출력 경찰서로 나열하는 필드가 Traffic statisticsProtocol inet 포함되어 PolicertrTCM2-cb 있습니다.

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용된 논리적 인터페이스 Policer를, 접미사는 출력 트래픽에 적용되는 논리적 log_int-ilog_int-o 인터페이스 Policer를 나타 내포합니다. 이 예에서는 논리적 인터페이스 Policer가 입력 방향에만 적용됩니다.

Policer에 대한 통계 표시

목적

Policer에서 평가하는 패킷 수를 검증합니다.

실행

운영 모드 명령을 사용하여 옵션으로 Policer 이름을 show policer 지정합니다. 명령 출력은 각 구성된 Policer(또는 지정된 Policer)에서 평가하는 패킷의 수를 각 방향으로 표시합니다. Policer의 경우, 입력 및 출력 Policer 이름이 trTCM2-cb 다음과 같이 표시됩니다.

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

접미사는 입력 트래픽에 적용된 논리적 인터페이스 Policer를, 접미사는 출력 트래픽에 적용되는 논리적 log_int-ilog_int-o 인터페이스 Policer를 나타 내포합니다. 이 예에서는 논리적 인터페이스 Policer가 입력 트래픽에만 적용됩니다.