Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2색 및 3색 물리적 인터페이스 Policers

물리적 인터페이스 Policer 개요

물리적 인터페이스 정책은 논리적 인터페이스가 서로 다른 라우팅 인스턴스에 속하는 경우에도 물리적 인터페이스에서 구성된 모든 논리적 인터페이스 및 프로토콜 패밀리에 대해 입력 또는 출력 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하는 2색 또는 3색의 정책자입니다. 이 기능은 동일한 물리적 인터페이스에서 서로 다른 프로토콜 패밀리 및 서로 다른 논리적 인터페이스를 위한 어그리게이션 푸시(aggregate policing)를 수행하려는 경우 유용합니다.

예를 들어 PE(Provider Edge) 라우터에 여러 논리적 인터페이스가 있을 것으로 가정해 보겠습니다. 각기 다른 고객에게 대응하는 수많은 논리적 인터페이스가 고객 에지(고객 에지(CE)) 장비에 연결되는 링크상에서 구성된다고 가정해 보겠습니다. 이제 고객이 단일 물리적 인터페이스에서 특정 유형의 트래픽에 대해 한 세트의 통합 속도 제한을 적용하기를 원할 것으로 가정합니다. 이를 위해 단일 물리적 인터페이스인 Policer를 물리적 인터페이스에 적용하여 인터페이스에 구성된 모든 논리적 인터페이스와 인터페이스에 속하는 모든 라우팅 인스턴스의 속도 제한을 적용할 수 있습니다.

단일 속도의 2색 물리적 인터페이스 정책(policer)을 구성하기 위해 다음 계층 수준 중 하나에 physical-interface-policer 명령문을 포함해야 합니다.

단일 속도 또는 2 속도의 3색 물리적 인터페이스 정책(policer)을 구성하기 위해 다음 계층 수준 중 하나에 physical-interface-policer 명령문을 포함합니다.

스테이트리스(stateless) 방화벽 필터 용어에서 Policer를 참조한 다음 필터를 논리적 인터페이스에 적용하여 레이어 3 트래픽에 물리적 인터페이스인 Policer를 적용합니다. 물리적 인터페이스를 Layer 3 트래픽에 직접 적용할 수 없습니다.

스테이트리스 방화벽 필터 용어의 단일 속도 2색 Policer를 참조하기 위해, 논 터미런트 policer 액션을 사용하십시오. 스테이트리스 방화벽 필터 용어의 단일 속도 또는 2 속도 3색 Policer를 참조하기 위해, 비정형 조치를 three-color-policer 사용하십시오.

다음 요구 사항은 물리적 인터페이스 Policer를 참조하는 스테이트리스 방화벽 필터에 적용됩니다.

  • 지원되는 특정 프로토콜 패밀리에 대해 방화벽 필터를 구성해야 합니다. ipv4ipv6, mpls , 또는 회로 상호 vpls 연결()을(를) ccc 으로, 또는 를(를) 으로, 또는 회로 상호 연결()을 위한 것이 아니라고 하여, family any

  • 계층 수준에서 명령문을 포함해 방화벽 필터를 물리적 인터페이스 필터로 physical-interface-filter[edit firewall family family-name filter filter-name] 구성해야 합니다.

  • 물리적 인터페이스 필터로 정의된 방화벽 필터는 물리적 인터페이스 Policer만 참조할 수 있습니다.

  • 글로벌(비 논리적) 시스템에 정의된 방화벽 필터는 인터페이스별 필터 인스턴스에 대한 논리적 시스템에서 사용할 수 없습니다. 구체적으로는 논리적 시스템에 생성된 필터 첨부 파일과 함께 글로벌 시스템에서 생성된 템플릿을 사용할 physical-interface-filter 수 없습니다. 템플릿과 첨부 파일 모두 올바르게 필터링하기 위해 논리적 시스템에 있어야 합니다. 논리적 시스템의 경우 필터 인스턴스 이름 지정이 물리적 인터페이스에서 도출되지만 인터페이스별 필터 인스턴스에 대해 동일한 것이 아닙니다.

  • 물리적 인터페이스 필터로 정의된 방화벽 필터는 명령문으로 구성된 Policer를 참조할 interface-specific 수 없습니다.

  • 물리적 인터페이스 필터와 명령문을 포함하는 논리적 인터페이스 필터로 방화벽 필터를 구성할 수 interface-specific 없습니다.

예를 들면 다음과 같습니다. 물리적 인터페이스에서 트래픽 통합을 위한 물리적 인터페이스 Policer 구성

이 예에서는 단일 속도의 2색 Policer를 물리적 인터페이스 Policer로 구성하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 장치 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

물리적 인터페이스 Policer는 인터페이스가 서로 다른 라우팅 인스턴스에 속하는 경우에도 물리적 인터페이스에서 구성된 모든 프로토콜 패밀리 및 논리 인터페이스를 아우르는 집계 트래픽에 대한 속도 제한을 지정합니다.

물리적 인터페이스인 Policer를 Layer 3 입력 또는 출력 트래픽에 적용하면 특정 프로토콜 패밀리를 위해 구성되어 물리적 인터페이스 필터로 구성되는 스테이트리스 방화벽 필터에서만 Policer를 참조할 수 family any 있습니다. 속도 제한을 원하는 패킷 유형을 선택하는 조건에 따라 필터 조건을 구성하고 물리 인터페이스 Policer를 매치된 패킷에 적용하는 작업으로 지정합니다.

토폴로지

이 예의 물리적 인터페이스 Policer는 속도 제한을 shared-policer-A 10,000,000 bps로, 500,000 바트의 트래픽의 최대 버스트(burst)를 허용합니다. 파서가 패킷을 준수하지 않는 플로우에서 폐기하도록 구성하지만, 대신 이행되지 않는 트래픽을 포워드 클래스, PLP(Packet Loss Priority) 수준 또는 두 가지 모두로 재마킹하도록 Policer를 구성할 수 있습니다.

Policer를 사용하여 IPv4 트래픽의 속도 제한을 위해 IPv4 물리적 인터페이스 필터에서 Policer를 참조합니다. 예를 들어, 다음과 같은 일치 조건을 충족하는 Policer IPv4 패킷을 통과하도록 필터를 구성합니다.

  • TCP 및 IP 우선 순위 필드(0xa0), critical-ecp (0x40) 또는 (0x20) immediatepriority

  • TCP 및 IP 우선 순위 필드(0xc0) 또는 internet-controlroutine (0x00)

다른 프로토콜 패밀리를 위한 물리적 인터페이스 필터에서 Policer를 참조할 수도 있습니다.

구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 에 대한 자세한 Configuration 모드에서 CLI 편집기 사용 CLI.

이 예제를 구성하기 위해 다음 작업을 수행합니다.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 구성 명령을 텍스트 파일에 복사하고, 라인 브레이크를 제거한 다음, 계층 수준에서 명령어에 CLI [edit] 붙여넣습니다.

물리적 인터페이스에서 논리적 인터페이스 구성

단계별 절차

물리적 인터페이스에서 논리적 인터페이스를 구성하기 위해 다음을 제공합니다.

  1. 논리적 인터페이스의 구성을 활성화합니다.

  2. 논리적 유닛 0에서 프로토콜 패밀리를 구성합니다.

  3. 논리적 유닛 1에서 프로토콜 패밀리를 구성합니다.

결과

구성 모드 명령을 입력하여 방화벽 필터의 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

물리적 인터페이스 관리(Physical Interface Policer) 구성

단계별 절차

물리적 인터페이스 Policer를 구성하는 경우:

  1. 2색 경찰관의 구성을 활성화합니다.

  2. 2색 경찰서의 유형을 구성합니다.

  3. 트래픽 흐름을 준수하지 않는 패킷에 대한 트래픽 제한 및 조치를 구성합니다.

    물리적 인터페이스 필터의 경우, 트래픽 흐름을 준수하지 않는 패킷에 대해 구성할 수 있는 작업은 패킷을 폐기하고 포워드 클래스를 할당하거나, PLP 값을 할당하거나, 포워드 클래스와 PLP 값을 할당하는 것입니다.

결과

Configuration 모드 명령을 입력하여 Policer show firewall 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

IPv4 물리적 인터페이스 필터 구성

단계별 절차

IPv4 물리적 인터페이스 Policer에서 조건에 대한 조치로 물리적 인터페이스 Policer를 구성하는 경우:

  1. 특정 프로토콜 패밀리에 따라 표준 스테이트리스 방화벽 필터를 구성합니다.

    에 대해 물리적 인터페이스 방화벽 필터를 구성할 수 family any 없습니다.

  2. 필터를 물리적 인터페이스 필터로 구성하여 물리적 인터페이스 Policer를 조치로 적용할 수 있습니다.

  3. TCP를 통해 수신된 IPv4 패킷과 IP 우선 순위 필드를 일치하거나 필터 작업으로 물리적 인터페이스 Policer를 적용하도록 첫 번째 용어를 critical-ecpimmediatepriority 구성합니다.

  4. TCP를 통해 수신된 IPv4 패킷과 IP 우선 순위 필드를 일치하거나 필터 작업으로 물리적 인터페이스 Policer를 적용하도록 첫 번째 용어를 internet-controlroutine 구성합니다.

결과

구성 모드 명령을 입력하여 방화벽 필터의 show firewall 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

물리적 인터페이스 Policers를 참조하기 위해 IPv4 물리적 인터페이스 필터 적용

단계별 절차

물리적 인터페이스 필터를 적용하여 물리적 인터페이스 Policers를 참조합니다.

  1. 논리적 인터페이스에서 IPv4를 구성할 수 있습니다.

  2. IPv4 물리적 인터페이스 필터를 입력 방향에 적용합니다.

결과

구성 모드 명령을 입력하여 방화벽 필터의 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 절차의 명령을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

인터페이스에 적용된 방화벽 필터 표시

목적

방화벽 필터가 논리적 인터페이스에서 ipv4-filter IPv4 입력 트래픽에 적용되는지 확인 so-1/0/0.0

실행

논리적 인터페이스를 위해 운영 모드 show interfaces statistics 명령을 사용하여 so-1/0/0.0 옵션을 detail 포함합니다. 명령 출력 섹션에서 필드는 방화벽 필터가 입력 Protocol inetInput Filtersipv4-filter 방향에 적용되었다는 것을 보여줍니다.

논리적 인터페이스에서 Policer가 처리한 패킷 수 표시

목적

논리적 인터페이스를 통한 트래픽 흐름과 논리적 인터페이스에서 패킷이 수신된 경우 Policer가 평가되는지 검증합니다.

실행

논리적 인터페이스에 적용한 필터에 대해 작업 모드 show firewall 명령을 사용합니다.

명령 출력은 Policer(), Policer 작업이 지정된 필터 용어의 이름 ( ) 및 필터 용어와 일치하는 패킷 수를 shared-policer-Apolice-1 표시합니다. 이는 모든 패킷이 Policer에 의해 전송되는 것은 아니라 규격 외(규격 외) 패킷 수에 불과합니다.