기본 단일 속도 3색 폴리서
단일 속도 3색 폴리서 개요
단일 속도 3색 폴리서가 대역폭 제한과 보장된 트래픽에 대한 최대 버스트 크기 및 피크 트래픽의 두 번째 버스트 크기를 정의합니다. 단일 속도 3색 폴리서가 피크 도착률이 아닌 패킷 길이에 따라 서비스를 구조화할 때 가장 유용합니다.
단일 속도 3색 폴리싱은 다음과 같이 구성된 트래픽 기준을 기반으로 트래픽 스트림을 측정합니다.
CIR(커밋된 정보 속도) - 보장된 트래픽에 대한 대역폭 제한.
커밋된 버스트 크기(CBS) - CIR을 초과하는 데이터의 버스트에 허용되는 최대 패킷 크기.
초과 버스트 크기(EBS) - 피크 트래픽에 허용되는 최대 패킷 크기.
단일 속도 3색 마킹(단일 속도 TCM)은 트래픽을 세 가지 색상 범주 중 하나에 속하는 것으로 분류하고 색상 마킹을 기반으로 패킷에 대한 혼잡 제어 작업을 수행합니다.
녹색 - 보장된 트래픽(CIR 또는 CBS )의 대 역폭 제한 또는 버스트 크기에 부합하는 트래픽입니다. 녹색 트래픽 플로우의 경우, 단일 속도는 패킷을 암묵적 손실 우선 순위
low로 표시하고 패킷을 전송합니다.노란색 - 보장된 트래픽(CIR 및 CBS)의 대역폭 제한과 버스트 크기를 모두 초과하지만 피크 트래픽(EBS)의 버스트 크기를 초과하지 않는 트래픽입니다. 노란색 트래픽 플로우의 경우 단일 속도는 패킷을 암묵적 손실 우선 순위
medium-high로 표시하고 패킷을 전송합니다.Red - 피크 트래픽(EBS)의 버스트 크기를 초과하는 트래픽, 단일 속도는 암묵적 손실 우선순위가
high있는 패킷을 표시하며, 선택적으로 패킷을 삭제합니다.
혼잡이 다운스트림으로 발생하면 손실 우선순위가 높은 패킷은 폐기될 가능성이 높습니다.
단일 속도 및 2개 속도 3색 폴리서 모두에서 유일하게 구성 가능한 작업은 빨간색 트래픽 플로우에서 패킷을 폐기하는 것입니다.
방화벽 필터에 대한 삼색 마킹 폴리서에 대한 동작은 discard M120 라우터, Enhanced-III FPC가 있는 M320 라우터, Enhanced CFEB(CFEB-E)가 있는 M7i 및 M10i 라우터, MPC가 있는 MX 시리즈 라우터에서 지원되므로 해당 라우터에 문을 포함 logical-interface-policer 할 필요가 없습니다.
참조
예를 들면 다음과 같습니다. 단일 속도 3색 폴리서 구성
이 예는 단일 속도 3색 폴리서 구성 방법을 보여줍니다.
요구 사항
이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.
개요
단일 속도 3색 폴리서가 보장된 트래픽에 대한 대역폭 제한 및 버스트 크기 제한에 대해 트래픽 흐름을 측정하고 초과 트래픽에 대한 두 번째 버스트 크기 제한을 추가합니다. 보장된 트래픽 한계에 부합하는 트래픽은 녹색으로 분류되며, 비동형 트래픽은 두 가지 범주 중 하나로 분류됩니다.
초과된 트래픽의 버스트 크기를 초과하지 않는 비기능 트래픽은 노란색으로 분류됩니다.
초과된 트래픽의 버스트 크기를 초과하는 비응축 트래픽은 빨간색으로 분류됩니다.
각 범주는 작업과 연결됩니다. 녹색 트래픽의 경우 패킷은 손실 우선 순위 값 low 으로 암묵적으로 설정된 다음 전송됩니다. 노란색 트래픽의 경우 패킷은 손실 우선 순위 값 medium-high 으로 암묵적으로 설정된 다음 전송됩니다. 빨간색 트래픽의 경우 패킷은 손실 우선 순위 값 high 으로 암묵적으로 설정된 다음 전송됩니다. 폴리서 구성에 선택적 action 문(action loss-priority high then discard)이 포함되어 있는 경우, 빨간색 플로우의 패킷은 대신 폐기됩니다.
방화벽 필터 폴리서로만 레이어 3 트래픽에 3색 폴리서 적용할 수 있습니다. 무상태 방화벽 필터 용어의 폴리서를 참조한 다음 프로토콜 수준에서 논리 인터페이스의 입력 또는 출력에 필터를 적용합니다.
토폴로지
이 예에서는 논리적 인터페이스의 입력 IPv4 트래픽에 색상 인식 단일 속도 3색 폴리서 를 적용합니다 ge-2/0/5.0. 폴리서를 참조하는 IPv4 방화벽 필터 용어는 패킷 필터링을 적용하지 않습니다. 필터는 인터페이스에 3색 폴리서만 적용하는 데만 사용됩니다.
폴리서가 40Mbps의 대역폭 제한과 녹색 트래픽의 경우 100KB의 버스트 크기 제한으로 트래픽을 속도 제한하도록 구성할 뿐만 아니라 노란색 트래픽에 대해 초과된 버스트 크기 제한을 200KB로 허용합니다. 최대 버스트 크기 제한을 초과하는 비응시 트래픽만 빨간색으로 분류됩니다. 이 예에서는 빨간색 트래픽 high 의 암묵적 표시를 손실 우선순위로 재정의하는 3색 폴리서 작업을 loss-priority high then discard구성합니다.
구성
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 을(를) 참조하십시오 구성 모드에서 CLI 편집기 사용.
이 예를 구성하려면 다음 작업을 수행하십시오.
CLI 빠른 구성
이 예를 빠르게 구성하려면 다음 구성 명령을 텍스트 파일로 복사하여 모든 라인브러브를 제거한 다음 계층 수준에서 명령을 CLI [edit] 에 붙여 넣습니다.
set firewall three-color-policer srTCM1-ca single-rate color-aware set firewall three-color-policer srTCM1-ca single-rate committed-information-rate 40m set firewall three-color-policer srTCM1-ca single-rate committed-burst-size 100k set firewall three-color-policer srTCM1-ca single-rate excess-burst-size 200k set firewall three-color-policer srTCM1-ca action loss-priority high then discard set firewall family inet filter filter-srtcm1ca-all term 1 then three-color-policer single-rate srTCM1-ca set class-of-service interfaces ge-2/0/5 unit 0 forwarding-class af set interfaces ge-2/0/5 unit 0 family inet address 10.20.130.1/24 set interfaces ge-2/0/5 unit 0 family inet filter input filter-srtcm1ca-all
단일 속도 3색 폴리서 구성
단계별 절차
단일 속도 3색 폴리서 구성 방법:
3색 폴리서의 구성을 활성화합니다.
[edit] user@host# edit firewall three-color-policer srTCM1-ca
단일 속도 3색 폴리서의 색상 모드를 구성합니다.
[edit firewall three-color-policer srTCM1-ca] user@host# set single-rate color-aware
단일 속도 보장 트래픽 제한을 구성합니다.
[edit firewall three-color-policer srTCM1-ca] user@host# set single-rate committed-information-rate 40m user@host# set single-rate committed-burst-size 100k
구성되지 않은 트래픽을 분류하는 데 사용되는 단일 속도 버스트 크기 제한을 구성합니다.
[edit firewall three-color-policer srTCM1-ca] user@host# set single-rate excess-burst-size 200k
(선택 사항) 구성되지 않은 트래픽에 대한 작업을 구성합니다.
[edit firewall three-color-policer srTCM1-ca] user@host# set action loss-priority high then discard
3색 폴리서의 경우, 유일하게 구성 가능한 작업은 빨간색 트래픽 플로우에서 패킷을 폐기하는 것입니다. 이 예에서 빨간색 트래픽 플로우의 패킷은 트래픽 플로우가 단일 속도 제한(문에
high의해 지정됨)과 더 큰 버스트 크기 제한(문으로 지정committed-information-rate 40m)에 의해 정의된 속도 제한을 초과했기 때문에 암시적으로 PLP(패킷 손실 우선 순위) 수준으로 표시되었습니다excess-burst-size 200k. 선택적action문이 포함되어 있기 때문에 이 예는 빨간색 트래픽 플로우에서 패킷을 폐기하는 더 심각한 작업을 수행합니다.
결과
구성 명령을 입력하여 계층 폴리서의 구성을 확인합니다 show firewall . 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
three-color-policer srTCM1-ca {
action {
loss-priority high then discard;
}
single-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
excess-burst-size 200k;
}
}
폴리서를 참조하는 IPv4 무상태 방화벽 필터 구성
단계별 절차
폴리서를 참조하는 표준 스테이트리스 방화벽 필터 구성 방법:
IPv4 표준 스테이트리스 방화벽 필터 구성을 활성화합니다.
[edit] user@host# edit firewall family inet filter filter-srtcm1ca-all
폴리서를 참조하는 필터 용어를 지정합니다.
[edit firewall family inet filter filter-srtcm1ca-all] user@host# set term 1 then three-color-policer single-rate srTCM1-ca
용어는 일치 조건을 지정하지 않습니다. 방화벽 필터는 모든 패킷을 폴리서로 전달합니다.
결과
구성 모드 명령을 입력하여 방화벽 필터의 구성을 show firewall 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show firewall
family inet {
filter filter-srtcm1ca-all {
term 1 {
then {
three-color-policer {
single-rate srTCM1-ca;
}
}
}
}
}
three-color-policer srTCM1-ca {
action {
loss-priority high then discard;
}
single-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
excess-burst-size 200k;
}
}
논리적 인터페이스에 필터 적용
단계별 절차
논리적 인터페이스에 필터를 적용하는 경우:
(MX 시리즈 라우터만 해당) (선택 사항) 기존의 분류에 관계없이 보장된 포워딩을 위해 논리적 인터페이스
ge-2/0/5.0의 모든 수신 패킷을 재분류합니다.[edit] user@host# set class-of-service interfaces ge-2/0/5 unit 0 forwarding-class af
분류자 이름은 구성된 분류자 또는 기본 분류자 중 하나가 될 수 있습니다.
논리적 인터페이스의 구성을 활성화합니다.
[edit] user@host# edit interfaces ge-2/0/5 unit 0 family inet
IP 주소를 구성합니다.
[edit interfaces ge-2/0/5 unit 0 family inet] user@host# set address 10.20.130.1/24
필터를 입력 필터로 참조합니다.
[edit interfaces ge-2/0/5 unit 0 family inet] user@host# set filter input filter-srtcm1ca-all
결과
및 show interfaces 구성 모드 명령을 입력하여 인터페이스의 구성을 show class-of-service 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show class-of-service
interfaces {
ge-2/0/5 {
unit 0 {
forwarding-class af;
}
}
}
[edit]
user@host# show interfaces
ge-2/0/5 {
unit 0 {
family inet {
filter {
input filter-srtcm1ca-all;
}
address 10.20.130.1/24;
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인합니다.
논리적 인터페이스에 적용된 방화벽 필터 표시
목적
방화벽 필터가 논리적 인터페이스의 IPv4 입력 트래픽에 적용되었는지 확인합니다.
실행
논리적 인터페이스ge-2/0/5.0에 show interfaces 운영 모드 명령을 사용하고 모드를 지정 detail 합니다. 명령 출력의 섹션에는 Protocol inet 논리적 인터페이스에 대한 IPv4 정보가 표시됩니다. 해당 섹션 Input Filters 내에서 필드는 논리적 인터페이스에서 IPv4 입력 트래픽에 적용된 방화벽 필터의 이름을 표시합니다.
user@host> show interfaces ge-2/0/5.0 detail
Logical interface ge-2/0/5.0 (Index 105) (SNMP ifIndex 556) (Generation 170)
Flags: Device-Down SNMP-Traps 0x4004000 Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 242, Route table: 0
Flags: Sendbcast-pkt-to-re
Input Filters: filter-srtcm1ca-all
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.20.130/24, Local: 10.20.130.1, Broadcast: 10.20.130.255,
Generation: 171
Protocol multiservice, MTU: Unlimited, Generation: 243, Route table: 0
Policer: Input: __default_arp_policer__