Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

범인 플로우의 트래픽이 전역적으로 제어되는 방법 구성

플로우 감지가 실행되면 모든 프로토콜 그룹 및 패킷 유형과 모든 플로우 어그리게이션 수준에서 범인 플로우의 모든 트래픽이 기본적으로 삭제됩니다. 모든 프로토콜 그룹 및 패킷 유형에 대해 전 세계적으로 모든 트래픽 플로우 어그리게이션 레벨의 트래픽을 플로우 감지가 제어하는 방법을 구성할 수 있는 명령문을 포함 flow-level-control 할 수 있습니다. 특정 플로우 어그리게이션 수준(가입자, 논리적 인터페이스 또는 물리적 인터페이스)에 대한 제어 동작을 전역적으로 지정할 수 없습니다. 이를 위해서는 계층 수준의 명령문으로 글로벌 구성을 flow-level-control [edit system ddos-protection protocols protocol-group packet-type] 무효화해야 합니다.

다음과 같은 모드 중 하나를 사용하도록 플로우 감지 플로우 제어를 구성할 수 있습니다.

  • 모든 트래픽 삭제—대역폭 제한을 위반하는 플로우가 악의적이라고 생각되면 플로우 제어를 구성하여 모든 트래픽을 드롭합니다. 이러한 동작은 모든 프로토콜 그룹 및 패킷 유형에 대한 모든 플로우 어그리게이션 수준에서 기본값입니다.

  • 트래픽 정책—대역폭을 위반하는 플로우에 대한 플로우 제어를 구성하여 대역폭 제한을 초과한 속도를 강제합니다. 플로우 제어는 이 경우 간단한 폴리서 역할을 수행합니다.

  • 모든 트래픽 유지—플로우가 위반되었는지 아니면 대역폭 제한 이하인지에 관계없이 모든 트래픽을 유지하도록 플로우 제어를 구성합니다. 이 모드는 네트워크에 대한 트래픽 플로우를 디버깅해야 할 때 유용합니다.

모든 프로토콜 그룹 및 패킷 유형에 대해 플로우 감지가 모든 플로우 어그리게이션 수준에 대한 트래픽을 제어하는 방법을 구성하려면 다음을 수행합니다.

  • 컨트롤 모드를 지정합니다.

플로우 제어 모드는 네트워크에서 제어 트래픽을 관리하는 방법에 있어 뛰어난 유연성을 제공합니다. 예를 들어, 모든 어그리게이션 레벨에서 모든 패킷 유형에 대한 제어 플로우가 제한 범위 내에 있는지 확인하려는 경우 트래픽을 차단하도록 전역적으로 플로우 제어를 구성할 수 있습니다.

또는, 원인 플로우를 감지하여 DHCP를 억제하여 물리적 인터페이스 플로우 어그리게이션 수준에서 패킷을 발견하지만 다른 수준에서는 허용된 대역폭으로 모든 트래픽만 억제한다고 가정해 보겠습니다. 전역적으로 정책 작업을 구성한 다음, 모든 트래픽을 드롭하도록 해당 레벨을 구성하여 패킷 유형과 물리적 수준에 대해 무시할 수 있습니다.