폴리서 개요
스위치는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한하여 트래픽을 보호합니다. 폴리싱(또는 속도 제한) 트래픽을 사용하면 인터페이스에서 송수신되는 트래픽의 최대 속도를 제어하고 여러 우선 순위 수준 또는 서비스 클래스를 제공할 수 있습니다.
폴리싱은 방화벽 필터의 중요한 구성 요소이기도 합니다. 방화벽 필터 구성에 폴리서를 포함시킴으로써 폴리싱(policing)을 달성할 수 있습니다.
폴리서 개요
폴리서를 사용하여 트래픽 흐름에 제한을 적용하고 이러한 제한을 초과하는 패킷에 대해 결과를 설정합니다. 일반적으로 손실 우선 순위가 높아집니다. 따라서 패킷이 다운스트림 혼잡에 발생하면 먼저 폐기할 수 있습니다. 폴리서는 유니캐스트 패킷에만 적용됩니다.
폴리서(Policer)는 계량과 마킹이라는 두 가지 기능을 제공합니다. 구성한 트래픽 속도 및 버스트 크기에 대해 각 패킷을 측정(폴리서 미터)합니다. 그런 다음, 패킷과 측정 결과를 마커에게 전달하며, 이는 측정 결과에 해당하는 패킷 손실 우선 순위를 할당합니다. 그림 1 은 이 프로세스를 보여주고 있습니다.
폴리서가 PFE당 구성된 전송 속도로 트래픽을 제한합니다. QFX10016, QFX10002, QFX10002-60C 및 QFX10008 스위치에서 통합 이더넷(AE) 인터페이스 번들이 여러 PFE로 확장될 때 가입자용 폴리서의 전체 전송 속도는 폴리서의 구성된 전송 속도를 초과할 수 있습니다(관련된 PFE 수에 따라).
예를 들면 다음과 같습니다.
-
구성원 링크 xe-1/0/0(fpc1-pfe0) 및 xe-1/0/30(fpc1-pfe1)이 있는 AE 인터페이스에서 구성된 대역폭 제한 100mbps를 제공하는 폴리서. 이 두 구성원 링크는 FPC1에 속하지만 서로 다른 PFE에 있습니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 2개의 PFE로 구성되면 총 대역폭이 200Mbps가 됩니다.
-
구성원 링크 xe-1/0/0(fpc1-pfe0), et-2/0/1(fpc2-pfe1) 및 xe-2/0/18:0(fpc2-pfe2)가 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps를 제공하는 폴리서. 여기서 하나의 구성원 링크가 이 FPC의 FPC1 및 PFE0에 속합니다. 나머지 2개의 구성원 링크는 FPC2에 속하지만 다른 PFE에 속합니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 3개의 PFE로 구성되면 총 300Mbps의 대역폭이 발생합니다.
-
단일 PFE(fpc1-pfe0)에서 구성원 링크 xe-1/0/0 및 xe-1/0/1이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps를 제공하는 폴리서. 여기에서 멤버 링크는 FPC1 및 동일한 PFE에 속합니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 PFE 기준으로 구성되면 총 대역폭이 100Mbps가 됩니다.
플로우
폴리서의 이름을 지정하고 구성한 후에는 하나 이상의 방화벽 필터에서 작업으로 지정하여 사용할 수 있습니다.
폴리서 유형
스위치는 3가지 유형의 폴리서를 지원합니다.
단일 속도 2색 마커—2색 폴리서(또는 검증 없이 사용할 경우 "폴리서")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 가지 범주의 PLP(Packet Loss Priority)로 분류합니다. 대역폭 및 버스트 크기 제한을 초과하는 패킷을 지정된 PLP로 표시하거나 폐기하기만 하면 됩니다.
Ingress 또는 egress 방화벽에서 이러한 유형의 폴리서(policer)를 지정할 수 있습니다.
참고:2색 폴리서가 포트(물리적 인터페이스) 수준에서 트래픽을 계량하는 데 가장 유용합니다.
단일 속도 3색 마커—이 유형의 폴리서가 RFC 2697, 단일 속도 3색 마커에 정의되어 있으며, 이는 DiffServ(Differentiated Services) 환경을 위한 보증된 AF(AF) PHB(per-hop-behavior) 분류 시스템의 일부로 정의됩니다. 이 유형의 폴리서(Policer)는 1개의 속도로 트래픽을 측정합니다. 즉, 구성된 CIR(committed information rate)은 물론, CBS(Committed Burst Size) 및 초과 버스트 크기(EBS)가 있습니다. CIR은 비트가 스위치에 승인되는 평균 속도를 지정합니다. CBS는 일반적인 바이트 단위의 버스트 크기를 지정하고 EBS는 바이트 단위로 최대 버스트 크기를 지정합니다. EBS는 CBS보다 크거나 동일해야 하며 어느 쪽도 0이 될 수 없어야 합니다.
Ingress 또는 egress 방화벽에서 이러한 유형의 폴리서(policer)를 지정할 수 있습니다.
참고:단일 속도의 3색 마커(TCM)는 서비스가 최고 도착률이 아닌 패킷 길이에 따라 구조화할 때 가장 유용합니다.
2개 속도 3색 마커—이 유형의 폴리서(policer)는 차별화된 서비스 환경을 위한 보장된 홉당 동작 분류 시스템의 일부로 RFC 2698, 2개 속도 3색 마커에 정의되어 있습니다. 이 유형의 폴리서 미터 트래픽은 2개의 속도(CIR 및 PIR)와 관련된 버스트 크기, CBS 및 최고 버스트 크기(PBS)를 기반으로 트래픽을 측정합니다. PIR는 비트가 네트워크에 허용되고 CIR보다 높거나 같아야 하는 최대 속도를 지정합니다.
Ingress 또는 egress 방화벽에서 이러한 유형의 폴리서(policer)를 지정할 수 있습니다.
참고:2개 속도의 3색 폴리서는 서비스가 도착 속도에 따라 구조화되어 있고 반드시 패킷 길이가 아닐 때 가장 유용합니다.
각 폴리서 유형에 대해 측정 결과가 어떻게 적용되는지에 대한 정보는 표 1 을 참조하십시오.
폴리서 작업
폴리서 작업은 암시적 또는 명시적이며 폴리서 유형에 따라 다릅니다. 암시적 의미는 Junos OS가 손실 우선 순위를 자동으로 할당한다는 것을 의미합니다. 표 1 은 폴리서 작업을 설명합니다.
폴리서(Policer) |
표시 |
암묵적 조치 |
구성 가능한 작업 |
|---|---|---|---|
단일 속도 2색 |
녹색(준수) |
손실이 적은 우선 순위 할당 |
없음 |
빨간색(비형성) |
없음 |
삭제 |
|
단일 속도 3색 |
녹색(준수) |
손실이 적은 우선 순위 할당 |
없음 |
노란색(CIR 및 CBS 위) |
중형 손실 우선 순위 할당 |
없음 |
|
빨간색(EBS 위) |
높은 손실 우선 순위 할당 |
삭제 |
|
2개 속도 3색 |
녹색(준수) |
손실이 적은 우선 순위 할당 |
없음 |
노란색(CIR 및 CBS 위) |
중형 손실 우선 순위 할당 |
없음 |
|
빨간색(PIR 및 PBS 위) |
높은 손실 우선 순위 할당 |
삭제 |
송신 방화벽 필터에서 폴리서만 지정하면 단 discard.
폴리서 색상
단일 속도 및 2개 속도 3색 폴리서는 두 가지 모드로 작동할 수 있습니다.
색맹—색맹 모드에서 3색 폴리서는 조사된 모든 패킷이 이전에 표시되거나 측정되지 않았다고 가정합니다. 즉, 3색 폴리서가 패킷에 색을 가미한 이전의 모든 색상에 대해 "맹인"입니다.
색상 인식—색상 인식 모드에서 3색 폴리서가 조사된 모든 패킷이 이전에 표시되거나 측정되었다고 가정합니다. 즉, 3색 폴리서가 패킷에 색을 가미한 이전의 색을 "인식"하는 것입니다. 색상 인식 모드에서는 3색 폴리서가 패킷의 PLP를 늘릴 수 있지만 감소할 수는 없습니다. 예를 들어, 컬러 인식 3색 폴리서가 중간 크기 PLP 마킹을 가진 패킷을 미터하는 경우, PLP 수준을 높은 수준으로 올릴 수 있지만 PLP 수준을 낮게 줄일 수는 없습니다.
필터별 폴리서
폴리서를 필터별로 구성할 수 있습니다. 즉, Junos OS는 폴리서가 참조된 횟수에 관계없이 하나의 폴리서 인스턴스만 만듭니다. 일부 QFX 스위치에서 이 작업을 수행할 경우 속도 제한 기능이 총 적용되므로 폴리서가 1Gbps를 초과하는 트래픽을 폐기하도록 구성하고 3개의 다른 용어로 폴리서를 참조하도록 하는 경우 필터에서 허용하는 총 대역폭은 1Gbps입니다. 그러나 필터별 폴리서의 동작은 폴리서를 참조하는 방화벽 필터 용어가 TCAM에 저장되는 방식에 의해 영향을 받습니다. 필터별 폴리서를 만들고 여러 방화벽 필터 용어로 참조하는 경우, 용어가 서로 다른 TCAM 슬라이스에 저장되는 경우 폴리서가 예상보다 많은 트래픽을 허용합니다. 예를 들어, 폴리서가 1Gbps를 초과하는 트래픽을 폐기하도록 구성하고 3개의 서로 다른 용어로 폴리서를 참조하는 경우, 필터가 허용하는 총 대역폭은 1Gbps가 아닌 3Gbps입니다.(이 동작은 QFX10000 스위치에서는 발생하지 않습니다.)
이러한 예기치 못한 동작이 발생하는 것을 방지하기 위해서는 생성할 방화벽 필터의 개수 계획에 제시된 TCAM 슬라이스에 대한 정보를 사용하여 지정된 필터별 폴리서를 참조하는 모든 방화벽 필터 용어를 동일한 TCAM 슬라이스에 저장하도록 구성 파일을 구성합니다.
폴리서에 대한 추천 네이밍 컨벤션
3색 폴리서 구성 및 policer# 2색 폴리서 구성 시 이름 지정 규칙을 policertypeTCM#-color type 사용하는 것이 좋습니다. TCM은 3색 마커를 의미합니다. 폴리서가 많을 수 있고 작동하려면 올바르게 적용해야 하기 때문에 간단한 이름 지정 규칙이 폴리서를 제대로 적용하는 것이 더 쉽습니다. 예를 들어, 구성된 첫 번째 단일 속도 색상 인식 3색 폴리서가 명명srTCM1-ca됩니다. 두 번째 두 번째 속도, 색맹 3색 구성이 명명trTCM2-cb됩니다. 이 명명 규칙의 요소는 아래에 설명되어 있습니다.
sr(단일 속도)
tr(2개 속도)
TCM(3색 마킹)
1 또는 2(마커 개수)
ca(색상 인식)
cb(색맹)
폴리서 카운터
일부 QFX 스위치에서 구성한 각 폴리서에는 폴리서에 대해 지정한 속도 제한을 초과하는 패킷의 수를 계산하는 암묵적 카운터가 포함되어 있습니다. 동일한 필터 내에서 또는 다른 필터에서 동일한 폴리서(예: 동일한 폴리서)를 여러 용어로 사용하는 경우 암묵적 카운터는 이러한 모든 용어로 폴리스되는 모든 패킷을 계산하고 총 금액을 제공합니다. (QFX10000 스위치에는 적용되지 않습니다.) 영향을 받는 스위치에서 각 기간에 대해 별도의 패킷 수를 확보하려면 다음 옵션을 사용하십시오.
각 용어에 대해 고유의 폴리서 구성
하나의 폴리서만 구성하지만 각 용어에 고유한 명시적 카운터를 사용합니다.
폴리서 알고리즘
폴리싱(Policing)은 토큰-버킷 알고리즘을 사용하여 평균 대역폭을 제한하는 동시에 지정된 최대값까지 버스트를 허용합니다. 패킷 폐기를 시작하기 전에 일정량의 트래픽이 폭주하도록 허용하는 새는 버킷 알고리즘 보다 더 많은 유연성을 제공합니다.
트래픽이 폭주하는 환경에서 QFX5200은 모든 멀티캐스트 패킷을 2개 이상의 다운스트림 인터페이스로 복제하지 못할 수 있습니다. 이는 회선 속도의 버스트에서만 발생합니다. 트래픽이 일관적인 경우 문제가 발생하지 않습니다. 뿐만 아니라, 1기가비트 트래픽 플로우에서 패킷 크기가 6k 이상으로 증가하는 경우에만 문제가 발생합니다.
얼마나 많은 폴리서가 지원되는가?
QFX10000 스위치는 8K 폴리서(모든 폴리서 유형)를 지원합니다. QFX5100 및 QFX5200 스위치는 1535명의 수신 폴리서와 1024개의 송신 폴리서를 지원합니다(방화벽 필터 용어당 1개의 폴리서가 있다고 가정). QFX5110 스위치는 6144개의 수신 폴리서와 1024개의 송신 폴리서를 지원합니다(방화벽 필터 용어당 1개의 폴리서가 있다고 가정).
QFX3500 및 QFX3600 독립형 스위치 및 QFabric Node 디바이스는 다음과 같은 폴리서 수를 지원합니다(방화벽 필터 용어당 1개의 폴리서가 있다고 가정).
수신 방화벽 필터에 사용되는 2색 폴리서: 767
수신 방화벽 필터에 사용되는 3색 폴리서: 767
송신 방화벽 필터에 사용되는 2색 폴리서: 1022
송신 방화벽 필터에 사용되는 3색 폴리서: 512
폴리서는 송신 방화벽 필터를 제한할 수 있습니다.
일부 스위치에서는 구성한 송신 폴리서의 수가 허용된 송신 방화벽 필터의 총 개수에 영향을 미칠 수 있습니다. 모든 폴리서에는 1024 엔트리 TCAM에서 두 개의 항목을 취하는 두 개의 암시적 카운터가 있습니다. 이들은 방화벽 필터 용어의 작업 수정자로 구성된 카운터를 포함한 카운터에 사용됩니다. (폴리서는 두 개의 엔트리를 사용하는데, 하나는 녹색 패킷에 사용되며, 하나는 폴리서 유형에 관계없이 비그리엔 패킷에 사용되므로). TCAM이 가득 차면 카운터와 용어가 있는 더 이상 송신 방화벽 필터를 커밋할 수 없습니다. 예를 들어, 512개의 송신 폴리서(2색, 3색 또는 두 폴리서 유형의 조합)를 구성하고 커밋하는 경우 카운터에 대한 모든 메모리 엔트리가 사용됩니다. 나중에 구성 파일에서 카운터를 포함하는 용어가 포함된 추가 송신 방화벽 필터를 삽입하는 경우 카운터를 위한 사용 가능한 메모리 공간이 없기 때문에 해당 필터의 용어 중 어느 것도 커밋되지 않습니다.
몇 가지 추가 예는 다음과 같습니다.
총 512개의 폴리서와 카운터가 없는 송신 필터를 구성한다고 가정합니다. 나중에 구성 파일에는 10개의 용어가 있는 또 다른 송신 필터가 있으며, 그 중 1개에는 카운터 액션 수정자가 있습니다. 카운터를 위한 TCAM 공간이 충분하지 않기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다.
총 500개의 폴리서가 포함된 송신 필터를 구성하여 1000개의 TCAM 항목이 차지한다고 가정합니다. 나중에 구성 파일에는 다음과 같은 두 개의 송신 필터가 포함됩니다.
20개의 용어와 20개의 카운터로 A를 필터링합니다. 이 필터의 모든 용어는 모든 카운터를 위한 TCAM 공간이 충분하기 때문에 커밋됩니다.
필터 B는 필터 A 이후 제공되며 5개의 용어와 5개의 카운터가 있습니다. 모든 카운터에 충분한 메모리 공간이 없기 때문에 이 필터의 용어 중 어느 것도 커밋되지 않습니다. (5개의 TCAM 항목이 필요하지만 4개만 사용할 수 있습니다.)
폴리서가 포함된 용어보다 대응 조치를 포함한 송신 방화벽 필터 조건이 구성 파일 앞에 배치되도록 함으로써 이 문제를 방지할 수 있습니다. 이러한 상황에서는 암묵적 카운터를 위한 TCAM 공간이 충분하지 않더라도 Junos OS는 폴리서를 커밋합니다. 예를 들어, 다음을 가정해 보겠습니다.
대응 조치가 포함된 1024 송신 방화벽 필터 조건이 있습니다.
나중에 구성 파일에는 10개의 용어가 있는 송신 필터가 있습니다. 그 중 어느 용어도 카운터가 없지만 폴리서 액션 수정자가 있습니다.
폴리서의 암묵적 카운터를 위한 TCAM 공간이 충분하지 않더라도 10개의 용어로 필터를 성공적으로 커밋할 수 있습니다. 폴리서가 카운터 없이 커밋됩니다.