- play_arrow Junos 라우팅 정책 이해 및 구성
- play_arrow 개요
- play_arrow 일치 조건, 작업, 용어 및 표현식을 사용한 라우팅 정책 평가
- 라우팅 정책 평가 방법
- 라우팅 정책 일치 조건의 범주
- 라우팅 정책 일치 조건
- 경로 필터 일치 조건
- 라우팅 정책 용어의 작업
- 라우팅 정책 작업 요약
- 예: 내부 피어에 최고의 외부 경로를 보급하는 라우팅 정책 구성
- 예: 비활성 경로를 보급하는 BGP 구성
- 예: 라우팅 정책을 사용하여 BGP 경로에 대한 기본 설정 값 지정
- 예: BGP 경로 보급 활성화
- 예: 알려진 잘못된 경로 거부
- 예: ISP 네트워크에서 라우팅 정책 사용
- 정책 표현식 이해
- OSPF 프로토콜에 대한 백업 선택 정책 이해
- OSPF 프로토콜에 대한 백업 선택 정책 구성
- IS-IS 프로토콜에 대한 백업 선택 정책 구성
- 예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성
- play_arrow 정책 체인 및 서브루틴을 사용하여 복잡한 케이스 평가
- play_arrow 경로 필터 및 접두사 목록을 일치 조건으로 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 및 소스 주소 필터 목록 이해
- 원본 또는 대상 IP만 사용하는 로드 밸런싱 이해
- 소스 또는 대상 IP만 사용하여 로드 밸런싱 구성
- 경로 필터에 대한 워크업 개요
- 운영 효율성 향상을 위한 경로 필터의 워크업 구성
- 예: 경로 필터 목록 구성
- 예: 운영 효율성 향상을 위해 전역적으로 경로 필터에 대한 워크업 구성
- 예: 운영 효율성 향상을 위해 로컬에서 경로 필터에 대한 워크업 구성
- 예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 경로 필터 정책 구성
- 예: 경로 필터를 사용하여 MED 구성
- 예: 경로 필터를 위한 레이어 3 VPN 프로토콜 제품군 한정자 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기
- 예: 라우팅 정책 접두사 목록 구성
- 예: RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- play_arrow AS 경로를 일치 조건으로 구성
- play_arrow 일치 조건으로 커뮤니티 구성
- play_arrow BGP 경로 플래핑 작업으로 네트워크 안정성 향상
- play_arrow 소스 클래스 사용량 및 대상 클래스 사용 작업으로 트래픽 사용량 추적
- 소스 클래스 사용 및 대상 클래스 사용 옵션 이해
- 소스 클래스 사용 개요
- SCU 구성 지침
- SCU에 대한 시스템 요구 사항
- SCU의 용어 및 약어
- SCU 구성을 위한 로드맵
- 레이어 3 VPN으로 SCU를 구성하기 위한 로드맵
- 라우팅 정책에서 경로 필터 및 소스 클래스 구성
- 포워딩 테이블에 정책 적용
- 인바운드 및 아웃바운드 인터페이스에서 계정 사용
- 송신 PE 라우터의 vt 인터페이스에서 입력 SCU 구성
- SCU 지원 vt 인터페이스를 VRF 인스턴스에 매핑
- 출력 인터페이스에서 SCU 구성
- SCU 클래스와 어카운팅 프로파일 연결
- SCU 어카운팅 프로파일 확인
- SCU 구성
- SCU(레이어 3 VPN 구성 포함)
- 예: 소스 및 대상 접두사를 포워딩 클래스로 그룹화
- play_arrow 조건부 라우팅 정책으로 트래픽 라우팅 위협 방지
- play_arrow 폐기 인터페이스로 트래픽을 전달하여 DoS 공격으로부터 보호
- play_arrow 동적 라우팅 정책으로 커밋 시간 개선
- play_arrow 라우팅 정책을 적용하기 전에 테스트하기
-
- play_arrow 방화벽 필터 구성
- play_arrow 방화벽 필터가 네트워크를 보호하는 방법 이해
- play_arrow 방화벽 필터 일치 조건 및 작업
- 방화벽 필터 개요(OCX 시리즈)
- ACX 시리즈 라우터의 방화벽 필터 프로필 개요(Junos OS Evolved)
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 계획 이해
- 방화벽 필터 평가 방법 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 FMC(Flexible Match Condition)
- 방화벽 필터 비 종료 동작
- 방화벽 필터 종료 동작
- 방화벽 필터 일치 조건 및 작업(ACX 시리즈 라우터)
- ACX 시리즈 라우터의 방화벽 필터 일치 조건 및 동작(Junos OS Evolved)
- 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건
- IPv4 트래픽 방화벽 일치 조건
- IPv6 트래픽에 대한 방화벽 필터 일치 조건
- 숫자 또는 텍스트 별칭을 기반으로 한 방화벽 필터 일치 조건
- 비트 필드 값에 기반한 방화벽 필터 일치 조건
- 주소 필드를 기반으로 한 방화벽 필터 일치 조건
- 주소 클래스에 기반한 방화벽 필터 일치 조건
- MPLS 트래픽의 IP 기반 필터링 및 선택적 포트 미러링 이해
- MPLS 트래픽에 대한 방화벽 필터 일치 조건
- MPLS 태그 지정된 IPv4 또는 IPv6 트래픽에 대한 방화벽 필터 일치 조건
- VPLS 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 브리징 트래픽에 대한 방화벽 필터 일치 조건
- 루프백 인터페이스의 방화벽 필터 지원
- play_arrow 라우팅 엔진 트래픽에 방화벽 필터 적용
- 레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스에서 논리적 단위 구성
- 예: 접두사 목록을 기반으로 포트에 대한 TCP 액세스를 제한하는 필터 구성
- 예: 신뢰할 수 있는 소스의 트래픽을 허용하도록 상태 비저장 방화벽 필터 구성
- 예: Block Telnet 및 SSH 액세스에 대한 필터 구성
- 예: TFTP 액세스를 차단하는 필터 구성
- 예: IPv6 TCP 플래그를 기반으로 패킷을 수락하도록 필터 구성
- 예: 지정된 BGP 피어를 제외하고 포트에 대한 TCP 액세스를 차단하는 필터 구성
- 예: TCP 및 ICMP 플러드로부터 보호하기 위한 무상태 방화벽 필터 구성
- 예: 초당 패킷 속도 제한 필터로 라우팅 엔진 보호
- 예: LAC 가입자에 대한 DHCPv6 및 ICMPv6 제어 트래픽을 제외하도록 필터 구성
- DHCP 방화벽 필터에 대한 포트 번호 요구 사항
- 예: 라우팅 엔진 보호를 위한 DHCP 방화벽 필터 구성
- play_arrow 전송 트래픽에 방화벽 필터 적용
- 예: 수신 큐잉 필터로 사용하기 위한 필터 구성
- 예: IPv6 플래그와 일치하도록 필터 구성
- 예: 포트 및 프로토콜 필드에서 일치하도록 필터 구성
- 예: 수락 및 거부된 패킷을 계산하도록 필터 구성
- 예: IP 옵션 패킷을 카운트하고 삭제하도록 필터 구성
- 예: IP 옵션 패킷을 계산하도록 필터 구성
- 예: 수락된 패킷을 카운트 및 샘플링하도록 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: 관련 없는 두 기준에서 일치하도록 필터 구성
- 예: 주소를 기반으로 DHCP 패킷을 수락하도록 필터 구성
- 예: 접두사에서 OSPF 패킷을 수락하도록 필터 구성
- 예: 프래그먼트를 처리하기 위한 상태 비저장 방화벽 필터 구성
- IPv4 패킷 단편화를 방지하거나 허용하도록 방화벽 필터 구성
- Mobility Extension 헤더가 있는 수신 IPv6 패킷을 삭제하도록 방화벽 필터 구성
- 예: IPv6 소스 또는 대상 IP 주소를 기반으로 송신 필터 구성
- 예: 대상 클래스를 기반으로 속도 제한 필터 구성
- play_arrow 논리적 시스템에서 방화벽 필터 구성
- 논리적 시스템의 방화벽 필터 개요
- 논리적 시스템에서 방화벽 필터를 구성하고 적용하기 위한 지침
- 논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
- 논리적 시스템의 방화벽 필터에서 비방화벽 개체에 대한 참조
- 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
- 예: 필터 기반 전달 구성
- 예: 논리적 시스템에서 필터 기반 전달 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 논리적 시스템에 대해 지원되지 않는 방화벽 필터 문
- 논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
- 라우팅 인스턴스에 대한 필터 기반 전달
- ACX 시리즈 라우터의 라우팅 인스턴스에 대한 포워딩 테이블 필터
- 포워딩 테이블 필터 구성
- play_arrow 방화벽 필터 계정 및 로깅 구성
- play_arrow 단일 인터페이스에 여러 방화벽 필터 연결
- 인터페이스에 방화벽 필터 적용
- 방화벽 필터 구성
- Multifield Classifier Example: 멀티필드 분류 구성
- MPC를 사용하는 MX 시리즈 라우터의 수신 큐잉을 위한 멀티필드 분류자
- 패킷 전달 동작을 지정하기 위해 방화벽 필터에 다중 필드 분류자 할당(CLI 절차)
- 중첩된 구성의 여러 방화벽 필터 이해
- 여러 방화벽 필터에 대한 참조 중첩에 대한 지침
- 목록으로 적용된 여러 방화벽 필터 이해
- 여러 방화벽 필터를 목록으로 적용하기 위한 지침
- 예: 여러 방화벽 필터 목록 적용
- 예: 여러 방화벽 필터에 대한 참조 중첩
- 예: 인터페이스 세트에서 수신된 패킷 필터링
- play_arrow 단일 방화벽 필터를 여러 인터페이스에 연결
- play_arrow IP 네트워크에서 필터 기반 터널링 구성
- play_arrow 서비스 필터 구성
- play_arrow 단순 필터 구성
- play_arrow 레이어 2 방화벽 필터 구성
- play_arrow 포워딩, 프래그먼트 및 폴리싱을 위한 방화벽 필터 구성
- play_arrow 방화벽 필터 구성(EX 시리즈 스위치)
- EX 시리즈 스위치용 방화벽 필터 개요
- 방화벽 필터 계획 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터가 패킷 흐름을 제어하는 방법 이해
- 방화벽 필터 평가 방법 이해
- EX 시리즈 스위치에서 브리징 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정
- EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원
- 스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원
- 방화벽 필터 구성(CLI 절차)
- 방화벽 필터가 패킷의 프로토콜을 테스트하는 방법 이해
- EX 시리즈 스위치에 대한 필터 기반 포워딩 이해
- 예: EX 시리즈 스위치에서 포트, VLAN, 라우터 트래픽의 방화벽 필터 구성하기
- 예: EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터 구성
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- 예: 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- 폴리서의 작동 여부 확인
- 방화벽 필터 문제 해결
- play_arrow 방화벽 필터 구성(QFX 시리즈 스위치, EX4600 스위치, PTX 시리즈 라우터)
- 방화벽 필터 개요(QFX 시리즈)
- 방화벽 필터 계획 이해
- 생성할 방화벽 필터 수 계획
- 방화벽 필터 일치 조건 및 조치(QFX 및 EX 시리즈 스위치)
- 방화벽 필터 일치 조건 및 동작(QFX10000 스위치)
- 방화벽 필터 일치 조건 및 작업(PTX 시리즈 라우터)
- PTX 시리즈 패킷 전송 라우터와 T 시리즈 매트릭스 라우터의 방화벽 및 폴리싱 차이점
- 방화벽 필터 구성
- 인터페이스에 방화벽 필터 적용
- 루프백 인터페이스의 MPLS 방화벽 필터 개요
- 스위치에서 MPLS 방화벽 필터 및 폴리서 구성
- 라우터에서 MPLS 방화벽 필터 및 폴리서 구성
- MPLS 방화벽 필터 및 폴리서 구성
- 방화벽 필터가 프로토콜을 테스트하는 방법 이해
- 브리지 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- 필터 기반 전달 이해
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- GRE 또는 IPIP 트래픽의 캡슐화 해제를 위한 방화벽 필터 구성
- 방화벽 필터가 작동하는지 확인
- 방화벽 필터 트래픽 모니터링
- 방화벽 필터 구성 문제 해결
- play_arrow 방화벽 필터 어카운팅 및 로깅 구성(EX9200 스위치)
-
- play_arrow 구성 명령문 및 작동 명령
- play_arrow 문제 해결
- play_arrow 기술 자료
-
폴리서 대역폭 및 버스트 크기 제한
표 1 에는 지원되는 각 Junos OS 폴리서 유형이 나열되어 있습니다. 각 폴리서 유형에 대해 테이블에는 트래픽 속도 제한에 사용되는 대역폭 제한과 버스트 크기 제한이 요약되어 있습니다.
폴리서 유형 | 대역폭 제한 | 버스트 크기 제한 |
|---|---|---|
| 단일 속도 2색 폴리서 | ||
단일 속도 제한을 정의합니다. 트래픽을 준수하기 위한 대역폭 제한 및 허용된 버스트 크기. 단일 속도 2색 폴리서의 경우에만 대역폭 제한을 초당 비트의 절대 수가 아닌 1에서 100까지의 백분율 값으로 지정할 수 있습니다. 유효 대역폭 제한은 물리적 인터페이스 미디어 속도 또는 논리적 인터페이스 구성 셰이핑 속도의 백분율로 계산됩니다. |
M 및 T 시리즈 라우터:8000..100000000000 MX 시리즈 라우터:8000..18446744073709551615 |
M, MX, T 시리즈 라우터:1500..10000000000 |
1..100 퍼센트 | ||
| 단일 속도 3색 폴리서 | ||
단일 속도 제한을 정의합니다. 트래픽을 준수하기 위한 대역폭 제한 및 허용된 버스트 크기. 또한 더 큰 두 번째 버스트 크기를 정의합니다. 이 두 번째 버스트 크기는 두 가지 범주의 부적합 트래픽(노란색 또는 빨간색)을 구분하는 데 사용됩니다. |
M 및 T 시리즈 라우터:1500..100000000000 MX 시리즈 라우터:8000..18446744073709551615 |
M, MX, T 시리즈 라우터:1500..100000000000 |
M, MX, T 시리즈 라우터:1500..100000000000 | ||
| 2레이트 3색 폴리서 | ||
커밋된 속도 제한을 정의합니다. 트래픽을 준수하기 위한 대역폭 제한 및 허용된 버스트 크기. 또한 피크 속도 제한을 정의합니다. 두 번째로 더 큰 버스트 크기와 두 번째로 더 높은 대역폭 제한. 이러한 추가 속도 제한 구성 요소는 두 가지 범주의 부적합 트래픽(노란색 또는 빨간색)을 구분하는 데 사용됩니다. |
M 및 T 시리즈 라우터:1500..100000000000 MX 시리즈 라우터:8000..18446744073709551615 |
M, MX, T 시리즈 라우터:1500..100000000000 |
M 및 T 시리즈 라우터:1500..100000000000 MX 시리즈 라우터:8000..18446744073709551615 |
M, MX, T 시리즈 라우터:1500..100000000000 | |
| 계층적 폴리서 | ||
각각 대역폭 제한과 트래픽 준수를 위한 허용된 버스트 크기를 가진 두 개의 폴리서를 정의합니다. 패킷이 EF(Expedited Forwarding)로 분류되는지 또는 더 낮은 우선 순위로 분류되는지에 따라 다양한 폴리싱 작업이 적용됩니다. 속도 제한 수신 레이어 2 트래픽은 지원되는 라우팅 플랫폼에서만 호스팅되는 SONET의 물리적 또는 논리적 인터페이스에서만 가능합니다. |
M40e, M120 및 M320(FFPC 및 SFPC 포함) 에지 라우터 및 T320, T640 및 T1600 코어 라우터(IQE) PIC 포함:32000..50000000000 MX 시리즈 라우터:8000..18446744073709551615 |
M40e, M120 및 M320(FFPC 및 SFPC 포함) 에지 라우터 및 T320, T640 및 T1600 코어 라우터(IQE) PIC 포함:1500..2147450880 |
EX2300과 같은 일부 플랫폼에서는 프레임 크기가 더 작은 패킷이 추가 헤더를 생성하여 더 많은 트래픽을 발생시킵니다. 수신 트래픽의 대역폭을 계산하기 위해 이러한 플랫폼은 패킷 데이터 및 패킷 헤더를 고려합니다. 추가 헤더와 데이터로 인해 트래픽 속도가 구성된 폴리서 대역폭 제한을 초과하여 삭제가 발생할 수 있습니다. 따라서 이러한 플랫폼에 대해 폴리서 대역폭 제한 및 버스트 크기 제한을 구성할 때 이 추가 헤더 트래픽을 고려해야 합니다.
