Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

폴리서 개요

스위치는 사용자 정의 기준에 따라 트래픽 클래스의 입력 또는 출력 전송 속도를 제한하여 트래픽을 폴리싱합니다. 폴리싱(또는 속도 제한) 트래픽을 사용하면 인터페이스에서 송수신되는 트래픽의 최대 속도를 제어하고 여러 우선 순위 수준 또는 서비스 등급을 제공할 수 있습니다.

폴리싱은 방화벽 필터의 중요한 구성 요소이기도 합니다. 방화벽 필터 구성에 폴리서를 포함시켜 폴리싱을 구현할 수 있습니다.

폴리서 개요

폴리서를 사용하여 트래픽 흐름에 제한을 적용하고 이러한 제한을 초과하는 패킷에 대한 결과를 설정(일반적으로 더 높은 손실 우선 순위 적용)하여 패킷이 다운스트림 혼잡에 직면할 경우 먼저 폐기할 수 있도록 합니다. 폴리서는 유니캐스트 패킷에만 적용됩니다.

폴리서는 두 가지 기능을 제공합니다. 측광 및 마킹. 폴리서는 사용자가 구성한 트래픽 속도 및 버스트 크기에 대해 각 패킷을 측정(측정)합니다. 그런 다음 패킷과 측정 결과를 마커로 전달하여 측정 결과에 해당하는 패킷 손실 우선 순위를 할당합니다. 그림 1 에서는 이 프로세스를 보여 줍니다.

주:

폴리서는 PFE 당 구성된 전송 속도로 트래픽을 제한합니다. QFX10016, QFX10002, QFX10002-60C 및 QFX10008 스위치에서 어그리게이션 이더넷(AE) 인터페이스 번들이 여러 PFE에 걸쳐 있을 때, 가입자에 대한 폴리서의 전체 전송 속도는 폴리서의 구성된 전송 속도를 초과할 수 있습니다(관련된 PFE의 수에 따라 다름).

예를 들면 다음과 같습니다.

  • 멤버 링크 xe-1/0/0(fpc1-pfe0) 및 xe-1/0/30(fpc1-pfe1)이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps의 폴리서. 여기서 두 멤버 링크는 FPC1에 속하지만 서로 다른 PFE에 있습니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 2개의 PFE에 대해 구성되므로 총 대역폭은 200Mbps가 됩니다.

  • 멤버 링크 xe-1/0/0(fpc1-pfe0), et-2/0/1(fpc2-pfe1) 및 xe-2/0/18:0(fpc2-pfe2)이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps의 폴리서. 여기서 하나의 멤버 링크는 이 FPC의 FPC1 및 PFE0에 속합니다. 나머지 두 멤버 링크는 FPC2에 속하지만 서로 다른 PFE입니다. 폴리서가 AE 인터페이스에 적용되면 폴리서가 3개의 PFE에 대해 구성되므로 총 대역폭은 300Mbps가 됩니다.

  • 단일 PFE(fpc1-pfe0)에서 멤버 링크 xe-1/0/0 및 xe-1/0/1이 있는 AE 인터페이스에 구성된 대역폭 제한 100mbps의 폴리서. 여기서 멤버 링크는 FPC1 및 동일한 PFE에 속합니다. 폴리서가 AE 인터페이스에 적용되면 PFE 단위로 폴리서가 구성되므로 총 대역폭은 100Mbps가 됩니다.

그림 1: 삼색 마킹 폴리서 작동의 흐름삼색 마킹 폴리서 작동의 흐름

폴리서의 이름을 지정하고 구성한 후 하나 이상의 방화벽 필터에서 이를 작업으로 지정하여 사용할 수 있습니다.

폴리서 유형

스위치는 세 가지 유형의 폴리서를 지원합니다.

  • 단일 속도 2색 마커 - 2색 폴리서(또는 자격 없이 사용되는 경우 "폴리서")는 트래픽 스트림을 측정하고 구성된 대역폭 및 버스트 크기 제한에 따라 패킷을 두 가지 범주의 패킷 손실 우선 순위(PLP)로 분류합니다. 대역폭 및 버스트 크기 제한을 초과하는 패킷을 지정된 PLP로 표시하거나 폐기할 수 있습니다.

    수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.

    주:

    2색 폴리서는 포트(물리적 인터페이스) 수준에서 트래픽을 측정하는 데 가장 유용합니다.

  • 단일 속도 3색 마커 - 이 유형의 폴리서는 RFC 2697, 단일 속도 3색 마커에 DiffServ(Differentiated Services) 환경을 위한 AF(Assured Forwarding) PHB(per-hop-behavior) 분류 시스템의 일부로 정의됩니다. 이러한 유형의 폴리서는 구성된 CIR(Committed Information Rate)과 CBS(Committed Burst Size) 및 EBS(Excess Burst Size)라는 하나의 속도를 기반으로 트래픽을 측정합니다. CIR은 비트가 스위치에 허용되는 평균 속도를 지정합니다. CBS는 일반적인 버스트 크기(바이트)를 지정하고 EBS는 최대 버스트 크기(바이트)를 지정합니다. EBS는 CBS보다 크거나 같아야 하며 둘 다 0이 될 수 없습니다.

    수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.

    주:

    단일 속도 TCM(Three-Color Marker)은 서비스가 최대 도착 속도가 아닌 패킷 길이에 따라 구조화될 때 가장 유용합니다.

  • Two-rate three-color marker - 이 유형의 폴리서는 RFC 2698, A Two Rate Three Color Marker에 차별화된 서비스 환경을 위한 보장된 포워딩 per-hop-behavior 분류 시스템의 일부로 정의되어 있습니다. 이러한 유형의 폴리서는 CIR 및 PIR(peak information rate)과 관련 버스트 크기, CBS 및 PBS(peak burst size)의 두 가지 속도를 기반으로 트래픽을 측정합니다. PIR은 비트가 네트워크에 허용되는 최대 속도를 지정하며 CIR보다 크거나 같아야 합니다.

    수신 또는 송신 방화벽에서 이러한 유형의 폴리서를 지정할 수 있습니다.

    주:

    2레이트, 3색 폴리서는 서비스가 패킷 길이가 아닌 도착률에 따라 구조화될 때 가장 유용합니다.

이러한 각 폴리서 유형에 미터링 결과가 어떻게 적용되는지에 대한 자세한 내용은 을(를) 참조하십시오 표 1 .

폴리서 작업

폴리서 작업은 암시적 또는 명시적이며 폴리서 유형에 따라 다릅니다. 암시적 이라는 것은 Junos OS가 자동으로 손실 우선순위를 할당한다는 것을 의미합니다. 표 1 폴리서 작업에 대해 설명합니다.

표 1: 폴리서 작업

폴리서

표시

암시적 작업

구성 가능한 작업

단일 속도 2 색

그린(적합)

낮은 손실 우선 순위 할당

없음

빨간색(부적합)

없음

버리다

싱글 레이트 3색

그린(적합)

낮은 손실 우선 순위 할당

없음

노란색(CIR 및 CBS 위)

중간-높은 손실 우선 순위 할당

없음

빨간색(EBS 위)

높은 손실 우선 순위 할당

버리다

2 레이트 3 색

그린(적합)

낮은 손실 우선 순위 할당

없음

노란색(CIR 및 CBS 위)

중간-높은 손실 우선 순위 할당

없음

빨간색(PIR 및 PBS 위)

높은 손실 우선 순위 할당

버리다

주:

송신 방화벽 필터에서 폴리서를 지정하는 경우 지원되는 유일한 작업은 discard입니다.

폴리서 색상

단일 속도 및 2 속도 3색 폴리서는 두 가지 모드로 작동할 수 있습니다.

  • 색맹 - 색맹 모드에서 3색 폴리서는 검사된 모든 패킷이 이전에 표시되거나 측정되지 않았다고 가정합니다. 다시 말해, 3색 폴리서는 패킷이 가졌을 수 있는 이전 색상에 대해 "블라인드"입니다.

  • 색상 인식 - 색상 인식 모드에서 3색 폴리서는 검사된 모든 패킷이 이전에 표시되거나 측정되었다고 가정합니다. 다시 말해, 3색 폴리서는 패킷이 가졌을 수 있는 이전 색상을 "인식"합니다. 색상 인식 모드에서 3색 폴리서는 패킷의 PLP를 증가시킬 수 있지만 감소시킬 수는 없습니다. 예를 들어, 색상 인식 3색 폴리서가 중간 PLP 표시가 있는 패킷을 미터링하는 경우 PLP 수준을 높음으로 올릴 수 있지만 PLP 수준을 낮출 수는 없습니다.

필터별 폴리서

폴리서를 필터별로 구성할 수 있으며, 이는 폴리서가 참조되는 횟수에 관계없이 Junos OS가 단 하나의 폴리서 인스턴스를 생성한다는 것을 의미합니다. 일부 QFX 스위치에서 이 작업을 수행하면 속도 제한이 집합적으로 적용되므로, 1Gbps를 초과하는 트래픽을 폐기하도록 폴리서를 구성하고 해당 폴리서를 세 가지 다른 용어로 참조하는 경우 필터가 허용하는 총 대역폭은 1Gbps입니다. 그러나 필터별 폴리서의 동작은 폴리서를 참조하는 방화벽 필터 용어가 TCAM에 저장되는 방식의 영향을 받습니다. 필터별 폴리서를 생성하고 여러 방화벽 필터 용어로 참조하는 경우, 용어가 서로 다른 TCAM 슬라이스에 저장되어 있으면 폴리서는 예상보다 많은 트래픽을 허용합니다. 예를 들어, 1Gbps를 초과하는 트래픽을 폐기하도록 폴리서를 구성하고 3개의 개별 메모리 슬라이스에 저장된 3개의 다른 용어로 해당 폴리서를 참조하는 경우, 필터가 허용하는 총 대역폭은 1Gbps가 아닌 3Gbps입니다. (QFX10000 스위치에서는 이 동작이 발생하지 않습니다.)

이러한 예기치 않은 동작이 발생하지 않도록 하려면 생성할 방화벽 필터 수 계획에 나와 있는 TCAM 슬라이스에 대한 정보를 사용하여 지정된 필터별 폴리서를 참조하는 모든 방화벽 필터 용어가 동일한 TCAM 슬라이스에 저장되도록 구성 파일을 구성합니다.

폴리서에 대한 제안된 명명 규칙

3색 폴리서를 구성할 때와 policer# 2색 폴리서를 구성할 때 명명 규칙을 policertypeTCM#-color type 사용하는 것이 좋습니다. TCM은 3색 마커를 의미합니다. 폴리서는 많을 수 있고 작동하려면 올바르게 적용해야 하기 때문에 간단한 명명 규칙을 통해 폴리서를 올바르게 적용하기가 더 쉽습니다. 예를 들어, 구성된 첫 번째 단일 속도, 색상 인식 3색 폴리서의 이름은 srTCM1-ca입니다. 구성된 두 번째 2 속도, 색맹 3 색의 이름은 trTCM2-cb입니다. 이 명명 규칙의 요소는 아래에 설명되어 있습니다.

  • SR(단일 속도)

  • TR (2 레이트)

  • TCM(삼색 마킹)

  • 1 또는 2(마커 수)

  • CA(색상 인식)

  • CB (색맹)

폴리서 카운터

일부 QFX 스위치에서 구성하는 각 폴리서에는 폴리서에 대해 지정된 속도 제한을 초과하는 패킷 수를 계산하는 암시적 카운터가 포함됩니다. 동일한 필터 내에서 또는 다른 필터에서 여러 용어로 동일한 폴리서를 사용하는 경우, 암시적 카운터는 이러한 모든 용어에서 폴리싱된 모든 패킷을 계산하고 총 양을 제공합니다. (QFX10000 스위치에는 적용되지 않습니다.) 영향을 받는 스위치에서 각 용어에 대해 별도의 패킷 수를 얻으려면 다음 옵션을 사용합니다.

  • 각 용어에 대해 고유한 폴리서를 구성합니다.

  • 폴리서를 하나만 구성하되, 각 용어마다 고유한 명시적 카운터를 사용합니다.

폴리서 알고리즘

폴리싱은 토큰 버킷 알고리즘을 사용하여 평균 대역폭에 제한을 적용하면서 지정된 최대값까지 버스트를 허용합니다. 패킷 폐기를 시작하기 전에 일정량의 버스트 트래픽을 허용한다는 점에서 누출 버킷 알고리즘 보다 더 많은 유연성을 제공합니다.

주:

라이트 버스트 트래픽 환경에서는 QFX5200가 모든 멀티캐스트 패킷을 두 개 이상의 다운스트림 인터페이스에 복제하지 않을 수 있습니다. 이는 회선 속도 버스트 시에만 발생하며, 트래픽이 일관적이면 문제가 발생하지 않습니다. 또한 이 문제는 패킷 크기가 1기가비트 트래픽 흐름에서 6k 이상으로 증가하는 경우에만 발생합니다.

지원되는 폴리서는 몇 개입니까?

QFX10000 스위치는 8K 폴리서(모든 폴리서 유형)를 지원합니다. QFX5100 및 QFX5200 스위치는 1535개의 수신 폴리서와 1024개의 송신 폴리서를 지원합니다(방화벽 필터 용어당 하나의 폴리서로 가정). QFX5110 스위치는 6144개의 수신 폴리서와 1024개의 송신 폴리서를 지원합니다(방화벽 필터 용어당 하나의 폴리서로 가정).

QFX3500 및 QFX3600 독립형 스위치와 QFabric Node 디바이스는 다음과 같은 수의 폴리서를 지원합니다(방화벽 필터 용어당 하나의 폴리서로 가정).

  • 수신 방화벽 필터에 사용되는 2색 폴리서: 767

  • 수신 방화벽 필터에 사용되는 3색 폴리서: 767

  • 송신 방화벽 필터에 사용되는 2색 폴리서: 1022

  • 송신 방화벽 필터에 사용되는 3색 폴리서: 512

폴리서는 송신 방화벽 필터를 제한할 수 있습니다.

일부 스위치에서는 구성하는 송신 폴리서의 수가 허용되는 송신 방화벽 필터의 총 수에 영향을 미칠 수 있습니다. 모든 폴리서에는 1024 항목 TCAM에서 두 개의 항목을 차지하는 두 개의 암시적 카운터가 있습니다. 이는 방화벽 필터 용어에서 작업 수정자로 구성된 카운터를 포함하여 카운터에 사용됩니다. (폴리서는 폴리서 유형에 관계없이 하나는 녹색 패킷에 사용되고 다른 하나는 비녹색 패킷에 사용되기 때문에 두 개의 엔트리를 소비합니다.) TCAM이 가득 차면 카운터와 용어가 있는 송신 방화벽 필터를 더 이상 커밋할 수 없습니다. 예를 들어, 512개의 송신 폴리서(2색, 3색 또는 두 가지 폴리서 유형의 조합)를 구성하고 커밋하는 경우 카운터의 모든 메모리 항목이 소진됩니다. 나중에 구성 파일에서 카운터를 포함하는 용어를 사용하여 추가 송신 방화벽 필터를 삽입하는 경우, 카운터에 사용할 수 있는 메모리 공간이 없기 때문에 해당 필터의 용어가 커밋되지 않습니다 .

다음은 몇 가지 추가 예입니다.

  • 총 512개의 폴리서를 포함하고 카운터가 없는 송신 필터를 구성한다고 가정해 봅시다. 나중에 구성 파일에 10개의 용어가 있는 다른 송신 필터를 포함하며, 그 중 1개에는 카운터 액션 수정자가 있습니다. 카운터를 위한 TCAM 공간이 충분하지 않기 때문에 이 필터의 어떤 용어도 커밋되지 않습니다.

  • 총 500개의 폴리서를 포함하는 송신 필터를 구성하여 1,000개의 TCAM 항목이 점유된다고 가정해 보겠습니다. 나중에 구성 파일에 다음 두 개의 송신 필터를 포함합니다.

    • 20개의 항과 20개의 카운터로 A를 필터링합니다. 모든 카운터에 충분한 TCAM 공간이 있기 때문에 이 필터의 모든 용어가 커밋됩니다.

    • 필터 B는 필터 A 다음에 오며 5개의 항과 5개의 카운터가 있습니다. 모든 카운터에 대한 메모리 공간이 충분하지 않기 때문에 이 필터의 어떤 용어도 커밋되지 않습니다. (5개의 TCAM 항목이 필요하지만 4개만 사용할 수 있습니다.)

카운터 액션이 있는 송신 방화벽 필터 용어가 폴리서를 포함하는 용어보다 구성 파일에서 먼저 배치되도록 하여 이 문제를 방지할 수 있습니다. 이 상황에서 Junos OS는 암시적 카운터를 위한 TCAM 공간이 충분하지 않더라도 폴리서를 커밋합니다. 예를 들어 다음과 같이 가정합니다.

  • 카운터 액션이 포함된 1024개의 송신 방화벽 필터 용어가 있습니다.

  • 구성 파일의 뒷부분에 10개의 용어가 있는 송신 필터가 있습니다. 어떤 용어에도 카운터가 없지만 한 용어에는 폴리서 작업 수정자가 있습니다.

폴리서의 암시적 카운터를 위한 TCAM 공간이 충분하지 않더라도 10개의 용어로 필터를 성공적으로 커밋할 수 있습니다. 폴리서는 카운터 없이 커밋됩니다.