close

keyboard_arrow_left

Table of Contents Expand all

play_arrow Junos 라우팅 정책 이해 및 구성
- play_arrow 개요
- play_arrow 일치 조건, 작업, 용어 및 표현식을 사용한 라우팅 정책 평가
- play_arrow 정책 체인 및 서브루틴을 사용하여 복잡한 케이스 평가
- play_arrow 경로 필터 및 접두사 목록을 일치 조건으로 구성
- play_arrow AS 경로를 일치 조건으로 구성
- play_arrow 일치 조건으로 커뮤니티 구성
- play_arrow BGP 경로 플래핑 작업으로 네트워크 안정성 향상
- play_arrow 소스 클래스 사용량 및 대상 클래스 사용 작업으로 트래픽 사용량 추적
- play_arrow 조건부 라우팅 정책으로 트래픽 라우팅 위협 방지
- play_arrow 폐기 인터페이스로 트래픽을 전달하여 DoS 공격으로부터 보호
- play_arrow 동적 라우팅 정책으로 커밋 시간 개선
  - 동적 라우팅 정책 이해하기
  - 예: 동적 라우팅 정책 구성
- play_arrow 라우팅 정책을 적용하기 전에 테스트하기
  - 라우팅 정책 테스트 이해
  - 예: 복잡한 정규식을 사용한 라우팅 정책 테스트
play_arrow 방화벽 필터 구성
play_arrow 트래픽 폴리서 구성
play_arrow 구성 명령문 및 작동 명령
play_arrow 문제 해결
- play_arrow 기술 자료
  - https://kb.juniper.net/

list Table of Contents

keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

Go to English page

면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

예: 2색 폴리서 및 접두사 목록 사용

date_range 19-Jan-25

arrow_backward

arrow_forward

내부 또는 외부 고객에게 특정 양의 대역폭을 제공하는 경우 폴리싱을 사용하여 고객이 수신해야 하는 것보다 더 많은 대역폭을 소비하지 않도록 할 수 있습니다. 예를 들어, 많은 고객을 하나의 10Gbps 인터페이스에 연결하고 할당된 것보다 더 많은 대역폭을 사용하여 인터페이스를 혼잡하게 만들지 않도록 할 수 있습니다.

각 고객에 대해 다음과 유사한 2색 폴리서를 생성하여 이 작업을 수행할 수 있습니다.

content_copy zoom_out_map
firewall {
    policer Limit-Customer-1 {
        if-exceeding {
            bandwidth-limit 100m;
            burst-size-limit 150m;
        }
        then discard;
    }

그러나 각 고객을 위한 폴리서를 만드는 것은 분명히 확장 가능한 솔루션이 아닙니다. 또는 고객 클래스를 그룹화하는 접두사 목록을 생성한 다음 각 접두사 목록에 대한 폴리서를 생성할 수 있습니다. 예를 들어, , Class-B-Customer-Prefixes, 및 Class-C-Customer-Prefixes (계층 수준에서[edit policy-options])와 같은 Class-A-Customer-Prefixes접두사 목록을 생성하고 다음과 같은 해당 폴리서를 생성할 수 있습니다.

content_copy zoom_out_map
firewall {
    policer Class-A {
        if-exceeding {
            bandwidth-limit 100m;
            burst-size-limit 150m;
        }
        then discard;
    }
    policer Class-B {
        if-exceeding {
            bandwidth-limit 75m;
            burst-size-limit 100m;
        }
        then discard;
    }
    policer Class-C {
        if-exceeding {
            bandwidth-limit 50m;
            burst-size-limit 75m;
        }
        then discard;
    }
}

문에 from 접두사 목록을 지정하고 문에 해당 폴리서를 then 지정하는 필터 용어를 다음과 유사하게 생성해야 합니다.

content_copy zoom_out_map
firewall
    family inet {
        filter Class-A-Customers {
            term term-1 {
                from {
                    destination-prefix-list {
                        Class-A-Customer-Prefixes;
                    }
                }
                then policer Class-A;
            }
        }
        filter Class-B-Customers {
            term term-1 {
                from {
                    destination-prefix-list {
                        Class-B-Customer-Prefixes;
                    }
                }
                then policer Class-B;
            }
        }
        filter Class-C-Customers {
            term term-1 {
                from {
                    destination-prefix-list {
                        Class-C-Customer-Prefixes;
                    }
                }
                then policer Class-C;
            }
        }
    }

이 방화벽 구성을 만드는 단계는 다음과 같습니다.

첫 번째 폴리서를 생성합니다.

content_copy zoom_out_map
[edit firewall]
user@switch# set policer Class-A if-exceeding bandwidth-limit 100m burst-size-limit 150m
user@switch# set policer Class-A then discard

두 번째 폴리서를 생성합니다.

content_copy zoom_out_map
[edit firewall]
user@switch# set policer Class-B if-exceeding bandwidth-limit 75m burst-size-limit 100m
user@switch# set policer Class-B then discard

세 번째 폴리서를 생성합니다.

content_copy zoom_out_map
[edit firewall]
user@switch# set policer Class-C if-exceeding bandwidth-limit 50m burst-size-limit 75m
user@switch# set policer Class-C then discard

클래스 A 고객에 대한 필터를 만듭니다.
```
[edit firewall]
user@switch# edit family inet filter Class-A-Customers
```

접두사 목록과 Class-A-Customer-Prefixes 일치하는 패킷을 폴리서에 Class-A 전송하도록 필터를 구성합니다.

content_copy zoom_out_map
[edit firewall family inet filter Class-A-Customers]
user@switch# set term term-1 from source-prefix-list Class-A-Customers
user@switch# set term term-1 then policer Class-A

클래스 B 고객에 대한 필터를 만듭니다.
```
[edit firewall]
user@switch# edit family inet filter Class-B-Customers
```

접두사 목록과 Class-B-Customer-Prefixes 일치하는 패킷을 폴리서에 Class-B 전송하도록 필터를 구성합니다.

content_copy zoom_out_map
[edit firewall family inet filter Class-B-Customers]
user@switch# set term term-1 from source-prefix-list Class-B-Customers
user@switch# set term term-1 then policer Class-B

클래스 C 고객에 대한 필터를 만듭니다.
```
[edit firewall]
user@switch# edit family inet filter Class-C-Customers
```

접두사 목록과 Class-C-Customer-Prefixes 일치하는 패킷을 폴리서에 Class-C 전송하도록 필터를 구성합니다.

content_copy zoom_out_map
[edit firewall family inet filter Class-C-Customers]
user@switch# set term term-1 from source-prefix-list Class-C-Customers
user@switch# set term term-1 then policer Class-C

생성한 필터를 출력 방향의 적절한 인터페이스에 적용합니다.

주:

이 필터의 암시적 거부 문은 접두사 목록 중 하나와 일치하지 않는 소스의 트래픽을 차단합니다. 필터가 이 트래픽을 허용하도록 하려면 이 목적을 위한 명시적 용어를 포함해야 합니다.

arrow_backward PREVIOUS 2레이트 삼색 마킹을 위한 색상 인식 모드 이해

NEXT arrow_forward 예: 폴리서를 사용하여 초과 구독 관리

라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드

이 기계 번역이 도움이 되었습니까?

면책 조항:

예: 2색 폴리서 및 접두사 목록 사용

관련 항목