- play_arrow Junos 라우팅 정책 이해 및 구성
- play_arrow 개요
- play_arrow 일치 조건, 작업, 용어 및 표현식을 사용한 라우팅 정책 평가
- 라우팅 정책 평가 방법
- 라우팅 정책 일치 조건의 범주
- 라우팅 정책 일치 조건
- 경로 필터 일치 조건
- 라우팅 정책 용어의 작업
- 라우팅 정책 작업 요약
- 예: 내부 피어에 최고의 외부 경로를 보급하는 라우팅 정책 구성
- 예: 비활성 경로를 보급하는 BGP 구성
- 예: 라우팅 정책을 사용하여 BGP 경로에 대한 기본 설정 값 지정
- 예: BGP 경로 보급 활성화
- 예: 알려진 잘못된 경로 거부
- 예: ISP 네트워크에서 라우팅 정책 사용
- 정책 표현식 이해
- OSPF 프로토콜에 대한 백업 선택 정책 이해
- OSPF 프로토콜에 대한 백업 선택 정책 구성
- IS-IS 프로토콜에 대한 백업 선택 정책 구성
- 예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성
- play_arrow 정책 체인 및 서브루틴을 사용하여 복잡한 케이스 평가
- play_arrow 경로 필터 및 접두사 목록을 일치 조건으로 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 및 소스 주소 필터 목록 이해
- 원본 또는 대상 IP만 사용하는 로드 밸런싱 이해
- 소스 또는 대상 IP만 사용하여 로드 밸런싱 구성
- 경로 필터에 대한 워크업 개요
- 운영 효율성 향상을 위한 경로 필터의 워크업 구성
- 예: 경로 필터 목록 구성
- 예: 운영 효율성 향상을 위해 전역적으로 경로 필터에 대한 워크업 구성
- 예: 운영 효율성 향상을 위해 로컬에서 경로 필터에 대한 워크업 구성
- 예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 경로 필터 정책 구성
- 예: 경로 필터를 사용하여 MED 구성
- 예: 경로 필터를 위한 레이어 3 VPN 프로토콜 제품군 한정자 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기
- 예: 라우팅 정책 접두사 목록 구성
- 예: RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- play_arrow AS 경로를 일치 조건으로 구성
- play_arrow 일치 조건으로 커뮤니티 구성
- play_arrow BGP 경로 플래핑 작업으로 네트워크 안정성 향상
- play_arrow 소스 클래스 사용량 및 대상 클래스 사용 작업으로 트래픽 사용량 추적
- 소스 클래스 사용 및 대상 클래스 사용 옵션 이해
- 소스 클래스 사용 개요
- SCU 구성 지침
- SCU에 대한 시스템 요구 사항
- SCU의 용어 및 약어
- SCU 구성을 위한 로드맵
- 레이어 3 VPN으로 SCU를 구성하기 위한 로드맵
- 라우팅 정책에서 경로 필터 및 소스 클래스 구성
- 포워딩 테이블에 정책 적용
- 인바운드 및 아웃바운드 인터페이스에서 계정 사용
- 송신 PE 라우터의 vt 인터페이스에서 입력 SCU 구성
- SCU 지원 vt 인터페이스를 VRF 인스턴스에 매핑
- 출력 인터페이스에서 SCU 구성
- SCU 클래스와 어카운팅 프로파일 연결
- SCU 어카운팅 프로파일 확인
- SCU 구성
- SCU(레이어 3 VPN 구성 포함)
- 예: 소스 및 대상 접두사를 포워딩 클래스로 그룹화
- play_arrow 조건부 라우팅 정책으로 트래픽 라우팅 위협 방지
- play_arrow 폐기 인터페이스로 트래픽을 전달하여 DoS 공격으로부터 보호
- play_arrow 동적 라우팅 정책으로 커밋 시간 개선
- play_arrow 라우팅 정책을 적용하기 전에 테스트하기
-
- play_arrow 방화벽 필터 구성
- play_arrow 방화벽 필터가 네트워크를 보호하는 방법 이해
- play_arrow 방화벽 필터 일치 조건 및 작업
- 방화벽 필터 개요(OCX 시리즈)
- ACX 시리즈 라우터의 방화벽 필터 프로필 개요(Junos OS Evolved)
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 계획 이해
- 방화벽 필터 평가 방법 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 FMC(Flexible Match Condition)
- 방화벽 필터 비 종료 동작
- 방화벽 필터 종료 동작
- 방화벽 필터 일치 조건 및 작업(ACX 시리즈 라우터)
- ACX 시리즈 라우터의 방화벽 필터 일치 조건 및 동작(Junos OS Evolved)
- 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건
- IPv4 트래픽 방화벽 일치 조건
- IPv6 트래픽에 대한 방화벽 필터 일치 조건
- 숫자 또는 텍스트 별칭을 기반으로 한 방화벽 필터 일치 조건
- 비트 필드 값에 기반한 방화벽 필터 일치 조건
- 주소 필드를 기반으로 한 방화벽 필터 일치 조건
- 주소 클래스에 기반한 방화벽 필터 일치 조건
- MPLS 트래픽의 IP 기반 필터링 및 선택적 포트 미러링 이해
- MPLS 트래픽에 대한 방화벽 필터 일치 조건
- MPLS 태그 지정된 IPv4 또는 IPv6 트래픽에 대한 방화벽 필터 일치 조건
- VPLS 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 브리징 트래픽에 대한 방화벽 필터 일치 조건
- 루프백 인터페이스의 방화벽 필터 지원
- play_arrow 라우팅 엔진 트래픽에 방화벽 필터 적용
- 레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스에서 논리적 단위 구성
- 예: 접두사 목록을 기반으로 포트에 대한 TCP 액세스를 제한하는 필터 구성
- 예: 신뢰할 수 있는 소스의 트래픽을 허용하도록 상태 비저장 방화벽 필터 구성
- 예: Block Telnet 및 SSH 액세스에 대한 필터 구성
- 예: TFTP 액세스를 차단하는 필터 구성
- 예: IPv6 TCP 플래그를 기반으로 패킷을 수락하도록 필터 구성
- 예: 지정된 BGP 피어를 제외하고 포트에 대한 TCP 액세스를 차단하는 필터 구성
- 예: TCP 및 ICMP 플러드로부터 보호하기 위한 무상태 방화벽 필터 구성
- 예: 초당 패킷 속도 제한 필터로 라우팅 엔진 보호
- 예: LAC 가입자에 대한 DHCPv6 및 ICMPv6 제어 트래픽을 제외하도록 필터 구성
- DHCP 방화벽 필터에 대한 포트 번호 요구 사항
- 예: 라우팅 엔진 보호를 위한 DHCP 방화벽 필터 구성
- play_arrow 전송 트래픽에 방화벽 필터 적용
- 예: 수신 큐잉 필터로 사용하기 위한 필터 구성
- 예: IPv6 플래그와 일치하도록 필터 구성
- 예: 포트 및 프로토콜 필드에서 일치하도록 필터 구성
- 예: 수락 및 거부된 패킷을 계산하도록 필터 구성
- 예: IP 옵션 패킷을 카운트하고 삭제하도록 필터 구성
- 예: IP 옵션 패킷을 계산하도록 필터 구성
- 예: 수락된 패킷을 카운트 및 샘플링하도록 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: 관련 없는 두 기준에서 일치하도록 필터 구성
- 예: 주소를 기반으로 DHCP 패킷을 수락하도록 필터 구성
- 예: 접두사에서 OSPF 패킷을 수락하도록 필터 구성
- 예: 프래그먼트를 처리하기 위한 상태 비저장 방화벽 필터 구성
- IPv4 패킷 단편화를 방지하거나 허용하도록 방화벽 필터 구성
- Mobility Extension 헤더가 있는 수신 IPv6 패킷을 삭제하도록 방화벽 필터 구성
- 예: IPv6 소스 또는 대상 IP 주소를 기반으로 송신 필터 구성
- 예: 대상 클래스를 기반으로 속도 제한 필터 구성
- play_arrow 논리적 시스템에서 방화벽 필터 구성
- 논리적 시스템의 방화벽 필터 개요
- 논리적 시스템에서 방화벽 필터를 구성하고 적용하기 위한 지침
- 논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
- 논리적 시스템의 방화벽 필터에서 비방화벽 개체에 대한 참조
- 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
- 예: 필터 기반 전달 구성
- 예: 논리적 시스템에서 필터 기반 전달 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 논리적 시스템에 대해 지원되지 않는 방화벽 필터 문
- 논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
- 라우팅 인스턴스에 대한 필터 기반 전달
- ACX 시리즈 라우터의 라우팅 인스턴스에 대한 포워딩 테이블 필터
- 포워딩 테이블 필터 구성
- play_arrow 방화벽 필터 계정 및 로깅 구성
- play_arrow 단일 인터페이스에 여러 방화벽 필터 연결
- 인터페이스에 방화벽 필터 적용
- 방화벽 필터 구성
- Multifield Classifier Example: 멀티필드 분류 구성
- MPC를 사용하는 MX 시리즈 라우터의 수신 큐잉을 위한 멀티필드 분류자
- 패킷 전달 동작을 지정하기 위해 방화벽 필터에 다중 필드 분류자 할당(CLI 절차)
- 중첩된 구성의 여러 방화벽 필터 이해
- 여러 방화벽 필터에 대한 참조 중첩에 대한 지침
- 목록으로 적용된 여러 방화벽 필터 이해
- 여러 방화벽 필터를 목록으로 적용하기 위한 지침
- 예: 여러 방화벽 필터 목록 적용
- 예: 여러 방화벽 필터에 대한 참조 중첩
- 예: 인터페이스 세트에서 수신된 패킷 필터링
- play_arrow 단일 방화벽 필터를 여러 인터페이스에 연결
- play_arrow IP 네트워크에서 필터 기반 터널링 구성
- play_arrow 서비스 필터 구성
- play_arrow 단순 필터 구성
- play_arrow 레이어 2 방화벽 필터 구성
- play_arrow 포워딩, 프래그먼트 및 폴리싱을 위한 방화벽 필터 구성
- play_arrow 방화벽 필터 구성(EX 시리즈 스위치)
- EX 시리즈 스위치용 방화벽 필터 개요
- 방화벽 필터 계획 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터가 패킷 흐름을 제어하는 방법 이해
- 방화벽 필터 평가 방법 이해
- EX 시리즈 스위치에서 브리징 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정
- EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원
- 스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원
- 방화벽 필터 구성(CLI 절차)
- 방화벽 필터가 패킷의 프로토콜을 테스트하는 방법 이해
- EX 시리즈 스위치에 대한 필터 기반 포워딩 이해
- 예: EX 시리즈 스위치에서 포트, VLAN, 라우터 트래픽의 방화벽 필터 구성하기
- 예: EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터 구성
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- 예: 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- 폴리서의 작동 여부 확인
- 방화벽 필터 문제 해결
- play_arrow 방화벽 필터 구성(QFX 시리즈 스위치, EX4600 스위치, PTX 시리즈 라우터)
- 방화벽 필터 개요(QFX 시리즈)
- 방화벽 필터 계획 이해
- 생성할 방화벽 필터 수 계획
- 방화벽 필터 일치 조건 및 조치(QFX 및 EX 시리즈 스위치)
- 방화벽 필터 일치 조건 및 동작(QFX10000 스위치)
- 방화벽 필터 일치 조건 및 작업(PTX 시리즈 라우터)
- PTX 시리즈 패킷 전송 라우터와 T 시리즈 매트릭스 라우터의 방화벽 및 폴리싱 차이점
- 방화벽 필터 구성
- 인터페이스에 방화벽 필터 적용
- 루프백 인터페이스의 MPLS 방화벽 필터 개요
- 스위치에서 MPLS 방화벽 필터 및 폴리서 구성
- 라우터에서 MPLS 방화벽 필터 및 폴리서 구성
- MPLS 방화벽 필터 및 폴리서 구성
- 방화벽 필터가 프로토콜을 테스트하는 방법 이해
- 브리지 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- 필터 기반 전달 이해
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- GRE 또는 IPIP 트래픽의 캡슐화 해제를 위한 방화벽 필터 구성
- 방화벽 필터가 작동하는지 확인
- 방화벽 필터 트래픽 모니터링
- 방화벽 필터 구성 문제 해결
- play_arrow 방화벽 필터 어카운팅 및 로깅 구성(EX9200 스위치)
-
- play_arrow 구성 명령문 및 작동 명령
- play_arrow 문제 해결
- play_arrow 기술 자료
-
폴리서 적용
폴리서 적용 개요
폴리서를 사용하면 방화벽 필터를 구성하지 않고도 특정 인터페이스 또는 레이어 2 VPN(Virtual Private Network)에서 간단한 트래픽 폴리싱을 수행할 수 있습니다. 폴리서를 적용하려면 문을 포함합니다.policer
policer { arp policer-template-name; input policer-template-name; output policer-template-name; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
문에서 family 프로토콜 패밀리는 , inet, inet6, mplstcc, 또는 vpls일 수 있습니다ccc.
arp 문에서 인터페이스에서 ARP(Address Resolution Protocol) 패킷이 수신될 때 평가할 폴리서 템플릿 하나의 이름을 나열합니다. 기본적으로 문을 구성한 모든 이더넷 인터페이스 간에 공유되는 ARP 폴리서가 family inet 설치됩니다. ARP 패킷에 대해 보다 엄격하거나 관대한 폴리싱을 원하는 경우 인터페이스별 폴리서를 구성하여 인터페이스에 적용할 수 있습니다. 다른 폴리서를 구성할 때와 마찬가지로 계층 수준에서 ARP 폴리서를 [edit firewall policer] 구성합니다. 이 폴리서를 인터페이스에 적용하면 기본 ARP 패킷 폴리서가 재정의됩니다. 이 폴리서를 삭제하면 기본 폴리서가 다시 적용됩니다.
인터페이스의 각 프로토콜 체계에 대해 하나의 입력 폴리서와 하나의 출력 폴리서를 사용하여 서로 다른 폴리서를 구성할 수 있습니다. 폴리서를 적용할 경우, 패밀리
inet프로토콜 전용으로 패밀리ccc,inet,inet6,mpls,tcc또는vpls오직 하나의 ARP 폴리서를 구성할 수 있습니다. 폴리서가 참조될 때마다 별도의 폴리서 사본이 해당 인터페이스의 패킷 포워딩 구성 요소에 설치됩니다.인터페이스에 폴리서와 방화벽 필터를 모두 적용하는 경우, 입력 폴리서는 입력 방화벽 필터보다 먼저 평가되고 출력 폴리서는 출력 방화벽 필터 이후에 평가됩니다.
input문에서 패킷이 인터페이스에서 수신될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.output문에서 패킷이 인터페이스에서 전송될 때 평가할 하나의 폴리서 템플릿의 이름을 나열합니다.여러 FPC에 걸친 AE(Aggregated Ethernet) 인터페이스를 통해 MX 시리즈 라우터에서 종료되는 가입자의 경우, 폴리서에 구성된 제한이 AE 번들의 각 인터페이스에 별도로 적용되기 때문에 전체 가입자 속도가 구성된 속도를 초과할 수 있습니다. 따라서, 예를 들어, 3명의 멤버로 구성된 AE 인터페이스의 폴리서가 의
bandwidth-limit600m를 시행하도록 하려는 경우, AE의 3개 인터페이스(즉, 인터페이스당 200Mbps, 총 600Mbps)를 설명하기 위해 폴리서 200m 에서 을(를) 구성해야bandwidth-limit합니다.인터페이스에
lo0폴리서를 적용하면 라우팅 엔진에서 수신하거나 전송하는 패킷에 적용됩니다.T 시리즈, M120 및 M320 플랫폼에서 인터페이스가 동일한 FPC에 있는 경우 필터 또는 폴리서는 인터페이스에 들어오고 나가는 트래픽의 합에 대해 작동하지 않습니다.
집계 폴리서 적용
집계 폴리서 적용
기본적으로 동일한 논리적 인터페이스의 여러 프로토콜 체계에 폴리서를 적용하는 경우 폴리서는 각 프로토콜 체계에 대한 트래픽을 개별적으로 제한합니다. 예를 들어, IPv4 및 IPv6 트래픽 모두에 50Mbps 대역폭 제한이 적용된 폴리서는 인터페이스가 50Mbps의 IPv4 트래픽과 50Mbps의 IPv6 트래픽을 허용하도록 허용합니다. 통합 폴리서를 적용하는 경우 폴리서는 인터페이스가 IPv4 및 IPv6 트래픽을 합쳐 50Mbps만 수신하도록 허용합니다.
통합 폴리서를 구성하려면 계층 수준에서 명령문을 [edit firewall policer policer-template-name] 포함합니다logical-interface-policer.
[edit firewall policer policer-template-name] logical-interface-policer;
폴리서가 어그리게이션으로 처리되려면 문을 포함하여 단일 논리적 인터페이스의 여러 프로토콜 제품군에 폴리서를 적용해야 합니다.policer
policer { arp policer-template-name; input policer-template-name; output policer-template-name; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
문에서 family 프로토콜 패밀리는 , inet, inet6, mplstcc, 또는 vpls일 수 있습니다ccc.
폴리서를 적용하지 않는 프로토콜 계열은 폴리서의 영향을 받지 않습니다. 예를 들어, MPLS, IPv4 및 IPv6 트래픽을 수용하도록 단일 논리적 인터페이스를 구성하고 IPv4 및 IPv6 프로토콜 제품군에만 논리적 인터페이스 폴리서를 policer1 적용하는 경우, MPLS 트래픽은 의 policer1제약을 받지 않습니다.
다른 논리적 인터페이스에 적용하는 policer1 경우, 폴리서의 두 인스턴스가 있습니다. 즉, Junos OS는 동일한 논리 인터페이스 폴리서가 동일한 물리적 인터페이스 포트의 여러 논리 인터페이스에 적용되더라도 개별 논리 인터페이스의 트래픽을 집계가 아닌 개별적으로 폴리싱합니다.
예: 집계 폴리서 적용
두 개의 논리적 인터페이스 폴리서를 구성합니다. aggregate_police1 및 aggregate_police2. 논리적 인터페이스에서 fe-0/0/0.0 수신되는 IPv4 및 IPv6 트래픽에 적용합니다aggregate_police1. 논리적 인터페이스 fe-0/0/0.0에서 수신된 CCC 및 MPLS 트래픽에 적용합니다 aggregate_police2 . 이 구성으로 인해 소프트웨어는 의 인스턴스 aggregate_police1 하나와 의 aggregate_police2인스턴스 하나만 만듭니다.
다른 논리적 인터페이스에서 fe-0/0/0.1수신되는 IPv4 및 IPv6 트래픽에 적용합니다aggregate_police1. 이 구성으로 소프트웨어는 유닛 0에 적용되는 인스턴스와 유닛 1에 적용되는 의 새 인스턴스를 aggregate_police1생성합니다.
[edit firewall]
policer aggregate_police1 {
logical-interface-policer;
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 500k;
}
then {
discard;
}
}
policer aggregate_police2 {
logical-interface-policer;
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 200k;
}
then {
discard;
}
}
[edit interfaces fe-0/0/0]
unit 0 {
family inet {
policer {
input aggregate_police1;
}
}
family inet6 {
policer {
input aggregate_police1;
}
}
family ccc {
policer {
input aggregate_police2;
}
}
family mpls {
policer {
input aggregate_police2;
}
}
}
unit 1 {
family inet {
policer {
input aggregate_police1;
}
}
family inet6 {
policer {
input aggregate_police1;
}
}
}
향상된 지능형 큐잉 PIC에 계층적 폴리서 적용
향상된 지능형 큐잉 PIC에 계층적 폴리서 적용
M40e, M120 및 M320 에지 라우터와 IQE(Enhanced Intelligent Queuing) PIC가 있는 T 시리즈 코어 라우터는 수신 방향으로 계층적 폴리서를 지원하며, 프리미엄 및 집계(프리미엄 플러스 일반) 트래픽 수준에 대한 계층적 폴리서를 인터페이스에 적용할 수 있습니다. 계층적 폴리서는 구성된 물리적 인터페이스와 패킷 전달 엔진 간의 교차 기능을 제공합니다.
시작하기 전에 계층적 폴리서에 적용되는 몇 가지 일반적인 제한 사항이 있습니다.
논리적 또는 물리적 인터페이스에 대해 한 가지 유형의 폴리서만 구성할 수 있습니다. 예를 들어, 동일한 논리적 인터페이스에 대해 같은 방향의 계층적 폴리서와 일반 폴리서는 허용되지 않습니다.
폴리서의 연결, 즉 폴리서를 포트와 해당 포트의 논리적 인터페이스 모두에 적용하는 것은 허용되지 않습니다.
BA 분류가 없는 경우 인터페이스당 64개의 폴리서로 제한되며, DLCI당 하나의 폴리서를 제공합니다.
한 종류의 폴리서만 물리적 또는 논리적 인터페이스에 적용할 수 있습니다.
폴리서는 BA 분류와 독립적이어야 합니다. BA 분류가 없으면 인터페이스의 모든 트래픽이 구성에 따라 EF 또는 비 EF로 처리됩니다. BA 분류를 사용하면 인터페이스는 최대 64개의 폴리서를 지원할 수 있습니다. 다시 말하지만, 여기서 인터페이스는 물리적 인터페이스 또는 논리적 인터페이스(예: DLCI)일 수 있습니다.
BA 분류를 사용하면 기타 트래픽(BA 분류 DSCP/EXP 비트와 일치하지 않는 트래픽)이 비 EF 트래픽으로 폴리싱됩니다. 이 트래픽에 대해 별도의 폴리서가 설치되지 않습니다.
계층적 폴리서 개요
계층적 폴리싱은 두 개의 토큰 버킷을 사용하는데, 하나는 집계(비 EF) 트래픽용이고 다른 하나는 프리미엄(EF) 트래픽용입니다. 어떤 트래픽이 EF이고 어떤 트래픽이 EF가 아닌지는 서비스 등급 구성에 따라 결정됩니다. 논리적으로 계층적 폴리싱은 두 개의 폴리서를 연결하여 수행됩니다.
의 그림 1예에서 EF 트래픽은 Premium Policer에 의해 폴리싱되고 비 EF 트래픽은 Aggregate Policer에 의해 폴리싱됩니다. 즉, EF 트래픽의 경우 사양을 벗어난 작업은 프리미엄 폴리서에 대해 구성된 작업이지만 사양 내 EF 트래픽은 여전히 집계 폴리서의 토큰을 사용합니다.
그러나 EF 트래픽은 집계 폴리서의 사양을 벗어난 작업에 제출되지 않습니다. 또한 프리미엄 폴리서의 사양을 벗어난 작업이 폐기로 설정되지 않은 경우, 사양을 벗어난 패킷은 집계 폴리서의 토큰을 소비하지 않습니다. 집계 폴리서는 EF가 아닌 트래픽만 폴리싱합니다. 보시다시피 모든 토큰이 비 EF 트래픽에서 소비되고 EF 트래픽이 급증하는 경우 집계 폴리서 토큰 버킷이 음수가 될 수 있습니다. 그러나 그것은 매우 짧은 시간 동안 지속될 것이며 일정 기간 동안 평균이 될 것입니다. 예:
프리미엄 폴리서: 대역폭 2Mbps, OOS 작업: 버리다
집계 폴리서: 대역폭 10Mbps, OOS 작업: 버리다
위의 경우 EF 트래픽은 2Mbps가 보장되며 비 EF 트래픽은 EF 트래픽의 입력 속도에 따라 8Mbps에서 10Mbps로 변경됩니다.
계층적 폴리싱 특성
계층적 토큰 버킷 기능은 다음과 같습니다.
수신 트래픽은 폴리서를 적용하기 전에 먼저 EF 트래픽과 비 EF 트래픽으로 분류됩니다.
분류는 Q-tree 조회로 수행됩니다.
채널 번호는 공유 토큰 버킷 폴리서를 선택합니다.
이중 토큰 버킷 폴리서는 두 개의 단일 버킷 폴리서로 나뉩니다.
Policer1—EF 트래픽
Policer2—비 EF 트래픽
공유 토큰 버킷은 다음과 같이 트래픽을 감시하는 데 사용됩니다.
Policer1은 EF 속도(예: 2Mbps)로 설정됩니다
Policer2는 인터페이스 폴리싱 속도(예: 10Mbps)를 집계하도록 설정됩니다.
EF 트래픽은 Policer1에 적용됩니다.
트래픽이 사양 내에 있는 경우 Policer1과 Policer2 모두에서 통과 및 감소할 수 있습니다.
트래픽이 사양을 벗어나면 폐기하거나 새 FC 또는 손실 우선순위로 표시할 수 있습니다. Policer2는 사양을 벗어난 EF 트래픽으로 아무 작업도 수행하지 않습니다.
EF가 아닌 트래픽은 Policer2에만 적용됩니다.
트래픽이 사양 내에 있는 경우 통과가 허용되고 Policer2를 감소시킵니다.
트래픽이 사양을 벗어나면 폐기되거나 새 FC로 표시되거나 새 삭제 우선 순위로 설정됩니다.
레이어 2에서 포트 속도를 원하는 속도로 속도 제한
EF 트래픽 속도 제한
비 EF 트래픽 속도 제한
색상별로 계산되는 폴리싱 드롭
참조
계층적 폴리서 구성
계층적 폴리서를 구성하려면 적절한 포워딩 클래스에 명령문을 적용 policing-priority 하고 집계 및 프리미엄 수준에 대한 계층적 폴리서를 구성합니다. 서비스 등급에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 등급 사용 설명서를 참조하십시오.
계층적 폴리서는 IQE PIC에서 호스팅되는 SONET 물리적 인터페이스에서만 구성할 수 있습니다. 집계 및 프리미엄 수준만 지원됩니다.
계층적 폴리서에 대한 포워딩 클래스의 CoS 구성
[edit class-of-service forwarding-classes] class fc1 queue-num 0 priority high policing-priority premium; class fc2 queue-num 1 priority low policing-priority normal; class fc3 queue-num 2 priority low policing-priority normal; class fc4 queue-num 3 priority low policing-priority normal;
서비스 등급 구성 및 명령문에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 등급 사용자 가이드를 참조하십시오.
계층적 폴리서에 대한 방화벽 구성
[edit firewall hierarchical-policer foo]
aggregate {
if-exceeding {
bandwidth-limit 70m;
burst-size-limit 1500;
}
then {
discard;
}
premium {
if-exceeding {
bandwidth-limit 50m;
burst-size-limit 1500;
}
then {
discard;
}
}
다음과 같이 계층적 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 unit 0 layer2-policer] input-hierarchical-policer foo;
또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 layer2-policer] input-hierarchical-policer foo;
단일 속도 2색 폴리서 구성
다음과 같이 단일 속도 2색 폴리서를 구성할 수 있습니다.
[edit firewall policer foo]
if-exceeding {
bandwidth-limit 50m;
burst-size-limit 1500;
}
then {
discard;
}
다음과 같이 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 unit 0 layer2-policer] input-policer foo;
또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 layer2-policer] input-policer foo;
단일 속도 색맹 폴리서 구성
이 섹션에서는 단일 속도 색맹 및 색 인식 폴리서에 대해 설명합니다.
다음과 같이 단일 속도 색맹 폴리서를 구성할 수 있습니다.
[edit firewall three-color-policer foo]
single-rate {
color-blind;
committed-information-rate 50m;
committed-burst-size 1500;
excess-burst-size 1500;
}
다음과 같이 단일 속도 색맹 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 unit 0 layer2-policer] input-three-color foo;
다음과 같이 단일 속도 색상 인식 폴리서를 구성할 수 있습니다.
[edit firewall three-color-policer bar]
single-rate {
color-aware;
committed-information-rate 50m;
committed-burst-size 1500;
excess-burst-size 1500;
}
다음과 같이 단일 속도 색상 인식 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 unit 0 layer2-policer] input-three-color foo;
또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 layer2-policer] input-three-color bar;
2레이트 삼색 마커 폴리서 구성
수신 폴리싱은 2레이트 삼색 마커(trTCM)를 사용하여 구현됩니다. 이 작업은 커밋된 속도와 피크의 두 가지 속도를 유지하는 DTB(이중 토큰 버킷)를 사용하여 수행됩니다. 송신 정적 폴리싱도 토큰 버킷을 사용합니다.
토큰 버킷은 다음과 같은 수신 폴리싱 기능을 수행합니다.
(1K) trTCM - 이중 토큰 버킷(빨간색, 노란색 및 녹색 표시)
폴리싱은 레이어 2 패킷 크기를 기반으로 합니다.
+/- 바이트 후 오프셋 조정
마킹은 색상 인식 및 색맹입니다.
색상 인식은 다음을 기반으로 q-tree 조회로 색상을 설정해야합니다.
서비스 유형(ToS)
특급
프로그래밍 가능한 마킹 동작:
칼라(레드, 옐로우, 그린)
색상 및 혼잡 프로필에 따라 삭제
폴리서는 도착하는 채널 번호를 기준으로 선택됩니다.
채널 번호 LUT는 폴리서 인덱스와 큐 인덱스를 생성합니다.
여러 채널이 동일한 폴리서를 공유할 수 있음(LUT가 동일한 폴리서 인덱스를 생성함)
다음 수준에서 수신 폴리싱 및 trTCM을 지원합니다.
큐
논리 인터페이스(ifl/DLCI)
물리적 인터페이스(ifd)
물리적 포트(컨트롤러 ifd)
논리적 인터페이스, 물리적 인터페이스 및 포트의 모든 조합
인터페이스 속도 및 초당 비트 비율 지원
속도 제한은 수신 시 선택된 대기열과 송신 시 사전 정의된 대기열에 적용될 수 있습니다. 토큰 버킷은 색 인식 및 색맹 모드(RFC 2698에 의해 지정됨)에서 작동합니다.
색맹 trTCM 구성
[edit firewall three-color-policer foo]
two-rate {
color-blind;
committed-information-rate 50m;
committed-burst-size 1500;
peak-information-rate 100m;
peak-burst-size 3k;
}
다음과 같이 3색 2레이트 색맹 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 unit 0 layer2-policer] input-three-color foo;
또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 layer2-policer] input-three-color foo;
색상 인식 trTCM 구성
[edit firewall three-color-policer bar]
two-rate {
color-aware;
committed-information-rate 50m;
committed-burst-size 1500;
peak-information-rate 100m;
peak-burst-size 3k;
}
다음과 같이 3색 2레이트 색상 인식 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 unit 0 layer2-policer] input-three-color bar;
또한 다음과 같이 물리적 포트 수준에서 폴리서를 적용할 수 있습니다.
[edit interfaces so-0/1/0 layer2-policer] input-three-color bar;
