Tweet
Committed Access Rate
CAR hiện thực cơ chế một tốc độ, hai trạng thái. Khi so sánh với cùng tùy chọn trong CB Policing, CAR và CB Policing có nhiều điểm tương đồng. Cả hai có thể khống chế lưu lượng vào và ra trên một cổng hay một subinterface. Có hai có thể định hình một tập hợp con các lưu lượng dựa trên thuật toán phân loại. CAR khác với CB Shaping trong bốn đặc điểm sau:
CAR dùng lệnh rate-limit, không phải là một phần của tập lệnh MQC.
CAR có một đặc tính gọi là cascaded hay nested rate-limit, trong đó cho phép nhiều lệnh rate-limit trên một cổng xử lý cùng một gói tin.
CAR hỗ trợ Be, tuy nhiên, ngay cả trong trường hợp này, nó vẫn hỗ trợ chỉ hai nhóm trạng thái là conform và exceed, không hỗ trợ nhóm thứ ba.
Khi CAR có thông số Be được cấu hình, thuật toán bên trong được dùng để xác định một gói tin có tuân theo hay vượt quá tốc độ thì khác với thuật toán dùng trong CB Poling.
CAR đặt phần lớn các thông số trên lệnh rate-limit, lệnh này được cấu hình trong một interface hay subinterface.
rate-limit {input | output} [access-group [rate-limit] acl-index] bps burst-normal
burst-max conform-action conform-action exceed-action exceed-action
Ví dụ dưới đây mô tả một ví dụ cấu hình CAR. Tiêu chuẩn cho cấu hình CAR là như sau:
Tất cả các lưu lượng được khống chế ở tốc độ 96 kbps ở đầu vào của router ISP.
Bc có giá trị tương đương với lưu lượng được truyền trong một giây.
Be có giá trị tương đương với lưu lượng trong 0.5 giây.
Lưu lượng vượt quá tốc độ bị loại bỏ
Lưu lượng nằm trong giới hạn thì được truyền với giá trị Precendence gán bằng 0.
Lệnh rate-limit bỏ qua tùy chọn access-group, ngĩa là nó không có thông số nào để so sánh, vì vậy tất cả các gói tin được xem như là so trùng với lệnh match này.
interface Serial1/0.1 point-to-point
ip address 192168.2.251 255.255.255.0
rate-limit input 96000 12000 18000 conform-action set-prec-transmit 0 exceed-action drop
frame-relay interface-dlci 103
! The output below confirms the parameters, including matching all traffic.
ISP-edge# show interfaces s 1/0.1 rate-limit
Input matches: all traffic
params: 96000 bps, 12000 limit, 18000 extended limit
conformed 2290 packets, 430018 bytes; action: set-prec-transmit 0
exceeded 230 packets, 67681 bytes; action: drop
last packet: 0ms ago, current burst: 13428 bytes
last cleared 00:02:16 ago, conformed 25000 bps, exceeded 3000 bps
Để phân loại lưu lượng, CAR yêu cầu dùng ACL bình thường hay dùng một
rate-limit ACL. Một ACL dạng rate-limit có thể so sánh với cả các bit MPLS EXP, IPP hay địa chỉ MAC. Đối với các trường khác, một IP ACL phải được dùng. Ví dụ dưới đây hiển thị một cấu hình trong đó CAR khống chế ba loại lưu lượng khác nhau dùng ACL để lựa ra lưu lượng, cũng như giới hạn tốc độ truyền tổng thể.
Các tiêu chuẩn cho ví dụ này là như sau. (Chú ý rằng CAR cho phép chỉ những tốc độ là bội số của 8 kbps).
Khống chế tất cả các lưu lượng trên cổng ở mức 496 kbps nhưng trước khi gửi lưu lượng này, các yêu cầu sau phải được thực hiện.
Khống chế lưu lượng web ở mức 400 kbps
Khống chế lưu lượng FTP ở mức 160 kbps
Khống chế tất cả các lưu lượng VoIP ở mức 200kbps
Chọn Bc và Be sao cho Bc có giá trị tương đương lưu lượng truyền trong một giây và Be không cung cấp khả năng bùng nổ dữ liệu nào so với Bc.
! ACL 101 matches all HTTP traffic
! ACL 102 matches all FTP traffic
! ACL 103 matches all VoIP traffic
interfaces 0/0
rate-limit input 496000 62000 62000 conform-action continue exceed-action drop rate-limit input access-group 101 400000 50000 50000 confom-action transmit exceed-action drop
rate-limit input access-group 102 160000 20000 20000 conform-acton transmit exceed-action drop
rate-limit input access-group 103 200000 25000 25000 conform-action transmit exceed-actin drop
Cấu hình CAR có thể tham chiếu đến IP ACL để phân loại lưu lượng, dùng ba kiểu IP ACL khác nhau trong trường hợp này. ACL 101 sẽ lựa ra tất cả các lưu lượng dạng web, ACL 102 sẽ lựa ra tất cả các lưu lượng FTP và ACL 103 sẽ lựa ra tất cả các VoIP. Dưới cổng S1/0.1, bốn câu lệnh rate-limit được dùng. Lệnh đầu tiên gán tốc độ cho tất cả các lưu lượng, loại bỏ các lưu lượng vượt quá 496 kbps. Tuy nhiên hành động cho trạng thái conform của gói tin là “continue”. Điều này có nghĩa các gói tin này sẽ tiếp tục bị so sánh với các lệnh rate-limit kế tiếp và khi so trùng với một phát biểu nào đó, một vài hành động sẽ được thực hiện. Ví dụ lưu lượng web sẽ so sánh đúng bằng với phát biểu thứ hai, với kết quả là hoặc là truyền hoặc là loại bỏ. Lưu lượng VoIP sẽ được so sánh với phát biểu thứ ba trước khi so sánh với phát biểu cuối cùng. Kết quả là, tất cả các lưu lượng sẽ bị giới hạn về mức 496 kbps, và ba tập hợp con của lưu lượng bị ngăn ngừa khỏi việc chiếm tất cả các băng thông. CB Policing có thể cấu hình để đạt được cùng chính sách bằng cách dùng policy map lồng vào nhau.
CAR hiện thực cơ chế một tốc độ, hai trạng thái. Khi so sánh với cùng tùy chọn trong CB Policing, CAR và CB Policing có nhiều điểm tương đồng. Cả hai có thể khống chế lưu lượng vào và ra trên một cổng hay một subinterface. Có hai có thể định hình một tập hợp con các lưu lượng dựa trên thuật toán phân loại. CAR khác với CB Shaping trong bốn đặc điểm sau:
CAR dùng lệnh rate-limit, không phải là một phần của tập lệnh MQC.
CAR có một đặc tính gọi là cascaded hay nested rate-limit, trong đó cho phép nhiều lệnh rate-limit trên một cổng xử lý cùng một gói tin.
CAR hỗ trợ Be, tuy nhiên, ngay cả trong trường hợp này, nó vẫn hỗ trợ chỉ hai nhóm trạng thái là conform và exceed, không hỗ trợ nhóm thứ ba.
Khi CAR có thông số Be được cấu hình, thuật toán bên trong được dùng để xác định một gói tin có tuân theo hay vượt quá tốc độ thì khác với thuật toán dùng trong CB Poling.
CAR đặt phần lớn các thông số trên lệnh rate-limit, lệnh này được cấu hình trong một interface hay subinterface.
rate-limit {input | output} [access-group [rate-limit] acl-index] bps burst-normal
burst-max conform-action conform-action exceed-action exceed-action
Ví dụ dưới đây mô tả một ví dụ cấu hình CAR. Tiêu chuẩn cho cấu hình CAR là như sau:
Tất cả các lưu lượng được khống chế ở tốc độ 96 kbps ở đầu vào của router ISP.
Bc có giá trị tương đương với lưu lượng được truyền trong một giây.
Be có giá trị tương đương với lưu lượng trong 0.5 giây.
Lưu lượng vượt quá tốc độ bị loại bỏ
Lưu lượng nằm trong giới hạn thì được truyền với giá trị Precendence gán bằng 0.
Lệnh rate-limit bỏ qua tùy chọn access-group, ngĩa là nó không có thông số nào để so sánh, vì vậy tất cả các gói tin được xem như là so trùng với lệnh match này.
interface Serial1/0.1 point-to-point
ip address 192168.2.251 255.255.255.0
rate-limit input 96000 12000 18000 conform-action set-prec-transmit 0 exceed-action drop
frame-relay interface-dlci 103
! The output below confirms the parameters, including matching all traffic.
ISP-edge# show interfaces s 1/0.1 rate-limit
Input matches: all traffic
params: 96000 bps, 12000 limit, 18000 extended limit
conformed 2290 packets, 430018 bytes; action: set-prec-transmit 0
exceeded 230 packets, 67681 bytes; action: drop
last packet: 0ms ago, current burst: 13428 bytes
last cleared 00:02:16 ago, conformed 25000 bps, exceeded 3000 bps
Để phân loại lưu lượng, CAR yêu cầu dùng ACL bình thường hay dùng một
rate-limit ACL. Một ACL dạng rate-limit có thể so sánh với cả các bit MPLS EXP, IPP hay địa chỉ MAC. Đối với các trường khác, một IP ACL phải được dùng. Ví dụ dưới đây hiển thị một cấu hình trong đó CAR khống chế ba loại lưu lượng khác nhau dùng ACL để lựa ra lưu lượng, cũng như giới hạn tốc độ truyền tổng thể.
Các tiêu chuẩn cho ví dụ này là như sau. (Chú ý rằng CAR cho phép chỉ những tốc độ là bội số của 8 kbps).
Khống chế tất cả các lưu lượng trên cổng ở mức 496 kbps nhưng trước khi gửi lưu lượng này, các yêu cầu sau phải được thực hiện.
Khống chế lưu lượng web ở mức 400 kbps
Khống chế lưu lượng FTP ở mức 160 kbps
Khống chế tất cả các lưu lượng VoIP ở mức 200kbps
Chọn Bc và Be sao cho Bc có giá trị tương đương lưu lượng truyền trong một giây và Be không cung cấp khả năng bùng nổ dữ liệu nào so với Bc.
! ACL 101 matches all HTTP traffic
! ACL 102 matches all FTP traffic
! ACL 103 matches all VoIP traffic
interfaces 0/0
rate-limit input 496000 62000 62000 conform-action continue exceed-action drop rate-limit input access-group 101 400000 50000 50000 confom-action transmit exceed-action drop
rate-limit input access-group 102 160000 20000 20000 conform-acton transmit exceed-action drop
rate-limit input access-group 103 200000 25000 25000 conform-action transmit exceed-actin drop
Cấu hình CAR có thể tham chiếu đến IP ACL để phân loại lưu lượng, dùng ba kiểu IP ACL khác nhau trong trường hợp này. ACL 101 sẽ lựa ra tất cả các lưu lượng dạng web, ACL 102 sẽ lựa ra tất cả các lưu lượng FTP và ACL 103 sẽ lựa ra tất cả các VoIP. Dưới cổng S1/0.1, bốn câu lệnh rate-limit được dùng. Lệnh đầu tiên gán tốc độ cho tất cả các lưu lượng, loại bỏ các lưu lượng vượt quá 496 kbps. Tuy nhiên hành động cho trạng thái conform của gói tin là “continue”. Điều này có nghĩa các gói tin này sẽ tiếp tục bị so sánh với các lệnh rate-limit kế tiếp và khi so trùng với một phát biểu nào đó, một vài hành động sẽ được thực hiện. Ví dụ lưu lượng web sẽ so sánh đúng bằng với phát biểu thứ hai, với kết quả là hoặc là truyền hoặc là loại bỏ. Lưu lượng VoIP sẽ được so sánh với phát biểu thứ ba trước khi so sánh với phát biểu cuối cùng. Kết quả là, tất cả các lưu lượng sẽ bị giới hạn về mức 496 kbps, và ba tập hợp con của lưu lượng bị ngăn ngừa khỏi việc chiếm tất cả các băng thông. CB Policing có thể cấu hình để đạt được cùng chính sách bằng cách dùng policy map lồng vào nhau.