Confronto tra il Policing basato su classi e la velocità di accesso con commit

Opzioni per il download

  • PDF     (98.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (77.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 febbraio 2008
ID documento:10118

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento chiarisce le differenze tra Committed Access Rate (CAR), che è la funzione legacy di monitoraggio del traffico di Cisco, e Class-Based Policing, che è la più recente funzionalità di monitoraggio del traffico di Cisco. Il policing basato su classi viene implementato nell'interfaccia CLI (Command Line Interface) (MQC) QoS (Modular Quality of Service) tramite la configurazione di un criterio del servizio. Il monitoraggio basato su classi, noto anche come monitoraggio del traffico, è stato introdotto nel software Cisco IOS® versione 12.1(5)T.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Cos'è un Traffic Policer?

Il monitoraggio del traffico controlla la velocità massima del traffico inviato o ricevuto su un'interfaccia. In base ai risultati della misurazione del token bucket, è possibile configurare un'azione per contrassegnare i pacchetti e separarli in più classi o livelli di servizio.

I criteri del traffico offrono due vantaggi principali:

  • Gestione della larghezza di banda tramite limitazione della velocità: consente di controllare la velocità massima del traffico inviato o ricevuto su un'interfaccia. Il monitoraggio del traffico viene spesso configurato sulle interfacce al margine di una rete per limitare il traffico in entrata o in uscita dalla rete. Il traffico che rientra nei parametri della velocità viene inviato, mentre il traffico che supera i parametri viene scartato o inviato con una priorità diversa.

  • Contrassegno pacchetti tramite precedenza IP, gruppo QoS o impostazione valore DSCP - Contrassegno pacchetti consente di partizionare la rete in più livelli di priorità o classi di servizio (CoS).

Usare il traffic policing per impostare la precedenza IP o i valori DSCP (Differentiated Services Code Point) dei pacchetti che entrano nella rete. I dispositivi di rete all'interno della rete possono quindi utilizzare i valori di precedenza IP modificati per determinare come deve essere gestito il traffico. Ad esempio, la funzione VIP-Distributed Weighted Random Early Detection, descritta in Panoramica sulla prevenzione delle congestioni, utilizza i valori di precedenza IP per determinare la probabilità che un pacchetto venga scartato.

Confronto tra CAR e Class-Based Policing

Cisco consiglia di utilizzare le funzionalità modulari QoS CLI quando possibile per implementare la qualità del servizio nella rete. Utilizzare il policing basato su classi tramite il comando Police in un criterio del servizio per implementare la limitazione della velocità senza buffer o accodamento. Evitare di utilizzare CAR, per il quale non sono previste nuove funzionalità o caratteristiche. Cisco continuerà a supportare CAR per le implementazioni esistenti che utilizzano questo metodo.

Nella tabella seguente vengono elencate le differenze funzionali tra la policy basata su classi e CAR:

Funzione Policer basato su classi AUTO
Metodo Enable Abilitato all'interno di un criterio di servizio tramite MQC Abilitato in modo esplicito su un'interfaccia
Comando di configurazione comando polizia in MQC comando rate-limit su un'interfaccia o una sottointerfaccia
Classificazione (in classi di traffico) Obbligatorio Non richiesto. Supporta la limitazione della velocità per interfaccia per tutto il traffico IP
Azioni per il traffico conforme e non conforme Tre azioni: conformarsi, superare e violare Due azioni: conformarsi e superare Nessuna azione violata
Metodo di misurazione token Bucket token separati per burst-normal e burst-max Singolo bucket di token per burst-normal e burst-max
Supporto RFC (Request for Comment) 2697 Sì, a partire dal software Cisco IOS versione 12.1(5)T No

Nota: per ulteriori informazioni, vedere la RFC 2697 e la sezione Azione di violazione di questo documento.

Criteri di corrispondenza

Il servizio di policy CAR e basato su classi supportano valori di intestazione pacchetto diversi a cui è possibile associare per classificare il traffico. La corrispondenza del traffico definisce il processo di identificazione del traffico per la limitazione della velocità e/o il contrassegno dei pacchetti.

Valore intestazione pacchetto Livello di supporto
Policer basato su classi AUTO
Interfaccia in ingresso o in uscita
Tutto il traffico IP o i pacchetti IP che corrispondono a un elenco degli accessi standard o esteso
Valore di precedenza IP
DSCP
ID gruppo QoS
Indirizzo MAC
Numeri di porta IP Real-Time Protocol (RTP)
Valore CoS layer 2
Mappe classi predefinite
Valore sperimentale MPLS
Protocolli NBAR (Network-based Application Recognition)

Azioni di conformità e superamento

In questa tabella vengono elencate le azioni supportate per il traffico conforme e non conforme per ogni meccanismo di monitoraggio del traffico.

Azione Livello di supporto
Policer basato su classi AUTO
continua
drop
set-clp-broadcast
set-dscp-continue
set-dscp-transmission
set-frde-broadcast
set-mpls-exp-continue
set-mpls-exp-transmission
set-prec-continue
set-prec-broadcast
set-qos-continue
set-qos-transmission
trasmettere

Come illustrato nella tabella precedente, solo CAR supporta l'azione continua. Questa azione consente al router di inoltrare il pacchetto al criterio di velocità successivo in una catena di comandi di limite di velocità. CAR e il policing basato su classi utilizzano algoritmi diversi. Il policing basato su classi utilizza algoritmi basati sulle RFC 2697 e 2698 e non richiede un'istruzione continue. Per ulteriori informazioni, vedere la sezione seguente.

RFC 2697 e l'azione di violazione

A differenza di CAR, il policing basato su classi utilizza gli algoritmi specificati nelle due RFC seguenti:

  • RFC 2697 icon_popup_short.gif "A Single Rate Three Color Marker" - Cisco IOS versione 12.1(5)T

  • RFC 2698 icon_popup_short.gif "A Two Rate Three Color Marker" - Cisco IOS versione 12.2(4)T

Inoltre, è importante notare che il class-policing ha utilizzato due algoritmi a seconda della versione di Cisco IOS. Il software Cisco IOS versione 12.1(5)T ha introdotto un nuovo algoritmo e ha introdotto il supporto per un policer a due bucket con l'azione di violazione. Il meccanismo a due periodi fissi rappresenta una differenza funzionale significativa tra CAR e la sorveglianza basata su classi.

L'algoritmo del token bucket fornisce agli utenti tre azioni per ogni pacchetto: un'azione di conformità, un'azione di superamento e un'azione di violazione. Il traffico che entra nell'interfaccia con il monitoraggio del traffico configurato viene classificato in una di queste categorie. All'interno di queste tre categorie, gli utenti possono decidere i trattamenti dei pacchetti. Ad esempio, i pacchetti conformi possono essere configurati per essere trasmessi; i pacchetti che superano possono essere configurati per l'invio con priorità ridotta; e i pacchetti che violano possono essere configurati per essere scartati.

Quando si specifica l'opzione violate-action, l'algoritmo del token bucket utilizza bucket di token separati per la conformazione e la frammentazione di superamento. Nell'esempio seguente viene utilizzato l'algoritmo token bucket con due bucket di token.

policy-map POLICE 
  class twobucket 
   police 8000 1000 1000 conform-action transmit exceed-action 
   set-dscp-transmit 4 violate-action drop 

 interface fastethernet 0/0 
  service-policy output POLICE

Per ulteriori informazioni sulla configurazione dell'azione violata, consultare la sezione Panoramica delle funzionalità in Traffic Policing.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci