معدل الوصول الملتزم به (CAR) هو ميزة تحديد المعدل التي يمكن إستخدامها لتوفير خدمات التصنيف ووضع السياسات. يمكن إستخدام CAR لتصنيف الحزم استنادا إلى معايير معينة، مثل عنوان IP وقيم المنفذ التي تستخدم قوائم الوصول. يمكن تحديد الإجراء الخاص بالحزم التي تتوافق مع قيمة حد المعدل وتتجاوز القيمة. ارجع إلى تكوين معدل الوصول الملتزم به للحصول على مزيد من المعلومات حول كيفية تكوين CAR.
يشرح هذا المستند لماذا يعرض إخراج الأمر show interface x/x rate-limit قيمة غير صفرية تتجاوز BPS عندما تكون قيمة BPSالمتصلة أقل من معدل المعلومات الملتزم الذي تم تكوينه (CIR).
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
هناك ثلاثة حالات حيث يمكنك أن ترى غير صفري يتجاوز المعدل في مخرجات هذا الأمر:
تم تعيين قيم الاندفاع على قيمة منخفضة جدا للسماح بمعدل معالجة كاف. رأيت مثلا، cisco بق id CSCdw42923 (يسجل زبون فقط).
تم حل مشكلة مع المحاسبة المزدوجة في برنامج Cisco IOS®
خطأ البرنامج في Cisco IOS
انظر إلى إخراج المثال من واجهة الوصول الظاهري. في هذا التكوين، يتم إستخدام RADIUS لتعيين حد معدل لواجهة الوصول الظاهري التي تم إنشاؤها ديناميكيا.
AV Pair from Radius Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop", Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop",
أستخدم الأمر show interface x rate-limit لمراقبة أداء واضع السياسات القديم من Cisco، CAR. في هذا المثال، يوفر إخراج هذا الأمر تلميحات حول سبب تجاوز قيمة بت في الثانية لعدم وجود صفر. قيمة الاندفاع الحالية هي 7392 بايت، بينما تم تعيين قيمة الاندفاع الملتزم (Bc)، المشار إليها بواسطة قيمة الحد، إلى 7500 بايت.
router#show interfaces virtual-access 26 rate-limit Virtual-Access26 Cable Customers Input matches: all traffic params: 256000 bps, 7500 limit, 7500 extended limit conformed 2248 packets, 257557 bytes; action: continue exceeded 35 packets, 22392 bytes; action: drop last packet: 156ms ago, current burst: 0 bytes last cleared 00:02:49 ago, conformed 12000 bps, exceeded 1000 bps Output matches: all traffic params: 512000 bps, 7500 limit, 7500 extended limit conformed 3338 packets, 4115194 bytes; action: continue exceeded 565 packets, 797648 bytes; action: drop last packet: 188ms ago, current burst: 7392 bytes last cleared 00:02:49 ago, conformed 194000 bps, exceeded 37000 bps
عند تكوين CAR أو شرطي أحدث من Cisco، السياسة المستندة إلى الفئة، يجب تكوين قيم الاندفاع العالي بشكل كاف لضمان الخرج المتوقع ولضمان قيام الشرطي بإسقاط الحزم فقط لمعاقبة الازدحام قصير المدى.
عند تحديد قيم الاندفاع، من المهم إستيعاب الزيادات العابرة في حجم قائمة الانتظار. لا يمكنك أن تفترض ببساطة أن الحزم تصل وتغادر في نفس الوقت. لا يمكنك أيضا افتراض أن قائمة الانتظار تتغير من حزمة فارغة إلى حزمة واحدة وأن قائمة الانتظار تظل في حزمة واحدة استنادا إلى وقت وصول واحد/واحد متناسق. إذا كانت حركة المرور النموذجية محترقة بقدر معقول، فيجب أن تكون قيم الاندفاع كبيرة بنفس القدر للسماح بالحفاظ على إستخدام الارتباط في مستوى مرتفع بشكل مقبول. حجم الاندفاع الذي يكون منخفض جدا، أو الحد الأدنى الذي يكون منخفضا جدا، يمكن أن يؤدي إلى إستخدام منخفض للارتباط بشكل غير مقبول.
يمكن تعريف الاندفاع ببساطة كسلسلة من الإطارات من الخلف إلى الخلف والتي يبلغ حجمها وحدة الحد الأقصى للنقل (MTU)، مثل الإطارات ذات 1500 بايت التي تنشأ على شبكة إيثرنت. عندما تصل دفعة من هذه الإطارات إلى واجهة المخرجات، فإنها يمكن أن تطغى على المخازن المؤقتة للمخرجات وتتجاوز العمق الذي تم تكوينه من دلو الرمز في لحظة فورية من الوقت. باستخدام نظام قياس الرمز المميز، يقوم الشرطي باتخاذ قرار ثنائي حول ما إذا كانت الحزمة القادمة تتوافق مع قيم الشرطة التي تم تكوينها أو تتجاوزها أو تخالفها. مع حركة المرور المتقطعة، مثل تدفق FTP، يمكن أن يتجاوز معدل الوصول الفوري لهذه الحزم قيم الاندفاع التي تم تكوينها وأن يؤدي إلى عمليات إسقاط السيارات.
وبالإضافة إلى ذلك، يختلف الإنتاجية الإجمالية في أوقات الازدحام مع نوع حركة المرور التي يتم تقييمها بواسطة واضع السياسات. بينما تكون حركة مرور TCP مستجيبة للازدحام، لا تكون التدفقات الأخرى كذلك. وتتضمن أمثلة التدفقات غير المستجيبة الحزم المستندة إلى UDP وتلك المستندة إلى ICMP.
يستند بروتوكول TCP إلى إقرار إيجابي مع إعادة الإرسال. يستخدم TCP نافذة منزلقة كجزء من آلية الإقرار الإيجابي الخاصة به. تستخدم بروتوكولات الإطارات المنزلقة النطاق الترددي للشبكة بشكل أفضل لأنها تسمح للمرسل بإرسال حزم متعددة قبل أن ينتظر إعلاما. على سبيل المثال، في بروتوكول نافذة منزلق بحجم نافذة 8، يسمح للمرسل بإرسال 8 حزم قبل أن يستلم إقرار. إذا قمت بزيادة حجم النافذة، فسيتم إزالة وقت خمول الشبكة إلى حد كبير. يبقي بروتوكول النافذة المنزلقة والمضبط جيدا الشبكة مشبعة بالكامل بالحزم ويحافظ على معدل إخراج مرتفع.
بما أن نقاط النهاية لا تعرف حالة الازدحام المحددة للشبكة، فإن بروتوكول TCP كبروتوكول تم تصميمه للتعامل مع الازدحام في الشبكة عن طريق خفض معدلات الإرسال الخاصة بها عند حدوث الازدحام. وتستخدم على وجه التحديد أسلوبين:
تقنية | الوصف |
---|---|
تجنب الازدحام المضاعف | عند فقد جزء (مكافئ للحزمة إلى TCP)، قم بتقليل نافذة الازدحام بمقدار النصف. نافذة الازدحام هي قيمة ثانية أو نافذة يتم إستخدامها لتحديد عدد الحزم التي يمكن للمرسل إرسالها إلى الشبكة قبل أن ينتظر إقرارا. |
بدء إستعادة بطيء | عندما تبدأ حركة المرور على اتصال جديد أو تزيد حركة المرور بعد فترة من الازدحام، ابدأ نافذة الازدحام بحجم مقطع واحد وازيد نافذة الازدحام بمقطع واحد كل مرة يصل فيها الإقرار. يقوم TCP بتهيئة نافذة الازدحام إلى 1، ويرسل مقطع أولي، وينتظر. عندما يصل الإقرار، فإنه يزيد نافذة الازدحام إلى 2، ويرسل قسمين، وينتظر. لمزيد من التفاصيل، راجع RFC 2001 . |
يمكن فقد الحزم أو إتلافها عندما تتداخل أخطاء الإرسال مع البيانات، أو عند فشل أجهزة الشبكة، أو عندما تصبح الشبكات محملة بشكل كبير جدا على نحو لا يسمح بالحمل المقدم. يفترض TCP أن الحزم المفقودة، أو الحزم التي يفشل في الاعتراف بها خلال الفترة الزمنية بسبب التأخير الشديد، تشير إلى الازدحام في الشبكة.
يتم إستدعاء نظام قياس Token-Bucket لشرطة ما على كل وصول للحزم. وعلى وجه التحديد، يتم حساب المعدل المتطابق ومعدل التجاوز استنادا إلى هذه الصيغة البسيطة:
(conformed bits since last clear counter)/(time in seconds elapsed since last clear counter)
بما أن الصيغة تحسب المعدلات على مدى فترة من آخر مرة تم مسح العدادات فيها، توصي Cisco بمسح العدادات من أجل مراقبة المعدل الحالي. إذا لم يتم مسح العدادات، فإن معدل التركيبة السابق يعني بشكل فعال أن إخراج أمر show يعرض متوسطا محسوبا على مدى فترة يحتمل أن تكون طويلة جدا، والقيم قد لا تكون ذات معنى في تحديد المعدل الحالي.
يجب أن يتطابق متوسط سعة المعالجة مع معدل المعلومات الملتزم الذي تم تكوينه (CIR) على مدار فترة من الوقت. تتيح أحجام الاندفاع أقصى مدة للاندفاع في وقت معين. إذا لم تكن هناك حركة مرور أو أقل من قيمة حركة مرور CIR ولم تملأ دلو الرمز المميز، فإن الاندفاع الكبير جدا لا يزال محدودا بحجم معين يتم حسابه بناء على الاندفاع الطبيعي والدفع الموسع.
ينتج معدل الإسقاط من هذه الآلية
لاحظ الوقت الحالي.
قم بتحديث دلو الرمز المميز بعدد الرموز المميزة التي تم تجميعها بشكل مستمر منذ آخر مرة وصلت فيها الحزمة.
لا يمكن أن يتجاوز العدد الإجمالي للعلامات المميزة المتراكمة قيمة وحدات القياس القياسية. ألق العلامات المميزة الزائدة.
التحقق من توافق الحزمة.
ويمكن أيضا تحقيق الحد من المعدل عن طريق وضع السياسات. هذا نموذج تكوين من أجل توفير تحديد المعدل على واجهة إيثرنت التي تستخدم السياسة المستندة إلى الفئة.
class-map match-all rtp1 match ip rtp 2000 10 ! policy-map p3b class rtp1 police 200000 6250 6250 conform-action transmit exceed-action drop violate-action drop policy-map p2 class rtp1 police 250000 7750 7750 conform-action transmit exceed-action drop violate-action drop ! interface Ethernet3/0 service-policy output p3b service-policy input p2
يوضح هذا النموذج للمخرجات من أمر show policy-map interface القيم التي تم حسابها ومزامنتها بشكل صحيح للمعدل المعروض ومعدل الإسقاط بالإضافة إلى معدلات BPS المتوافقة والمتجاوزة.
router#show policy-map interface ethernet 3/0 Ethernet3/0 Service-policy input: p2 Class-map: rtp1 (match-all) 88325 packets, 11040625 bytes 30 second offered rate 400000 bps, drop rate 150000 bps Match: ip rtp 2000 10 police: 250000 bps, 7750 limit, 7750 extended limit conformed 55204 packets, 6900500 bytes; action: transmit exceeded 33122 packets, 4140250 bytes; action: drop conformed 250000 bps, exceed 150000 bps violate 0 bps Service-policy : p3b Class-map: rtp1 (match-all) 88325 packets, 11040625 bytes 30 second offered rate 400000 bps, drop rate 50000 bps Match: ip rtp 2000 10 police: 200000 bps, 6250 limit, 6250 extended limit conformed 44163 packets, 5520375 bytes; action: transmit exceeded 11041 packets, 1380125 bytes; action: drop conformed 200000 bps, exceed 50000 bps violate 0 bps Class-map: class-default (match-any) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: any
يسرد هذا الجدول المشاكل التي تم حلها مع العدادات المعروضة في الأمر show policy-map أو show interface rate-limit. يمكن للعملاء المسجلين الذين تم تسجيل دخولهم عرض معلومات الخطأ في أداة البحث عن الأخطاء.
عرض | معرفات الأخطاء التي تم حلها والحلول البديلة |
---|---|
عدادات إسقاط أقل من المتوقع |
|
ضعف المعدل المتوقع لعمليات السقوط وسعة المعالجة |
|
لا عمليات إسقاط أو معدل إسقاط صفري | بشكل عام، عند تطبيق ميزات جودة الخدمة المستندة إلى الفئة، فإن الخطوة الأولى في أستكشاف الأخطاء وإصلاحها هي التأكد من أن آلية تصنيف جودة الخدمة تعمل بشكل صحيح. بمعنى آخر، تأكد من أن الحزم المحددة في عبارات المطابقة في خريطة الفئة الخاصة بك وصلت إلى الفئات الصحيحة. router#show policy-map interface ATM4/0.1 Service-policy input: drop-inbound-http-hacks (1061) Class-map: http-hacks (match-any) (1063/2) 149 packets, 18663 bytes 5 minute offered rate 2000 bps, drop rate 0 bps Match: protocol http url "*cmd.exe*" (1067) 145 packets, 18313 bytes 5 minute rate 2000 bps Match: protocol http url "*.ida*" (1071) 0 packets, 0 bytes 5 minute rate 0 bps Match: protocol http url "*root.exe*" (1075) 4 packets, 350 bytes 5 minute rate 0 bps Match: protocol http url "*readme.eml*" (1079) 0 packets, 0 bytes 5 minute rate 0 bps police: 1000000 bps, 31250 limit, 31250 extended limit conformed 0 packets, 0 bytes; action: drop exceeded 0 packets, 0 bytes; action: drop violated 0 packets, 0 bytes; action: drop conformed 0 bps, exceed 0 bps violate 0 bps
|
معدل إنخفاض شاذ أو غير متناسق |
|
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
15-Feb-2019 |
الإصدار الأولي |