فهم عدادات الحزم في إخراج الأمر show interface rate باستخدام معدل الوصول الملتزم به (CAR)

خيارات التنزيل

  • PDF     (388.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (91.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (83.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٥ فبراير ٢٠١٩
معرّف المستند:28882

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

معدل الوصول الملتزم به (CAR) هو ميزة تحديد المعدل التي يمكن إستخدامها لتوفير خدمات التصنيف ووضع السياسات. يمكن إستخدام CAR لتصنيف الحزم استنادا إلى معايير معينة، مثل عنوان IP وقيم المنفذ التي تستخدم قوائم الوصول. يمكن تحديد الإجراء الخاص بالحزم التي تتوافق مع قيمة حد المعدل وتتجاوز القيمة. ارجع إلى تكوين معدل الوصول الملتزم به للحصول على مزيد من المعلومات حول كيفية تكوين CAR.

يشرح هذا المستند لماذا يعرض إخراج الأمر show interface x/x rate-limit قيمة غير صفرية تتجاوز BPS عندما تكون قيمة BPSالمتصلة أقل من معدل المعلومات الملتزم الذي تم تكوينه (CIR).

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

فهم إخراج الأمر show interface rate

هناك ثلاثة حالات حيث يمكنك أن ترى غير صفري يتجاوز المعدل في مخرجات هذا الأمر:

  • تم تعيين قيم الاندفاع على قيمة منخفضة جدا للسماح بمعدل معالجة كاف. رأيت مثلا، cisco بق id CSCdw42923 (يسجل زبون فقط).

  • تم حل مشكلة مع المحاسبة المزدوجة في برنامج Cisco IOS®

  • خطأ البرنامج في Cisco IOS

انظر إلى إخراج المثال من واجهة الوصول الظاهري. في هذا التكوين، يتم إستخدام RADIUS لتعيين حد معدل لواجهة الوصول الظاهري التي تم إنشاؤها ديناميكيا. 

AV Pair from Radius 
Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 
conform-action continue 
exceed-action drop", 
Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 
conform-action continue 
exceed-action drop",

أستخدم الأمر show interface x rate-limit لمراقبة أداء واضع السياسات القديم من Cisco، CAR. في هذا المثال، يوفر إخراج هذا الأمر تلميحات حول سبب تجاوز قيمة بت في الثانية لعدم وجود صفر. قيمة الاندفاع الحالية هي 7392 بايت، بينما تم تعيين قيمة الاندفاع الملتزم (Bc)، المشار إليها بواسطة قيمة الحد، إلى 7500 بايت. 

router#show interfaces virtual-access 26 rate-limit 
Virtual-Access26 Cable Customers 
  Input 
    matches: all traffic 
      params:  256000 bps, 7500 limit, 7500 extended limit 
      conformed 2248 packets, 257557 bytes; action: continue 
      exceeded 35 packets, 22392 bytes; action: drop 
      last packet: 156ms ago, current burst: 0 bytes 
      last cleared 00:02:49 ago, conformed 12000 bps, exceeded 1000 bps 
  Output 
    matches: all traffic 
      params:  512000 bps, 7500 limit, 7500 extended limit 
      conformed 3338 packets, 4115194 bytes; action: continue 
      exceeded 565 packets, 797648 bytes; action: drop 
      last packet: 188ms ago, current burst: 7392 bytes 
      last cleared 00:02:49 ago, conformed 194000 bps, exceeded 37000 bps

عند تكوين CAR أو شرطي أحدث من Cisco، السياسة المستندة إلى الفئة، يجب تكوين قيم الاندفاع العالي بشكل كاف لضمان الخرج المتوقع ولضمان قيام الشرطي بإسقاط الحزم فقط لمعاقبة الازدحام قصير المدى.

عند تحديد قيم الاندفاع، من المهم إستيعاب الزيادات العابرة في حجم قائمة الانتظار. لا يمكنك أن تفترض ببساطة أن الحزم تصل وتغادر في نفس الوقت. لا يمكنك أيضا افتراض أن قائمة الانتظار تتغير من حزمة فارغة إلى حزمة واحدة وأن قائمة الانتظار تظل في حزمة واحدة استنادا إلى وقت وصول واحد/واحد متناسق. إذا كانت حركة المرور النموذجية محترقة بقدر معقول، فيجب أن تكون قيم الاندفاع كبيرة بنفس القدر للسماح بالحفاظ على إستخدام الارتباط في مستوى مرتفع بشكل مقبول. حجم الاندفاع الذي يكون منخفض جدا، أو الحد الأدنى الذي يكون منخفضا جدا، يمكن أن يؤدي إلى إستخدام منخفض للارتباط بشكل غير مقبول.

يمكن تعريف الاندفاع ببساطة كسلسلة من الإطارات من الخلف إلى الخلف والتي يبلغ حجمها وحدة الحد الأقصى للنقل (MTU)، مثل الإطارات ذات 1500 بايت التي تنشأ على شبكة إيثرنت. عندما تصل دفعة من هذه الإطارات إلى واجهة المخرجات، فإنها يمكن أن تطغى على المخازن المؤقتة للمخرجات وتتجاوز العمق الذي تم تكوينه من دلو الرمز في لحظة فورية من الوقت. باستخدام نظام قياس الرمز المميز، يقوم الشرطي باتخاذ قرار ثنائي حول ما إذا كانت الحزمة القادمة تتوافق مع قيم الشرطة التي تم تكوينها أو تتجاوزها أو تخالفها. مع حركة المرور المتقطعة، مثل تدفق FTP، يمكن أن يتجاوز معدل الوصول الفوري لهذه الحزم قيم الاندفاع التي تم تكوينها وأن يؤدي إلى عمليات إسقاط السيارات.

وبالإضافة إلى ذلك، يختلف الإنتاجية الإجمالية في أوقات الازدحام مع نوع حركة المرور التي يتم تقييمها بواسطة واضع السياسات. بينما تكون حركة مرور TCP مستجيبة للازدحام، لا تكون التدفقات الأخرى كذلك. وتتضمن أمثلة التدفقات غير المستجيبة الحزم المستندة إلى UDP وتلك المستندة إلى ICMP.

يستند بروتوكول TCP إلى إقرار إيجابي مع إعادة الإرسال. يستخدم TCP نافذة منزلقة كجزء من آلية الإقرار الإيجابي الخاصة به. تستخدم بروتوكولات الإطارات المنزلقة النطاق الترددي للشبكة بشكل أفضل لأنها تسمح للمرسل بإرسال حزم متعددة قبل أن ينتظر إعلاما. على سبيل المثال، في بروتوكول نافذة منزلق بحجم نافذة 8، يسمح للمرسل بإرسال 8 حزم قبل أن يستلم إقرار. إذا قمت بزيادة حجم النافذة، فسيتم إزالة وقت خمول الشبكة إلى حد كبير. يبقي بروتوكول النافذة المنزلقة والمضبط جيدا الشبكة مشبعة بالكامل بالحزم ويحافظ على معدل إخراج مرتفع.

بما أن نقاط النهاية لا تعرف حالة الازدحام المحددة للشبكة، فإن بروتوكول TCP كبروتوكول تم تصميمه للتعامل مع الازدحام في الشبكة عن طريق خفض معدلات الإرسال الخاصة بها عند حدوث الازدحام. وتستخدم على وجه التحديد أسلوبين:

تقنية الوصف
تجنب الازدحام المضاعف عند فقد جزء (مكافئ للحزمة إلى TCP)، قم بتقليل نافذة الازدحام بمقدار النصف. نافذة الازدحام هي قيمة ثانية أو نافذة يتم إستخدامها لتحديد عدد الحزم التي يمكن للمرسل إرسالها إلى الشبكة قبل أن ينتظر إقرارا.
بدء إستعادة بطيء عندما تبدأ حركة المرور على اتصال جديد أو تزيد حركة المرور بعد فترة من الازدحام، ابدأ نافذة الازدحام بحجم مقطع واحد وازيد نافذة الازدحام بمقطع واحد كل مرة يصل فيها الإقرار. يقوم TCP بتهيئة نافذة الازدحام إلى 1، ويرسل مقطع أولي، وينتظر. عندما يصل الإقرار، فإنه يزيد نافذة الازدحام إلى 2، ويرسل قسمين، وينتظر. لمزيد من التفاصيل، راجع RFC 2001 icon_popup_short.gif.

يمكن فقد الحزم أو إتلافها عندما تتداخل أخطاء الإرسال مع البيانات، أو عند فشل أجهزة الشبكة، أو عندما تصبح الشبكات محملة بشكل كبير جدا على نحو لا يسمح بالحمل المقدم. يفترض TCP أن الحزم المفقودة، أو الحزم التي يفشل في الاعتراف بها خلال الفترة الزمنية بسبب التأخير الشديد، تشير إلى الازدحام في الشبكة.

يتم إستدعاء نظام قياس Token-Bucket لشرطة ما على كل وصول للحزم. وعلى وجه التحديد، يتم حساب المعدل المتطابق ومعدل التجاوز استنادا إلى هذه الصيغة البسيطة: 

(conformed bits since last clear counter)/(time in seconds elapsed since last clear counter)

بما أن الصيغة تحسب المعدلات على مدى فترة من آخر مرة تم مسح العدادات فيها، توصي Cisco بمسح العدادات من أجل مراقبة المعدل الحالي. إذا لم يتم مسح العدادات، فإن معدل التركيبة السابق يعني بشكل فعال أن إخراج أمر show يعرض متوسطا محسوبا على مدى فترة يحتمل أن تكون طويلة جدا، والقيم قد لا تكون ذات معنى في تحديد المعدل الحالي.

يجب أن يتطابق متوسط سعة المعالجة مع معدل المعلومات الملتزم الذي تم تكوينه (CIR) على مدار فترة من الوقت. تتيح أحجام الاندفاع أقصى مدة للاندفاع في وقت معين. إذا لم تكن هناك حركة مرور أو أقل من قيمة حركة مرور CIR ولم تملأ دلو الرمز المميز، فإن الاندفاع الكبير جدا لا يزال محدودا بحجم معين يتم حسابه بناء على الاندفاع الطبيعي والدفع الموسع.

ينتج معدل الإسقاط من هذه الآلية

  1. لاحظ الوقت الحالي.

  2. قم بتحديث دلو الرمز المميز بعدد الرموز المميزة التي تم تجميعها بشكل مستمر منذ آخر مرة وصلت فيها الحزمة.

  3. لا يمكن أن يتجاوز العدد الإجمالي للعلامات المميزة المتراكمة قيمة وحدات القياس القياسية. ألق العلامات المميزة الزائدة.

  4. التحقق من توافق الحزمة.

ويمكن أيضا تحقيق الحد من المعدل عن طريق وضع السياسات. هذا نموذج تكوين من أجل توفير تحديد المعدل على واجهة إيثرنت التي تستخدم السياسة المستندة إلى الفئة. 

class-map match-all rtp1
   match ip rtp 2000 10
!
   policy-map p3b
   class rtp1
   police 200000 6250 6250 conform-action transmit exceed-action drop violate-action    drop
policy-map p2
   class rtp1
   police 250000 7750 7750 conform-action transmit exceed-action drop violate-action    drop
   !
interface Ethernet3/0
   service-policy output p3b
   service-policy input p2

يوضح هذا النموذج للمخرجات من أمر show policy-map interface القيم التي تم حسابها ومزامنتها بشكل صحيح للمعدل المعروض ومعدل الإسقاط بالإضافة إلى معدلات BPS المتوافقة والمتجاوزة. 

router#show policy-map interface ethernet 3/0 
  Ethernet3/0 

   Service-policy input: p2 

     Class-map: rtp1 (match-all) 
       88325 packets, 11040625 bytes 
       30 second offered rate 400000 bps, drop rate 150000 bps 
       Match: ip rtp 2000 10 
       police: 
         250000 bps, 7750 limit, 7750 extended limit 
         conformed 55204 packets, 6900500 bytes; action: transmit 
         exceeded 33122 packets, 4140250 bytes; action: drop 
         conformed 250000 bps, exceed 150000 bps violate 0 bps 

       Service-policy : p3b 

         Class-map: rtp1 (match-all) 
           88325 packets, 11040625 bytes 
           30 second offered rate 400000 bps, drop rate 50000 bps 
           Match: ip rtp 2000 10 
           police: 
             200000 bps, 6250 limit, 6250 extended limit 
             conformed 44163 packets, 5520375 bytes; action: transmit 
             exceeded 11041 packets, 1380125 bytes; action: drop 
             conformed 200000 bps, exceed 50000 bps violate 0 bps 

         Class-map: class-default (match-any) 
           0 packets, 0 bytes 
           30 second offered rate 0 bps, drop rate 0 bps 
           Match: any

المشاكل المعروفة مع عدادات تنظيم السياسة المستندة إلى الفئة وبرنامج السيارات

يسرد هذا الجدول المشاكل التي تم حلها مع العدادات المعروضة في الأمر show policy-map أو show interface rate-limit. يمكن للعملاء المسجلين الذين تم تسجيل دخولهم عرض معلومات الخطأ في أداة البحث عن الأخطاء.

عرض معرفات الأخطاء التي تم حلها والحلول البديلة
عدادات إسقاط أقل من المتوقع

  • معرف تصحيح الأخطاء من Cisco CSCdv41231 (العملاء المسجلون فقط)

    عند إستخدام سياسة خدمة هرمية للإدخال الأمر police على المستويين الأصل والتابع، يمكن أن يسقط الشرطي أقل من العدد المتوقع للحزم نظرا لأنه يجب إزدحام منظم المستوى الأصل قبل إسقاط الحزم. وهذا مثال على مثل هذه السياسة:

    policy-map child 
   class dscp1 
      police cir 100000 bc 3000 conform-action transmit exceed-action drop 
! 
policy-map parent 
   class rtp1 
      police cir 250000 bc 7750 conform-action transmit exceed-action drop 
    service-policy child

    كحل بديل، قم بإنشاء سياسات منفصلة وطبق واحدة على الوارد وواحدة على الصادر لتجنب تكوين سياسة هرمية.
ضعف المعدل المتوقع لعمليات السقوط وسعة المعالجة

  • معرف تصحيح الأخطاء من Cisco CSCds23924 (العملاء المسجلون فقط)

    تحدد إعادة التوجيه السريع (CEF) آلية تحويل IOS التي تقوم بإعادة توجيه الحزم من واجهة الإدخال إلى الإخراج. قبل التغييرات التي تم تنفيذها من معرف الخطأ هذا، قامت كل من CEF وآليات جودة الخدمة التي تم تكوينها مثل CAR أو الشرطة المستندة إلى الفئة بزيادة عدادات الحزمة. والنتيجة هي ما يسمى بالمحاسبة المزدوجة والحزم المتماثلة المتضخمة وقيم الإسقاط الزائدة.

     

  • معرف تصحيح الأخطاء من Cisco CSCdr40598 (العملاء المسجلون فقط)

    على السلسلة Cisco 12000، عندما يتم تمكين سيارة الإخراج وبطاقة الخط المدخل هي Engine 2، يتم مضاعفة عدادات مخرجات المخرج. ينتج هذا الحساب المزدوج عن كيفية معالجة عدادات الإخراج.

     

  • معرف تصحيح الأخطاء من Cisco CSCdv84259 (العملاء المسجلون فقط)

    إذا قمت بشكل عام بتمكين الأمر ip cef distributed على موجه من السلسلة Cisco 7500، ستظهر واجهة بطاقة معالج الواجهة غير متعدد الاستخدامات (VIP) مع الأمر ip route-cache distributed الذي تم تمكينه بشكل افتراضي. لا تدعم غير الشخصيات المهمة إعادة التوجيه السريع الموزعة، والتأثير الجانبي النادر لهذا الأمر الذي يظهر على غير الشخصيات المهمة هو المحاسبة المزدوجة.
لا عمليات إسقاط أو معدل إسقاط صفري بشكل عام، عند تطبيق ميزات جودة الخدمة المستندة إلى الفئة، فإن الخطوة الأولى في أستكشاف الأخطاء وإصلاحها هي التأكد من أن آلية تصنيف جودة الخدمة تعمل بشكل صحيح. بمعنى آخر، تأكد من أن الحزم المحددة في عبارات المطابقة في خريطة الفئة الخاصة بك وصلت إلى الفئات الصحيحة. 
router#show policy-map interface 
 ATM4/0.1 

  Service-policy input: drop-inbound-http-hacks (1061) 

    Class-map: http-hacks (match-any) (1063/2) 
      149 packets, 18663 bytes 
      5 minute offered rate 2000 bps, drop rate 0 bps 
      Match: protocol http url "*cmd.exe*" (1067) 
        145 packets, 18313 bytes 
        5 minute rate 2000 bps 
      Match: protocol http url "*.ida*" (1071) 
        0 packets, 0 bytes 
        5 minute rate 0 bps 
      Match: protocol http url "*root.exe*" (1075) 
        4 packets, 350 bytes 
        5 minute rate 0 bps 
      Match: protocol http url "*readme.eml*" (1079) 
        0 packets, 0 bytes 
        5 minute rate 0 bps 
      police: 
        1000000 bps, 31250 limit, 31250 extended limit 
        conformed 0 packets, 0 bytes; action: drop 
        exceeded 0 packets, 0 bytes; action: drop 
        violated 0 packets, 0 bytes; action: drop 
        conformed 0 bps, exceed 0 bps violate 0 bps

  • معرف تصحيح الأخطاء من Cisco CSCds34478 (العملاء المسجلون فقط)

    يفشل التصنيف عندما يتم تمكين CEF، وليس DCEF، ويتم إرفاق سياسة إدخال ب ATM PVC. في الإصدار 12.1T من برنامج Cisco IOS Software، يفشل تصنيف الإخراج عند تمكين CEF، وليس DCEF، ويتم إرفاق سياسة إخراج ب ATM PVC.
معدل إنخفاض شاذ أو غير متناسق

  • معرف تصحيح الأخطاء من Cisco CSCdw50583 (العملاء المسجلون فقط)

    لا يتطابق معدل الإسقاط المعروض في خريطة الفئة مع معدلات الإسقاط المشار إليها بواسطة إجراء الشرطة. في هذا المثال للمخرجات، يكون معدل الإنزال للفئة 745000 بت في الثانية، بينما يكون معدل الإسقاط المبين في إجراء الشرطة 1072000 بت في الثانية.

    router#show policy-map interface 
  Serial3/0.1: DLCI 13 - 

   Service-policy output: out 

     Class-map: c2 (match-all) 
       172483 packets, 91760956 bytes 
       30 second offered rate 1384000 bps, drop rate 745000 bps 
       Match: ip precedence 0 
       police: 
         384000 bps, 1500 limit, 1500 extended limit 
         conformed 38903 packets, 20696396 bytes; action: transmit 
         exceeded 133580 packets, 71064560 bytes; action: drop 
         conformed 311000 bps, exceed 1072000 bps violate 0 bps

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
15-Feb-2019
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات