基于等级的管制与承诺访问速率的比较
简介
本文阐明了承诺访问速率(CAR)(思科传统流量策略功能)和基于类的策略(较新的思科流量策略器)之间的差异。通过配置服务策略,在模块化服务质量(QoS)命令行界面(CLI)(MQC)中实施基于类的策略。Cisco IOS®软件12.1(5)T中引入了基于类的策略,也称为流量策略。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
什么是数据流 策略器?
流量策略控制接口上发送或接收的最大流量速率。根据令牌桶测量的结果,可以配置一个操作来将数据包和分离数据包标记为多个服务类别或服务级别。
流量策略器提供两个主要优势:
-
通过速率限制进行带宽管理 — 允许您控制接口上发送或接收的最大流量速率。流量策略通常配置在网络边缘的接口上,以限制流量进出网络。发送属于速率参数的流量,而超过参数的流量会被丢弃或以不同优先级发送。
-
通过IP优先级、QoS组或DSCP值设置的数据包标记 — 数据包标记允许您将网络划分为多个优先级或服务类别(CoS)。
使用流量策略为进入网络的数据包设置IP优先级或差分服务代码点(DSCP)值。然后,网络中的网络设备可以使用调整后的IP优先级值来确定应如何处理流量。例如,VIP-Distributed Weighted Random Early Detection功能(如拥塞避免概述中所述)使用IP优先级值来确定数据包被丢弃的概率。
比较 CAR 和基于类的策略
思科建议尽可能使用模块化QoS CLI功能在网络中实施服务质量。在服务策略中通过police命令使用基于类的策略,以实施速率限制而不进行缓冲或排队。避免使用CAR,因为CAR没有计划任何新特性或功能。思科将继续使用此方法为现有实施支持CAR。
下表列出了基于类的策略与CAR之间的功能差异:
| 功能 | 基于类的策略器 | 汽车 |
|---|---|---|
| 启用方法 | 使用MQC在服务策略中启用 | 在接口上显式启用 |
| 配置命令 | MQC中的警察指挥 | rate-limit命令在接口或子接口上 |
| 分类(流量类) | 必需 | Not required.支持对所有IP流量进行每接口速率限制 |
| 用于符合和不符合流量的操作 | 三种操作:符合、超过和违反 | 两个操作:符合并超出“不违反”操作 |
| 令牌测量方法 | 用于突发正常和突发最大的单独令牌桶 | 用于突发正常和突发最大的单令牌桶 |
| 支持请求注解(RFC)2697 | 是,自Cisco IOS软件版本12.1(5)T起 | 无 |
注意:有关详细信息,请参阅本文档的RFC 2697和违反操作部分。
匹配标准
CAR和基于类的策略支持不同的数据包报头值,您可以根据这些值对流量进行分类。流量匹配定义识别流量以进行速率限制和/或数据包标记的过程。
| 数据包报头值 | 支持级别 | |
|---|---|---|
| 基于类的策略器 | 汽车 | |
| 传入或传出接口 | Yes | Yes |
| 与标准或扩展访问列表匹配的所有IP流量或IP数据包 | Yes | Yes |
| IP优先级值 | Yes | Yes |
| DSCP | Yes | — |
| QoS组ID | Yes | Yes |
| Mac 地址 | Yes | Yes |
| IP实时协议(RTP)端口号 | Yes | — |
| 第2层CoS值 | Yes | — |
| 预定义类映射 | Yes | — |
| MPLS实验值 | Yes | — |
| 基于网络的应用识别(NBAR)协议 | Yes | — |
达标和超标行为操作
下表列出了每个流量管制机制对符合和不符合流量的支持操作。
| 操作 | 支持级别 | |
|---|---|---|
| 基于类的策略器 | 汽车 | |
| 继续 | — | Yes |
| 丢弃 | Yes | Yes |
| set-clp-transmit | Yes | Yes |
| set-dscp-continue | — | Yes |
| set-dscp-transmit | Yes | Yes |
| set-frde-transmit | Yes | — |
| set-mpls-exp-continue | — | Yes |
| set-mpls-exp-transmit | Yes | Yes |
| set-prec-continue | — | Yes |
| set-prec-transmit | Yes | Yes |
| set-qos-continue | — | Yes |
| set-qos-transmit | Yes | Yes |
| 传输 | Yes | Yes |
如上表所示,只有CAR支持继续操作。此操作将路由器配置为将数据包转发到速率限制命令链中的下一个速率策略。CAR和基于类的策略使用不同的算法。基于类的策略使用基于RFC 2697和2698的算法,不需要continue语句。有关详细信息,请参阅以下部分。
RFC 2697 与违反时的操作
与CAR不同,基于类的策略使用以下两个RFC中指定的算法:
-
RFC 2697
“A single Rate Three Color Marker” - Cisco IOS版本12.1(5)T -
RFC 2698
“A Two Rate Three Color Marker” - Cisco IOS版本12.2(4)T
“A single Rate Three Color Marker” - Cisco IOS版本12.1(5)T此外,必须注意的是,根据Cisco IOS版本,类策略使用了两种算法。Cisco IOS软件版本12.1(5)T引入了新算法,并支持使用违规操作的双桶监察器。双桶机制代表CAR和基于类的策略之间的显着功能差异。
令牌桶算法为用户提供每个数据包的三个操作:符合操作、超出操作和违反操作。进入配置了流量管制的接口的流量会归入以下类别之一。在这三个类别中,用户可以决定数据包处理。例如,符合条件的数据包可以配置为传输;超过的数据包可以配置为以降低的优先级发送;而违反的数据包可以配置为被丢弃。
当指定了divelation-action选项时,令牌桶算法会为符合和超额突发使用单独的令牌桶。以下示例使用带两个令牌桶的令牌桶算法。
policy-map POLICE class twobucket police 8000 1000 1000 conform-action transmit exceed-action set-dscp-transmit 4 violate-action drop interface fastethernet 0/0 service-policy output POLICE
有关配置违规操作的详细信息,请参阅流量管制中的“功能概述”部分。
反馈