【IT168 专稿】许多单位因为工作需要,都建立了单位的内部网络,大型的企业和单位可能还建立了广域网(WAN)。网络上的应用类型种类繁多,为了保障主要应用的良好运作,必然要在网络上进行流量控制。
网络流量控制的方法各网络设备厂商不完全一样,除Cisco的CAR(承诺访问速率)外,还有如NEC的Rich-QoS,HiPER的CBQ等,当然是Cisco(思科)公司的CAR流量控制策略应用最广。本文就要介绍Cisco这种CAR路由器流量控制策略,同时在后面将介绍Cisco公司具有CAR流量控制功能的代表性产品。
一、什么是CAR:
CAR是Committed Access Rate的简写,意思是:承诺访问速率。它是Cisco公司IOS软件中QoS功能的一个子功能,它是自v12.0版本中新添加的。它的主要有两个作用:(1)对一个端口或子端口(subinterface)的进出流量速率按某个标准上限进行限制;(2)对流量进行分类,划分出不同的QoS优先级。
注意:CAR只能对IP包起作用,对非IP流量不能进行限制。另外CAR只能在支持CEF交换(Cisco Express Forward)的路由器或交换机上使用。以下这些接口上也不能使用CAR:
Fast EtherChannel interface
Tunnel Interface
PRI interface
CAR的工作原理可以看成是数据包分类识别(packet classification)和流量控制(access rate limiting)的结合。其工作流程可以从图1所示。
图1
在这个流程中,主要分三步进行。第一步的Traffic Matching是首先从数据流中识别出用户希望对其进行流量控制的数据包类型(也称“感兴趣”流量类型)。用户可以选择以下几种不同的方式来进行流量识别:
全部的IP流量,这样可以把所有的IP流量采用统一的流量控制策略。
基于IP前缀,此种方式是通过rate-limit access list来定义的。
QoS 分组。
MAC地址,此种方式通过rate-limit access list来定义。
IP access list(IP ACL,IP访问控制列表),可通过标准的或扩展的访问控制列表来定义。
用上述方法识别到了用户希望进行流量控制的数据包类型后,接下来的第二步就是进行流量衡量(traffic measurement)。CAR采用一种名为token bucket的机制来进行流量衡量,如图2所示。
图2
图中的token可以看成是第一步的traffic matching所识别到的感兴趣流量,该种流量的数据包进入一个bucket(桶)内,该bucket的深度则由用户定义。在进入该token bucket后,以用户希望控制的流量速率离开该bucket,执行下一部操作(conform action)。在这里,对于实际流量速率的不同,可以看到会有两种情况发生:
(1)实际流量小于或等于用户希望速率,这样,明显地,token离开bucket的实际速率将和其来到的速率一样,bucket内可以看作是空的。流量不会超过用户的希望值。
(2)实际流量大于用户希望速率。这样,token进入bucket的速率比其离开bucket的速率快,这样在一段时间内,token将填满该bucket,继续到来的token将溢出(excess)bucket,则CAR采取相应的动作(一般是丢弃或将其IP前缀改变以改变该token的优先级)。这样就保证了数据流量速率保证在用户定义的希望值内。