CB policing thực hiện policing sử dụng ba hành động riêng biệt cho các gói tin conform, exceed hoặc violate hợp đồng lưu lượng. (Ý nghĩa của mỗi một trong ba nhóm này được đề cập trong " How Policing Works " trước đó trong chương này.)
Đối với mỗi loại (conform, exceed, violate), CB policing có thể sử dụng một loạt các hành động. Bảng 2-11, liệt kê các từ khóa hành động sử dụng trong lệnh của police. Nhìn chung, các lựa chọn là để xóa bỏ các gói dữ liệu, truyền tải các gói dữ liệu, hoặc tái đánh dấu trong một số lĩnh vực QoS, và sau đó truyền tải các gói dữ liệu. CB policing sử dụng các lệnh MQC cho cấu hình. Bởi vì nó được dựa trên class based, CB policing có thể tập hợp police subsets lưu lượng trên giao diện hay subinterface mà trên đó nó được kích hoạt. CB policing thông thường sử dụng cùng một lệnh classification MQC, tất cả các công cụ MQC-based khác sử dụng một lần nữa, bạn chỉ cần tìm hiểu thêm một lệnh MQC biết làm thế nào để cấu hình một tính năng MQC QoS.
Lệnh police cấu hình CB policing bên trong một police. Trên lệnh police, bạn xác định tốc độ policing là bps, Bc theo byte và Be theo byte. Lưu ý rằng thiết lập CB Shaping cho Bc và Be đang ở bit, byte không!
Hai ví dụ về cấu hình cho CB policing (ví dụ 2-7 và 2-8) theo bảng 2-10 đến 2-12. Bảng 2-10 liệt kê các lệnh cấu hình CB policing . Bảng 2-11 liệt kê các hành động mà bạn có thể cấu hình trên lệnh police. (Các lệnh MQC match có thể được sử dụng dựa trên bất kỳ tính năng MQC, không được liệt kê nhưng có thể được nhìn thấy trong Bảng 3-2 trong Chương 3) Bảng 2-12 liệt kê các CB lệnh hiển thị policing.
Bảng 2-10. Lệnh tham chiếu cho Class-Based Policing
Command Mode and Function
police bps burst-normal burst-max conformaction action exceed-action action [violate-action action]
policy-map class subcommand; enables policing for the class, setting the police rate, Bc, and Bc + Be values, and actions taken. Actions are drop, set-clp-transmit, set-dscp- transmit, set-prec-transmit, set-qos-transmit, transmit.
88
conformaction action exceed-action action [violate-action action]
policing for the class, setting the police rate, Bc, and Bc + Be values, and actions taken. Actions are drop, set-clp-transmit, set-dscp- transmit, set-prec-transmit, set-qos-transmit, transmit.
police cir percent percent [bc conform-burst-in-msec] [pir percent percent] [be peak-burst-in-msec] [conform-action action [exceed- action action [violate-action action]]]
policy-map class subcommand; enables policing for the class, based on percentage of link bandwidth, for a dual-rate policer
police {cir cir} [bc conform-burst] {pir pir} [be peak-burst] [conform- action action [exceed-action action [violate-action action]]]
policy-map class subcommand; enables dual- rate policing
service-policy {input | output} policy- map-name
Interface or subinterface configuration mode; enables CB shaping on the interface.
class-map class-map-name Global config; names a class map, where classification options are configured.
policy-map policy-map-name Global config; names a policy, which is a set of actions to perform.
class name policy-map subcommand; identifies which packets on which to perform some action by referring to the classification logic in a class map.
Bảng 2-11. Tùy chọn cho Actions Taken với lệnh police Command Mode and Function
drop Xóa bỏ gói tin
set-dscp-transmit Thiết lập DSCP và truyền các gói tin
set-prec-transmit Thiết lập IP precedence (0 đến 7) và gửi các gói tin set-qos-transmit Thiết lập QoS nhóm ID (1 đến 99) và gửi các gói tin
set-clp-transmit Thiết lập ATM CLP bit (ATM giao diện duy nhất) và gửi các gói tin
89
Bảng 2-12. EXEC Lệnh tham chiếu cho Class-Based Policing
Command Function
show policy-map policy-map-name Thông tin về tất cả các danh sách cấu hình MQC-based QoS tools
show policy-map interface-spec [input | output] [class class-name]
Liệt kê thông tin thống kê về hành vi của tất cả cồn cụ MQC-based QoS
Các hành động để nhận dạng mỗi gói tin, conforms, exceeds hoặc violates hợp đồng, đánh dấu thấp hoắc xóa bỏ các gói tin, truyền tải các gói dữ liệu, hoặc tái đánh dấu và truyền gói. Các tùy chọn xóa bảo và truyền là khá rõ ràng. Tuy nhiên, CB policing bao gồm các từ khóa set-prec-transmit và set-dscp-transmit, cho phép policer truyền tải các gói dữ liệu, nhưng lần đầu tiên đánh dấu IP Precedence hoặc trường DSCP với giá trị thấp hơn. Bạn có thể nhớ lại từ " How Policing Works " mà đánh dấu mức độ ưu tiên thấp một gói tin có thể hữu ích bởi vì các gói tin được đánh dấu thấp có thể có một khả năng bị xóa bỏ cao hơn, nhưng nếu không có tắc nghẽn xảy ra, các gói dữ liệu có thể được chuyển giao. Bạn cũng có thể cấu hình CB Policing sử dụng nhiều hành động, ví dụ, đánh dấu DSCP và CoS LAN cho các gói tin vượt quá hợp đồng.
Bạn có thể sử dụng CB policing để giám sát tất cả lưu lượng truy cập, hoặc một tập hợp các lưu lượng truy cập, đi vào, đi ra khỏi một giao diện. Trong ví dụ đầu tiên, router ISP-edge polices tất cả lưu lượng đến từ một mạng doanh nghiệp. Các tiêu chuẩn cho CB đầu tiên policing ví dụ như sau:
Tạo một single-rate, three-color cấu hình policing.
Tất cả lưu lượng truy cập policed bằng 92 kbps theo chiều đi vào ISP-edge router.
Bc có giá trị 1 giây lưu lượng truy cập được cho phép.
Be có giá trị 0.5 giây lưu lượng truy cập được cho phép.
Lưu lượng truy cập vi phạm hợp đồng sẽ bị loại bỏ.
Lưu lượng truy cập vượt quá hợp đồng được đánh dấu DSCP Be thấp.
Lưu lượng truy cập là phù hợp với hợp đồng được chuyển tiếp không có tái đánh dấu.
90
Hình 2-20. Ví dụ mạng sử dụng Policing
Ví dụ 2-7. Single-rate Three-color CB Policing at 92 kbps at ISP-edge Router
ISP-edge#show running-config Building configuration... !Lines omitted for brevity ip cef
policy-map police-all class class-default
! note: the police command wraps around to a second line.
police cir 92000 bc 12000 be 2000 conform-action transmit exceed-action set-dscp- transmit 0 violate-action drop
interface Serial1/0
description connected to FRS port S1. Single PVC to R3. no ip address
encapsulation frame-relay load-interval 30
service-policy input police-all no fair-queue
clockrate 1300000
interface Serial1/0.1 point-to-point
description point-point subint global DLCI 101, connected via PVC to Ent-edge ip address 192.128.2.251 255.255.255.0
frame-relay interface-dlci 103 ! Lines omitted for brevity ISP-edge#show policy-map Policy Map police-all Class class-default
! note: the next output lines describes the police command, which ! wraps around to a second line.
police cir 92000 conform-burst 12000 excess-burst 2000 conform-action transmit exceed-action set-dscp-transmit 0 violate-action drop
ISP-edge#show policy-map interface s 1/0 Serial1/0
Service-policy input: police-all Class-map: class-default (match-any) 8375 packets, 1442373 bytes
91 Match: any
police:
cir 92000 bps, conform-burst 12000, excess-burst 2000 conformed 8077 packets, 1224913 bytes; action: transmit exceeded 29 packets, 17948 bytes; action: set-dscp-transmit 0 violated 229 packets, 203512 bytes; action: drop
conformed 95000 bps, exceed 0 bps violate 20000 bps
Ví dụ lợi dụng thực tế là ở bất kỳ policy map, tất cả lưu lượng truy cập mà không match môt class được đặt vào class-default class. Bởi vì một mục tiêu thiết kế là police tất cả lưu lượng khồn có class map rõ ràng cần thiết tất cả lưu lượng phù hợp với class-default class trong tất cả các policy map theo mặc định. Vì vậy trong policy map mới plice-all. Lệnh police cir 92000 bc 12000 be 18000 conform-action transmit exceed-action set-dscp-transmit 0 violate-action drop kích hoạt policing trong class-default class.
Các thông số của lệnh police thiết lập tốc độ policing bằng 92.000 bps, với 12.000 byte khả năng bùng nổ. Các công cụ shaping cấu hình Bc và Be đơn vị bit; Policers IOS cấu hình các giá trị đơn vị byte. Các yêu cầu cho ví dụ này ghi giá trị 1 giây của Bc, và 12.000 byte có thể được gửi trong 1 giây với CIR là 92.000 bps. Các cấu hình các tham số excess-burst là 2000 byte, hay một nửa của Bc. Các mục tiêu đã nêu yêu cầu lưu lượng truy cập của Be bằng 0,5 giây, và nó mất 0,5 giây để gửi 2000 byte tại 92 kbps.
Lệnh police xác định một tốc độ, nhưng thực tế là nó là một cấu hình policing three-color, và không phải là một cấu hình two-color. Để cấu hình một policer three-color, bạn cần phải cấu hình hoặc một giá trị Be lớn hơn 0, hoặc cấu hình một hành động violate, hoặc cả hai. Trong trường hợp này, cả hai được cấu hình, với IOS sử dụng hai xô thẻ, do đó cho phép ba loại gói dữ liệu.
Policing a Subset of the Traffic
Một trong những lợi thế của CB policing là khả năng thực hiện policing mỗi lớp. Ví dụ tiếp theo, ví dụ 2-8, cho thấy CB policing với lưu lượng truy cập web phân loại và khống chế khác biệt so với phần còn lại của lưu lượng. Các tiêu chuẩn cho CB tiếp theo policing ví dụ như sau:
Police lưu lượng truy cập web 80 kbps theo chiều đi vào ISP-edge router. Truyền phù hợp và vượt lưu lượng truy cập, nhưng loại bỏ vi phạm giao thông.
Police tất cả các lưu lượng truy cập khác bằng 12 kbps theo chiều đi vào ISP- edge router. Đánh dấu lưu lượng truy cập vượt quá và vi phạm với DSCP bằng 0.
Bc có giá trị 1 giây, lưu lượng truy cập được phép.
92
Ví dụ 2-8. CB Policing 80 kbps for Web Traffic, 12 kbps for the Rest with Markdown to Be, at ISP-edge Router
ISP-edge#show running-config Building configuration... !Lines omitted for brevity ip cef
class-map match-all match-web match protocol http
policy-map police-web class match-web
police cir 80000 bc 10000 be 5000 conform-action transmit exceed-action transmit violate-action drop
class class-default
police cir 12000 bc 2000 be 1000 conform-action transmit exceed-action transmit violate-action set-dscp-transmit 0
interface Serial1/0
description connected to FRS port S1. Single PVC to R3. no ip address
ip nbar protocol-discovery encapsulation frame-relay load-interval 30
service-policy input police-web no fair-queue
clockrate 1300000
interface Serial1/0.1 point-to-point
description point-point subint global DLCI 101, connected via PVC to DLCI 103 (R3) ip address 192.128.2.251 255.255.255.0
frame-relay interface-dlci 103 !Lines omitted for brevity ISP-edge#show policy-map Policy Map police-web Class match-web
! note: the police command wraps around to a second line.
police cir 80000 conform-burst 10000 excess-burst 5000 conform-action transmit exceed-action transmit violate-action drop
Class class-default
! note: the police command wraps around to a second line.
police cir 12000 conform-burst 2000 excess-burst 1000 conform-action transmit exceed-action transmit violate-action set-dscp-transmit 0
ISP-edge#show policy-map interface s 1/0 Serial1/0
Service-policy input: police-web Class-map: match-web (match-all) 732 packets, 900505 bytes
30 second offered rate 90000 bps, drop rate 14000 bps Match: protocol http
police:
cir 80000 bps, conform-burst 10000, excess-burst 5000 conformed 225 packets, 748245 bytes; action: transmit exceeded 13 packets, 14228 bytes; action: transmit violated 98 packets, 137592 bytes; action: drop conformed 75000 bps, exceed 0 bps violate 17000 bps
93 Class-map: class-default (match-any)
3751 packets, 241232 bytes
30 second offered rate 22000 bps, drop rate 0 bps Match: any
police:
cir 12000 bps, conform-burst 2000, excess-burst 1000 conformed 2330 packets, 149928 bytes; action: transmit exceeded 42 packets, 2944 bytes; action: transmit
violated 1372 packets, 88808 bytes; action: set-dscp-transmit 0 conformed 12000 bps, exceed 0 bps violate 9000 bps
Lệnh class-map match-all match-web tạo class mới, mà match với tất cả lưu lượng truy cập web sử dụng NBAR. Lệnh policy-map police-web tạo mới policy map, sử dụng class match-web để phân loại lưu lượng truy cập web, và class class-default phân loại tất cả lưu lượng truy cập khác.
Trong một class của policy-map một lệnh police được sử dụng, thiết lập các thông số như đã nêu trong mục tiêu đề ra. Ví dụ lệnh police cir 80000 bc 10000 be 5000 conform- action transmit exceed-action transmit violate-action drop , sets tốc độ là 80kbps, với giá trị của Bc là 10000 byte và Be là 50000 byte .