Was ist zugesicherte Zugriffsrate?
Committed Access Rate (CAR) ist eine Funktion von Cisco, die bei der Netzwerkoptimierung und Sicherheit eingesetzt wird. Es begrenzt die Eingabe- oder Ausgabe-Verkehrsrate auf einer Schnittstelle oder Unterschnittstelle basierend auf Kriterien wie IP-Vorrang, IP-Zugriffsliste oder eingehende Schnittstelle. Wenn der Verkehr das festgelegte Limit erreicht, legt CAR fest, welche Aktionen ausgeführt werden sollen. Diese Aktionen können mithilfe von CAR-Befehlen konfiguriert werden, die die Werte für die Begrenzung der Übertragungsrate, die zulässige Burst-Rate und die auszuführende Aktion verwenden, wenn der Datenverkehr das festgelegte Limit erreicht oder überschreitet.
Die zugesicherte Zugriffsrate ähnelt der Verkehrsformung, bei der die ein- oder ausgehende Verkehrsrate nach bestimmten Kriterien begrenzt ist. CAR unterscheidet sich von Traffic Shaping im Umgang mit überschüssigen Daten, wenn ein Datenburst auftritt. Während Traffic Shaping die überschüssigen Daten puffert, führt CAR eine vom Benutzer angegebene Aktion zum Überschreiten aus.
Die zwei Hauptfunktionen von CAR sind:
– Bandbreitenmanagement über Ratenbegrenzung
– Paketklassifizierung mit IP-Vorrangeinstellung
Eine CAR-Funktion kann mithilfe von Spezifikationen implementiert werden, die Folgendes betreffen:
– Ratenbeschränkungen
– Anpassen und Überschreiten von Aktionen
– Übereinstimmende Kriterien
– Ratenrichtlinien verwendet
Ratengrenzen definieren die Übereinstimmung eines Pakets basierend auf den Werten der durchschnittlichen Verkehrsrate, der normalen Burst-Größe und der Überschussburst-Größe.
Wenn ein Paket entweder dem vom Benutzer festgelegten Ratenlimit entspricht oder es überschreitet, werden alle Überschreitungsaktionen, wie Ablegen, Satzpriorität, Senden oder Fortfahren, an dem Paket durchgeführt.
Die Ratenrichtlinien können verwendet werden, um die Bedingungen für übereinstimmende Kriterien anzugeben, unter denen die Ratenbegrenzung durchgeführt werden soll. Sie können auf dem gesamten IP-Verkehr, der Rate-Limit-Zugriffsliste oder der Standard-IP-Zugriffsliste basieren. Jede Schnittstelle oder Unterschnittstelle kann mehrere CAR-Richtlinien haben, und jedes Paket muss einer Prüfung unter jeder dieser Richtlinien unterzogen werden. Wenn keines der Übereinstimmungskriterien erfüllt ist, wird das Paket übertragen. Wenn eine Bedingung erfüllt ist, wird die entsprechende Überschreitungsaktion für das Paket ausgeführt, und sie wird entweder gelöscht oder mit der nächsten Ratenrichtlinie verglichen.
CAR kann effektiv dazu verwendet werden, das Netzwerkverhalten in Stausituationen zu optimieren. Es ermöglicht die Herabsetzung der Priorität von Paketen mit hoher Priorität, bevor diese fallen gelassen werden, und hilft somit beim Bereitstellen eines nützlichen Zwischenschritts vor dem Löschen eines Pakets.
Obwohl die Verwendung von CAR die Netzwerkleistung beeinträchtigen kann, schützt es das Netzwerk vor Internet-basierten Denial-of-Service (DoS) -Angriffen wie PING-Flood- oder SYN-Angriffen.