Spisu treści:
- Definicja - Co oznacza zatwierdzona stopa dostępu (CAR)?
- Techopedia wyjaśnia Committed Access Rate (CAR)
Definicja - Co oznacza zatwierdzona stopa dostępu (CAR)?
Zatwierdzona szybkość dostępu (CAR) to funkcja firmy Cisco wykorzystywana do optymalizacji i bezpieczeństwa sieci. Ogranicza szybkość ruchu wejściowego lub wyjściowego w interfejsie lub pod-interfejsie w oparciu o takie kryteria, jak priorytet IP, lista dostępu IP lub interfejs przychodzący. Gdy ruch osiągnie ustalony limit, CAR określa określone działania, które należy wykonać. Czynności te można skonfigurować za pomocą poleceń CAR, które wykorzystują wartości limitu prędkości ruchu, dozwolonej prędkości serii i akcji, która ma zostać wykonana, gdy ruch osiągnie lub przekroczy ustawiony limit.
Techopedia wyjaśnia Committed Access Rate (CAR)
Zatwierdzona szybkość dostępu jest podobna do kształtowania ruchu, gdzie szybkość ruchu przychodzącego lub wychodzącego jest ograniczona zgodnie z pewnymi kryteriami. CAR różni się od kształtowania ruchu w przetwarzaniu nadmiaru danych, gdy występuje przypływ danych. Podczas gdy kształtowanie ruchu buforuje nadmiar danych, CAR wykonuje akcję przekroczenia określoną przez użytkownika.
Dwie główne funkcje CAR to:
- Zarządzanie pasmem poprzez ograniczenie prędkości
- Klasyfikacja pakietów przy użyciu ustawienia pierwszeństwa IP
Funkcję CAR można wdrożyć za pomocą specyfikacji związanych z:
- Limity stawek
- Zgodne i przekraczające działania
- Pasujące kryteria
- Zastosowane polityki cenowe
Limity szybkości określają zgodność pakietu na podstawie wartości średniego natężenia ruchu, normalnego rozmiaru serii i nadmiernego rozmiaru serii.
Gdy pakiet jest zgodny z limitem prędkości ustawionym przez użytkownika lub go przekracza, na pakiecie wykonywane są dowolne działania przekraczające, takie jak upuszczenie, ustawienie pierwszeństwa, transmisja lub kontynuacja.
Polityki stawek można użyć do określenia warunków spełniających kryteria, na których ma być przeprowadzane ograniczenie stawki. Mogą być oparte na całym ruchu IP, liście dostępu z ograniczeniem prędkości lub standardowej liście dostępu IP. Każdy interfejs lub pod-interfejs może mieć wiele zasad CAR i każdy pakiet musi zostać poddany badaniu w ramach każdej z tych zasad. Gdy żadne z pasujących kryteriów nie jest spełnione, pakiet jest przesyłany. Jeśli spełniony jest jakikolwiek warunek, na pakiecie wykonywana jest odpowiednia akcja przekroczenia, która jest odrzucana lub porównywana z polityką następnej stawki.
CAR można skutecznie wykorzystać do dostrojenia zachowania sieci w sytuacjach przeciążenia. Umożliwia obniżenie pierwszeństwa pakietów o wysokim priorytecie przed ich upuszczeniem, a zatem pomaga w zapewnieniu użytecznego pośredniego kroku przed upuszczeniem pakietu.
Chociaż użycie CAR może obniżyć wydajność sieci, chroni sieć przed atakami typu DoS (Internet Denial of Service), takimi jak powódź PING lub ataki SYN.
