什麼是令牌桶
在我們討論突發數據量之前,我們首先要理解令牌桶的概念。令牌桶本身沒有丟棄
和優先級策略,
令牌桶是這樣工作的:
1. 令牌以一定的速率放入桶中。
2. 每個令牌允許源發送一定數量的比特。
3. 發送一個包,流量調節器就要從桶中刪除與包大小相等的令牌數。
4. 如果沒有足夠的令牌發送包,這個包就會等待直到有足夠的令牌(在整形
器的情況下)或者包被丟棄,也有可能被標記更低的DSCP(在策略者的情況下)。
5. 桶有特定的容量,如果桶已經滿了,新加入的令牌就會被丟棄。因此,在
任何時候,源發送到網絡上的最大突發數據量與桶的大小成比例。令牌桶允許突發,
但是不能超過限制。
Cisco IOS 流量策略(Traffic Policers)
IOS支持兩種流量策略:
1. 傳統的Cisco流量策略:CAR承諾接入速率,使用命令
Router(config-if)#rate-limit {input | output} CIR (bps)
Bc(burst-normal) Be(burst-max) conform-action action exceed-action action
2. 新型的Cisco流量策略:基於類的策略(Class-based policer),使用模
塊化Qos CLI(MQC)語法。可以使用MQC命令建立流量策略並把策略應用到接口。
一個流量策略包括一個流量類(traffic class)和一個或多個Qos特性。Policy
命令用來執行流量策略特性,它指定了一個流量類所需要的最大速率,超過這個速
率Qos系統會立刻執行一個操作,標準的操作是丟棄或重置包頭的DSCP字段。Policy
命令的語法是:
police cir<bps> Bc<bc> Be<be> conform<conform-action> exceed
<exceed-action> violate<violate-action>
理解Bc和Be
對於超額的數據包,流量策略並不會把它們緩存稍候轉發,只有整形器(shaper)
會這樣做。流量策略只執行一個發送或不發送的策略。因爲不能緩存數據包,所以
在發生擁塞時,所能做的最好的方法就是通過配置適當的超額突發數據量Be來不那
麼過分的丟棄數據包。這一點對理解流量策略使用Bc和Be來保證達到CIR是非常
重要的。
超額參數模仿路由器的通用緩存規則。The rule recommends configuring buffering
equal to the round-trip time bitrate to accommodate the outstanding TCP
windows of all connections in times of congestion.
突發參數 目的 推薦公式
普通突發 · 執行標準的令牌桶 · 設置最大數量的令牌(儘管如
果Be>Bc的話可以借到令牌). · 決定令牌桶有多大,因爲如果桶已經滿了那麼令
牌將被丟棄而不會再加入到桶中。 CIR [bps] * (1 byte)/(8 bits) * 1.5
seconds Note: 1.5 seconds is the typical round trip time.
超額突發 · 爲令牌桶提供超額突發能力 · 如果Bc = Be那麼不
支持超額突發 · 當Bc = Be,流量調節器就不能借令牌,當令牌不夠時只能丟棄數
據包 兩倍的Bc
對TCP流量的測試表明,Bc 和Be的數值應該近似等於配置的平均速率在兩秒鐘內
的流量。如果你想限制流量在1Mb,應該把Bc 設置在1-2Mb,Be在2-4Mb。
舉個例子,如果我們想把輸出速率限制在1.5Mbps,我們可以做一下步驟:
1. 把承諾速率從比特轉換成字節,因爲突發數據量的單位爲字節。
1500000 bits / 8 bits = 187500 bytes
2. 使用標準的1.5秒往返時間(round-trip time)計算Bc
187500 bytes * 1.5秒 = 281250 bytes
3. 兩倍的Bc爲Be
281250 bytes * 2 = 562500 bytes
使用命令
rate-limit input 1500000 281250 562500 conform-action {action}
exceed-action {action}
超額突發數據量
當數據包到達時可用的令牌數目小於包的大小,就可以使用超額突發數據量。包會
請求借用令牌。可以通過配置大於Bc的Be的數值來爲令牌桶提供超額突發能力。
可以通過下面兩個例子來理解Be。
第一個例子說明怎樣配置CAR策略來允許所有的IP流量。管理員在T3線路上提供
了便宜的20Mbps的子速率服務。用戶只花費子速率帶寬的金額,也可以按需要增加
帶寬。CAR限制了用戶可用的流量速率,用戶只能使用規定的速率加上承諾的突發
數據量。可以適當的設置Be=32000。
interface hssi 0/0/0
rate-limit output 20000000 24000 32000 conform-action transmit
exceed-action drop
下一個例子,用戶只能發送24000字節的突發數據量,所有超過限制的數據包都要
被丟棄,因爲設置Bc=Be,數據包流不能通過超額突發能力來借用令牌。
interface Hssi0/0/0
rate-limit output 20000000 24000 24000 conform-action transmit
exceed-action drop
正確設置突發數據量的重要性
策略以字節爲單位指定了突發數據量,基於類的策略(class-based policer)支持
最小的突發數據量爲1000字節,包括第二層包頭。
突發數據量的目的是逐漸的丟棄數據包,就像RED那樣,並且避免尾丟棄。設置足
夠高的突發數據量對保證良好的吞吐量是非常重要的。
設置突發數據量時,考慮一下內容:
1. 如果突發數據量設置的過低,數據到達的速率將遠遠低於配置的速率。
2. 懲罰暫時突發對TCP流的吞吐量來說是相當不利的,具體情況請察看RFC
2001 and Random Early Detection (RED) gateways for Congestion Avoidance。
設置突發數據量來允許路由器容納暫時突發。
3. 對離開接口的數據包的處理基於包的大小和桶中剩餘的令牌數。
4. 在基於類的策略中,流量測量器不論接口是否擁塞都是激活的。每個包都
會經過令牌桶測量系統來決定是否符合配置的參數。
5. 如果數據突發量非常大而且非常突然,那麼配置較高的超額突發數據量可
以保證超額令牌桶中存放較多的令牌。而且可以調整接口的MTU等於或大於突發數
據量大小。
允許的突發數據量數值
最初,包括IOS12.0,rate-limit命令支持承諾和超額的突發數據量的範圍是:
Router1(config-if)#rate-limit input 18000000 ?
<8000-2000000> Normal burst bytes
Router1(config-if)#rate-limit input 18000000 2000000 ?
<8000-8000000> Maximum burst bytes
Router1(config-if)#rate-limit input 18000000 2000000
IOS12.1增加了突發數據量的最大值:
7500-107(config)#interface atm 1/0/0
7500-107(config-if)#rate-limit output ?
<8000-2000000000> Bits per second
access-group Match access list
qos-group Match qos-group ID
7500-107(config-if)#rate-limit output 18000000 ?
<1000-512000000> Normal burst bytes
7500-107(config-if)#rate-limit output 18000000 2250000 ?
<2000-1024000000> Maximum burst bytes
step-by-step流量策略指南
在12.0(5)XE流量策略特性模塊中提供了數據包如何進入一個配置了策略的接口的
step-by-step的總結。總結需要理解堆積債務和複合債務。對於債務的概念,請察
看IOS配置指南Policing and Shaping Overview。
下面這個例子中,離開接口F0/0的流量平均速率被設置爲1bps,Bc 爲2btyes,Be
爲4bytes。
7200-uut(config)# class-map larry
7200-uut(config-cmap)# match access-group 2
7200-uut(config-cmap)# exit
7200-uut(config)# policy-map bird
7200-uut(config-pmap)# class larry
7200-uut(config-pmap-c)# police 1 2 4 conform-action transmit exceed-action
set-qos-transmit 4
7200-uut(config-pmap-c)# exit
7200-uut(config-pmap)# exit
7200-uut(config)# interface fastethernet 0/0
7200-uut(config-if)# service-policy input bird
這個例子中所有的進入數據包都要制定的匹配標準相符合,並且在一個時間單位T
內只有一個數據單元進入令牌桶。
1. 配置了Bc=2bytes,令牌桶中有兩個令牌,一個令牌等於1bytes。
2. 配置了1bps的平均速率,每個1byte的包需要一個令牌來獲得承諾操作
(conform action)
3. 傳輸第一個包需要一個令牌,因爲桶中能夠提供傳輸第一個包所需的令牌
數,所以第一個包符合限制條件,被傳輸。桶中還剩下一個令牌。
4. 第二個包需要剩下的一個令牌,桶中也能夠提供傳輸第二個包所需的令牌
數,所以第二個包也被傳輸。這時桶中就沒有剩餘的令牌。
5. 第三個包還需要令牌,但是桶中已經沒有令牌了,超額突發被激活。
超額突發能力分析兩個數字:超額突發的大小和複合債務(compound debt)。超額
突發大小通過CLI指定(本例中是4),複合債務等於上一次包被丟棄以來所有實
際債務的和。
實際債務等於當前流所借的令牌數。實際債務的值可以由當前從桶中取出的令牌數
(本例中借了一個令牌)乘以令牌被取出的次數(本例中是一次),這樣,傳輸完
第三個包之後的實際債務就是1。
這個例子中複合債務與實際債務相等都是1,注意上一個包的複合債務加上當前包
的實際債務也等於當前複合債務。
因爲複合債務是1,小於超額突發數據量的4,所以第三個包也被傳輸。
6. 第四個包還需要令牌。
超額突發能力仍然在激活狀態。第四個包需要借用一個令牌,這是第二次借用令牌,
因此實際債務變成2。複合債務等於傳輸上一個包的複合債務加上當前的實際債務,
所以當前的複合債務是3(1+2)。3仍然小於配置的超額突發數據量4,所以數據
包4也被承諾傳輸。
7. 第五個包也需要令牌。
超額突發能力仍然在激活狀態。實際債務是3,複合債務是6(3+3),超過了超額
突發數據量,所以第五個包被超額操作(exceed-action)指定了Qos 組4。超額操
作發生之後複合債務歸零,而實際債務不受丟包影響,仍然是2。
8. 第六個包也需要令牌。
超額突發能力仍然在激活狀態。當然實際債務是3,注意在計算一共從桶中借了多
少次令牌的時候要加上上次爲包3和4所借的令牌。複合債務是3(0+3),小於超
額突發,所以第六個包被承諾傳輸。
9. 第七個包也需要令牌。
超額突發能力仍然在激活狀態。實際債務是4,複合債務是7(3+4),超過了超額
突發,所以第六個包執行超額操作。超額操作發生之後複合債務歸零,而實際債務
不受丟包影響,仍然是3。
·
數據包順序 使用的令牌數 剩餘令牌 實際債務 複合債務 對包的操作及Before Packet 1 X 2 0 0
Packet 1 1 1 0 0 Transmit. No actual or
compound debt.
Packet 2 1 0 0 0 Transmit. No actual or
compound debt.
Packet 3 1 0 1 1 Transmit. Tokens are
borrowed and counted against actual and compound debt, but the compound debt
is still less than the excess burst size
Packet 4 1 0 2 3 Transmit. Tokens are
borrowed and counted against actual and compound debt, but the compound debt
is still less than the excess burst size.
Packet 5 1 0 3 6 Assign a QoS transmit value
of 4. Because the compound debt exceeds the excess burst size, the exceed
action is taken.
Packet 6 1 0 3 3 Transmit. After packet 5 is
dropped, the compound debt resets to 0. However, the actual debt of 2 remains.
Therefore, the new compound debt of 3 is lower than the excess burst size,
so the packet conforms.
Packet 7 1 0 4 7 Assign a QoS transmit value
of 4. Because the compound debt exceeds the excess burst size, the exceed
action is taken.
在我們討論突發數據量之前,我們首先要理解令牌桶的概念。令牌桶本身沒有丟棄
和優先級策略,
令牌桶是這樣工作的:
1. 令牌以一定的速率放入桶中。
2. 每個令牌允許源發送一定數量的比特。
3. 發送一個包,流量調節器就要從桶中刪除與包大小相等的令牌數。
4. 如果沒有足夠的令牌發送包,這個包就會等待直到有足夠的令牌(在整形
器的情況下)或者包被丟棄,也有可能被標記更低的DSCP(在策略者的情況下)。
5. 桶有特定的容量,如果桶已經滿了,新加入的令牌就會被丟棄。因此,在
任何時候,源發送到網絡上的最大突發數據量與桶的大小成比例。令牌桶允許突發,
但是不能超過限制。
Cisco IOS 流量策略(Traffic Policers)
IOS支持兩種流量策略:
1. 傳統的Cisco流量策略:CAR承諾接入速率,使用命令
Router(config-if)#rate-limit {input | output} CIR (bps)
Bc(burst-normal) Be(burst-max) conform-action action exceed-action action
2. 新型的Cisco流量策略:基於類的策略(Class-based policer),使用模
塊化Qos CLI(MQC)語法。可以使用MQC命令建立流量策略並把策略應用到接口。
一個流量策略包括一個流量類(traffic class)和一個或多個Qos特性。Policy
命令用來執行流量策略特性,它指定了一個流量類所需要的最大速率,超過這個速
率Qos系統會立刻執行一個操作,標準的操作是丟棄或重置包頭的DSCP字段。Policy
命令的語法是:
police cir<bps> Bc<bc> Be<be> conform<conform-action> exceed
<exceed-action> violate<violate-action>
理解Bc和Be
對於超額的數據包,流量策略並不會把它們緩存稍候轉發,只有整形器(shaper)
會這樣做。流量策略只執行一個發送或不發送的策略。因爲不能緩存數據包,所以
在發生擁塞時,所能做的最好的方法就是通過配置適當的超額突發數據量Be來不那
麼過分的丟棄數據包。這一點對理解流量策略使用Bc和Be來保證達到CIR是非常
重要的。
超額參數模仿路由器的通用緩存規則。The rule recommends configuring buffering
equal to the round-trip time bitrate to accommodate the outstanding TCP
windows of all connections in times of congestion.
突發參數 目的 推薦公式
普通突發 · 執行標準的令牌桶 · 設置最大數量的令牌(儘管如
果Be>Bc的話可以借到令牌). · 決定令牌桶有多大,因爲如果桶已經滿了那麼令
牌將被丟棄而不會再加入到桶中。 CIR [bps] * (1 byte)/(8 bits) * 1.5
seconds Note: 1.5 seconds is the typical round trip time.
超額突發 · 爲令牌桶提供超額突發能力 · 如果Bc = Be那麼不
支持超額突發 · 當Bc = Be,流量調節器就不能借令牌,當令牌不夠時只能丟棄數
據包 兩倍的Bc
對TCP流量的測試表明,Bc 和Be的數值應該近似等於配置的平均速率在兩秒鐘內
的流量。如果你想限制流量在1Mb,應該把Bc 設置在1-2Mb,Be在2-4Mb。
舉個例子,如果我們想把輸出速率限制在1.5Mbps,我們可以做一下步驟:
1. 把承諾速率從比特轉換成字節,因爲突發數據量的單位爲字節。
1500000 bits / 8 bits = 187500 bytes
2. 使用標準的1.5秒往返時間(round-trip time)計算Bc
187500 bytes * 1.5秒 = 281250 bytes
3. 兩倍的Bc爲Be
281250 bytes * 2 = 562500 bytes
使用命令
rate-limit input 1500000 281250 562500 conform-action {action}
exceed-action {action}
超額突發數據量
當數據包到達時可用的令牌數目小於包的大小,就可以使用超額突發數據量。包會
請求借用令牌。可以通過配置大於Bc的Be的數值來爲令牌桶提供超額突發能力。
可以通過下面兩個例子來理解Be。
第一個例子說明怎樣配置CAR策略來允許所有的IP流量。管理員在T3線路上提供
了便宜的20Mbps的子速率服務。用戶只花費子速率帶寬的金額,也可以按需要增加
帶寬。CAR限制了用戶可用的流量速率,用戶只能使用規定的速率加上承諾的突發
數據量。可以適當的設置Be=32000。
interface hssi 0/0/0
rate-limit output 20000000 24000 32000 conform-action transmit
exceed-action drop
下一個例子,用戶只能發送24000字節的突發數據量,所有超過限制的數據包都要
被丟棄,因爲設置Bc=Be,數據包流不能通過超額突發能力來借用令牌。
interface Hssi0/0/0
rate-limit output 20000000 24000 24000 conform-action transmit
exceed-action drop
正確設置突發數據量的重要性
策略以字節爲單位指定了突發數據量,基於類的策略(class-based policer)支持
最小的突發數據量爲1000字節,包括第二層包頭。
突發數據量的目的是逐漸的丟棄數據包,就像RED那樣,並且避免尾丟棄。設置足
夠高的突發數據量對保證良好的吞吐量是非常重要的。
設置突發數據量時,考慮一下內容:
1. 如果突發數據量設置的過低,數據到達的速率將遠遠低於配置的速率。
2. 懲罰暫時突發對TCP流的吞吐量來說是相當不利的,具體情況請察看RFC
2001 and Random Early Detection (RED) gateways for Congestion Avoidance。
設置突發數據量來允許路由器容納暫時突發。
3. 對離開接口的數據包的處理基於包的大小和桶中剩餘的令牌數。
4. 在基於類的策略中,流量測量器不論接口是否擁塞都是激活的。每個包都
會經過令牌桶測量系統來決定是否符合配置的參數。
5. 如果數據突發量非常大而且非常突然,那麼配置較高的超額突發數據量可
以保證超額令牌桶中存放較多的令牌。而且可以調整接口的MTU等於或大於突發數
據量大小。
允許的突發數據量數值
最初,包括IOS12.0,rate-limit命令支持承諾和超額的突發數據量的範圍是:
Router1(config-if)#rate-limit input 18000000 ?
<8000-2000000> Normal burst bytes
Router1(config-if)#rate-limit input 18000000 2000000 ?
<8000-8000000> Maximum burst bytes
Router1(config-if)#rate-limit input 18000000 2000000
IOS12.1增加了突發數據量的最大值:
7500-107(config)#interface atm 1/0/0
7500-107(config-if)#rate-limit output ?
<8000-2000000000> Bits per second
access-group Match access list
qos-group Match qos-group ID
7500-107(config-if)#rate-limit output 18000000 ?
<1000-512000000> Normal burst bytes
7500-107(config-if)#rate-limit output 18000000 2250000 ?
<2000-1024000000> Maximum burst bytes
step-by-step流量策略指南
在12.0(5)XE流量策略特性模塊中提供了數據包如何進入一個配置了策略的接口的
step-by-step的總結。總結需要理解堆積債務和複合債務。對於債務的概念,請察
看IOS配置指南Policing and Shaping Overview。
下面這個例子中,離開接口F0/0的流量平均速率被設置爲1bps,Bc 爲2btyes,Be
爲4bytes。
7200-uut(config)# class-map larry
7200-uut(config-cmap)# match access-group 2
7200-uut(config-cmap)# exit
7200-uut(config)# policy-map bird
7200-uut(config-pmap)# class larry
7200-uut(config-pmap-c)# police 1 2 4 conform-action transmit exceed-action
set-qos-transmit 4
7200-uut(config-pmap-c)# exit
7200-uut(config-pmap)# exit
7200-uut(config)# interface fastethernet 0/0
7200-uut(config-if)# service-policy input bird
這個例子中所有的進入數據包都要制定的匹配標準相符合,並且在一個時間單位T
內只有一個數據單元進入令牌桶。
1. 配置了Bc=2bytes,令牌桶中有兩個令牌,一個令牌等於1bytes。
2. 配置了1bps的平均速率,每個1byte的包需要一個令牌來獲得承諾操作
(conform action)
3. 傳輸第一個包需要一個令牌,因爲桶中能夠提供傳輸第一個包所需的令牌
數,所以第一個包符合限制條件,被傳輸。桶中還剩下一個令牌。
4. 第二個包需要剩下的一個令牌,桶中也能夠提供傳輸第二個包所需的令牌
數,所以第二個包也被傳輸。這時桶中就沒有剩餘的令牌。
5. 第三個包還需要令牌,但是桶中已經沒有令牌了,超額突發被激活。
超額突發能力分析兩個數字:超額突發的大小和複合債務(compound debt)。超額
突發大小通過CLI指定(本例中是4),複合債務等於上一次包被丟棄以來所有實
際債務的和。
實際債務等於當前流所借的令牌數。實際債務的值可以由當前從桶中取出的令牌數
(本例中借了一個令牌)乘以令牌被取出的次數(本例中是一次),這樣,傳輸完
第三個包之後的實際債務就是1。
這個例子中複合債務與實際債務相等都是1,注意上一個包的複合債務加上當前包
的實際債務也等於當前複合債務。
因爲複合債務是1,小於超額突發數據量的4,所以第三個包也被傳輸。
6. 第四個包還需要令牌。
超額突發能力仍然在激活狀態。第四個包需要借用一個令牌,這是第二次借用令牌,
因此實際債務變成2。複合債務等於傳輸上一個包的複合債務加上當前的實際債務,
所以當前的複合債務是3(1+2)。3仍然小於配置的超額突發數據量4,所以數據
包4也被承諾傳輸。
7. 第五個包也需要令牌。
超額突發能力仍然在激活狀態。實際債務是3,複合債務是6(3+3),超過了超額
突發數據量,所以第五個包被超額操作(exceed-action)指定了Qos 組4。超額操
作發生之後複合債務歸零,而實際債務不受丟包影響,仍然是2。
8. 第六個包也需要令牌。
超額突發能力仍然在激活狀態。當然實際債務是3,注意在計算一共從桶中借了多
少次令牌的時候要加上上次爲包3和4所借的令牌。複合債務是3(0+3),小於超
額突發,所以第六個包被承諾傳輸。
9. 第七個包也需要令牌。
超額突發能力仍然在激活狀態。實際債務是4,複合債務是7(3+4),超過了超額
突發,所以第六個包執行超額操作。超額操作發生之後複合債務歸零,而實際債務
不受丟包影響,仍然是3。
·
數據包順序 使用的令牌數 剩餘令牌 實際債務 複合債務 對包的操作及Before Packet 1 X 2 0 0
Packet 1 1 1 0 0 Transmit. No actual or
compound debt.
Packet 2 1 0 0 0 Transmit. No actual or
compound debt.
Packet 3 1 0 1 1 Transmit. Tokens are
borrowed and counted against actual and compound debt, but the compound debt
is still less than the excess burst size
Packet 4 1 0 2 3 Transmit. Tokens are
borrowed and counted against actual and compound debt, but the compound debt
is still less than the excess burst size.
Packet 5 1 0 3 6 Assign a QoS transmit value
of 4. Because the compound debt exceeds the excess burst size, the exceed
action is taken.
Packet 6 1 0 3 3 Transmit. After packet 5 is
dropped, the compound debt resets to 0. However, the actual debt of 2 remains.
Therefore, the new compound debt of 3 is lower than the excess burst size,
so the packet conforms.
Packet 7 1 0 4 7 Assign a QoS transmit value
of 4. Because the compound debt exceeds the excess burst size, the exceed
action is taken.