比较流量策略和流量整形以限制带宽

下载选项

  • PDF     (546.5 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 3 月 3 日
文档 ID:19645

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍流量整形和流量管制之间的功能差异,两者都会限制输出速率。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    本文档阐明了流量整形和策略管制之间的功能差异。这两个功能都限制了流量输出速率。两种机制都使用令牌桶作为流量计量器来测量数据包速率。有关令牌桶的详细信息,请参阅什么是令牌桶

    管制与整形

    流量策略会传播突发流量。当流量速率达到所配置的最大速率时,将丢弃(或重新标记)超额流量。 其结果是,输出速率显示为带有波峰和波谷的锯齿状。与策略相比,流量整形在队列中保留超额的数据包,然后安排超额数据包在以后增加的时间里进行传输。流量整形的结果是一个平滑的数据包输出速率。

    下图说明了两个流量选项之间的主要区别。

    Policing vs Shaping策略与VS整形

    整形暗示队列和用于缓冲延迟数据包的充足内存的存在,而策略却不是。队列是一个出站概念;离开接口的数据包会进入队列并可进行整形。对接口上的入站流量只能实施策略。启用整形时,请确保有足够的内存。此外,整形需要一项功能,用于调度任何延迟数据包的稍后传输。此调度功能允许您将整形队列组织到不同的队列中。此功能的示例包括基于类的加Queuing 权公平(CBWFQ)和低延Queuing迟(LLQ)。

    选择标准

    下表列出了整形和策略之间的差异,以帮助您选择适当的流量解决方案。

    整形 管制
    目标 将超额数据包缓冲并排队(超过承诺速率)。 丢弃(或重注)超过承诺速率的数据包。不进行缓冲。*
    令牌刷新速率 在时间间隔的开始处递增。(需要最小间隔数。) 基于公式:1/承诺信息速率连续
    令牌值 按比特/秒配置。 按字节配置。
    配置选项
    • 服务质量模块命令行界面 (MQC) 中的 shape 命令可实现基于类的整形。
    • Frame-relay traffic-shape命令,用于实施帧中继流量整形(FRTS)。
    • Traffic-shape命令实施通用流量整形(GTS)。
    • MQC 中的 police 命令可实现基于类的策略。
    • Rate-limit命令可实现承诺访问速率(CAR)。
    适用于入站 Yes
    适用于出站 Yes Yes
    突发 控制突发,并在至少八个时间间隔内平滑输出速率。使用漏桶来延迟流量以达到平滑效果。 传播突发流量。不进行平滑处理。
    优势 由于对超额数据包进行了缓冲,因而降低了丢弃超额数据包的可能性。(数据包最多可缓冲到队列的长度。如果超额流量以较高的速率持续,则可能发生丢弃。) 通常可避免因掉包而进行重新传输。 通过掉包控制输出速率。避免由于导致的延queuing迟。
    缺点 可能由于队列过长而queuing造成延迟。 丢弃多余的数据包(如果已配置),限制TCP窗口大小,并降低受影响的流量流的整体输出速率。过于激进的突发大小可能导致过多的丢包并限制整体输出速率,尤其是对于基于TCP的流量。
    可选数据包重新标记 是(使用传统的 CAR 功能)。

    *虽然策略不应用缓冲区,但配置的机制适用于需要排队等待在物理接口上序列化的已序列化数据包queuing

    令牌刷新速率

    整形和策略之间的一个关键区别是令牌的补充速率。整形和策略都使用令牌桶隐喻。令牌桶本身没有丢弃或优先级策略。

    使用令牌桶功能: 

    • 以一定速率将令牌添加到令牌桶中。

    • 每个令牌都允许源向网络发送一定数量的位。

    • 要发送数据包,流量管制器必须能够从令牌桶中删除与所代表的数据包大小相等的若干令牌。

    • 如果桶中没有足够的令牌来发送数据包,数据包将等到桶中有足够的令牌(对于整形器),或者数据包被丢弃或降级(对于监察器)。

    • 桶本身具有指定的容量。如果桶容量已满,则到达的新令牌将被丢弃,不能用于未来的数据包。因此,在任何时刻,源能够发送到网络中的最大突发流量都大致与令牌桶的大小成正比。令牌桶允许突发,但会限制突发。

    整形以使用每秒位数(bps)值的定时间隔增加令牌桶。整形器使用下一个公式:

    Tc = Bc/CIR (in seconds)

    在此等式中,Bc 表示承诺突发流量,CIR 表示承诺信息速率。(有关详细信息,请参阅配置帧中继流量整形。) Tc 值定义了为维持 CIR 的平均速率,要在其间发送 Bc 比特流量的时间间隔(以秒计)。

    Tc 的范围在 10 毫秒到 125 毫秒之间。借助Cisco 7500系列上的分布式流量整形(DTS),最小Tc为4毫秒。路由器会基于 CIR 和 Bc 值在内部计算此值。如果 Bc/CIR 少于 125 毫秒,它将使用该等式计算出的 Tc。如果Bc/CIR大于或等于125毫秒,如果Cisco IOS®确定以更小的时间间隔更稳定的流量,则使用内部Tc值。使用show traffic-shape命令确定路由器是使用Tc的内部值还是使用您在命令行中配置的值。show traffic-shape 命令的下一个输出示例在帧中继流量整形的show命令中进行了说明。

    Output from show traffic-shape Commandshow traffic output

    当超额突发传输(Be)配置为非0值时,成型机则允许令牌存储在桶中,高至Bc+Be。令牌桶可以达到的最大值是 Bc + Be,溢出令牌被丢弃。在桶中具有超过 BC 令牌数的唯一方式是在一个或多个 Tc 期间不要使用所有 BC 令牌。因为令牌桶通过每 Tc 与 BC 令牌被重新补充,您能累计未使用的令牌用于 BC +Be 的最新应用。

    相反,基于类的策略和速率会不断向桶中添加令牌limiting。具体而言,令牌到达速率的计算如下:

    (time between packets<which is equal to t-t1>* policer rate)/8 bits per byte

    换句话说,如果数据包以前的到达时间是t1并且当前时间是t,那么根据令牌到达的速率,桶被更新,字节值为 t-t1。 

    note-icon

    注意:流量监察器使用以字节为单位指定的突发值,而之前的公式是从位转换为字节。

    以下示例使用8000 bps的CIR(或监察器速率)和1000字节的正常突发量:

    Router(config)# policy-map police-setting 
Router(config-pmap)# class access-match 
Router(config-pmap-c)# police 8000 1000 conform-action transmit exceed-action drop

    令牌桶从1000字节开始已满。如果 450 字节数据包已经到达,那么数据包符合条件,因为这时令牌桶中已经有足够的字节可以使用。符合操作(传输)由数据包执行,450字节从令牌桶中删除(并保留550字节)。 如果下一个数据包在0.25秒后到达,将根据下一个公式将250字节添加到令牌桶中:

    (0.25 * 8000)/8

    计算结果将 700 字节留在令牌桶中。如果下一个数据包是 800 个字节,数据包将超出并且将采取超出行动(丢弃)。这时不会从令牌桶中取走任何字节。

    流量整形

    Cisco IOS®支持以下流量整形方法:

    所有流量整形的实施方法是相似的,虽然他们的命令行接口 (CLI) 有些不同,但是他们使用不同类型的队列,来包含和整形被延迟的数据流。思科建议使用模块化QoS CLI配置的基于类的整形和分布式整形。

    下图说明QoS策略如何将流量安排到类中,并将超过配置整形速率的数据包排入队列。

    QoS Policy Sorts out Traffic

    流量策略

    Cisco IOS支持以下流量管制方法:

    这两个机制具有重要的功能差异,如比较基于类的策略和承诺访问速率中所述。应用QoS策略时,思科建议使用基于类的策略以及模块化QoS CLI的其他功能。

    使用police命令指定某类流量必须具有对其施加的最大速率,如果超过该速率,则必须立即采取操作。换句话说,在 police 命令下,不能选择缓冲数据包后将其发出,而 shape 命令则可以这样做。

    另外在使用警管的情况下,令牌桶将确定数据包是否超出或是否与应用的速率一致。在任一情况下,策略都会实施可配置操作,包括IP优先级或差分服务代码点(DSCP)。

    下图说明了在通常应用QoS功能的拥塞点执行流量策略的一般应用。

    Traffic Policing Congestion Point

    最小带宽与最大带宽控制

    shape 和 police 命令都会将输出速率限制为最大 kbps 值。重要的是,这两种机制在拥塞期间都不会提供最低带宽保证。可以使用 bandwidth 或 priority 命令提供这种保证。

    分层策略使用两个服务策略 — 父策略将QoS机制应用于流量聚合,子策略将QoS机制应用于流量或聚合的子集。逻辑接口(如子接口和隧道接口)需要分层策略,在父级别使用流量功能limiting,在较低级别进行排队。流量功能可降低limiting输出速率并(据推测是)造成拥塞,如过量数据包所queuing显示的那样。

    下一个配置是次优配置,显示为在流量聚合到最大速率(在本例中为class-default)limiting时,police shape 命令之间的差异。在此配置中,police命令根据数据包的大小以及符合和超过令牌桶中剩余的字节数从子类发送数据包。(请参阅流量策略。) 其结果是,由于police功能覆盖优先级功能提供的保证,无法保证为IP语音(VoIP)和Internet协议(IP)类提供的速率。

    然而,如果使用 shape 命令,则结果为分层队列系统,并做出所有保证。换句话说,当流入负载超出整形速率的时候,会保证 VoIP 和 IP 类的速率,并且类默认数据流(在子级上)会发生丢包。

    警告:不建议使用此配置,所示是为了说明policeshape命令在限制流量聚合时的区别。

    class-map match-all IP 
   match ip precedence 3 
class-map match-all VoIP 
   match ip precedence 5 
  
policy-map child 
  class VoIP 
     priority 128 
   class IP 
     priority 1000 
 
 policy-map parent 
   class class-default 
     police 3300000 103000 103000 conform-action transmit exceed-action drop 
     service-policy child

    为了让之前的配置有意义,策略管制必须替换为整形。

    例如:

    policy-map parent
    class class-default
     shape average 3300000 103000 0
      service-policy child

    注意:要了解有关父级和子级策略的更多信息,请参阅优先级类别的QoS子级服务策略

    相关信息

    修订历史记录

    版本 发布日期 备注
    5.0
    03-Mar-2025
    重新认证。
    4.0
    07-Sep-2023
    更新的品牌要求、SEO、语法和格式。
    3.0
    26-Sep-2022
    重新认证
    1.0
    15-Feb-2002
    初始版本
    TAC Authored

    由思科工程师提供

    • 思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品