管制器(Policer)中的帶寬限制(bandwidth-limit)和突發大小限制(burst-size-limit)有什麼不同?
管制器(Policer)中的帶寬限制(bandwidth-limit)和突發大小限制(burst-size-limit)有什麼不同?
基本上,突發(burst)是一種在短時間內允許高於正常頻寬使用的方式。
這使得像網頁這樣的小檔下載速度更快,但不允許您使用突發速度下載大檔。 因此,頻寬限制將是您的正常最高速度,突發限制將是“加力燃燒室”速度。
沒有突發大小限制的突發流量管制
圖1:沒有配置突發大小限制的突發流量管制(太多的未使用頻寬)
圖1:沒有配置突發大小限制的突發流量管制(太多的未使用頻寬)
圖2:配置了突發大小限制的突發流量管制(更少的未使用頻寬)
如上圖所示,頻寬限制(bandwidth-limit) + 突發大小限制(burst-size-limit)
= 突發最大頻寬
我們在這裡舉個例子:
我們在這裡舉個例子:
policer limit -1m {
if-exceeding {
bandwidth-limit 1m; /* 這裡的位元單位為bits,不是bytes
*/
burst-size-limit 15k; /* 這裡的位元單位為bytes,不是bits*/
}
then discard;
}
本例的突發最大頻寬 = 1000k/8 + 15k = 125k + 15k =
140k bytes
注意
如果將突發大小限制設置得太低,則會有太多的數據包受到速率限制。如果將突發大小限制設置得太高,則會有太少的數據包受到速率限制。
如果將突發大小限制設置得太低,則會有太多的數據包受到速率限制。如果將突發大小限制設置得太高,則會有太少的數據包受到速率限制。
在這裡我們可以做個實驗來測試burst-size-limit的作用,在wan介面(網速20M )的輸入流量套用policer limit -1m 來限速,下載一個1G 的大檔來測試,您會發現檔案下載速率穩定在約120k bytes左右(bandwidth-limit 1m =1000k/8=125k),然後我們再把burst-size-limit從15k變成1m 並提交命令,您會突然看到檔案下載速度瞬間提升兩三倍左右,但又在兩秒後恢復到正常的下載速率120k,之後速率一直保持不變,接下來我們再把burst-size-limit從1m 變成2m ,再提交命令,您會再次看到檔案下載速度瞬間提升五六倍左右,但卻又在兩秒後恢復到正常的下載速率120k,之後速率一直保持不變,由此我們可以發現網速實際上受到bandwidth-limit的限制,大檔案幾乎不受burst-size-limit的影響(原本要下載一小時的檔案,改大後還是要下載一小時),但是對小檔案來說就有瞬間翻倍的效果,這在閱讀網頁時有明顯的效果,但是實際上還是受到線路總頻寬的限制。
管制器突發大小限制之概述
當突發流量將平均發送或接收速率推高到配置的頻寬限制以上時,管制器突發大小限制控制可以通過被管制介面超過頻寬限制的流量的位元組(bytes)數。允許通過管制介面的突發流量的實際位元組數可以從零到配置的突發大小限制,具體取決於總流量負載。
通過配置適當的突發大小,可以減輕較低整形速率(lower shaped rate)的影響。
在確定要使用的突發大小時,請考慮以下兩個主要因素:
線路上的交通突發所允許的持續時間。
突發大小足以處理數據包的最大傳輸單元(MTU)大小。
以下一般準則適用於選擇管制器突發大小限制:
不應將突發大小限制設置為低於要管制的介面上的流量的MTU的10倍。
在管制介面的全線速率下允許突發流量的時間量不應低於5毫秒。
您可以為管制器突發大小限制指定的最小值和最大值取決於管制器類型(雙色或三色)。
兩種計算突發大小限制的方法
由於一個突發大小不適合每種流量模式,因此通過執行實驗配置為介面選擇最佳突發大小。 對於第一個測試配置,請使用下兩節中介紹的計算方法之一選擇突發大小限制。
選擇突發大小限制的首選方法是基於應用管制器的介面的線路速率以及您希望以全線速率允許突發流量的時間量。
如果目標介面的線路速率未知,您可以根據目標介面上的流量MTU選擇突發大小限制。
經驗法則是突發大小不應低於最大傳輸單位(MTU - Maximum
Transmission Unit)的10倍(15k)。 建議值是設置可在5毫秒內通過介面發送的流量。
因此,如果您的介面是千兆乙太網介面,則最小值為15000bytes(10×1500=15k),建議值為625,000
bytes(125,000位元組/毫秒×5)。
基於介面頻寬和允許突發時間的計算
如果已知被管制介面的頻寬(bandwidth),則計算管制器(policer)突發大小限制的首選方法基於以下值:
•頻寬 - 被管制(policed)介面的線路速率(以bps為單位)
•突發週期 - 允許的流量突發時間(5毫秒(0.005秒)或更長 - 以秒為單位)
以位元組(bytes)為單位計算管制器頻寬:
頻寬 Χ 突發週期 / 8
我們建議您使用5毫秒(0.005秒)的值作為流量突發的允許時間量的起點。
下表顯示了各種物理介面的突發大小限制的範例。
Target Interface
|
Allowed Burst Period
|
Calculation of Policer Burst-Size Limit
Based on a Target Interface Line Rate and an Allowed Burst Period |
|
Type
|
Line Rate
|
||
DS3
|
45 Mbps
|
5 ms
|
45,000,000 bps x 0.005 seconds x 1 byte / 8 bits
= 28,125 = 28k |
Fast Ethernet
|
100 Mbps
|
5 ms
|
100,000,000 bps x 0.005 seconds x 1 byte / 8 bits
= 62,500 = 62.5k |
Gigabit Ethernet
|
1000 Mbps
|
5 ms
|
1,000,000,000 bps x 0.005 seconds x 1 byte / 8 bits
= 625,000 = 625k |
10-Gigabit Ethernet
|
10,000 Mbps
|
5 ms
|
10,000,000,000 bps x 0.005 seconds x 1 byte / 8 bits
= 6,250,000 = 6.25m |
基於介面流量MTU的計算
如果管制介面的頻寬未知,請根據以下值計算管制器突發大小限制:
•界面MTU - 被管制介面的最大傳輸單位(以位元組為單位)。
以位元組為單位計算管制器頻寬:
界面MTU Χ 10
假設您正在為承載MTU為1500位元組的流量的介面配置管制器。
建議的突發大小限制為15000位元組(burst-size limit的單位為bytes)或更大。
關於防火牆過濾器的使用與設定您可參考下列之網路連結:
