Cisco Cisco ASA 5580 Adaptive Security Appliance Merkblatt
1-113
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
shape
流量整形概述
流量整形用于匹配设备和链路速度,从而控制可能导致抖动和延迟的数据包丢失、可变延迟及链
路饱和。
路饱和。
•
必须将流量整形应用到物理接口(如果是
ASA 5505,则应用到 VLAN)上的所有输出流量。
您无法为特定类型的流量配置流量整形。
•
当数据包准备在接口上传输时实施流量整形,因此,速率计算基于要传输的数据包实际大小,
包括所有可能的开销,例如
包括所有可能的开销,例如
IPsec 报头和 L2 报头。
•
成形的流量包括通过机箱和来自机箱的流量。
•
整形速率计算基于标准令牌桶算法。令牌桶大小是突发大小值的两倍。有关令牌桶的详细信
息,请参阅
息,请参阅
CLI 配置指南。
•
当突发流量超过指定的整形速率时,数据包将会排队,稍后再发送。以下是关于整形队列的
一些特性(有关分层优先级队列的信息,请参阅
一些特性(有关分层优先级队列的信息,请参阅
priority 命令):
–
队列大小根据整形速率计算。假设是
1500 字节的数据包,队列可以容纳 200 毫秒的整形
速率流量。最小队列大小是
64。
–
达到队列限制时,后面传入的数据包将被丢弃。
–
但某些关键的保持数据包(如
OSPF Hello 数据包)永丢弃。
–
时间间隔使用
time_interval = burst_size / average_rate 计算。时间间隔越大,整形流量的
突发大小就可能越大,链路空闲时间也可能越长。通过下面这个夸张的示例很容易理解
这种影响:
这种影响:
平均速率
= 1000000
突发大小
= 1000000
在上面的示例中,时间间隔为
1 秒,这意味着,在 100 Mbps FE 链路上,1 秒间隔的前 10
毫秒可能突发
1 Mbps 的流量,而剩余的 990 毫秒处于空闲状态,在下一个时间间隔之前
不能发送任何数据包。因此,如果有对延迟敏感的流量(如语音流量),应减小突发流
量大小(相比于平均速率),从而缩短时间间隔。
量大小(相比于平均速率),从而缩短时间间隔。
QoS 功能的交互方式
如果
ASA 需要,您可以单独配置每个服务质量功能。但是,您通常可在 ASA 上配置多个服务质
量功能,便于设置一些流量的优先级(示例),并阻止其他流量引发带宽问题。
请参阅每个接口的以下支持功能组合:
•
标准优先级队列(用于特定流量)
+ 策略(用于其余流量)。
您无法配置同一流量集的优先级队列和策略。
•
流量整形(用于接口上的所有流量)
+ 分层优先级队列(用于流量的子集)。
不可为同一接口配置流量整形和标准优先级队列;只允许分层优先级队列。例如,如果为全局策
略配置标准优先队列,然后为特定接口配置流量整形,则后面配置的功能将被拒绝,因为全局策
略与接口策略重叠。
略配置标准优先队列,然后为特定接口配置流量整形,则后面配置的功能将被拒绝,因为全局策
略与接口策略重叠。
通常,如果启用流量整形,则您无需再为同一流量启用策略,不过
ASA 不会限制您进行此配置。
示例
以下示例为外部接口上的所有流量启用流量整形,并且将优先处理
VPN tunnel-grp1 中 DSCP 位设
置为
ef 的流量:
ciscoasa(config)# class-map TG1-voice
ciscoasa(config-cmap)# match tunnel-group tunnel-grp1
ciscoasa(config-cmap)# match dscp ef