Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

사용 지침

트래픽 셰이핑을 활성화하려면 MPF(Modular Policy Framework)를 사용합니다.

 - class-default 클래스 맵과 연계된 작업을 식별합니다.

 - 작업을 수행할 class-default 클래스 맵을 식별합니다.

 - 클래스 맵에 트래픽 셰이핑을 적용합니다.

(선택 사항) service-policy - 셰이핑된 트래픽의 하위 집합에 우선순위 대기열 처리를 적용
할 수 있도록 priority 명령을 구성한 다른 정책 맵을 호출합니다.

 - 하나의 인터페이스 또는 전역적으로 정책 맵을 할당합니다.

트래픽 셰이핑 개요

트래픽 셰이핑은 디바이스 및 링크 속도를 일치시켜 지터 및 지연을 일으킬 수 있는 패킷 손실, 가
변 지연 및 링크 포화를 제어하는 데 사용됩니다.

물리적 인터페이스 또는 VLAN(ASA 5505의 경우)의 모든 나가는 트래픽에 트래픽 셰이핑을 
적용해야 합니다. 특정 유형의 트래픽에 대한 트래픽 셰이핑을 구성할 수 없습니다.

트래픽 셰이핑은 패킷이 인터페이스에서 전송될 준비가 완료된 경우에 구현되므로 속도 계산
은 IPsec 헤더 및 L2 헤더와 같은 가능한 모든 오버헤드를 포함하여 전송될 패킷의 실제 크기를 
기반으로 수행됩니다. 

셰이핑된 트래픽에는 through-the-box 트래픽과 from-the-box 트래픽이 모두 포함됩니다.

셰이핑 속도 계산은 표준 토큰 버킷 알고리즘을 기반으로 합니다. 토큰 버킷 크기는 버스트 크기 
값의 두 배입니다. 토큰 버킷에 대한 자세한 내용은 CLI 컨피그레이션 가이드를 참고하십시오.

버스트 트래픽이 지정된 셰이핑 속도를 초과하는 경우에는 패킷이 대기열에 있다가 나중에 전
송됩니다. 다음은 셰이핑 대기열에 대한 몇 가지 특성입니다(계층적 우선순위 대기열 처리에 
대한 자세한 내용은 priority 명령 참고).

대기열 크기는 셰이핑 속도를 기반으로 계산됩니다. 대기열은 1500바이트 패킷을 가정할 
경우 200밀리초의 셰이핑 속도에 해당하는 트래픽을 유지할 수 있습니다. 최소 대기열 크
기는 64입니다.

대기열 제한에 도달하면 패킷이 종단 삭제(tail-drop)됩니다.

OSPF Hello 패킷과 같은 중요한 특정 연결 유지 패킷은 삭제되지 않습니다.

시간 간격은 time_interval = burst_size / average_rate로 계산됩니다. 시간 간격이 클수록 셰
이핑된 트래픽이 급증하고 링크 유휴 시간이 길어질 수 있습니다. 다음과 같은 과장된 예
를 통해 효과를 가장 잘 이해할 수 있습니다.

평균 속도 = 1000000

버스트 크기 = 1000000

위 예에서 시간 간격이 1초이면, 100Mbps FE 링크에서 1초 간격의 첫 번째 10밀리초 이내
에 1Mbps의 트래픽이 버스트되고, 나머지 990밀리초는 다음 시간 간격까지 패킷을 보낼 
수 없도록 유휴 상태로 유지됩니다. 따라서 음성 트래픽과 같은 지연에 민감한 트래픽이 있
는 경우 평균 속도에 비해 버스트 크기를 줄여 시간 간격을 줄여야 합니다.