Festgelegte Zugriffsrate (Auto)

Definition - Was bedeutet Committed Access Rate (CAR)?

Die Committed Access Rate (CAR) ist eine Funktion von Cisco, die zur Netzwerkoptimierung und -sicherheit verwendet wird. Es begrenzt die Eingangs- oder Ausgangsverkehrsrate auf einer Schnittstelle oder Unterschnittstelle basierend auf Kriterien wie IP-Priorität, IP-Zugriffsliste oder eingehender Schnittstelle. Wenn der Verkehr das festgelegte Limit erreicht, gibt CAR bestimmte auszuführende Aktionen an. Diese Aktionen können mithilfe von CAR-Befehlen konfiguriert werden, die die Werte für das Verkehrsratenlimit, die zulässige Burst-Rate und die auszuführende Aktion verwenden, wenn der Verkehr das festgelegte Limit erreicht oder überschreitet.

Technische.me erklärt die Committed Access Rate (CAR)

Die festgeschriebene Zugriffsrate ähnelt der Verkehrsformung, bei der die eingehende oder ausgehende Verkehrsrate nach bestimmten Kriterien begrenzt ist. CAR unterscheidet sich von der Verkehrsformung im Umgang mit überschüssigen Daten, wenn ein Datenburst vorliegt. Während die Verkehrsformung die überschüssigen Daten puffert, führt CAR eine vom Benutzer angegebene Überschreitungsaktion aus.

Die zwei Hauptfunktionen von CAR sind:

  • Bandbreitenmanagement über Ratenbegrenzung
  • Paketklassifizierung unter Verwendung der IP-Prioritätseinstellung

Eine CAR-Funktion kann mithilfe von Spezifikationen implementiert werden, die sich auf Folgendes beziehen:

  • Ratenlimits
  • Aktionen anpassen und übertreffen
  • Übereinstimmende Kriterien
  • Verwendete Ratenrichtlinien

Ratengrenzen definieren die Konformität eines Pakets basierend auf den Werten der durchschnittlichen Verkehrsrate, der normalen Burst-Größe und der überschüssigen Burst-Größe.

Wenn ein Paket dem vom Benutzer festgelegten Ratenlimit entspricht oder dieses überschreitet, werden alle Überschreitungsaktionen wie Löschen, Vorrang setzen, Senden oder Fortfahren für das Paket ausgeführt.

Die Tarifrichtlinien können verwendet werden, um die Bedingungen für die Übereinstimmungskriterien anzugeben, unter denen die Tarifbegrenzung durchgeführt werden soll. Sie können auf dem gesamten IP-Verkehr, der Zugriffsliste mit Ratenbegrenzung oder der Standard-IP-Zugriffsliste basieren. Jede Schnittstelle oder Unterschnittstelle kann mehrere CAR-Richtlinien haben, und jedes Paket muss unter jeder dieser Richtlinien einer Prüfung unterzogen werden. Wenn keines der Übereinstimmungskriterien erfüllt ist, wird das Paket übertragen. Wenn eine Bedingung erfüllt ist, wird die entsprechende Überschreitungsaktion für das Paket ausgeführt und entweder verworfen oder mit der nächsten Ratenrichtlinie verglichen.

CAR kann effektiv verwendet werden, um das Netzwerkverhalten in Überlastungssituationen zu optimieren. Es ermöglicht das Verringern der Priorität von Paketen mit hoher Priorität vor dem Verwerfen und hilft somit dabei, einen nützlichen Zwischenschritt vor dem Verwerfen eines Pakets bereitzustellen.

Die Verwendung von CAR kann zwar die Netzwerkleistung beeinträchtigen, schützt das Netzwerk jedoch vor DoS-Angriffen (Internet Based Denial of Service) wie PING-Flood- oder SYN-Angriffen.