目次:
定義-認定アクセスレート(CAR)とはどういう意味ですか?
専用アクセスレート(CAR)は、ネットワークの最適化とセキュリティで使用されるシスコの機能です。 IP優先順位、IPアクセスリスト、着信インターフェイスなどの基準に基づいて、インターフェイスまたはサブインターフェイスの入力または出力トラフィックレートを制限します。 トラフィックが設定された制限に達すると、CARは実行する特定のアクションを指定します。 これらのアクションは、トラフィックレート制限、許可されるバーストレート、およびトラフィックが設定された制限に達するか超えたときに実行されるアクションの値を使用するCARコマンドを使用して設定できます。
TechopediaによるCommitted Access Rate(CAR)の説明
コミットされたアクセスレートは、特定の基準に従って着信または発信トラフィックレートが制限されるトラフィックシェーピングに似ています。 CARは、データのバーストが発生した場合の過剰なデータの処理がトラフィックシェーピングと異なります。 トラフィックシェーピングは超過データをバッファリングしますが、CARはユーザーが指定した超過アクションを実行します。
CARの2つの主要な機能は次のとおりです。
- レート制限による帯域幅管理
- IP優先順位設定を使用したパケット分類
CAR機能は、以下に関連する仕様の助けを借りて実装できます。
- レート制限
- 適合および超過アクション
- 一致基準
- 使用されるレートポリシー
レート制限は、平均トラフィックレート、通常のバーストサイズ、および超過バーストサイズの値に基づいて、パケットの適合性を定義します。
パケットがユーザーによって設定されたレート制限に適合または超過すると、ドロップ、優先順位の設定、送信、続行などの超過アクションがパケットで実行されます。
レートポリシーを使用して、レート制限を実行するための一致基準条件を指定できます。 それらは、すべてのIPトラフィック、レート制限アクセスリスト、または標準IPアクセスリストに基づいている場合があります。 各インターフェイスまたはサブインターフェイスは複数のCARポリシーを持つことができ、各パケットはこれらの各ポリシーの下で検査を受ける必要があります。 一致基準のいずれも満たされない場合、パケットが送信されます。 いずれかの条件が満たされると、対応する超過アクションがパケットで実行され、ドロップされるか、次のレートポリシーと比較されます。
CARは、輻輳状態でのネットワークの動作を調整するために効果的に使用できます。 優先度の高いパケットをドロップする前に優先度を下げることができるため、パケットをドロップする前に有用な中間ステップを提供できます。
CARを使用すると、ネットワークのパフォーマンスが低下する可能性がありますが、PINGフラッドやSYN攻撃などのインターネットベースのサービス拒否(DoS)攻撃からネットワークを保護します。