SPD este o tehnică pentru gestionarea cozilor la intrarea interfeței. Comenzile SPD sunt ascunse în iOS, dar dacă le introduceți, acestea vor fi vizibile în fișierul de configurare de funcționare.
Fiecare interfață fizică are o coadă FIFO de intrare. Router-ul folosește această coadă pentru a tampona pachetele care sunt destinate CPU-ului. Cel mai adesea, aceste pachete de control-plan - keepalive'y pe L2 (HDLC, PPP), pachete de protocol de rutare (OSPF, EIGRP, ISIS) și BGP (aici amintim pe cei care știu și cei care nu știu spun - eBGP și iBGP sesiunile sunt gestionate de diferite componente (.) de plan de control (cef-excepție și respectiv gazdă)). În plus față de pachetele de control plane coadă de intrare de mai sus stochează pachete pentru calea-procesor (de exemplu, pachete cu TTL = 0, cu neregulate lungime L3 antet, o sumă de control proastă, etc.). În cele din urmă, această coadă stochează toate pachetele care sunt procesate nu prin CEF, ci prin comutarea proceselor.
Disponibilitatea tehnologiei SPD este de dorit din mai multe motive. Primul dintre acestea este planul de protecție. De exemplu, puteți bloca coada de intrare cu multe pachete "rele" care interferează cu procesarea pachetelor "dreapta" - o astfel de protecție împotriva DoS. Al doilea motiv este separarea traficului L2-keepalive, IGP și BGP.
Tabelele BGP mari duc la actualizări mari ale informațiilor de rutare. Aceste actualizări, în teorie, se poate bloca router-ul coada de intrare pentru ceva timp - care presupune ignorarea protocolul keepalive'ov și IGP, într-un caz fatal, distrugerea întregului tabel de rutare. Al treilea motiv pentru instalarea SPD este legat de zona de comutare a proceselor.
Dacă dintr-un motiv oarecare CEF este dezactivat (bine, dacă nu ați cumpărat plăcile pentru 6500 J), atunci procesul de intrare IP în cazul depășirii coadă va cauza o picătură de trafic care este destinată planului de control. SPD poate preveni astfel de situații.
Deci, ce este SPD și cum funcționează? În primul rând, înțelegem că coada de intrare este formată din două părți. O parte este coada de așteptare obișnuită, o vedeți când tastați comanda showinterfaces. iar a doua parte - coada de priorități, care păstrează actualizările protocoalelor de rutare și deținătoarele. Procesorul procesează mai întâi coada de priorități și numai după ce este gol, va trece la coada de așteptare. În plus, coada de priorități în sine este formată din două părți: SPD Headroom și SPD Extended Headroom (cum să traducem acest lucru - decideți singur J). Partea SPD extinse a coadajului este procesată înaintea SPD Headroom.
Pachetele Keepalives L2 și IGP intră în SPD extins. Dacă nu există spațiu în această coadă, atunci pachetele merg la SPD "simplu". Dacă ambele cozi de SPD sunt ocupate complet, pachetul IGP cade în coada de așteptare a interfeței de intrare. Actualizările BGP merg direct în SPD Headroom (de aici faptul că IGP este mai prioritară pentru router decât BGP) și dacă această parte este plină, apoi hold-queue.
Deși coada de așteptare este o coadă FIFO, dar pentru picături se folosește algoritmul RED (Random Early Detection). Cele două praguri (minime și maxime) care sunt setate pentru coada de așteptare și determină comportamentul acestei căderi aleatorii. Dacă încărcarea curentă a coada de așteptare este mai mică decât pragul de scădere setat minim, atunci niciun pachet nu este distrus. Dacă coada de descărcare se află în intervalul dintre pragul minim și maxim, atunci există o scădere aleatorie a pachetelor cu o frecvență proporțională cu adâncimea coadajului format. Dacă există atât de multe pachete pe care încărcarea coadă ajunge la pragul maxim, SPD începe să renunțe la toate pachetele noi primite
Vreau să vă atrag atenția asupra faptului că pragurile JPD (praguri, praguri) sunt stabilite global pentru toate cozile. Calculul când să înceapă să cedeze anumite pachete depinde de adâncimea coadă de așteptare. În acest caz, ținând seama de faptul că trasholds sunt setate la nivel global, SPD ia dimensiunea minimă a coadă de așteptare de la toate interfețele pentru munca sa. Prin urmare, dacă modificați valoarea pe o interfață, fiți pregătit să schimbați comportamentul picăturilor pe alte interfețe.
În concluzie, SPD are două moduri de funcționare: normal și agresiv. Diferența constă în răspunsul la pachetele "rele" (adică cele în răspuns la care ruterul generează răspunsuri ICMP despre eroare). Atunci când SPD este setat la modul normal (modul implicit), pachetele "malformate" sunt tratate la fel ca toate celelalte pachete IP. În modul agresiv, pachetele malformate scad imediat ce adâncimea coada de așteptare atinge un prag minim.
SPD este configurat după cum urmează:
spd permite spd buiandrug 120 spd-buiandrug extins 150 ip coadă Mod spd ip-max spd atacatorului prag 150 ip spd coadă min prag 80 interfață FastEthernet 1/0 hold-coadă 150 în
Articole similare
Trimiteți-le prietenilor: