Definição – o que significa Taxa de acesso comprometida (CAR)?
Taxa de acesso comprometida (CAR) é um recurso da Cisco usado na otimização e segurança da rede. Limita a taxa de tráfego de entrada ou saída em uma interface ou subinterface com base em critérios como precedência de IP, lista de acesso de IP ou interface de entrada. Quando o tráfego atinge o limite definido, o CAR especifica certas ações a serem realizadas. Essas ações podem ser configuradas usando comandos CAR que usam os valores de limite de taxa de tráfego, taxa de burst permitida e a ação a ser executada quando o tráfego atinge ou ultrapassa o limite definido.
Definirtec explica a taxa de acesso comprometida (CAR)
A taxa de acesso comprometida é semelhante à modelagem de tráfego, em que a taxa de tráfego de entrada ou saída é limitada de acordo com certos critérios. O CAR difere da modelagem de tráfego no tratamento de dados em excesso quando há uma explosão de dados. Enquanto o modelagem de tráfego armazena os dados em excesso, o CAR executa uma ação de exceder que foi especificada pelo usuário.
As duas principais funcionalidades do CAR são:
- Gerenciamento de largura de banda por meio de limitação de taxa
- Classificação de pacotes usando configuração de precedência de IP
Um recurso CAR pode ser implementado com a ajuda de especificações relacionadas a:
- Limites de taxa
- Conformar e exceder ações
- Critérios de correspondência
- Políticas de taxas usadas
Os limites de taxa definem a conformidade de um pacote com base nos valores da taxa média de tráfego, tamanho de burst normal e tamanho de burst excessivo.
Quando um pacote está em conformidade com ou excede o limite de taxa definido pelo usuário, qualquer uma das ações de exceder, como descartar, definir precedência, transmitir ou continuar, são executadas no pacote.
As políticas de taxas podem ser usadas para especificar as condições dos critérios de correspondência nas quais realizar a limitação de taxas. Eles podem ser baseados em todo o tráfego IP, lista de acesso de limite de taxa ou lista de acesso IP padrão. Cada interface ou subinterface pode ter várias políticas CAR e cada pacote deve passar por um exame em cada uma dessas políticas. Quando nenhum dos critérios correspondentes é satisfeito, o pacote é transmitido. Se qualquer condição for atendida, a ação de exceder correspondente é executada no pacote e ele é descartado ou comparado com a próxima política de taxa.
O CAR pode ser usado com eficácia para ajustar o comportamento da rede durante situações de congestionamento. Ele permite a redução da precedência de pacotes de alta prioridade antes de descartá-los e, portanto, ajuda a fornecer uma etapa intermediária útil antes de descartá-los.
Embora o uso do CAR possa degradar o desempenho da rede, ele protege a rede contra ataques de negação de serviço (DoS) baseados na Internet, como inundação de PING ou ataques SYN.