Anticisco blogok - blogarchívum - szelektív csomagmentesítés (szelektív csomagcsomagok, spd)
Az SPD egy technika a sorok kezeléséhez az interfész bemeneten. Az SPD parancsok iOS-ban vannak elrejtve, de ha beírja őket, akkor a futási konfigurációs fájlban láthatók lesznek.
Minden fizikai interfésszel van egy bemeneti FIFO várakozási sor. Az útválasztó ezt a várólistát a processzorhoz rendelt csomagok pufferelésére használja. Leggyakrabban ezek a csomagok a kontroll-sík - keepalive'y L2 (HDLC, PPP), routing protokoll csomagokat (OSPF, EIGRP, ISIS) és BGP (itt emlékeztetni azokat, akik ismerik és azoknak, akik nem tudják mondani - eBGP és iBGP a munkameneteket különböző (.) vezérlő sík komponensek (cef-exception és host) feldolgozzák. Amellett, hogy a fenti kontroll-sík csomagok bemeneti sorban tárolja csomagokat útvonalon-processzor (például csomagok TTL = 0, a szabálytalan L3 fejléc hosszúsága, a rossz ellenőrző, stb). Végül a sorban tárolja az összes csomagot, amely nem kezeli, a CEF és a folyamat-váltás.
Az SPD technológia elérhetősége számos okból kívánatos. Ezek közül az első a védelmi sík. Például blokkolhatja a bejövő sort sok "rossz" csomaggal, amely zavarja a "helyes" csomagok feldolgozását - ilyen védelmet a DoS-től. A második ok az L2-keepalive, IGP és BGP forgalom szétválasztására szolgál.
A nagy méretű BGP-táblák az útvonalválasztási információk nagy méretű frissítéseit eredményezik. Ezek a frissítések, elméletileg képes blokkolni a beviteli sorban router egy ideig -, hogy maga után vonja a figyelmen kívül hagyása keepalive'ov IGP protokoll, és egy esetben halálos kimenetelű, a pusztítás a teljes routing táblát. Az SPD beállításának harmadik oka a folyamatváltási területhez kapcsolódik.
Ha bármilyen okból CEF ki (jó, még nem vásárolta meg a fórumon a 6500 J) az IP-bemenet csepp folyamatot, amikor sor megtelt eredményezi a forgalom visszaesése, és amelynek célja az ellenőrzési síkon. Az SPD megakadályozhatja az ilyen helyzeteket.
Tehát mi az, az SPD és hogyan működik? Először is, megértjük, hogy a beviteli sor két részből áll. Az egyik rész a szokásos tartási sor, amit a showinterfaces parancs beírásakor lát. és a második rész - a prioritási sor, amely megtartja az útválasztási protokollok és a keepalives frissítéseit. A processzor először feldolgozza a prioritási sort, és csak üres után, átvált a normál sorra. Ezenkívül a prioritási sor két részből áll: SPD Headroom és SPD Extended Headroom (hogyan kell lefordítani ezt - saját maga határozza meg J). A sor kiterjesztett SPD része az SPD Headroom előtt kerül feldolgozásra.
A Keepalives L2 és IGP csomagok kiterjesztett SPD-re esnek. Ha ebben a sorban nincs hely, akkor a csomagok az "egyszerű" SPD-hez mennek. Ha mindkét SPD-sor teljesen elfoglalt, az IGP csomag a bemeneti felület tartalék sorába kerül. A BGP frissítések közvetlenül az SPD Headroom-ba mennek (tehát az a tény, hogy az IGP nagyobb prioritást élvez az útválasztó számára, mint a BGP), és ha ez a rész tele van, tartsa meg a sorbaállítást.
Bár a tartási sor egy FIFO sor, de a cseppek esetében a RED (random Early Detection) algoritmust használja. A tartási sorra beállított két küszöböt (minimális és maximális), és határozza meg ennek a véletlenszerű dropnak a viselkedését. Ha az aktuális sorbevétel kevesebb, mint a minimális beállított cseppküszöb, akkor a csomagok megsemmisülnek. Ha a letöltési sor a minimális és a maximális küszöbérték közötti intervallumban van, véletlenszerű cseppek vannak a képzett sáv mélységével arányos frekvenciákkal. Ha olyan sok csomag létezik, hogy a sorbanyújtás a maximális küszöbértékig megy, az SPD minden új bejövő csomagot eldob.
Szeretném felhívni figyelmüket arra a tényre, hogy az SPD küszöbértékek (küszöbök, küszöbök) globálisan vannak beállítva minden sorban. Az egyes csomagok eldobásának kezdetének kiszámítása a tárolási sor mélységétől függ. Ebben az esetben, figyelembe véve azt a tényt, hogy az örökösök globálisan vannak beállítva, az SPD a munkaterület minden felületéről a tartalék sor minimális méretét veszi fel. Ezért, ha értékét egy felületen módosítja, készen áll arra, hogy megváltoztassa a cseppek viselkedését más interfészeken.
És végül, az SPD-nek két működési módja van: normális és agresszív. A különbség a "rossz" csomagok válaszában rejlik (vagyis azon válaszok, amelyek alapján a router ICMP válaszokat hoz létre a hibáról). Ha az SPD normál üzemmódra van állítva (alapértelmezett mód), a "hibás" csomagokat ugyanúgy kezelik, mint minden más IP-csomagot. Agresszív módban a hibás csomagok csökkennek, amint a sor mélysége eléri a minimális küszöböt.
Az SPD a következőképpen van konfigurálva:
SPD lehetővé SPD fejtér 120 SPD kiterjesztett-fejtér 150 ip SPD módban aggresive ip SPD sorban max-küszöböt 150 ip SPD queue min-küszöbérték 80 interfész FastEthernet 1/0 hold-sorban 150