Définition - Que signifie le taux d'accès garanti (CAR)?
Le taux d'accès garanti (CAR) est une fonctionnalité de Cisco utilisée dans l'optimisation et la sécurité du réseau. Il limite le débit de trafic d'entrée ou de sortie sur une interface ou une sous-interface en fonction de critères tels que la priorité IP, la liste d'accès IP ou l'interface entrante. Lorsque le trafic atteint la limite fixée, CAR spécifie certaines actions à effectuer. Ces actions peuvent être configurées à l'aide de commandes CAR qui utilisent les valeurs de limite de débit de trafic, de débit de rafale autorisé et de l'action à effectuer lorsque le trafic atteint ou dépasse la limite définie.
Definir Tech explique le taux d'accès garanti (CAR)
Le débit d'accès engagé est similaire à la mise en forme du trafic, où le débit du trafic entrant ou sortant est limité selon certains critères. CAR diffère de la mise en forme du trafic dans le traitement des données en excès lorsqu'il y a une rafale de données. Alors que la mise en forme du trafic met en tampon les données en excès, CAR effectue une action de dépassement qui a été spécifiée par l'utilisateur.
Les deux fonctionnalités majeures de CAR sont:
- Gestion de la bande passante via la limitation de débit
- Classification des paquets à l'aide du paramètre de priorité IP
Une fonctionnalité CAR peut être implémentée à l'aide de spécifications liées à:
- Limites de taux
- Conforme et dépasse les actions
- Critères de correspondance
- Politiques tarifaires utilisées
Les limites de débit définissent la conformité d'un paquet sur la base des valeurs de débit de trafic moyen, de taille de rafale normale et de taille de rafale excédentaire.
Lorsqu'un paquet est conforme ou dépasse la limite de débit fixée par l'utilisateur, l'une quelconque des actions de dépassement telles que supprimer, définir la priorité, transmettre ou continuer est effectuée sur le paquet.
Les politiques de taux peuvent être utilisées pour spécifier les conditions de critères de correspondance sur lesquelles effectuer la limitation de taux. Ils peuvent être basés sur tout le trafic IP, la liste d'accès à limite de débit ou la liste d'accès IP standard. Chaque interface ou sous-interface peut avoir plusieurs politiques CAR et chaque paquet doit subir un examen sous chacune de ces politiques. Lorsqu'aucun des critères de correspondance n'est satisfait, le paquet est transmis. Si une condition est remplie, l'action de dépassement correspondante est exécutée sur le paquet et elle est soit abandonnée, soit comparée à la politique de débit suivante.
CAR peut être utilisé efficacement pour régler le comportement du réseau lors de situations de congestion. Il permet de réduire la priorité des paquets de haute priorité avant de les abandonner, et contribue ainsi à fournir une étape intermédiaire utile avant de laisser tomber un paquet.
Bien que l'utilisation de CAR puisse dégrader les performances du réseau, elle protège le réseau contre les attaques par déni de service (DoS) basées sur Internet comme les attaques PING flood ou SYN.