Policja drogowa (komunikacja)
W komunikacji kontrola ruchu to proces monitorowania ruchu sieciowego pod kątem zgodności z umową dotyczącą ruchu i podejmowania kroków w celu egzekwowania tej umowy. Źródła ruchu, które są świadome umowy ruchu, mogą stosować kształtowanie ruchu , aby zapewnić, że ich dane wyjściowe pozostają w ramach umowy, a tym samym nie są odrzucane. Ruch wykraczający poza umowę ruchu może zostać natychmiast odrzucony, oznaczony jako niezgodny lub pozostawiony bez zmian, w zależności od polityki administracyjnej i charakterystyki nadmiernego ruchu.
Efekty
Odbiorca ruchu objętego nadzorem będzie obserwował utratę pakietów w okresach, w których ruch przychodzący przekraczał kontrakt. Jeśli źródło nie ograniczy szybkości wysyłania (na przykład za pomocą mechanizmu sprzężenia zwrotnego ), będzie to kontynuowane, a odbiorca może wyglądać tak, jakby błędy łącza lub inne zakłócenia powodowały przypadkową utratę pakietów. Otrzymany ruch, w przypadku którego wystąpiły działania policyjne na trasie, będzie zazwyczaj zgodny z umową, chociaż zakłócenia mogą być wprowadzane przez elementy w sieci za policjantem.
W przypadku niezawodnych protokołów, takich jak TCP w przeciwieństwie do UDP , odrzucone pakiety nie zostaną potwierdzone przez odbiorcę i dlatego zostaną ponownie wysłane przez nadajnik, generując w ten sposób większy ruch.
Wpływ na źródła kontrolowane przez ograniczenia przesyłowe
kontroli przeciążenia opartymi na sprzężeniu zwrotnym (na przykład TCP ) zazwyczaj szybko dostosowują się do statycznego nadzoru, zbiegając się z szybkością tuż poniżej kontrolowanej stałej szybkości. [ potrzebne źródło ]
Mechanizmy policyjne oparte na współpracy, takie jak odrzucanie oparte na pakietach, ułatwiają szybszą konwergencję, większą stabilność i wydajniejsze współdzielenie zasobów. W rezultacie punkty końcowe mogą mieć trudności z odróżnieniem ruchu TCP, który był jedynie nadzorowany, od ruchu TCP, który został ukształtowany .
Wpływ w przypadku bankomatu
Tam, gdzie wymuszane jest odrzucanie na poziomie komórki (w przeciwieństwie do tego osiąganego przez politykę opartą na pakietach), wpływ jest szczególnie poważny w przypadku dłuższych pakietów. Ponieważ komórki są zwykle znacznie krótsze niż maksymalny rozmiar pakietu, konwencjonalne mechanizmy policyjne odrzucają komórki, które nie przestrzegają granic pakietów, a zatem całkowita ilość odrzucanego ruchu będzie zazwyczaj rozdzielana na pewną liczbę pakietów. Prawie wszystkie znane ponownego składania pakietów reagują na brakującą komórkę całkowitym porzuceniem pakietu, w związku z czym bardzo duża liczba utraconych pakietów może wynikać z umiarkowanego przekroczenia nadzorowanego kontraktu.
Proces
RFC 2475 opisuje elementy kontroli ruchu, takie jak licznik i zakraplacz . Mogą one również opcjonalnie zawierać znacznik . Miernik mierzy ruch i określa, czy przekracza on kontrakt (np. przez GCRA ). Tam, gdzie wykracza to poza umowę, niektóre zasady określają, czy dana PDU zostanie usunięta lub czy oznakowanie zostanie wdrożone, czy i jak ma być oznaczone. Oznaczanie może obejmować ustawienie flagi przeciążenia (takiej jak flaga ECN protokołu TCP lub bit CLP protokołu ATM ) lub ustawienie wskaźnika agregacji ruchu (takiego jak punkt kodowy IP usług zróżnicowanych ).
W prostych implementacjach ruch jest klasyfikowany na dwie kategorie lub „kolory”: zgodny (zielony) i nadmierny (czerwony). RFC 2697 proponuje bardziej precyzyjną klasyfikację z trzema „kolorami”. W tym dokumencie umowa jest opisana za pomocą trzech parametrów: Committed Information Rate ), Committed Burst Size (CBS) i Excess Burst Size (EBS). Pakiet jest „zielony”, jeśli nie przekracza CBS, „żółty”, jeśli przekracza CBS, ale nie EBS, a „czerwony” w przeciwnym razie.
„Trójkolorowy znacznik o pojedynczej szybkości” opisany w RFC 2697 pozwala na tymczasowe serie. Wybuchy są dozwolone, gdy linia była niedostatecznie wykorzystana przed ich pojawieniem się. Bardziej przewidywalny algorytm jest opisany w dokumencie RFC 2698, który proponuje „trójkolorowy znacznik o podwójnej szybkości”. RFC 2698 definiuje nowy parametr, Peak Information Rate (PIR). RFC 2859 opisuje „Time Sliding Window Three Color Marker”, który mierzy strumień ruchu i oznacza pakiety na podstawie zmierzonej przepustowości w stosunku do dwóch określonych stawek: zatwierdzonej stawki docelowej (CTR) i szczytowej stawki docelowej (PTR).
Implementacje
Na sprzęcie Cisco zarówno kontrola ruchu, jak i kształtowanie są realizowane za pomocą algorytmu token bucket .
Kontrola ruchu w sieciach ATM jest znana jako kontrola parametrów użytkowania/sieci . Sieć może również odrzucić niezgodny ruch w sieci (za pomocą kontroli priorytetów). Odniesieniem zarówno do nadzorowania ruchu, jak i kształtowania ruchu w ATM (podane przez ATM Forum i ITU-T ) jest Generic Cell Rate Algorithm ( GCRA ), który jest opisany jako wersja algorytmu przeciekającego wiadra .
Jednak porównanie algorytmów cieknącego wiadra i tokena pokazuje, że są one po prostu lustrzanymi odbiciami siebie nawzajem, jeden dodaje zawartość wiadra tam, gdzie drugi ją zabiera, i zabiera zawartość wiadra tam, gdzie dodaje ją drugi. Stąd, biorąc pod uwagę równoważne parametry, implementacje obu algorytmów będą widzieć dokładnie ten sam ruch jako zgodny i niezgodny.
Kontrola ruchu wymaga utrzymywania statystyk numerycznych i pomiarów dla każdego nadzorowanego strumienia ruchu, ale nie wymaga implementacji lub zarządzania znacznymi ilościami bufora pakietów. W związku z tym jest znacznie mniej skomplikowany do wdrożenia niż kształtowanie ruchu .
Kontrola dostępu do połączenia jako alternatywa
Sieci zorientowane na połączenie (na przykład systemy ATM) mogą przeprowadzać kontrolę dostępu do połączenia (CAC) na podstawie kontraktów ruchu. W kontekście Voice over IP (VoIP) jest to również znane jako Call Admission Control (CAC).
Aplikacja, która chce wykorzystać sieć zorientowaną na połączenie do przesyłania ruchu, musi najpierw zażądać połączenia (poprzez sygnalizację, na przykład Q.2931 ), co obejmuje poinformowanie sieci o charakterystyce ruchu i wymaganej jakości usług (QoS) przez aplikację. Informacje te są porównywane z umową o ruchu drogowym. Jeśli żądanie połączenia zostanie zaakceptowane, aplikacja może używać sieci do przesyłania ruchu.
Ta funkcja chroni zasoby sieciowe przed złośliwymi połączeniami i wymusza zgodność każdego połączenia z wynegocjowaną umową ruchu.
Różnica między CAC a policją drogową polega na tym, że CAC jest weryfikacją a priori (przed przeniesieniem), podczas gdy policja drogowa jest weryfikacją a posteriori (podczas transferu).