Video: [SICUREZZA] - Firewall IPtables - Lezione 1 2025
Il punto intero che limita la larghezza di banda totale allocata a specifiche classi di inoltro è che si desidera impedire a una singola applicazione o flusso di traffico di consumare l'intero set di risorse dell'interfaccia.. Bene, se la larghezza di banda è la risorsa più importante da limitare, la dimensione del buffer è un secondo vicino.
In questo contesto, i buffer si riferiscono alla memoria disponibile su una scheda di interfaccia disponibile per accodare i pacchetti prima che vengano inviati a valle. Essenzialmente, dopo che il router ha eseguito la ricerca dell'hop successivo, invia i pacchetti all'interfaccia in cui è memorizzato.
L'interfaccia quindi gestisce le sue code in base alla priorità relativa di ogni coda. Mentre gestisce queste code, i pacchetti inviati dal router per l'eventuale trasmissione vengono memorizzati.
Durante i periodi di congestione (qui definiti come tempi in cui la velocità totale dei pacchetti di accodamento supera la velocità di trasmissione), questi buffer iniziano a riempirsi. Quando sono completamente pieni, eventuali nuovi pacchetti inviati all'interfaccia possono essere eliminati perché non c'è spazio per archiviarli.
Poiché un po 'di traffico può essere meno critico (o perché puoi tollerare un calo di alcuni tipi di traffico più di altri), potresti voler garantire una fetta della torta del buffer. Inoltre, analogamente al limite massimo delle velocità di trasmissione, è possibile evitare che una particolare classe di inoltro o flusso di traffico consumi tutto lo spazio disponibile sul buffer.
La configurazione per modellare i buffer in uscita ricorda da vicino la configurazione per modellare il traffico in uscita:
scheduler [edit class-of-service] {cos-sched-video {percentuale di trasmissione 40; buffer-size percent 40;} cos-sched-buscrit {transmit-rate percent 30; buffer-size percent 10; cos-sched-noncrit {transmit-rate percent 10; buffer-size percent 10;} cos-sched-default {transmit-rate restinder; remainder-size resto;}}
Maggiore è il buffer, maggiore è il ritardo che può verificarsi. In una rete ben funzionante, l'utilizzo della memoria tampone sarà basso la maggior parte del tempo. I tamponi sono pensati per assorbire le esplosioni di traffico.
