Tweet
🔥 Anh em kỹ sư mạng, chắc hẳn ai cũng từng đau đầu khi băng thông WAN bị “ăn sạch” bởi những ứng dụng không quan trọng – nào là tải nhạc, phim, hình ảnh, làm cho các ứng dụng mission-critical như ERP, CRM hay VoIP phải “nghẹt thở”. Trong QoS, có hai vũ khí cực mạnh để giải quyết vấn đề này: Traffic Policing và Traffic Shaping.
Policing và Shaping – cùng là rate-limiters nhưng “hành xử” khác nhau
👉 Nói đơn giản: Policer thì “chém thẳng tay”, còn Shaper thì “dỗ dành, làm mượt”.
Đặc điểm của Policer
Ví dụ thực tế:
Một doanh nghiệp muốn chặn không cho nhân viên tải phim torrent từ Internet. Policer sẽ drop ngay tại cổng WAN. Như vậy, các gói này không làm nghẽn đường truyền và CPU router.
Đặc điểm của Shaper
Ví dụ thực tế:
Doanh nghiệp thuê đường truyền MPLS 100 Mbps từ ISP. Nhưng trong giờ cao điểm, hệ thống ERP và backup data có lúc đẩy lên hơn 120 Mbps. Shaper sẽ buffer phần vượt quá, gửi dần xuống đúng 100 Mbps để ISP không drop gói vì vượt hợp đồng.
Policer vs Shaper – chọn ai?
⚠️ Lưu ý quan trọng: Với voice/video real-time, đừng dùng policing hay shaping vì đều làm chất lượng tệ đi. Hãy dùng CAC (Call Admission Control) để đảm bảo lưu lượng không vượt khả năng mạng.
Tóm lại
💡 Khi triển khai QoS, anh em cần xác định rõ: traffic nào thì “cắt phũ” bằng Policer, traffic nào thì “dỗ dành” bằng Shaper. Một chiến lược kết hợp khéo léo sẽ giúp tối ưu băng thông WAN và bảo vệ các ứng dụng quan trọng.
Policing và Shaping – cùng là rate-limiters nhưng “hành xử” khác nhau
- Policer: kiểm tra xem lưu lượng có vượt quá ngưỡng cấu hình không. Nếu vượt: drop hoặc remark (đánh dấu lại gói tin với mức ưu tiên thấp hơn). Không bao giờ delay gói tin.
- Shaper: thay vì drop, sẽ buffer (đệm) và delay các gói dư thừa, làm mượt lưu lượng để không vượt quá tốc độ cam kết.
👉 Nói đơn giản: Policer thì “chém thẳng tay”, còn Shaper thì “dỗ dành, làm mượt”.
Đặc điểm của Policer
- Thường được đặt ở ingress (vào mạng), “cắt” lưu lượng ngay từ đầu để không lãng phí CPU và băng thông.
- Có thể đặt ở egress (ra mạng) để kiểm soát từng class traffic.
- Khi vi phạm: drop hoặc remark.
- Không gây delay/jitter, nhưng có thể dẫn đến TCP re-sends hàng loạt.
Ví dụ thực tế:
Một doanh nghiệp muốn chặn không cho nhân viên tải phim torrent từ Internet. Policer sẽ drop ngay tại cổng WAN. Như vậy, các gói này không làm nghẽn đường truyền và CPU router.
Đặc điểm của Shaper
- Thường dùng ở egress, đặc biệt ở link Enterprise → Service Provider để bảo đảm traffic tuân theo SLA đã ký.
- Gây ra delay và jitter, nhưng ít gây TCP re-sends hơn policing.
- Không remark gói tin, chỉ delay để làm mượt.
Ví dụ thực tế:
Doanh nghiệp thuê đường truyền MPLS 100 Mbps từ ISP. Nhưng trong giờ cao điểm, hệ thống ERP và backup data có lúc đẩy lên hơn 120 Mbps. Shaper sẽ buffer phần vượt quá, gửi dần xuống đúng 100 Mbps để ISP không drop gói vì vượt hợp đồng.
Policer vs Shaper – chọn ai?
- Policer: phù hợp với traffic cần “cắt phũ” (non-business, bulk traffic). Đặt ở ingress là lý tưởng.
- Shaper: phù hợp với business-critical traffic đi qua WAN, nơi cần tuân thủ SLA với ISP.
⚠️ Lưu ý quan trọng: Với voice/video real-time, đừng dùng policing hay shaping vì đều làm chất lượng tệ đi. Hãy dùng CAC (Call Admission Control) để đảm bảo lưu lượng không vượt khả năng mạng.
Tóm lại
- Policer: Drop/Remark – Không Delay – Nhiều TCP re-sends.
- Shaper: Delay/Buffer – Có Jitter – Ít TCP re-sends.
- Cả hai: dùng để quản lý TCP-based data traffic, không nên áp dụng cho real-time traffic.
💡 Khi triển khai QoS, anh em cần xác định rõ: traffic nào thì “cắt phũ” bằng Policer, traffic nào thì “dỗ dành” bằng Shaper. Một chiến lược kết hợp khéo léo sẽ giúp tối ưu băng thông WAN và bảo vệ các ứng dụng quan trọng.
Attached Files