Tweet
Policing và Shaping trong QoS. Đây là hai công cụ cực kỳ quan trọng khi ta muốn kiểm soát băng thông và duy trì SLA trong mạng doanh nghiệp cũng như khi kết nối với ISP. Nhưng đừng nhầm lẫn nhé: chúng làm việc khác nhau hoàn toàn!
Policing – “Cảnh sát giao thông”
Policer giống như một anh cảnh sát trực ở cổng. Công việc của nó là kiểm tra tốc độ (băng thông) của các gói tin:
🔑 Đặc điểm của policing:
👉 Ví dụ: Một khách hàng dùng gói cước Internet 100 Mbps nhưng cố “bơm” ra 200 Mbps. Nếu ISP dùng policing ở biên, thì cứ vượt quá 100 Mbps là bị drop hoặc bị đánh nhãn khác (có khả năng bị drop tiếp theo).
Shaping – “Điều tiết đèn xanh đèn đỏ”
Shaper thì nhẹ nhàng hơn. Nó giống như một đèn giao thông điều tiết: khi xe quá đông thì bắt dừng tạm (buffering), sau đó cho đi dần dần để không vượt quá tốc độ cam kết.
🔑 Đặc điểm của shaping:
👉 Ví dụ: Công ty A có hợp đồng 50 Mbps với ISP. Nếu traffic bùng lên 70 Mbps, shaper sẽ giữ lại 20 Mbps trong buffer rồi thả dần ra cho đúng 50 Mbps, thay vì để ISP thẳng tay drop.
Policing vs Shaping – Ai dùng ở đâu?
Ví dụ thực tế dễ hiểu:
👉 Tóm lại:
Policing – “Cảnh sát giao thông”
Policer giống như một anh cảnh sát trực ở cổng. Công việc của nó là kiểm tra tốc độ (băng thông) của các gói tin:
- Nếu xe (gói tin) chạy đúng tốc độ → cho qua.
- Nếu vượt quá tốc độ giới hạn → có 2 cách xử lý:
- Drop (loại bỏ gói) – kiểu như phạt nặng, bắt xe dừng lại.
- Re-mark (đánh lại nhãn) – gắn cho gói đó một “biển số xấu” (ví dụ hạ DSCP xuống), nghĩa là sau này trong mạng, nó dễ bị drop hơn khi có tắc nghẽn.
🔑 Đặc điểm của policing:
- Không chờ đợi, không trì hoãn → xử lý ngay tại chỗ.
- Thường dùng ở Ingress (lưu lượng vào), vì đã xác định drop thì drop sớm để đỡ tốn băng thông và CPU.
- Nhưng đôi khi cũng dùng ở Egress (lưu lượng ra) nếu cần giới hạn băng thông một loại traffic cụ thể.
👉 Ví dụ: Một khách hàng dùng gói cước Internet 100 Mbps nhưng cố “bơm” ra 200 Mbps. Nếu ISP dùng policing ở biên, thì cứ vượt quá 100 Mbps là bị drop hoặc bị đánh nhãn khác (có khả năng bị drop tiếp theo).
Shaping – “Điều tiết đèn xanh đèn đỏ”
Shaper thì nhẹ nhàng hơn. Nó giống như một đèn giao thông điều tiết: khi xe quá đông thì bắt dừng tạm (buffering), sau đó cho đi dần dần để không vượt quá tốc độ cam kết.
- Không drop (trừ khi buffer đầy).
- Làm mượt lưu lượng, tránh burst (bùng phát) làm vượt hợp đồng.
- Phù hợp khi kết nối từ doanh nghiệp ra nhà cung cấp dịch vụ để đảm bảo không bị ISP drop bằng policing của họ.
🔑 Đặc điểm của shaping:
- Có độ trễ vì gói phải chờ trong buffer.
- Giảm nguy cơ TCP re-transmit so với policing.
- Thường triển khai ở Egress (ra ngoài), đặc biệt khi liên kết tới ISP có hợp đồng CIR (Committed Information Rate).
👉 Ví dụ: Công ty A có hợp đồng 50 Mbps với ISP. Nếu traffic bùng lên 70 Mbps, shaper sẽ giữ lại 20 Mbps trong buffer rồi thả dần ra cho đúng 50 Mbps, thay vì để ISP thẳng tay drop.
Policing vs Shaping – Ai dùng ở đâu?
- Policing: nhanh gọn, ít delay, nhưng dễ làm TCP phải re-send nhiều.
- Shaping: mượt mà, giảm drop, nhưng lại thêm delay/jitter.
- Real-time traffic (Voice/Video): không nên dùng cả hai, vì drop hay delay đều nguy hiểm → thay vào đó dùng CAC (Call Admission Control) để giới hạn số cuộc gọi trước khi gây nghẽn.
Ví dụ thực tế dễ hiểu:
- Bạn lái xe trên cao tốc 120 km/h (traffic TCP). Nếu cảnh sát (policer) bắt phạt ngay khi vượt tốc độ → bạn phải quay lại (TCP resend), rất tốn thời gian.
- Nếu gặp đèn xanh đèn đỏ (shaper) → bạn phải dừng lại 1 chút, nhưng sau đó vẫn đi tiếp đều đặn, không bị bắt phạt.
👉 Tóm lại:
- Policing → xử lý ngay, thường Ingress, phù hợp với traffic data TCP.
- Shaping → điều tiết, thường Egress, giúp tuân thủ SLA, tránh bị ISP drop.
- Voice/Video → đừng động tới Policing/Shaping, hãy dùng CAC.
Attached Files