7 de set. de 2009

Limite o Tráfego de entrada com CAR



CAR - Committed Access Rate - é um recurso nos roteadores Cisco que permite limitar o tráfego de entrada ou saida numa determinada interface. É muito útil para mitigar ataques de DOS ou DDOS que consistem em sobrecarregar o router com mais tráfego do que o mesmo possa suportar.

Montei um exemplo bem simples, dois routers interligados por um link serial de 512 kbps, a idéia é limitar a entrada de pacotes ICMP na s0/0 do R1 a 25% da capacidade do link (128000 bps). Segue a configuração para o teste:

! RouterO
enable
configure terminal
hostname R0
interface s0/0
ip address 200.10.10.1 255.255.255.252
clock rate 504000
end
wr

! Router1
enable
configure terminal
hostname R1
interface s0/0
ip address 200.10.10.2 255.255.255.252
rate-limit input access-group 100 128000 24000 48000 conform-action transmit exceed-action drop
exit
access-list 100 permit icmp any any
end
wr

A chave está no comando rate-limit que usa uma ACL para definir o tráfego ICMP e define a banda permitida em bps (128000). O burst-normal e o burst-max são definidos em bytes

Burst-normal = configured rate * 1/8 * 1.5 seconds (1/8 para converter bit em byte)
Burst-max = Burst-normal * 2

Logo: 128000 *1.5 *1/8 = 24000 e 48000


Fiz um ping estendido a partir de R0 para testar o configuração:


A quantidade de pacotes ICMP permitidos e dropados na entrada da serial do R1 pode ser vista com o comando show interface s0/0 rate-limit:


Encontrei outros exemplos legais do uso de CAR nos links abaixo:

http://networkers-online.com/blog/2008/07/car-rate-limit-examples/
http://www.cisconet.com/qos/qos-general/134-cisco-how-to-limit-rate-on-interface-.html

Até a próxima !

Um comentário:

  1. Muito bom Adilson, vi que estava fazendo os teste usando o GNS3. Poderia passar para o pessoal do CCNA módulo 1 no sábado, como usar esse GNS, parece ser bem legal... E pra falar a verdade queria alguma coisa com mais recursos do que o packet tracer.kkk

    Vlw..Abraços

    Carlos Eduardo

    ResponderExcluir