业界首个线速下基于硬件和基于流的拥塞避免

Cisco 的创新动态缓冲区限制 (DBL) 是第一个适用于高速硬件实施的基于流的拥塞避免服务质量 (QoS) 技术。DBL 在 Cisco Catalyst 4500 系列交换机的所有端口上运行，可有效识别和限制大量行为不当的流量，尤其是网络中对显式拥塞反馈（如丢包）（通常是基于 UDP 的流量）无响应的流量。它是一种多协议技术，可以检查流的第 2/3/4 层字段。

DBL 通过跟踪交换机中每个流量流的队列长度来提供按需主动队列管理。当特定流的队列长度超过其限制时，DBL 将丢弃数据包或在数据包头中标记显式拥塞通知 (ECN) 字段，因此在不太可能发生网络拥塞的情况下，服务器可以适当地处理该流。未经检查的流（也称为交战流或非自适应流）使用过多带宽，并且它们对交换机缓冲区的消耗导致最终用户的应用程序性能不佳。这种行为不端的流量还会对行为良好的流量产生负面影响，并对 QoS 造成严重破坏。

好战的流可能来自尝试使用过多带宽的行为不端或激进的应用程序。没有任何拥塞控制机制的应用程序尝试使用所有可用带宽将导致好战流。高性能主机上的激进或不正确的 TCP 实现可以向网络传输高速率流量。

交战流也可能来自网络故障或错误配置。例如，在交换式以太网环境中，生成树环路（其中数据包以线速通过一圈交换机转发）可能会导致多个交战流。同样，路由器配置错误会导致循环行为，例如多播路由循环。由于主机接口或操作系统故障，其中数据包以最大速率传输到网络中，也可能出现交战流。不太常见但仍然令人担忧的是，恶意主机或受感染的交换机或路由器可以将高速数据包流注入网络。

一些阅读：

使用动态缓冲区限制来防止高速网络中的好战流

管理引擎维护（在硬件中）一个 5 元组表：src-ip、dst-ip、src-port、dst-port、协议 (udp/tcp)。

该表有这样的行：

5-tuple-xx => interface te3/1 => <n> packets in the last time window
5-tuple-yy => interface te3/1 => <m> packets in the last time window
...
...

当 o/p 接口开始看到拥塞并且启用了 DBL 时，会查阅此表以查看从哪个流中丢弃数据包。