URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10018
[ Назад ]
Исходное сообщение
"2620 - traffic-shape очень сильно грузит проц"
Отправлено Swan , 09-Мрт-06 18:41 
Hi all!

Подскажите плиз новичку, Cisco 2620, NAT через route-map, аплинк на прова 10 мбит/с, полет нормальный. Возникла задача зарезать локальный трафик (у прова есть бесплатная локаль, там куча фильмов), пишем:

traffic-shape group 121 1000000 25000 25000 1000

...

access-list 121 permit ip 10.0.0.0 0.255.255.255 any
access-list 121 permit ip 172.16.0.0 0.15.255.255 any

При этом после 5-10 минут работы пинг до локального интерфейса циски становится 50-150мс !!! Стал искать что означают цифры 25000 25000, оказалось что это превышения обычные и в пике. Попробовал наложить более жесткий шейпер:

traffic-shape group 121 1000000 100 100 - все стало ОК, пинг всегда 1мс.

Подскажите пожалуйста, ведь скорее всего это лобовое решение не совсем правильно, есть какое-то более грамотное, чем действовать "жестко" ?

Содержание
Сообщения в этом обсуждении
"2620 - traffic-shape очень сильно грузит проц"
Отправлено Nailer , 10-Мрт-06 01:01 
>Hi all!
>
>Подскажите плиз новичку, Cisco 2620, NAT через route-map, аплинк на прова 10
>мбит/с, полет нормальный. Возникла задача зарезать локальный трафик (у прова есть
>бесплатная локаль, там куча фильмов), пишем:
>
>traffic-shape group 121 1000000 25000 25000 1000
>
>...
>
>access-list 121 permit ip 10.0.0.0 0.255.255.255 any
>access-list 121 permit ip 172.16.0.0 0.15.255.255 any
>
>При этом после 5-10 минут работы пинг до локального интерфейса циски становится
>50-150мс !!! Стал искать что означают цифры 25000 25000, оказалось что
>это превышения обычные и в пике. Попробовал наложить более жесткий шейпер:
>
>
>traffic-shape group 121 1000000 100 100 - все стало ОК, пинг всегда
>1мс.
>
>Подскажите пожалуйста, ведь скорее всего это лобовое решение не совсем правильно, есть
>какое-то более грамотное, чем действовать "жестко" ?

Более грамотно в данной ситуации использовать rate-limit, что по сути и есть более жесткий шейпер :-)

"2620 - traffic-shape очень сильно грузит проц"
Отправлено Сайко , 12-Мрт-06 15:00 
>Более грамотно в данной ситуации использовать rate-limit, что по сути и есть
>более жесткий шейпер :-)
Дык это уже не шейпер, а полисер ;)

"2620 - traffic-shape очень сильно грузит проц"
Отправлено Kazbek , 13-Мрт-06 12:38 
>>Hi all!
>>
>>Подскажите плиз новичку, Cisco 2620, NAT через route-map, аплинк на прова 10
>>мбит/с, полет нормальный. Возникла задача зарезать локальный трафик (у прова есть
>>бесплатная локаль, там куча фильмов), пишем:
>>
>>traffic-shape group 121 1000000 25000 25000 1000
>>
>>...
>>
>>access-list 121 permit ip 10.0.0.0 0.255.255.255 any
>>access-list 121 permit ip 172.16.0.0 0.15.255.255 any
>>
>>При этом после 5-10 минут работы пинг до локального интерфейса циски становится
>>50-150мс !!! Стал искать что означают цифры 25000 25000, оказалось что
>>это превышения обычные и в пике. Попробовал наложить более жесткий шейпер:
>>
>>
>>traffic-shape group 121 1000000 100 100 - все стало ОК, пинг всегда
>>1мс.
>>
>>Подскажите пожалуйста, ведь скорее всего это лобовое решение не совсем правильно, есть
>>какое-то более грамотное, чем действовать "жестко" ?
>
>Более грамотно в данной ситуации использовать rate-limit, что по сути и есть
>более жесткий шейпер :-)


а если не сложно просвети.
как с помошью rate-limit 20 клиентам (20 IP) дать каждому полосу по 128к ?

"2620 - traffic-shape очень сильно грузит проц"
Отправлено Nailer , 13-Мрт-06 12:48 
>>>Hi all!
>>>
>>>Подскажите плиз новичку, Cisco 2620, NAT через route-map, аплинк на прова 10
>>>мбит/с, полет нормальный. Возникла задача зарезать локальный трафик (у прова есть
>>>бесплатная локаль, там куча фильмов), пишем:
>>>
>>>traffic-shape group 121 1000000 25000 25000 1000
>>>
>>>...
>>>
>>>access-list 121 permit ip 10.0.0.0 0.255.255.255 any
>>>access-list 121 permit ip 172.16.0.0 0.15.255.255 any
>>>
>>>При этом после 5-10 минут работы пинг до локального интерфейса циски становится
>>>50-150мс !!! Стал искать что означают цифры 25000 25000, оказалось что
>>>это превышения обычные и в пике. Попробовал наложить более жесткий шейпер:
>>>
>>>
>>>traffic-shape group 121 1000000 100 100 - все стало ОК, пинг всегда
>>>1мс.
>>>
>>>Подскажите пожалуйста, ведь скорее всего это лобовое решение не совсем правильно, есть
>>>какое-то более грамотное, чем действовать "жестко" ?
>>
>>Более грамотно в данной ситуации использовать rate-limit, что по сути и есть
>>более жесткий шейпер :-)
>
>
>а если не сложно просвети.
>как с помошью rate-limit 20 клиентам (20 IP) дать каждому полосу по
>128к ?

Также, как и с помощью шейпера.
Если клиентов 20 - то надо делать policy-map и 20 ACL.

"2620 - traffic-shape очень сильно грузит проц"
Отправлено Swan , 13-Мрт-06 15:42 
небольшое дополнение: проц оказывается от шейпера не грузится, я поднял свой уровень до команды

sh proc cpu :)

загрузка проца 20%, но задержки до локального порта, смотрящего в прова действительно возрастают с 1 до 100 мс! но что самое плохое, если жать скажем не до мегабита, а до 128k, то задержка растет до секунды и выше !!!!

в общем буду пробовать rate-limit

"2620 - traffic-shape очень сильно грузит проц"
Отправлено bobh028 , 13-Мрт-06 18:06 
>небольшое дополнение: проц оказывается от шейпера не грузится, я поднял свой уровень
>до команды
>
>sh proc cpu :)
>
>загрузка проца 20%, но задержки до локального порта, смотрящего в прова действительно
>возрастают с 1 до 100 мс! но что самое плохое, если
>жать скажем не до мегабита, а до 128k, то задержка растет
>до секунды и выше !!!!
>
>в общем буду пробовать rate-limit

Так вы сами себя и режете таким shape

"2620 - traffic-shape очень сильно грузит проц"
Отправлено Swan , 13-Мрт-06 18:48 
>Так вы сами себя и режете таким shape

не, внутренняя локаль 192.168.0.1/24, а эти две локалки для нас внешние, они уже у прова, просто бесплатные. домовая сеть в общем.