Всем день добрый! Есть пара вопросиков. Шейпятся клиенты анлимных тарифов.
1. Стоит задача шейпить кучку клиентов на 7200, для этого используется traffic-shape group и extended ip access-list (так как нужно проверять source/destination). К сожалению этих расширенных листов - 100-199 + 2000-2699. А что делать если они кончатся? :)
2. Не переводит ли шейпинг железку в режим procees switching (тогда всему будет ппц :) )?
3. Может для создания жесткой полосы для клиента стоит использовать нечто, кроме traffic-shape? Может, rate-limit...?
>Всем день добрый! Есть пара вопросиков. Шейпятся клиенты анлимных тарифов.
>1. Стоит задача шейпить кучку клиентов на 7200, для этого используется traffic-shape
>group и extended ip access-list (так как нужно проверять source/destination). К
>сожалению этих расширенных листов - 100-199 + 2000-2699. А что делать
>если они кончатся? :)
>2. Не переводит ли шейпинг железку в режим procees switching (тогда всему
>будет ппц :) )?
>3. Может для создания жесткой полосы для клиента стоит использовать нечто, кроме
>traffic-shape? Может, rate-limit...?
Для начала Вам стоит понять, чем отличается shaping от CAR...
http://www.cisco.com/en/US/partner/tech/tk543/tk545/technolo...
Выводы делайте сами.По-поводу process-switching... хм... есть тут повод для размышления... www.opennet.ru/openforum/vsluhforumID6/10156.html
>Для начала Вам стоит понять, чем отличается shaping от CAR...
>http://www.cisco.com/en/US/partner/tech/tk543/tk545/technolo...
>Выводы делайте сами.
>
>По-поводу process-switching... хм... есть тут повод для размышления... www.opennet.ru/openforum/vsluhforumID6/10156.htmlВ документ попасть не смог, что-то с паролем не то. Вот выдержка из того, что есть у меня:
Policers and shapers usually identify traffic descriptor violations in an identical manner. They usually
differ, however, in the way they respond to violations, for example:
• A policer typically drops traffic. (For example, the CAR rate-limiting policer will either drop the
packet or rewrite its IP precedence, resetting the type of service bits in the packet header.)
• A shaper typically delays excess traffic using a buffer, or queueing mechanism, to hold packets and
shape the flow when the data rate of the source is higher than expected. (For example, GTS and
Class-Based Shaping use a weighted fair queue to delay packets in order to shape the flow, and DTS
and FRTS use either a priority queue, a custom queue, or a FIFO queue for the same, depending on
how you configure it.)Судя по этим словам - нужен именно shaping (как создатель очередей, а не дропалка трафика). Я прошу именно практику реального внедрения, если есть.
Нда-а, будем по процесс свитчингу ждать ответа - очень важно. Единственно, что пока что можно сказать - Packets switched to this interface are dropped to the next slow path - вот этой фразы в sh cef int на 7200 нету.
>>Всем день добрый! Есть пара вопросиков. Шейпятся клиенты анлимных тарифов.
>>1. Стоит задача шейпить кучку клиентов на 7200, для этого используется traffic-shape
>>group и extended ip access-list (так как нужно проверять source/destination). К
>>сожалению этих расширенных листов - 100-199 + 2000-2699. А что делать
>>если они кончатся? :)По 2-ому и третьему понятно, вроде, никто говорить ничег оне хочет. Может, по первому кто-нибудь что-нибудь скажет? :)
>>>Всем день добрый! Есть пара вопросиков. Шейпятся клиенты анлимных тарифов.
>>>1. Стоит задача шейпить кучку клиентов на 7200, для этого используется traffic-shape
>>>group и extended ip access-list (так как нужно проверять source/destination). К
>>>сожалению этих расширенных листов - 100-199 + 2000-2699. А что делать
>>>если они кончатся? :)
>
>По 2-ому и третьему понятно, вроде, никто говорить ничег оне хочет. Может,
>по первому кто-нибудь что-нибудь скажет? :)клиенты статически привязаны или PPPoE/PPTP?
если второе, то можно попробовать шейпить на виртуальном интерфейсе (это только предположение, сам не пробовал)
>>>>Всем день добрый! Есть пара вопросиков. Шейпятся клиенты анлимных тарифов.
>>>>1. Стоит задача шейпить кучку клиентов на 7200, для этого используется traffic-shape
>>>>group и extended ip access-list (так как нужно проверять source/destination). К
>>>>сожалению этих расширенных листов - 100-199 + 2000-2699. А что делать
>>>>если они кончатся? :)
>>
>>По 2-ому и третьему понятно, вроде, никто говорить ничег оне хочет. Может,
>>по первому кто-нибудь что-нибудь скажет? :)
>
>клиенты статически привязаны или PPPoE/PPTP?
>если второе, то можно попробовать шейпить на виртуальном интерфейсе (это только предположение,
>сам не пробовал)ПППоЕ.
>>>>>Всем день добрый! Есть пара вопросиков. Шейпятся клиенты анлимных тарифов.
>>>>>1. Стоит задача шейпить кучку клиентов на 7200, для этого используется traffic-shape
>>>>>group и extended ip access-list (так как нужно проверять source/destination). К
>>>>>сожалению этих расширенных листов - 100-199 + 2000-2699. А что делать
>>>>>если они кончатся? :)
>>>
>>>По 2-ому и третьему понятно, вроде, никто говорить ничег оне хочет. Может,
>>>по первому кто-нибудь что-нибудь скажет? :)
>>
>>клиенты статически привязаны или PPPoE/PPTP?
>>если второе, то можно попробовать шейпить на виртуальном интерфейсе (это только предположение,
>>сам не пробовал)
>
>ПППоЕ.http://www-search.cisco.com/en/US/products/sw/iosswrel/ps183...
вот тут почитать про ip:inacl, а лучше даже lcp:interface-config