URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16020
[ Назад ]

Исходное сообщение
"ограничение коннектов cisco 2811"
Отправлено zavhoz , 14-Апр-08 16:36

Добрый день
Скажите, каким образом можно настроить ограничение максимального одновременного количества коннектов для каждого клиентского подключения к роутеру 2811? В инете нашел только информацию для ASA PIX. Ситуация - различные клиенты запустили торенты, емули и пр. и забивают весь канал.

Содержание

ограничение коннектов cisco 2811,kudkinach, 11:04 , 15-Апр-08
- ограничение коннектов cisco 2811,chesnok, 11:13 , 15-Апр-08
  - ограничение коннектов cisco 2811,zavhoz, 12:53 , 15-Апр-08
    - ограничение коннектов cisco 2811,chesnok, 01:00 , 16-Апр-08

Сообщения в этом обсуждении

"ограничение коннектов cisco 2811"
Отправлено kudkinach , 15-Апр-08 11:04

Присоеденяюсь к вопросу. QoS тут не помогает - канал широкий а забивает его два человека просто наоткрывав сессий.

"ограничение коннектов cisco 2811"
Отправлено chesnok , 15-Апр-08 11:13

>Присоеденяюсь к вопросу. QoS тут не помогает - канал широкий а забивает
>его два человека просто наоткрывав сессий.
НИКАК и это справедливо, более того эти огрничения - прямое вмешательство в трафик клиента...
QoS можно немного сгладить потоки, на основе классификации приложений.

"ограничение коннектов cisco 2811"
Отправлено zavhoz , 15-Апр-08 12:53

>... более того эти огрничения - прямое вмешательство в
>трафик клиента...
>..
Так можно до абсурда дойти, ведь если на то пошло то и антивирусная проверка траффика и фильтрация контента это тоже прямое вмешательство в траффик. Не вижу в этом никакой несправедливости. Если клиент забивает канал, то должны же применяться какие то меры. И во FreeBSD, и в PIXе это делается без проблем. Почему же здесь это нельзя, ибо несправедливо?

"ограничение коннектов cisco 2811"
Отправлено chesnok , 16-Апр-08 01:00

>[оверквотинг удален]
>>... более того эти огрничения - прямое вмешательство в
>>трафик клиента...
>>..
>
>Так можно до абсурда дойти, ведь если на то пошло то и
>антивирусная проверка траффика и фильтрация контента это тоже прямое вмешательство в
>траффик. Не вижу в этом никакой несправедливости. Если клиент забивает канал,
>то должны же применяться какие то меры. И во FreeBSD, и
>в PIXе это делается без проблем. Почему же здесь это нельзя,
>ибо несправедливо?
потому что это маршрутизатор...
А что мешает расширить канал?
Не справедливо в том, что клиент покупает свой "кусок" канала и производит оплату, и если у Вас в договоре не описанно, что к примеру установленно ограничение на кол-во одновременных TCP-сесиий, скажем 50 - то Вы просто напрсто УЩЕМЛЯЕТЕ клиента, они от Вас убегут к нормаьному "провайдеру", где за 300-500р предоставляется "анлим" без каких либо ограничений и с внешним IP - это предоставляет практически любой провайдер москвы.
Как я уже сказал, QoS можно существенно снизить активность потоков при классификации "неправильно" трафика и это не будет ущемлением, при помощи nbar можно классифицироватб трафик приложений (правда не всех).
Думаю, в Вашем случае будет проще отказаться от "дорогостоящих" решений на cisco, а перейти на freebsd - на лицо экономия, к тому же не нужен сетевой инженер.