URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17584
[ Назад ]

Исходное сообщение
"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено bodom , 14-Ноя-08 14:47

Здрасьти!
есть Cisco 720x, служить терминатором PPPoE сессий. Можно ли как-то ограничить количество одновременных TCP сессий на клиента?

Содержание

Ограничение одноврменных TCP сессий на Cisco 720x,Dj, 21:13 , 14-Ноя-08
- Ограничение одноврменных TCP сессий на Cisco 720x,bodom, 07:03 , 17-Ноя-08
  - Ограничение одноврменных TCP сессий на Cisco 720x,fantom, 09:17 , 18-Ноя-08
    - Ограничение одноврменных TCP сессий на Cisco 720x,Аноним, 12:10 , 18-Ноя-08
Ограничение одноврменных TCP сессий на Cisco 720x,Ярослав Росомахо, 12:30 , 18-Ноя-08
- Ограничение одноврменных TCP сессий на Cisco 720x,Dj, 16:01 , 22-Ноя-08
  - Ограничение одноврменных TCP сессий на Cisco 720x,Ярослав Росомахо, 22:08 , 22-Ноя-08
    - Ограничение одноврменных TCP сессий на Cisco 720x,Dj, 23:12 , 22-Ноя-08
      - Ограничение одноврменных TCP сессий на Cisco 720x,Ярослав Росомахо, 00:09 , 23-Ноя-08
        
        Ограничение одноврменных TCP сессий на Cisco 720x,Dj, 00:16 , 23-Ноя-08

Сообщения в этом обсуждении

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Dj , 14-Ноя-08 21:13

>Здрасьти!
>есть Cisco 720x, служить терминатором PPPoE сессий. Можно ли как-то ограничить количество
>одновременных TCP сессий на клиента?
нет, (поскольку это глупость полная)
можно задать к примеру кол-во трансляций NAT на хост...

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено bodom , 17-Ноя-08 07:03

>>Здрасьти!
>>есть Cisco 720x, служить терминатором PPPoE сессий. Можно ли как-то ограничить количество
>>одновременных TCP сессий на клиента?
>
>нет, (поскольку это глупость полная)
>можно задать к примеру кол-во трансляций NAT на хост...
почему глупость?
у меня нигде NAT не требуется и не работает

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено fantom , 18-Ноя-08 09:17

>>>Здрасьти!
>>>есть Cisco 720x, служить терминатором PPPoE сессий. Можно ли как-то ограничить количество
>>>одновременных TCP сессий на клиента?
>>
>>нет, (поскольку это глупость полная)
>>можно задать к примеру кол-во трансляций NAT на хост...
>
>почему глупость?
>у меня нигде NAT не требуется и не работает
Была аналогичная задача, только на 2821, ответили, что только в 12.4T релизе.

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Аноним , 18-Ноя-08 12:10

>[оверквотинг удален]
>>>>одновременных TCP сессий на клиента?
>>>
>>>нет, (поскольку это глупость полная)
>>>можно задать к примеру кол-во трансляций NAT на хост...
>>
>>почему глупость?
>>у меня нигде NAT не требуется и не работает
>
>Была аналогичная задача, только на 2821, ответили, что только в 12.4T релизе.
>
полный бред - для таких задач есть ПК

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Ярослав Росомахо , 18-Ноя-08 12:30

>Здрасьти!
>есть Cisco 720x, служить терминатором PPPoE сессий. Можно ли как-то ограничить количество
>одновременных TCP сессий на клиента?
Можно в 12.4T через zone-based policy firewall.

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Dj , 22-Ноя-08 16:01

>>Здрасьти!
>>есть Cisco 720x, служить терминатором PPPoE сессий. Можно ли как-то ограничить количество
>>одновременных TCP сессий на клиента?
>
>Можно в 12.4T через zone-based policy firewall.
это CPU-сервис, соответственно для большого кол-во правил он будет стоить дорого.
да и более того, BRAS обычно работает на SB

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Ярослав Росомахо , 22-Ноя-08 22:08

>>Можно в 12.4T через zone-based policy firewall.
>
>это CPU-сервис, соответственно для большого кол-во правил он будет стоить дорого.
>да и более того, BRAS обычно работает на SB
720x - это программный маршрутизатор.
Zone-based policy firewall работает через CEF switching.

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Dj , 22-Ноя-08 23:12

>>>Можно в 12.4T через zone-based policy firewall.
>>
>>это CPU-сервис, соответственно для большого кол-во правил он будет стоить дорого.
>>да и более того, BRAS обычно работает на SB
>
>720x - это программный маршрутизатор.
>
>Zone-based policy firewall работает через CEF switching.
т.е. по Вашему на утилизации процессора это ни как не отрозится, все сервисы будут выполняться за один такт прерывания ?
хотя если 99% попадает в route cache может быть...
>720x - это программный маршрутизатор.
что Вы понимаете под "программный" ?

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Ярослав Росомахо , 23-Ноя-08 00:09

>[оверквотинг удален]
>>>это CPU-сервис, соответственно для большого кол-во правил он будет стоить дорого.
>>>да и более того, BRAS обычно работает на SB
>>
>>720x - это программный маршрутизатор.
>>
>>Zone-based policy firewall работает через CEF switching.
>
>т.е. по Вашему на утилизации процессора это ни как не отрозится, все
>сервисы будут выполняться за один такт прерывания ?
>хотя если 99% попадает в route cache может быть...
Отразится, но не слишком значительно - трафик не упадет в process switching.
>>720x - это программный маршрутизатор.
>
>что Вы понимаете под "программный" ?
Это значит что трафик обрабатывается на CPU, а не на специализированных ASICах.

"Ограничение одноврменных TCP сессий на Cisco 720x"
Отправлено Dj , 23-Ноя-08 00:16

>[оверквотинг удален]
>
>Отразится, но не слишком значительно - трафик не упадет в process switching.
>
>
>>>720x - это программный маршрутизатор.
>>
>>что Вы понимаете под "программный" ?
>
>Это значит что трафик обрабатывается на CPU, а не на специализированных ASICах.
>
практически все маршрутизаторы "программные"...