URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18223
[ Назад ]

Исходное сообщение
"cisco shaper для ISP"

Отправлено zelyukin , 11-Фев-09 18:35 
Доброго времени суток!

Есть такая задача:

Интернет приходит на бордер роутер, затем идет на корневой роутер, а оттуда на множество конечных PPPoE роутеров, на которых сидят PPPoE клиенты. Каждой PPPoE сессии при подключении, радиус биллинга выдает нужный rate-limit (в соответствии с тарифом), все отлично работает, но... есть такая мысль: так как интернет канал далеко не всегда загружен на все сто процентов, то хотелось бы в эти моменты свободную полосу раздавать клиентам, желательно в равных долях. А как только загрузка приближается к N процентам - возвращать клиентов на тарифную скорость (желательно плавно). Конечно, я понимаю, что при шейпинге ВХОДЯЩЕГО канала придется потерять X процентов скорости, чтобы оставлять канал недогруженным и не допускать дропов у моего провайдера, но ситуация это позволяет.

Что можно сделать на уже имеющемся оборудовании (т.е. вариант с линукс HTB шейпером, который надо еще с биллингом подружить, перед корневым роутером не подходит)?

Сам пробовал такую схему:
на внутреннем интерфейсе бордер роутера поставил service-policy output, выставил policy на скорость меньшую чем на Интернет канале и в качестве exceed-action выставил DSCP в AF11 (для примера)
на PPPoE роутере, на  клиентском интерфейсе поставил rate-limit для acl который действует только для DSCP AF11 пакетов

Результат: никакой,
Да - при превышении входящего канала пакеты начинают маркироваться
Да - в acl для rate-limit есть матчи, то есть маркированные пакеты начинают дропаться
Скорость у клиента понижается? НЕТ!

Вероятно,  маркируются только лишь те пакеты, которые попали в policy в момент превышения интернет канала, но учитывая, что канал занят еще и другим траффиком (серверы, другие клиенты и т.д.), а также, что само превышение канала и скорость конкретного абонента очень малы по сравнению с самим каналом, то - далеко не факт, что в превышение попадут именно клиентские пакеты.... И получается, что клиент получает несколько мегабит не маркированного траффика плюс 256 килобит (по тарифу) маркированного... в момент загрузки интернет канала, а должен бы всего 256 килобит.

Что посоветуете? Вообше задача решаемая средствами cisco? Вроде бы это называется Differentiated Service, если я правильно понимаю...

Спасибо заранее!


Содержание

Сообщения в этом обсуждении
"cisco shaper для ISP"
Отправлено universite , 11-Фев-09 23:19 
>Доброго времени суток!
>радиус биллинга выдает нужный rate-limit

Это как вы планируете без реконнекта менять скорость клиенту???


"cisco shaper для ISP"
Отправлено zelyukin , 12-Фев-09 11:11 
>>Доброго времени суток!
>>радиус биллинга выдает нужный rate-limit
>
>Это как вы планируете без реконнекта менять скорость клиенту???

ну хотя бы так:
rate-limit output access-group 101 512000 ...
rate-limit output access-group 102 256000 ...
rate-limit output access-group 103 128000 ...
rate-limit output 64000 ...

когда включается acl 101 например по time-range клиент получает 512, когда включается acl 102 по dscp в случае перегрузки на бордер роутере - клиент получает 256, когда включается acl 103 например скриптом запускаемым биллингом - клиент получает 128, во всех остальных случаях - клиент получает 64...

Вопрос не в том как менять скорость клиенту, а как грамотно реализовать реакцию скорости абонента на одном роутере в зависимости от загрузки канала на другом роутере.


"cisco shaper для ISP"
Отправлено sergio , 23-Авг-10 00:35 
>[оверквотинг удален]
>превышение канала и скорость конкретного абонента очень малы по сравнению с
>самим каналом, то - далеко не факт, что в превышение попадут
>именно клиентские пакеты.... И получается, что клиент получает несколько мегабит не
>маркированного траффика плюс 256 килобит (по тарифу) маркированного... в момент загрузки
>интернет канала, а должен бы всего 256 килобит.
>
>Что посоветуете? Вообше задача решаемая средствами cisco? Вроде бы это называется Differentiated
>Service, если я правильно понимаю...
>
>Спасибо заранее!

Думаю тут нужен не столь аппаратный подход, сколь программный.