URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20272
[ Назад ]

Исходное сообщение
"динамический rate-limit. Возможно ли это?"
Отправлено lyl8000 , 25-Дек-09 18:41

Здравствуйте!
Сразу к делу. есть интерфейс на котором нужно резать трафик по скорости в зависимости от времени. Так например с 8-ми утра до 20 вечера будет 1 мегабит, а с 20 до 8 утра 2 Мбита,
Вобщем пока в голову пришло только следующее; Список доступа с time-range и два rate-limita на интрфейсе (два на вход и два на выход),
time-range day
periodic daily 08:00 to 20:00
!
access-list 199 permit any any time-range day
!
interface FastEthernet 0/0.100
description DynamicRateLimit
ip address 1.1.1.1 255.255.255.252
rate-limit input 2048000 128000 128000 conform-action transmit exceed-action drop
rate-limit output 2048000 128000 128000 conform-action transmit exceed-action drop
rate-limit input access-group 199 1024000 64000 64000 conform-action transmit exceed-action drop
rate-limit output access-group 199 1024 64000 64000 conform-action transmit exceed-action drop
!
примерно так. Писал по памяти поэтому могут быть орфографические ошибки.
Вобщем трафик попадает в интерфейс и если отрабатывает access-list то вроде бы по логике должен резать до мегабита, а если acess-list не отрабатывает то работает первые правила и режет до только до 2-х мегабит,
Так? или не так?
И еще вопрос порядок следования rate-limit-oв в интерфейсе имеет значение? или нет?
Просветите!!!!!! Где искать такую инфу - не представляю...

Содержание

динамический rate-limit. Возможно ли это?,mdenisov, 09:45 , 27-Дек-09
- динамический rate-limit. Возможно ли это?,lyl8000, 20:02 , 27-Дек-09
  - динамический rate-limit. Возможно ли это?,mdenisov, 16:24 , 28-Дек-09
динамический rate-limit. Возможно ли это?,Ranger99, 20:22 , 27-Дек-09
- динамический rate-limit. Возможно ли это?,lyl8000, 20:52 , 27-Дек-09

Сообщения в этом обсуждении

"динамический rate-limit. Возможно ли это?"
Отправлено mdenisov , 27-Дек-09 09:45

>[оверквотинг удален]
>то работает первые правила и режет до только до 2-х мегабит,
>
>
>Так? или не так?
>
>И еще вопрос порядок следования rate-limit-oв в интерфейсе имеет значение? или нет?
>
>Просветите!!!!!! Где искать такую инфу - не представляю...
>
>
По идее должно работать, но лучше попробуйте по крону весь интерфейс пилить. Порядок следования значения не имеет, в случае с пересечением должен работать меньший. И еще на таких скоростях предпочтительнее шейпить а не полисить.

"динамический rate-limit. Возможно ли это?"
Отправлено lyl8000 , 27-Дек-09 20:02

>[оверквотинг удален]
>>И еще вопрос порядок следования rate-limit-oв в интерфейсе имеет значение? или нет?
>>
>>Просветите!!!!!! Где искать такую инфу - не представляю...
>>
>>
>
>По идее должно работать, но лучше попробуйте по крону весь интерфейс пилить.
>Порядок следования значения не имеет, в случае с пересечением должен работать
>меньший. И еще на таких скоростях предпочтительнее шейпить а не полисить.
>
К сожалению практика показала что порядок следования правил все же имеет значение.
Шейпить, я читал, лучше на скоростях до 256 кбит.. может стоит попробовать пошейпить?

"динамический rate-limit. Возможно ли это?"
Отправлено mdenisov , 28-Дек-09 16:24

>[оверквотинг удален]
>>
>>По идее должно работать, но лучше попробуйте по крону весь интерфейс пилить.
>>Порядок следования значения не имеет, в случае с пересечением должен работать
>>меньший. И еще на таких скоростях предпочтительнее шейпить а не полисить.
>>
>
>К сожалению практика показала что порядок следования правил все же имеет значение.
>
>Шейпить, я читал, лучше на скоростях до 256 кбит.. может стоит попробовать
>пошейпить?
Даже если и так - с кроном Вам не нужны пересекающиеся rate-limit'ы. Насколько я помню рекомендовали не полисить на скоростях до 2 мегабит.

"динамический rate-limit. Возможно ли это?"
Отправлено Ranger99 , 27-Дек-09 20:22

Может, так ?
time-range day
periodic daily 08:00 to 20:00
time-range night1
periodic daily 00:00 to 07:59
time-range night2
periodic daily 20:01 to 23:59

access-list 199 permit any any time-range day
access-list 198 permit any any time-range night1
access-list 198 permit any any time-range night2
interface FastEthernet 0/0.100
description DynamicRateLimit
ip address 1.1.1.1 255.255.255.252
rate-limit input access-group 199 1024000 64000 64000 conform-action transmit exceed- action drop
rate-limit output access-group 199 1024 64000 64000 conform-action transmit exceed-action drop
rate-limit input access-group 198 2048000 128000 128000 conform-action transmit exceed- action drop
rate-limit output access-group 198 2048000 128000 128000 conform-action transmit exceed-action drop
Так правила не пересекаются по времени и пофигу какой порядок. Нет ?

"динамический rate-limit. Возможно ли это?"
Отправлено lyl8000 , 27-Дек-09 20:52

>[оверквотинг удален]
>action drop
> rate-limit output access-group 199 1024 64000 64000 conform-action transmit exceed-action drop
>
> rate-limit input access-group 198 2048000 128000 128000 conform-action transmit exceed-
>action drop
> rate-limit output access-group 198 2048000 128000 128000 conform-action transmit exceed-action drop
>
>
>Так правила не пересекаются по времени и пофигу какой порядок. Нет ?
>
Думаю это один из вариантов.
С другой стороны порядок следования rate-limit-ов имеет значение. Этот факт я установил экспериментальным путем. Если первый rate-limit отработал - следующие (в том же направлении) не проверяются. Что, в принципе, логично..
На этом собственно вопрос закрыт, кто не поленился ответить мне - спасибо, респект и с наступающими!!! Займусь этими и другими вопросами уже после НГ )