URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21151
[ Назад ]

Исходное сообщение
"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"

Отправлено alexrn , 10-Июн-10 14:36 
Приветствую.

1. Есть маршрутизатор CISCO 1811 подключенный через FE0, по ADSL к провайдеру, с одним внешним ip адресом.
2. К маршрутизатору также подключена локалка к порту FE2, который привязан к VLAN с адресацией локальной сети.
3. Все что уходит с VLAN по FE0 NAT'ится на внешний адрес, который дал провайдер и который соотв. прописан на FE0.

Нужно. Чтобы я мог ограничивать скорость (шейпить) определенным ip адресам в локальной сети, хотябы входящий для них (локальных адресов) трафик. Желательно и входящий и исходящий.

Немогу додуматься как это сделать. Я пробовал следующее.

1. Создавал Policy в QoS, в котором указывал правило permit from wan_ip to any и шейпил его. Шейпинг соотв. работал.
2. Вместо wan_ip ставил локальный permit from lan_ip to any и также шейпил его. Шейпинг не срабатывал. Видимо NAT проходит раньше и адрес источника уже становится wan_ip.

* Само собой Policy ассоциировал с интерфейсам FE0 и пробовал также в настройках интерфейсов привязывать его к VLAN. не работает.

Я знаю что шейпить можно только исходящий трафик. Чтобы никто не заморачивался по поводу объяснений в этом направлении. Но не уверен, можно ли шейпить vlan'ы, на сколько я помню, шейпить можно только физические интерфейсы.

У кого может есть какие идеи или кто уже сталкивался с подобной задачей? Как можно решить проблему шейпинга?

Заранее благодарен всем за ответы.


Содержание

Сообщения в этом обсуждении
"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено meuterer , 10-Июн-10 15:06 
rate-limit input/output c аксес-группами тебя спасет


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено alexrn , 10-Июн-10 16:02 
>rate-limit input/output c аксес-группами тебя спасет

Спасибо большое! Действительно помогло!

Создается access лист с правилами from to и т.п. Это я думаю описывать не нужно.
К примеру для ограничения Access листа на 128Кбит я делал след. команду, если кому нужно будет:
enable
configure terminal
interface vlan 1
rate-limit output access-group 128 131072 157286 314572 conform-action transmit exceed-action drop

* 128 - это номер access листа

Учтите что цифры из моего примера не точные и их еще надо тюнить и точнее рассчитывать, но примерно режет под 128К. По этому адресу полное описание параметров команды, где и можно почитать как рассчитывать эти параметры: http://www.cisco.com/en/US/docs/ios/12_2/qos/command/referen...

Удачи!


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено alexrn , 10-Июн-10 16:08 
>rate-limit input/output c аксес-группами тебя спасет

Теперь еще бы и по времени суток чтобы это работало как с обычными CBQ или HTB :)


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено meuterer , 10-Июн-10 16:10 
>>rate-limit input/output c аксес-группами тебя спасет
>
>Теперь еще бы и по времени суток чтобы это работало как с
>обычными CBQ или HTB :)

ну копай в сторону таймеров  на аксес-листах


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено alexrn , 10-Июн-10 16:11 
>>>rate-limit input/output c аксес-группами тебя спасет
>>
>>Теперь еще бы и по времени суток чтобы это работало как с
>>обычными CBQ или HTB :)
>
>ну копай в сторону таймеров  на аксес-листах

Спасибо! Пока не критично, но посмотрю!


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено Николай , 15-Июн-10 16:19 
>>>>rate-limit input/output c аксес-группами тебя спасет
>>>
>>>Теперь еще бы и по времени суток чтобы это работало как с
>>>обычными CBQ или HTB :)
>>
>>ну копай в сторону таймеров  на аксес-листах
>
>Спасибо! Пока не критично, но посмотрю!

Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено Лелик_ , 01-Июл-10 08:21 
>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики
>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через
>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.

Что за зверь такой трафик полиси?
Это взгляд в сторону KWF?


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено meuterer , 01-Июл-10 09:13 
>>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики
>>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через
>>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.
>
>Что за зверь такой трафик полиси?
>Это взгляд в сторону KWF?

это в сторону QOS


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено Лелик_ , 05-Июл-10 12:01 
>>Что за зверь такой трафик полиси?
>>Это взгляд в сторону KWF?
>
>это в сторону QOS

Тогда вот такой вопросик: можно ли QOS-ом реализовать такую схему?

Всего канал 10 МБит/с
Нужно разделить его на 2 части так, чтобы:
1. Гарантинованая полоса в 2 Мбит/с для определенной группы адресов/сетей ФуллДуплексом
   эта полоса не должна привышать 2 мбит/с.
2. Остальной трафик может занять полосу в 8МБит/с, но, если первый канал полностью не использует свою ширину, то можно ее тоже занимать.
  Так-же во второй полосе надо выделить приоритет для определенных хостов на исходящий с этих хостов траффик. Т.е. если с этих остов есть трафик, то он мог бы занять 90% второй полосы, какой бы она ни была в данный момент.

Если можно то как?


"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"
Отправлено Лелик_ , 13-Июл-10 12:15 
Ткните мордочкой в нужное место плиз.
Желательно с русским описанием...