URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23087
[ Назад ]

Исходное сообщение
"Ограничение трафика Cisco 2801"
Отправлено Vladsky , 10-Сен-11 23:39

Добрый день!
есть роутер 2801 используется в качестве Voip шлюза и также как gateway небольшой сети в интернет. Канал инета от провайдера узкий, 4Мбит. и еще 1 Мбит голос. как ограничить  ширину канала? т.е. чтобы не забивать ее всю, и сделать ограничения по скорости доступа в инет определенным узлам сети?
я так понимаю способо несколько от QOS до policy или шейпить траф. попытался сделать так. как вообще мониторить что трафи режется?
class-map match-all Traf1
match access-group 102
class-map match-all Traf2
match access-group 103
class-map match-all voice
match protocol h323
match protocol sip
!
!
policy-map Policy1
class Traf1
    shape peak 2048000
class voice
    shape peak 512000
policy-map Policy2
class Traf2
    shape peak 2048000
class voice
    shape peak 512000
# внутренний интерйес локалка, на нем 2 vlan данные и голос
interface FastEthernet0/0
no ip address
ip tcp adjust-mss 1372
duplex auto
speed auto
service-policy output Policy2
# внешний интерфейс
interface FastEthernet0/1
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip access-group 111 in
ip nat outside
ip inspect FIREWALL out
ip virtual-reassembly
duplex auto
speed auto
service-policy output Policy1
# данные
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.16.0.254 255.255.255.0
ip access-group social_net in
ip nat inside
ip virtual-reassembly
!
# голос
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.1 255.255.255.0
ip virtual-reassembly
access-list 102 permit ip 172.16.0.128 0.0.0.127 any - подсеть
access-list 102 permit ip any host 172.16.0.114 - опред узел не включеный в подсеть выше
access-list 103 permit ip any 172.16.0.128 0.0.0.127
access-list 103 permit ip any host 172.16.0.114
правильно ли в данном случае назначаю акцесс листы и полиси?
также есть туннельный интерфейс, с другой циской, по нему идут и данные и голос, в данном случае полиси будут рещать и его? или надо отдельную полиси?

Содержание

Ограничение трафика Cisco 2801,ivb, 13:30 , 12-Сен-11
- Ограничение трафика Cisco 2801,Vladsky, 14:50 , 13-Сен-11
  - Ограничение трафика Cisco 2801,Vladsky, 23:36 , 05-Ноя-11
    - Ограничение трафика Cisco 2801,fantom, 10:30 , 07-Ноя-11

Сообщения в этом обсуждении

"Ограничение трафика Cisco 2801"
Отправлено ivb , 12-Сен-11 13:30

Для VOIP шейпинг не рекомендуется использовать, ухудшается jitter.

"Ограничение трафика Cisco 2801"
Отправлено Vladsky , 13-Сен-11 14:50

> Для VOIP шейпинг не рекомендуется использовать, ухудшается jitter.
ok. а в целом правильно ли я делаю? везде на аутпут вешаю полиси, в случае внутреннего интерфейса, получается ограничивается трафик для всех клиентов до 2Мбит суммарно? акцесс листы имеют правильный соурс и дестинейшн?

"Ограничение трафика Cisco 2801"
Отправлено Vladsky , 05-Ноя-11 23:36

>> Для VOIP шейпинг не рекомендуется использовать, ухудшается jitter.
> ok. а в целом правильно ли я делаю? везде на аутпут вешаю
> полиси, в случае внутреннего интерфейса, получается ограничивается трафик для всех клиентов
> до 2Мбит суммарно? акцесс листы имеют правильный соурс и дестинейшн?
и все же, что то неверно, суда по логам полиси:
#sh policy-map interface
FastEthernet0/0
  Service-policy output: Policy2
    Class-map: Traf2 (match-all)
      2 776 519 packets, 2349309592 bytes
      5 minute offered rate 9000 bps, drop rate 0 bps
      Match: access-group 103
      Queueing
      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/3866/0
      (pkts output/bytes output) 2760777/2331188588
      shape (peak) cir 1024000, bc 4096, be 4096
      target shape rate 2048000
    Class-map: voice (match-all)
      0 packets, 0 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol h323
      Match: protocol sip
      Queueing
      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 0/0
      shape (peak) cir 256000, bc 1024, be 1024
      target shape rate 512000
    Class-map: class-default (match-any)
      7 077 473 packets, 5214920665 bytes
      5 minute offered rate 126000 bps, drop rate 0 bps
      Match: any

      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 33261411/10864430030
FastEthernet0/1
  Service-policy output: Policy1
    Class-map: Traf1 (match-all)
      27906 packets, 2275681 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: access-group 102
      Queueing
      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 27898/2269185
      shape (peak) cir 1024000, bc 4096, be 4096
      target shape rate 2048000
    Class-map: voice (match-all)
      0 packets, 0 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol h323
      Match: protocol sip
      Queueing
      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 0/0
      shape (peak) cir 256000, bc 1024, be 1024
      target shape rate 512000
    Class-map: class-default (match-any)
      8 851 009 packets, 1685872340 bytes
      5 minute offered rate 33000 bps, drop rate 0 bps
      Match: any

      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 8842091/1689518113

что за дефолтные правила? почему не шейпится голосовой траф?

"Ограничение трафика Cisco 2801"
Отправлено fantom , 07-Ноя-11 10:30

>[оверквотинг удален]
>       target shape rate 512000
>     Class-map: class-default (match-any)
>       8 851 009 packets, 1685872340 bytes
>       5 minute offered rate 33000 bps,
> drop rate 0 bps
>       Match: any
>       queue limit 64 packets
>       (queue depth/total drops/no-buffer drops) 0/0/0
>       (pkts output/bytes output) 8842091/1689518113
> что за дефолтные правила? почему не шейпится голосовой траф?
Class-map: voice (match-all) Что означает? подумали?
Match: protocol h323
Match: protocol sip
т.е. пакет должен быть ОДНОВРЕМЕННО h323 и sip.... и как вы себе это представляете?
Железка в точности выполняет ваши инструкции :)
Class-map: class-default - это все, что не попало в предыдущие классы.
Class-map: voice скорее всего надо сделать  (match-any) и посмотреть на эффект.