URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8176
[ Назад ]

Исходное сообщение
"возрастают задержки на порту при traffic-shape, need help"
Отправлено Grant , 22-Июн-05 09:53

Добрый день уважаемые господа!
Cisco 1760-V, пытаюсь прикрутить traffic-shape на интерфейс FastEthernet, в результутате сильно возрастают задержки ping до этого интерфейса, причем самое интересное что даже если такого ACL и нет (что собственно меня и сильно удивляет). Просьба помочь советами, вот часть конфига:
interface FastEthernet0/0
ip address 62.68.xxx.129 255.255.255.224 secondary
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache flow
ip policy route-map ISP
speed auto
fair-queue
traffic-shape group 128 128000 7936 7936 1000
no cdp enable
!
Cisco IOS Software, C1700 Software (C1700-K9O3SV8Y7-M), Version 12.3(7)T6, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Fri 29-Oct-04 14:40 by eaarmas
пробовал так же на 12.2(15) T11, результат такой же ...
ping 192.168.1.1 задержки выростают 300-500мс, как только убираю из конфига traffic-shape сразу же 3-5мс как и положено.

с уважением,
Антон

Содержание

возрастают задержки на порту при traffic-shape, need help,Grant, 12:24 , 22-Июн-05
- возрастают задержки на порту при traffic-shape, need help,Nailer, 13:56 , 22-Июн-05
  - возрастают задержки на порту при traffic-shape, need help,Grant, 10:47 , 23-Июн-05

Сообщения в этом обсуждении

"возрастают задержки на порту при traffic-shape, need help"
Отправлено Grant , 22-Июн-05 12:24

отвечаю сам себе, задержки пропали после добавления указанного ACL, если его нет то проблема ...
access-list 128 permit ip any host 192.168.1.xxx

вопрос в следующем, есть ли смысл ставить соответствующий rate-limit на внешнем интерфейсе в инет, что бы грамотно резался канал ? а то как я понимаю все просто встает в очередь и выдается клиенту постепенно, внешка то на полной тянет ... или я не прав ? просьба поправить.
с уважением,
Антон

"возрастают задержки на порту при traffic-shape, need help"
Отправлено Nailer , 22-Июн-05 13:56

>отвечаю сам себе, задержки пропали после добавления указанного ACL, если его нет
>то проблема ...
>
>access-list 128 permit ip any host 192.168.1.xxx
>
>
>вопрос в следующем, есть ли смысл ставить соответствующий rate-limit на внешнем интерфейсе
>в инет, что бы грамотно резался канал ? а то как
>я понимаю все просто встает в очередь и выдается клиенту постепенно,
>внешка то на полной тянет ... или я не прав ?
>просьба поправить.
>
>с уважением,
>Антон
Не совсем на полной, у tcp срабатывает механизм плавающего окна, скорость адаптируется. Но вообще лучше rate-limit, а еще лучше policing + random-detect

"возрастают задержки на порту при traffic-shape, need help"
Отправлено Grant , 23-Июн-05 10:47

>
>Не совсем на полной, у tcp срабатывает механизм плавающего окна, скорость адаптируется.
>Но вообще лучше rate-limit, а еще лучше policing + random-detect

Добрый день, спасибо за ответ. Посоветуйте какие параметры лучше дать rate-limit скажем при нарезке на внешнем интерфейсе для соответствующих IP на 64к и 128к ... (не совсем понимаю normal burst и maximum burst).
rate-limit input access-group 123 128000 8000 8000 conf cont exce drop
есть ли смысл резать чуть-чуть больше чем 128000 чтобы был запас ?

и если сложно укажите пожалуйста примером на policing + random-detect

с уважением,
Антон