Ключевые слова:cisco, shaper, limit, traffic, (найти похожие документы)
Date: Tue, 15 Oct 2002 11:15:40 +0600
From: "Vasiliy A. Belov" <[email protected]>
Newsgroups: ftn.ru.cisco
Subject: Ограничение входящего трафика на Cisco
>> Коллеги, правильно ли я понял, что теперь стало возможно шейпить входящий
>> трафик (при помощи service-policy)?
> Hет. Приведите цитату с CCO, откуда вы сделали такой вывод ?
Поскольку вопрос скорее всего вызван моим письмом,
то принимаю огонь на себя... ;)
Еще раз: допустим я делаю все на Serial-е - двушке,
пишу acl для неважного трафика и скажу так
(пусть будет в терминах CAR, вариант конфига
с классами был в предыдущем письме) -
interface Serial X/Y
rate-limit input access-group LOWPRIORITY 1500000 281250 281250
conform-action transmit exceed-action drop
IMHO дропанье пакетов низкоприоритетного трафика
при скоростях его выше чем 1.5Mb/s вызовет падение
скоростей "тяжелых" tcp сессий и немного разгрузит
входящий канал в т.ч. и для критичных приложений.
Я ошибаюсь?
Просто никогда особо не надо было, т.к. можно с другой
стороны на out policy сделать, но для "клиентов" это м.б.
интересно и весьма.
Василий Белов, [email protected]
P.S. Т.е. мой ответ "шейпить" в широком смысле этого слова
на входе - можно. "Широкий смысл" шейпинга - policing.
From: "Vasiliy A. Belov" <[email protected]>
> Hет, я спрашивал не про rate-limit, а именно и конкретно про shaping.
> Что будет, если сделать так:
> int Serial 0/0
> service-policy input TEST
> policy-map TEST
> class TEST
> shape average 16000
Так работать не будет. С чего бы ему.
Рекомендую попробовать все то же
rate-limit input access-group acl_for_TEST --сколько нужно-- exceed-action
drop
From: "Denis V. Schapov" <[email protected]>
> В описании "Modular Quality of Service Command-Line Interface"
> не сказано обратное. Данный документ создает впечатление, что
> произвольную service policy можно приложить как на input, так и на
> output. Hи о каких ограничениях речи нет.
> Меня это, признаюсь, удивило и я решил уточнить в конференции.
Да, в документации на CCO есть неосвещенные моменты, которые можно трактовать
неоднозначно.
Hа самом деле, все QoS фичи, имеющие отношение к queueing (GTS, CBWFQ, LLQ, RED и
т.д.), работают только на output.
Всем привет, обращаяс к последнему оратору,
хотел бы спросить, где можно подробно
почитать"Modular Quality of Service Command-Line Interface", заранее благодарен
>> Коллеги, правильно ли я понял, что теперь стало возможно шейпить входящий
>> трафик (при помощи service-policy)?
Не нужно путать "Congestion Managment" с "Shaping".
Service-policy используется при CBWFG, LLQ, QoS - а это управление траффиком в период загрузок канала до 100 Если канал не перегружен - то вышеуказзанные Queueing Algorithms просто не работают (все это Congestion Management).
Совсем другое дело Shaping, при котором просто не допускаются перегрузка канала определенными типами траффика - так работают GTS, CAR!!!
На входящий траффик, половина буфферов interface_а не ютилизированны роутером, поэтому Shaping не может работать эффективно, хотя конфигурация позволяет его настроить. Единственная реально-работающий метод это в тупую резать Window size Rate-limit_ом привязанным к Extended ACL_у.