И так, речь пойдет о traffic-shape.Появилась необходимость задавить некоторых особо любящих клубничку пользователей. Не так, что бы совсем задавить, но существенно зажать им канал. Так, что бы не больше положенного.
Помятуя, что скорость TCP PUSH'ей не может превышать скорость TCP ACK'ов согласно RFC, для ограничения _входящиего_ на этих пользователей трафика, на _исходящем_ интерфейсе прописываю traffic-shape(имеено его, так как он работает с _исходящим_ трафиком)
interface GigabitEthernet0/1
description Link to ISP
traffic-shape group 199 8000 1000 1000 500
Extended IP access list 199
10 permit tcp host x.x.x.147 any eq www (75391 matches)
20 permit tcp host x.x.x.147 any eq 443 (254 matches)
sparta#sh traffic-shape st
Acc. Queue Packets Bytes Packets Bytes Shaping
I/F List Depth Delayed Delayed Active
Gi0/1 199 9 75926 13581663 72436 13291253 yes
Traffic queued in shaping queue on GigabitEthernet0/1
Traffic shape group: 199
Queueing strategy: weighted fair
Queueing Stats: 35/500/64/2 (size/max total/threshold/drops)
Conversations 7/13/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 8 kilobits/sec
Как видно --- вроде бы все работает: доступная полоса 8кбс. Делаем контрольный замер с машины x.x.x.147 путем закачивания файла по HTTP:
С выключеным traffic-shape ~100КБ/с.
С включеным ~30КБ/с
Как видим заявленая Available Bandwidth 8 kilobits/sec никак не соотвествует действительности.
Есть ли этому разумное объяснение?
