 динамический rate-limit. Возможно ли это?,  lyl8000, 25-Дек-09, 18:41 [смотреть все]Здравствуйте!Сразу к делу. есть интерфейс на котором нужно резать трафик по скорости в зависимости от времени. Так например с 8-ми утра до 20 вечера будет 1 мегабит, а с 20 до 8 утра 2 Мбита, Вобщем пока в голову пришло только следующее; Список доступа с time-range и два rate-limita на интрфейсе (два на вход и два на выход), time-range day
periodic daily 08:00 to 20:00
!
access-list 199 permit any any time-range day
!
interface FastEthernet 0/0.100
description DynamicRateLimit
ip address 1.1.1.1 255.255.255.252
rate-limit input 2048000 128000 128000 conform-action transmit exceed-action drop
rate-limit output 2048000 128000 128000 conform-action transmit exceed-action drop
rate-limit input access-group 199 1024000 64000 64000 conform-action transmit exceed-action drop
rate-limit output access-group 199 1024 64000 64000 conform-action transmit exceed-action drop
! примерно так. Писал по памяти поэтому могут быть орфографические ошибки.
Вобщем трафик попадает в интерфейс и если отрабатывает access-list то вроде бы по логике должен резать до мегабита, а если acess-list не отрабатывает то работает первые правила и режет до только до 2-х мегабит, Так? или не так? И еще вопрос порядок следования rate-limit-oв в интерфейсе имеет значение? или нет?
Просветите!!!!!! Где искать такую инфу - не представляю...
|
- динамический rate-limit. Возможно ли это?, mdenisov, 09:45 , 27-Дек-09 (1)
>[оверквотинг удален]
>то работает первые правила и режет до только до 2-х мегабит,
>
>
>Так? или не так?
>
>И еще вопрос порядок следования rate-limit-oв в интерфейсе имеет значение? или нет?
>
>Просветите!!!!!! Где искать такую инфу - не представляю...
>
>По идее должно работать, но лучше попробуйте по крону весь интерфейс пилить. Порядок следования значения не имеет, в случае с пересечением должен работать меньший. И еще на таких скоростях предпочтительнее шейпить а не полисить.
- динамический rate-limit. Возможно ли это?, lyl8000, 20:02 , 27-Дек-09 (2)
>[оверквотинг удален]
>>И еще вопрос порядок следования rate-limit-oв в интерфейсе имеет значение? или нет?
>>
>>Просветите!!!!!! Где искать такую инфу - не представляю...
>>
>>
>
>По идее должно работать, но лучше попробуйте по крону весь интерфейс пилить.
>Порядок следования значения не имеет, в случае с пересечением должен работать
>меньший. И еще на таких скоростях предпочтительнее шейпить а не полисить.
>К сожалению практика показала что порядок следования правил все же имеет значение.
Шейпить, я читал, лучше на скоростях до 256 кбит.. может стоит попробовать пошейпить?
- динамический rate-limit. Возможно ли это?, mdenisov, 16:24 , 28-Дек-09 (5)
>[оверквотинг удален]
>>
>>По идее должно работать, но лучше попробуйте по крону весь интерфейс пилить.
>>Порядок следования значения не имеет, в случае с пересечением должен работать
>>меньший. И еще на таких скоростях предпочтительнее шейпить а не полисить.
>>
>
>К сожалению практика показала что порядок следования правил все же имеет значение.
>
>Шейпить, я читал, лучше на скоростях до 256 кбит.. может стоит попробовать
>пошейпить? Даже если и так - с кроном Вам не нужны пересекающиеся rate-limit'ы. Насколько я помню рекомендовали не полисить на скоростях до 2 мегабит.
- динамический rate-limit. Возможно ли это?, Ranger99, 20:22 , 27-Дек-09 (3)
Может, так ?time-range day
periodic daily 08:00 to 20:00
time-range night1
periodic daily 00:00 to 07:59
time-range night2
periodic daily 20:01 to 23:59
access-list 199 permit any any time-range day access-list 198 permit any any time-range night1
access-list 198 permit any any time-range night2 interface FastEthernet 0/0.100
description DynamicRateLimit
ip address 1.1.1.1 255.255.255.252
rate-limit input access-group 199 1024000 64000 64000 conform-action transmit exceed- action drop
rate-limit output access-group 199 1024 64000 64000 conform-action transmit exceed-action drop
rate-limit input access-group 198 2048000 128000 128000 conform-action transmit exceed- action drop
rate-limit output access-group 198 2048000 128000 128000 conform-action transmit exceed-action drop Так правила не пересекаются по времени и пофигу какой порядок. Нет ?
- динамический rate-limit. Возможно ли это?, lyl8000, 20:52 , 27-Дек-09 (4)
>[оверквотинг удален]
>action drop
> rate-limit output access-group 199 1024 64000 64000 conform-action transmit exceed-action drop
>
> rate-limit input access-group 198 2048000 128000 128000 conform-action transmit exceed-
>action drop
> rate-limit output access-group 198 2048000 128000 128000 conform-action transmit exceed-action drop
>
>
>Так правила не пересекаются по времени и пофигу какой порядок. Нет ?
>Думаю это один из вариантов.
С другой стороны порядок следования rate-limit-ов имеет значение. Этот факт я установил экспериментальным путем. Если первый rate-limit отработал - следующие (в том же направлении) не проверяются. Что, в принципе, логично.. На этом собственно вопрос закрыт, кто не поленился ответить мне - спасибо, респект и с наступающими!!! Займусь этими и другими вопросами уже после НГ )
|
Версия для распечатки
