>Гм, получается усовершенствования идут в сторону удлинения маски,
>а мне надо указать ее короче для случая с например /29, т.е.
>что-то вроде
>неполной маски source IP address.
> В моем случае multiple flow masks не спасут, тут речь
>только о том
>что можно кого-то без учета TCP/UDP информации шейпить, а кого-то по приложениям. Протестировал на src-only flow mask.
policy-map Limit-1M
class DATA
police flow mask src-only 1024000 64000 conform-action transmit exceed-action drop
Два vlan`а. Повесил алиасами по два ip адреса из подсети 172.16.133.0/24 на одну FreeBSD и 172.16.143.0/24 на вторую FreeBSD. Закрепил пары на cкачивания(172.16.133.3-172.16.143.3 и 172.16.133.30-172.16.143.30)
Действительно резало для каждого потока по 1Мб/с.
6500sup720#show ip cache flow
Displaying hardware-switched flow entries in the PFC (Standby) Module 1:
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
-- 172.16.143.3 --- 0.0.0.0 00 0000 0000 33K
-- 0.0.0.0 --- 0.0.0.0 00 0000 0000 478K
-- 172.16.133.30 --- 0.0.0.0 00 0000 0000 21K
-- 172.16.133.3 --- 0.0.0.0 00 0000 0000 28K
-- 172.16.143.30 --- 0.0.0.0 00 0000 0000 21K
Действительно странно, меньше то получается flow mask`и и нет. Даже если укажешь source-only маску(а как я это понимаю это минимальная), то для каждого ip`а из подсети /29 получишь по записи в netflow таблице, а соответствено и полисинг будет по 1Мб на каждый ip. Ну и нафиг такая нарезка через flow masks если выдал пользователю /29 и он сидит довольный что у него на каждый ip по 1Мб :)
> А к приложениям не должно быть привязано, это вроде четко
>написано - для
>этого маски отличные от full flow и нужны.
Это если src-only использовать то будет на один ip завязано, а если взять flow mask побольше, скажем с учётом портов, то тут уже и на каждый отдельный поток будет резать скорость. Запустил wget в 5 потоков и у тебя 5Мбит/c, хочешь больше скорость - делай больше потоков! :)
> Насчет 128K (ну или 256K) это интересный вопрос. Хотелось бы знать
>еще речь идет о потоках с учетом flow-mask или нет. Судя
>по даташитам на sup720 это максимальное
>число netflow потоков, т.е. ubrl тут не при чем. Можно предположить что
>при превышении
>пакеты не будут попадать в netflow и соответственно шейпиться будет только то
>что попало.
> Как будет возможность проверю поэкспериментирую.
Если будут результаты, скинь сюда, интересно посмотреть.