Jump to content

Шейпинг трафика на коммутаторе Extreme Summit?

alex-scorp
 Share

Recommended Posts

alex-scorp

alex-scorp

Posted
Posted

Доброго времени суток!

 

Появилась такая задача, имеется сеть из 3 коммутаторов. Возьмём например такую схему cisco 3750 -> Extreeme Summit X460-24X -> cisco 3750.

Через X460-24X транзитом ходят vlans 10,20,30. Нужно ограничить полосу пропускания для транзитного vlan 20 до 20 Mbit\s. Условие задачи - все манипуляции производятся на транзите. Конечные устройства не доступны для конфигурирования. Скорость на порту X460-24X ограничивать нельзя по условию задачи, ввиду того что на других vlan ограничения не накладываем.

 

Почитав GTAC нашёл способ создания ACL для шейпинга трафика (могу выложить в комментариях) - настраиваем meter с нужной скоростью, создаём на его основе ACL который вешается как "vlan 20 ingress". Тем самым весь трафик по vlan 20 ограничивается.

Но в ходе проверки выяснено что канал получается не полнодуплексным - скорость 20 делится пополам если начать нагружать не в одну сторону а одновременно в оба направления (uplink\downlink).

 

Вопрос - знает ли кто нибудь как ограничить полосу пропускания по vlan на коммутаторе X460-24X (либо X670-48X)

alex-scorp

alex-scorp

Posted
  • Author
Posted (edited)

делать 2 meter и 2 acl. в каждом указать vlan-id 20 и повесить 2 разных правила на 2 порта, через которые идет транзит

 

смотрите, делаем 1 acl который как я выше описал ограничивает скорость по влан (configure access-list 20Mb vlan20 ingress). и имеем общую трубу в 20Mbit/s. Чем нам тут второй ACL поможет? Объясните логику своего совета.

 

если требуется могу дать листинг, укажите пожалуйста свой пример.

Edited by alex-scorp
necrozz

necrozz

Posted
Posted

Доброго времени суток!

 

Появилась такая задача, имеется сеть из 3 коммутаторов. Возьмём например такую схему cisco 3750 -> Extreeme Summit X460-24X -> cisco 3750.

Через X460-24X транзитом ходят vlans 10,20,30. Нужно ограничить полосу пропускания для транзитного vlan 20 до 20 Mbit\s. Условие задачи - все манипуляции производятся на транзите. Конечные устройства не доступны для конфигурирования. Скорость на порту X460-24X ограничивать нельзя по условию задачи, ввиду того что на других vlan ограничения не накладываем.

 

Почитав GTAC нашёл способ создания ACL для шейпинга трафика (могу выложить в комментариях) - настраиваем meter с нужной скоростью, создаём на его основе ACL который вешается как "vlan 20 ingress". Тем самым весь трафик по vlan 20 ограничивается.

Но в ходе проверки выяснено что канал получается не полнодуплексным - скорость 20 делится пополам если начать нагружать не в одну сторону а одновременно в оба направления (uplink\downlink).

 

Вопрос - знает ли кто нибудь как ограничить полосу пропускания по vlan на коммутаторе X460-24X (либо X670-48X)

 

create meter v100

configure meter v100 committed-rate 20000 Kbps out-actions drop

 

edit policy vlans

 

entry v100 {
               if {
                       vlan-id 100;
                       }
               then {
                               meter v100;
                        }
               }

 

configure access-list vlans ports 24 ingress

configure access-list vlans ports 24 egress

dmvy

dmvy

Posted
Posted

Доброго времени суток!

 

Появилась такая задача, имеется сеть из 3 коммутаторов. Возьмём например такую схему cisco 3750 -> Extreeme Summit X460-24X -> cisco 3750.

Через X460-24X транзитом ходят vlans 10,20,30. Нужно ограничить полосу пропускания для транзитного vlan 20 до 20 Mbit\s. Условие задачи - все манипуляции производятся на транзите. Конечные устройства не доступны для конфигурирования. Скорость на порту X460-24X ограничивать нельзя по условию задачи, ввиду того что на других vlan ограничения не накладываем.

 

Почитав GTAC нашёл способ создания ACL для шейпинга трафика (могу выложить в комментариях) - настраиваем meter с нужной скоростью, создаём на его основе ACL который вешается как "vlan 20 ingress". Тем самым весь трафик по vlan 20 ограничивается.

Но в ходе проверки выяснено что канал получается не полнодуплексным - скорость 20 делится пополам если начать нагружать не в одну сторону а одновременно в оба направления (uplink\downlink).

 

Вопрос - знает ли кто нибудь как ограничить полосу пропускания по vlan на коммутаторе X460-24X (либо X670-48X)

 

create meter v100

configure meter v100 committed-rate 20000 Kbps out-actions drop

 

edit policy vlans

 

entry v100 {
               if {
                       vlan-id 100;
                       }
               then {
                               meter v100;
                        }
               }

 

configure access-list vlans ports 24 ingress

configure access-list vlans ports 24 egress

сомнительно, что egress отработает.

я предлагал:

configure access-list vlans ports 24 ingress
configure access-list vlans ports 10 ingress

necrozz

necrozz

Posted
Posted

 

create meter v100

configure meter v100 committed-rate 20000 Kbps out-actions drop

 

edit policy vlans

 

entry v100 {
               if {
                       vlan-id 100;
                       }
               then {
                               meter v100;
                        }
               }

 

configure access-list vlans ports 24 ingress

configure access-list vlans ports 24 egress

сомнительно, что egress отработает.

я предлагал:

configure access-list vlans ports 24 ingress
configure access-list vlans ports 10 ingress

Можно и так, на x670 egress вполне себе работал если не изменяет память.

alex-scorp

alex-scorp

Posted
  • Author
Posted

Ребята, спасибо за помощь. Выяснил в итоге что всё же ошибка в моих конфигах заключалась в параметре burst-size. В целом тестовая железяка X440-24x неплохо себя ведёт. Сдерживает 989 ddos обрезая его до 14Mbit\s (что соответствует vlan-id policy ). И да - железяка 460 не умеет configure access-list vlans ports 24 EGRESS (x670 умеет EGRESS но пока не тестировал). Только ingress. Но этого достаточно. Можно ведь резать на 2 разных портах по input (ingress) тем самым симметрично (или асимметрично) регулировать поток трафика.

necrozz

necrozz

Posted
Posted

Ребята, спасибо за помощь. Выяснил в итоге что всё же ошибка в моих конфигах заключалась в параметре burst-size. В целом тестовая железяка X440-24x неплохо себя ведёт. Сдерживает 989 ddos обрезая его до 14Mbit\s (что соответствует vlan-id policy ). И да - железяка 460 не умеет configure access-list vlans ports 24 EGRESS (x670 умеет EGRESS но пока не тестировал). Только ingress. Но этого достаточно. Можно ведь резать на 2 разных портах по input (ingress) тем самым симметрично (или асимметрично) регулировать поток трафика.

Не умеет в том плане, что такой команды с CLI нет ?

alex-scorp

alex-scorp

Posted
  • Author
Posted (edited)

Ребята, спасибо за помощь. Выяснил в итоге что всё же ошибка в моих конфигах заключалась в параметре burst-size. В целом тестовая железяка X440-24x неплохо себя ведёт. Сдерживает 989 ddos обрезая его до 14Mbit\s (что соответствует vlan-id policy ). И да - железяка 460 не умеет configure access-list vlans ports 24 EGRESS (x670 умеет EGRESS но пока не тестировал). Только ingress. Но этого достаточно. Можно ведь резать на 2 разных портах по input (ingress) тем самым симметрично (или асимметрично) регулировать поток трафика.

Не умеет в том плане, что такой команды с CLI нет ?

 

Упс, ошибся немного. В CLI нет команды "EGRESS" при настройке "configure access-list vlans ports 24 egress\ingress". Но это в x440-24x модели. В x460 и x670 присутствует как Ingress так и Egress.

 

Насчёт бурстов что-нибудь посоветуете?

Edited by alex-scorp

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.