Jump to content
Калькуляторы

class POLICE, POLICE CIR, POLICE RATE

Reply to this topic

Jora_Cornev   

Jora_Cornev
Posted

После прочтения туевой кучи инфы, в поисках отличий друг от друга: POLICE, POLICE CIR, POLICE RATE, внятного объяснения так и не нашел...

Авторы скупятся на теорию и переходят сразу к практике, наглядного показа ограничения скорости и т.п.

 

Люди добрые! Если не сложно, объясните пожалуйста отличия этих трех опций (команд).

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

Jora_Cornev, знал бы помог!

Но по собственному опыту скажу, что х#у кто поможет...

Т.к. здесь у народа цель не помочь, а почесать язык, причем как правило еще и не по делу...

Share this post

Link to post
Share on other sites

[anp/hsw]   

[anp/hsw]
Posted

В каком контексте даны эти понятия? Приведите полностью вопрос, или что там у вас?

 

А так, если по-простому:

CIR - гарантированая постоянная полоса пропускания.

POLICE - метод ограничения скорости, основаный исключительно на отбрасывании пакетов, не изменяет сетевую задержку, срезает пик трафика выше обозначеной величины, при работе метода весь трафик выше величины среза - теряется.

RATE - это вообще просто полоса пропускания, безотносительно контекста.

Share this post

Link to post
Share on other sites

Jora_Cornev   

Jora_Cornev
Posted

Ранее задавал вопрос

 

Нашел на просторах интернета ограничение на ICMP.
policy-map POLICY
class ICMP
police 64000 4000 4000 conform-action transmit exceed-action drop

Это правило работает индивидуально для каждого хоста, т.е. с каждого IP можно гнать до 64000
или это скорость на весь интерфейс и без ризницы со скольких уникальных IP были запросы?

 

Коллега moonfire, написал: 

на весь интерфейс на который повешен полиси.

Если я правильно понимаю, имея выход 100 пользователей через этот интерфейс,

правило будет работать как 100 разделить на 64000 ?

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted

Если я правильно понимаю, имея выход 100 пользователей через этот интерфейс,

правило будет работать как 100 разделить на 64000 ?

64000/100.

Точнее - все 100 абонентов будут терзать эти 64К, "кто первый встал того и тапки"

Share this post

Link to post
Share on other sites

Jora_Cornev   

Jora_Cornev
Posted

Прошу подсказать.

А как в таком случае сделать, чтобы правило в 64000 было для каждого пользователя?

Т.е. как исправить данное правило:

policy-map POLICY
class ICMP
police 64000 4000 4000 conform-action transmit exceed-action drop

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted

Сложно советовать, т.к. мы ничего не знаем про вашу сеть, как абоненты приходят на эту циску и т.п.

Как один из вариантов - у меня циска терминирует pppoe-туннели абонентов, т.о. для каждого абонента автоматически создается свой виртуальный интерфейс, на который так же автоматически навешиваются rate-limit-ы через радиус из биллинга в зависимости от тарифа абонента. Т.е. на циске несколько сотен виртуальных интерфейсов с разными rate-limit.

Например, простейший вариант для 10 Мбит:

lcp:interface-config#1=rate-limit input 10485760 1966080 3932160 conform-action transmit exceed-action drop
lcp:interface-config#2=rate-limit output 10485760 1966080 3932160 conform-action transmit exceed-action drop

А дальше - фантазии типа "разная полоса в зависимости от времени суток" и т.п. - это пожеланию.

Share this post

Link to post
Share on other sites

Jora_Cornev   

Jora_Cornev
Posted

Сложно советовать, т.к. мы ничего не знаем про вашу сеть, как абоненты приходят на эту циску и т.п.

На бордюре создан SUB-интерфейс через который пользователи выходят в мир. Без всяких натов и тунелей.

Т.е. схема, один влан на всех пользователей, далее через DHCP пользователю выдается IP, а шлюзом указан SUB-интерфейс бордюра.

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted

Тогда сходу придумывается следующее.

 

Для каждого пользователя - свой acl:

 

access-list 2001 permit ip any host тут_IP_пользователя1

access-list 2002 permit ip any host тут_IP_пользователя2

...

 

и далее для них:

 

class-map match-all 2001

match access-group 2001

class-map match-all 2002

match access-group 2002

...

 

policy-map unlimited_input

class 2001

police 65536 12288 24576 conform-action transmit exceed-action drop

class 2002

police 65536 12288 24576 conform-action transmit exceed-action drop

...

 

и потом навешивать это дело на ВНУТРЕННИЙ интерфейс, который смотрит к клиентам, т.к. полисится исходящий с интерфейса трафик:

 

interface FastEthernet1/0.100

service-policy input unlimited_input

 

Если надо полисить и исходящий от пользователей трафик, то все аналогично и навешивается на смотрящий в мир интерфейс. Писал по памяти, надеюсь мой склероз ничего не напутал... :)

Share this post

Link to post
Share on other sites

Jora_Cornev   

Jora_Cornev
Posted
' timestamp='1484469828' post='1362787']

CIR - гарантированая постоянная полоса пропускания.

POLICE - метод ограничения скорости, основаный исключительно на отбрасывании пакетов, не изменяет сетевую задержку, срезает пик трафика выше обозначеной величины, при работе метода весь трафик выше величины среза - теряется.

RATE - это вообще просто полоса пропускания, безотносительно контекста.

 

Можно еще разок, для тех кто в танке.

Всё таки не до вкуриваю разницу между POLICE и RATE

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...