Jump to content

class

Jora_Cornev
 Share

Recommended Posts

Jora_Cornev

Jora_Cornev

Posted
Posted

После прочтения туевой кучи инфы, в поисках отличий друг от друга: POLICE, POLICE CIR, POLICE RATE, внятного объяснения так и не нашел...

Авторы скупятся на теорию и переходят сразу к практике, наглядного показа ограничения скорости и т.п.

 

Люди добрые! Если не сложно, объясните пожалуйста отличия этих трех опций (команд).

RN3DCX

RN3DCX

Posted
Posted

Jora_Cornev, знал бы помог!

Но по собственному опыту скажу, что х#у кто поможет...

Т.к. здесь у народа цель не помочь, а почесать язык, причем как правило еще и не по делу...

[anp/hsw]

[anp/hsw]

Posted
Posted

В каком контексте даны эти понятия? Приведите полностью вопрос, или что там у вас?

 

А так, если по-простому:

CIR - гарантированая постоянная полоса пропускания.

POLICE - метод ограничения скорости, основаный исключительно на отбрасывании пакетов, не изменяет сетевую задержку, срезает пик трафика выше обозначеной величины, при работе метода весь трафик выше величины среза - теряется.

RATE - это вообще просто полоса пропускания, безотносительно контекста.

Jora_Cornev

Jora_Cornev

Posted
  • Author
Posted

Ранее задавал вопрос

 

Нашел на просторах интернета ограничение на ICMP.
policy-map POLICY
class ICMP
police 64000 4000 4000 conform-action transmit exceed-action drop

Это правило работает индивидуально для каждого хоста, т.е. с каждого IP можно гнать до 64000
или это скорость на весь интерфейс и без ризницы со скольких уникальных IP были запросы?

 

Коллега moonfire, написал: 

на весь интерфейс на который повешен полиси.

Если я правильно понимаю, имея выход 100 пользователей через этот интерфейс,

правило будет работать как 100 разделить на 64000 ?

Andrei

Andrei

Posted
Posted

Если я правильно понимаю, имея выход 100 пользователей через этот интерфейс,

правило будет работать как 100 разделить на 64000 ?

64000/100.

Точнее - все 100 абонентов будут терзать эти 64К, "кто первый встал того и тапки"

Jora_Cornev

Jora_Cornev

Posted
  • Author
Posted

Прошу подсказать.

А как в таком случае сделать, чтобы правило в 64000 было для каждого пользователя?

Т.е. как исправить данное правило:

policy-map POLICY
class ICMP
police 64000 4000 4000 conform-action transmit exceed-action drop

Andrei

Andrei

Posted
Posted

Сложно советовать, т.к. мы ничего не знаем про вашу сеть, как абоненты приходят на эту циску и т.п.

Как один из вариантов - у меня циска терминирует pppoe-туннели абонентов, т.о. для каждого абонента автоматически создается свой виртуальный интерфейс, на который так же автоматически навешиваются rate-limit-ы через радиус из биллинга в зависимости от тарифа абонента. Т.е. на циске несколько сотен виртуальных интерфейсов с разными rate-limit.

Например, простейший вариант для 10 Мбит:

lcp:interface-config#1=rate-limit input 10485760 1966080 3932160 conform-action transmit exceed-action drop
lcp:interface-config#2=rate-limit output 10485760 1966080 3932160 conform-action transmit exceed-action drop

А дальше - фантазии типа "разная полоса в зависимости от времени суток" и т.п. - это пожеланию.

Jora_Cornev

Jora_Cornev

Posted
  • Author
Posted

Сложно советовать, т.к. мы ничего не знаем про вашу сеть, как абоненты приходят на эту циску и т.п.

На бордюре создан SUB-интерфейс через который пользователи выходят в мир. Без всяких натов и тунелей.

Т.е. схема, один влан на всех пользователей, далее через DHCP пользователю выдается IP, а шлюзом указан SUB-интерфейс бордюра.

Andrei

Andrei

Posted
Posted

Тогда сходу придумывается следующее.

 

Для каждого пользователя - свой acl:

 

access-list 2001 permit ip any host тут_IP_пользователя1

access-list 2002 permit ip any host тут_IP_пользователя2

...

 

и далее для них:

 

class-map match-all 2001

match access-group 2001

class-map match-all 2002

match access-group 2002

...

 

policy-map unlimited_input

class 2001

police 65536 12288 24576 conform-action transmit exceed-action drop

class 2002

police 65536 12288 24576 conform-action transmit exceed-action drop

...

 

и потом навешивать это дело на ВНУТРЕННИЙ интерфейс, который смотрит к клиентам, т.к. полисится исходящий с интерфейса трафик:

 

interface FastEthernet1/0.100

service-policy input unlimited_input

 

Если надо полисить и исходящий от пользователей трафик, то все аналогично и навешивается на смотрящий в мир интерфейс. Писал по памяти, надеюсь мой склероз ничего не напутал... :)

Jora_Cornev

Jora_Cornev

Posted
  • Author
Posted
' timestamp='1484469828' post='1362787']

CIR - гарантированая постоянная полоса пропускания.

POLICE - метод ограничения скорости, основаный исключительно на отбрасывании пакетов, не изменяет сетевую задержку, срезает пик трафика выше обозначеной величины, при работе метода весь трафик выше величины среза - теряется.

RATE - это вообще просто полоса пропускания, безотносительно контекста.

 

Можно еще разок, для тех кто в танке.

Всё таки не до вкуриваю разницу между POLICE и RATE

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.