Andrey Andruschenko Posted May 17, 2007 Posted May 17, 2007 Доброго времени суток! Возникла проблема, возможно кто-то поделится мудростью и поможет ее решить. Имеем Cisco 7204 VXR with NPE-225 в качестве PPPoE концентратора. sh ver Cisco Internetwork Operating System Software IOS 7200 Software (C7200-JS-M), Version 12.3(18), RELEASE SOFTWARE (fc3) Появилась задача ограничивать скорость доступа клиентам. Пробовал rate-limit - работает, но при низком пороге скорости , заказанным клиентом(например 64k), серфить еще можно, а вот скачивать уже очень не эффективно, да и любители on-line игр будут явно не в восторге. Как выход - traffic-shape. Через Cisco-AVPair раздаю конфигруация шейпера, например: lcp:interface-config#1=traffic-shape rate 64000 66000 При подключении вижу в конфигруации интерфейса указанные параметры, вижу , что создается очередь. Но реально шейпинга не происходит, то есть скорость передачи данных в разы выше. Вот конфигурация Virtual-Template'a: interface Virtual-Template1 ip unnumbered Loopback0 ip verify unicast source reachable-via rx no ip redirects no ip unreachables ip route-cache flow ip policy route-map XXXXX no logging event link-status no snmp trap link-status qos pre-classify peer default ip address dhcp-pool XXXXX ppp authentication chap pap ppp ipcp dns X.X.X.X Z.Z.Z.Z Подскажите, как решить проблему, ко всему прочему исходя из того, что параметры ограничения скорости нужна раздавать через Radius Вставить ник Quote
Andrey Andruschenko Posted May 17, 2007 Author Posted May 17, 2007 12.2SB или 12.3XI Спасибо, попробую. Вставить ник Quote
Andrey Andruschenko Posted May 17, 2007 Author Posted May 17, 2007 12.2SB или 12.3XI XI - это что за feature set ? Вставить ник Quote
UglyAdmin Posted May 17, 2007 Posted May 17, 2007 это не фичсет, это ветка IOS. Как раз для BRAS. Вставить ник Quote
SergeiK Posted May 17, 2007 Posted May 17, 2007 А попробуйте что-то типа: "lcp:interface-config#1=rate-limit output 256000 64000 96000 conform-action transmit exceed-action drop" Вставить ник Quote
Andrey Andruschenko Posted May 17, 2007 Author Posted May 17, 2007 это не фичсет, это ветка IOS.Как раз для BRAS. Спасибо, уже сам догнал. А попробуйте что-то типа:"lcp:interface-config#1=rate-limit output 256000 64000 96000 conform-action transmit exceed-action drop" Вы внимательно читали пост? rate-limit мне не подходит. Вставить ник Quote
Andrey Andruschenko Posted May 17, 2007 Author Posted May 17, 2007 Скачал с cisco.com 12.3(7)XI7a, запустил в dynamips и что-то в нем поддержки PPPoE не наблюдаю. Больше похоже , что этот IOS для войса. Если все же я не прав, то не могли бы вы привести пример конфига? Вставить ник Quote
UglyAdmin Posted May 17, 2007 Posted May 17, 2007 я не использую PPPoE. Возможно, фичсет без PPPoE, правда маловероятно. в c7200-js-mz.123-7.XI7a.bin pppoe точно есть Вставить ник Quote
VitMain Posted May 17, 2007 Posted May 17, 2007 Возьми c7200-js-mz.122-31.SB2.bin PPPoE в нем точно есть. делаешь через bba-group Вставить ник Quote
Andrey Andruschenko Posted May 21, 2007 Author Posted May 21, 2007 я не использую PPPoE.Возможно, фичсет без PPPoE, правда маловероятно. в c7200-js-mz.123-7.XI7a.bin pppoe точно есть Да, в js-mz(ENTERPRISE) PPPoE есть, я же сначала взял p-mz(SERVICE PROVIDER) - он без PPPoE. IOS обновил(появились и другие приятные фичи, типа vendor-tag и передача MAC'a клиента через CID), буду тестировать. Вставить ник Quote
UglyAdmin Posted May 21, 2007 Posted May 21, 2007 Попробуйте всё же 12.2SB, там должен быть сабж. Вставить ник Quote
UglyAdmin Posted May 21, 2007 Posted May 21, 2007 http://www.cisco.com/en/US/products/ps6566...008071fd8a.html Вставить ник Quote
Andrey Andruschenko Posted May 21, 2007 Author Posted May 21, 2007 Попробуйте всё же 12.2SB, там должен быть сабж. Для SB нужно 256 Mb RAM min. , у меня стоит 128. В dynamips'e SB заработал на 128 Mb RAM, но на живом брасе рисковать нехочется. Отсюда вопрос, насколько обоснованы требования к RAM для конкретного IOS'a ? Что говорит опыт? http://www.cisco.com/en/US/products/ps6566...008071fd8a.html Спасибо, почитаю. Кстати, traffic-shape и в 12.3XI на Virtual-Access'ах неработает. Вставить ник Quote
UglyAdmin Posted May 21, 2007 Posted May 21, 2007 Опыт говорит, что требования пишутся так: "Надо 17 мегабайт флэша, значит пишем 32, т.к. агрегаты поставлялись с 16 и 32 мегабайтами." Но лучше расширить память. И ещё - SB охоч до процессора, а он у Вас NPE-225 :( Вставить ник Quote
Helios Posted June 17, 2007 Posted June 17, 2007 Уважаемые, похоже наступаю на те же грабли. Иcходные данные: Cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory. R5000 CPU at 200MHz, Implementation 35, Rev 2.1, 512KB L2 Cache 1 VIP2 R5K controller (1 FastEthernet)(8 Ethernet). System image file is "disk0:rsp-isv-mz.124-12.bin" решаемые сейчас задачи: BGP на три линка (ограничено /22 префиксом), Netflow, ACL немного, Policy routing, отручивается суммарно где-то 30 Мбит в пике тестовая конфигурация: vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 local name pptp_gateway ip mtu adjust ! interface Virtual-Template1 ip unnumbered Ethernet0/0/0 no ip redirects no ip unreachables no ip proxy-arp ip tcp adjust-mss 1400 peer default ip address pool vpn no keepalive traffic-shape group 140 9600 1000 1000 1000 Симптомы все те же - по sh traffic-shape stat на Vitrtual-Access активных интерфейсах Shaping Active:no Поможите - какой IOS для 7500 искать ? Пробовал rsp-pv-mz.124-12.bin там вообще vpdn не оказалось. Раньше сидел на rsp-pv-mz.120-32.S2.bin но там Dcef нормально не работал, CPU было 90% почти постоянно.. Так надеялся ввести с 1 июля безлимитки ;-) А тут такая незадача. Вставить ник Quote
UglyAdmin Posted June 18, 2007 Posted June 18, 2007 Нет 12.2SB для этой железки, так что придётся шейпить на чём-то другом :( Вставить ник Quote
Helios Posted June 18, 2007 Posted June 18, 2007 Интересно, как тогда народ на платформе 7500 безлимитки предоставляет? Пока кроме 300-400 traffic-shape group на интерфейс навешивать ничего в голову не приходит. Кто пробовал, есть какое-нибудь ограничение по количеству на один интерфейс? У Павла вообше рекомендуется Cisco 7507 - 50T Bundle для терминации PPPoE и VPN и наверняка не одна такая коробка продана, как народ скорость клиентам зарезает? , ведь покупал же кто-то для данной целей.. Народ, отзовитесь! )) Вставить ник Quote
UglyAdmin Posted June 18, 2007 Posted June 18, 2007 А Павел не любитель низкоскоростных анлимов :) И VPN'ов он тоже не любитель... Вставить ник Quote
gorbaty Posted June 25, 2007 Posted June 25, 2007 Симптомы все те же - по sh traffic-shape statна Vitrtual-Access активных интерфейсах Shaping Active:no посмотрите sh int Vitrtual-Access и увидите там Queueing strategy: fifo а GTS работает только когда включен wfq Если поднимите на Vitrtual-Access WFQ - шейпинг заработает, только сообщите как вы это сделали, буду очень благодарен. Вставить ник Quote
Sqquirrel Posted June 7, 2008 Posted June 7, 2008 Симптомы все те же - по sh traffic-shape statна Vitrtual-Access активных интерфейсах Shaping Active:no посмотрите sh int Vitrtual-Access и увидите там Queueing strategy: fifo а GTS работает только когда включен wfq Если поднимите на Vitrtual-Access WFQ - шейпинг заработает, только сообщите как вы это сделали, буду очень благодарен. Проблема разрешилась? Если да, напишите пожалуйста каким образом. Вставить ник Quote
KD Posted November 18, 2008 Posted November 18, 2008 если позволяет совесть и юзеров немного, то можно сделать так: создать туннель внутри кошки, Virtual-Template и один конец туннеля отправить в vrf, на другом конце туннеля trafic-shape group Минусы очевидны, но есть и плюсы. Сейчас в таком режиме шейпим, CPU подрос на 5-10% правда и нагрузка детская. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.