Cisco - rate-limit & traffic-shape

[V1talya]

Сейчас режу скорость вот так: ( для vpn клиентов )

64k

cisco-avpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop", 
cisco-avpair+="lcp:interface-config#2=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop"

96k

cisco-avpair+="lcp:interface-config#1=rate-limit input 96000 12000 12000 conform-action transmit exceed-action drop", 
cisco-avpair+="lcp:interface-config#2=rate-limit output 96000 12000 12000 conform-action transmit exceed-action drop"

128k

cisco-avpair+="lcp:interface-config#1=rate-limit input 128000 16000 16000 conform-action transmit exceed-action drop", 
cisco-avpair+="lcp:interface-config#2=rate-limit output 128000 16000 16000 conform-action transmit exceed-action drop"

192k

cisco-avpair+="lcp:interface-config#1=rate-limit input 192000 20000 20000 conform-action transmit exceed-action drop", 
cisco-avpair+="lcp:interface-config#2=rate-limit output 192000 20000 20000 conform-action transmit exceed-action drop"

256k

cisco-avpair+="lcp:interface-config#1=rate-limit input 256000 32000 32000 conform-action transmit exceed-action drop", 
cisco-avpair+="lcp:interface-config#2=rate-limit output 256000 32000 32000 conform-action transmit exceed-action drop"

 

1. На форуме многие пишут, что для маленьких скоростей 64-96-128 лучше использовать traffic-shape, так ли это ?

2. traffic-shape режит только input ?

3. как правильно высчитывать значение 256000 32000 32000 ? ( нашел вот такую формулы x/8*1.5 так ли правильно высчитывать ? )

 

[UglyAdmin]

1. так

2. traffic-shape режет только output. Причём умеют это далеко не все циски, потому что нужен специальный IOS.

(GTS on VirtualAccess умеет 12.2SB).

[V1talya]

1. так

2. traffic-shape режет только output. Причём умеют это далеко не все циски, потому что нужен специальный IOS.

(GTS on VirtualAccess умеет 12.2SB).

1. Ясно

2. Cisco 2821 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(12) должна же уметь ?

[UglyAdmin]

2. Нет, не должна. Впрочем, поищите по фич-навигатору, может и в другие IOS'ы уже встроили.

[V1talya]

2. Нет, не должна. Впрочем, поищите по фич-навигатору, может и в другие IOS'ы уже встроили.

Поищу... Спасибо

[V1talya]

Your Selections:

Features Generic Traffic Shaping (GTS)

 

Software IOS

Major Release Select One --- IOS --- 12.4

Release All Releases --- IOS --- 12.4(12)

Platform All Platforms --- IOS --- 2821

И появился список прошивок... значит есть у меня эта функции, правильно же ?

 

1. Как правильно применить traffic-shape ?

так:

64k

cisco-avpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop",

cisco-avpair+="lcp:interface-config#2=traffic-shape rate 64000"

?

 

и стоит ли указывать [burst-size [excess-burst-size]] [buffer-limit] ?

 

2. traffic-shape больше ресурсов ест чем rate-limit ? ( и на много ли ? )

 

----

спустя час:

 

попробовал работает... по sh traffic-shape показывает:

Interface Vi4

Access Target Byte Sustain Excess Interval Increment Adapt

VC List Rate Limit bits/int bits/int (ms) (bytes) Active

- 64000 2000 8000 8000 125 1000 -

 

----

спустя день:

протестировал rate-limit и traffic-shape

в такой конфигурации:

64k - traffic-shape

cisco-avpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop",
cisco-avpair+="lcp:interface-config#2=traffic-shape rate 64000"

64k - rate-limit

cisco-avpair+="lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop",
cisco-avpair+="lcp:interface-config#2=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop""

 

с traffic-shape скорость была 3-5кбайт, с rate-limit 7,5-8кбайт. Почему так плохо работает traffic-shape ?

Edited April 30, 2008 by V1talya

[Britney]

Можно я тоже со своими вопросами влезу.

 

Есть строчка:

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

В ней мне непонятно несколько моментов, т.е. основной смысл ее я понимаю, а именно все, что превышает 64к дропать, но вот в тонкостях разобраться не могу

 

По порядку:

1)Что значит выделенное число и как оно работает, т.е. я понимаю, что это допустимый размер всплеска, но что он делает - не понимаю

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

2)Что значит выделенное число и как оно работает (название этой переменной я тоже знаю):

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

3)Что будет, если вместо transmit поставить drop:

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

4)Что будет, если вместо drop поставить transmit:

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

5)Что будет если вместо 8000 будет 16000:

rate-limit input 64000 8000 16000 conform-action transmit exceed-action drop

[leveler]

http://slil.ru/25743963 - там описано не примере корзинок, как эти все числа отрабатывают.

[Britney]

Почитал я 3 источника:

http://www.ietf.org/rfc/rfc2697

http://slil.ru/25743963

и книгу Шриниваса Велешна "Качество обслуживания в сетях IP"

 

Первые два описывают примерно одно и тоже, точнее вообще одно и тоже, а именно (и у них 64000 измеряются в КБАЙТах/с):

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop,

 

Т.е. когда за одну секунду лезет более 64000 бит, из ведра начинают забираться маркеры. Как только кончаются маркеры в CBS-ведре, маркеры лезут в EBS-ведро (точнее в разницу ведра EBS и CBS). Если маркеры кончились, то пакет дропается. Раз в секунду количество маркеров ведрах EBS и CBS увеличивается на какое-то значение, которое напрямую зависит от CIR.

 

Здесь мне непонятно два принципиальных момента, а именно:

1. С какой скоростью восполняются маркеры, т.е., скажем, CBS восполняется со скоростью CIR*1c, то получается, что скорость реально вырастает в два раза, т.е. узер вместо 64к может юзать 128к.

2. Зачем использовать ведра CBS и EBS, если алгоритмы забора из них маркеров полностью одинаковы, т.е. если, скажем максимальное значение всплеска равно 12000, то можно просто увеличить CBS до 12000 и по сути ничего не изменится, окромя цвета пакетов на выходе.

 

В принципе я по-пиндосски плохо шпрехаю, мог чего-нибудь и недопонять, поправьте, ежели лажанул.

 

 

 

В третьем источнике начиная со страницы 61 также расписывается корзина маркеров, но ее алгоритм уже более похож на правду (к сожалению ссылка на RFC не приводится):

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

 

CIR=64000 бит/с

CBS=8000 байт

EBS=8000 байт

Da(0)=0 - текущий долг, периодически уменьшается в зависимости от CIR, т.е. происходит восполнение маркеров

Dc(0)=0 - накопленный долг

B - размер пришедшего пакета

 

Если в течение секунды на интерфейс поступило более 64000 бит, то запускается алгоритм:

 

если Dc(t-1)=<EBS, то Da(t)=Da(t-1)+B; Dc(t)=Dc(t-1)+Da(t); передача пакета;

иначе Dc(t)=0; пакет дропается

 

Этот алгорит гораздо больше похож на правду, т.к. дает периодически на короткий срок превышать CIR. Но здесь также встает вопрос:

С какой скоростью восполняется маркерное ведро?

 

 

Буду признателен, если кто-нибудь поправит или дополнит

 

 

[Britney]

Ежель кому интересно будет, то я разобрался с какой скоростью восполняются маркеры в ведре:

 

Их восполнение происходит через промежутки времени T=CBS/CIR (ведро восполняется разом), т.е. в этом случае:

rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

восполнение происходит через T=8000байт/64000бит/с=1с на величину 8000байт,

т.е. для данного случая в момент восполнения имеем примерно это:

если Da(t)>СBS, то Da(t)=Da(t)-СBS

иначе Da(t)=0