Jump to content

Выделить полосу для Management трафика

kostas
 Share

Recommended Posts

kostas

kostas

Posted
Posted

Коллеги, помогите плиз разобраться, как и где правильно выделить полосу для служебного трафика?

Оборудование - каталист 6500

 

Дохлый аплинк приходит по вилану в транке.

 

Для тестов создал такую мапу

 

class-map match-any ManageCLASS
  match protocol dns
  match protocol ssh
  match protocol telnet
  match protocol snmp
  match protocol syslog

 

Прописал полиси

 

policy-map POLICY1
  class ManageCLASS
    bandwidth percent 3
    set ip dscp 16
  class class-default
    fair-queue
    random-detect

 

В каком месте теперь будет правильнее применить этот полиси?

Предполагаю, что правильно будет применить его на вилане аплинка, но как не пойму. К тому же, применять его скорее всего надо на вход, так ведь?

AlKov

AlKov

Posted
Posted
Кстати, а что правильней для 2мбит - шейпить или полисить?
Как говорят профи, логичнее шейпить, но практичнее полисить. Поэтому нам наши несчастные 3 Мбит пров нещадно дропает.. :( Мы же своим абонентам шейпим, правда не на циске, а на софтовом FreeBSD серваке (ng_car).

Слышал еще такое мнение, что каталисты в этом плане вообще отстой среди циско. Прошу не кидать помидоры в мой огород - сам с цисками не работаю, это НЕ моё ИМХО! :)

 

kostas

kostas

Posted
  • Author
Posted

AlKov, думаю проверить оба варианта и посмотреть как оно будет выглядеть.

 

Народ, а как посмотреть, раскрасился трафик или нет?

kostas

kostas

Posted
  • Author
Posted

ugluck, пока еще разбираюсь. Пытаюсь понять где именно косить.

Есть доступ L2, QoS там имеется, 4 очереди. Сам доступ вилан на человека в транках.

Аплинк тоже по вилану в транке и с пограничного комутатора на аплинка.

Не пойму, косить нужно на L2 оборудовании доступа или в ядре на интерфейчасах (визических транковых или виланах) каталиста?

ugluck

ugluck

Posted
Posted

постарайтесь поточнее сформулировать задачу в следующих терминах:

1.узкие места (bottleneck)

2.типы траффика по приоритетам

3.направления каждого из типов

4.признаки каждого из типов

5.что должно получиться в итоге

kostas

kostas

Posted
  • Author
Posted

1. Узкое место - аплинк (2мбита), прокинут в ядро виланом.

 

2. Типы траффика видятся такими (в порядке понижения приоритета):

a) dns, ssh, rdp

b) voip, skype

c) icq, irc, smtp, pop3

d) http & https (burst)

e) ftp, torrents

 

3. Направление для типов не понятно, т.к. узкое место аплинк, то по идее надо рулить на входе аплинка, только вот на вход рулить-то как? Или в таких случаях ограничивают исходящие соединения? Но как тогда быть допустим с FTP (исходящий небольшой будет, а входящий по полной программе забъет канал)...

 

4. Признаки? Не уловил :(

 

5. В итоге нужно рационально раздать аплинк, чтобы сервисы которые менее приоритетные не отнимали качество у более приоритетных.

nnm

nnm

Posted
Posted

Мне кажется, что теоретическая возможность это сделать есть только у Вашего uplink. Вы можете только делать policing 'неприоритетного' трафика на входе в сеть, но это:

1. Ничего не гарантирует.

2. Приведет к неполной утилизации канала.

kostas

kostas

Posted
  • Author
Posted
nnm, по идее практически все операторы имеют у себя QoS и вряд ли они будут его рубить к примеру нам. Т.е. вполне возможно мы получаем уже отмеченный траффик. Единственное что, в любом случае на вход мы не сможем ничего сделать. Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди?
ugluck

ugluck

Posted
Posted

мне кажется, не стоит и морочиться, хотя если вам удастся договориться с вашим аплинком о КоСах, м.б. что-нить из этой затеи и выйдет.. и еще, наблюдается ли перегрузка аплинка в исходящем направлении? если да - то вот тут (и только тут!) можете поКоСить своими силами.

nnm

nnm

Posted
Posted
Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди?

Да. Только не всякое железо это умеет... Поэтому долброй воли uplink может оказаться недостаточно...

kostas

kostas

Posted
  • Author
Posted
Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди?

Да. Только не всякое железо это умеет... Поэтому долброй воли uplink может оказаться недостаточно...

У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди.
nnm

nnm

Posted
Posted
У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди.

Это скорее всего какой-то коммутатор. Если предположить, что у uplink такой-же, то его функций скорее всего не хватит.

ugluck

ugluck

Posted
Posted

как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..

kostas

kostas

Posted
  • Author
Posted
У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди.

Это скорее всего какой-то коммутатор. Если предположить, что у uplink такой-же, то его функций скорее всего не хватит.

Да, это Extreme Summit, а аплинк какой-то каталист.

 

как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..
Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети?
nnm

nnm

Posted
Posted
как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..

Очереди на физическом интерфейсе включаться в игру когда на возникнет перегрузка. А в данной ситуации они никогда не возникнет т.к. 2Мбит пролетают в широченный Etherhet.

 

Да, это Extreme Summit, а аплинк какой-то каталист.

 

Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети?

На коробке uplinka нужно иметь возможность сделать шейпер (на контрактную скорость 2 Mbit) и ВНУТРИ него наделать очереди для трафика. Это как правило умеют программные маршрутизаторы, а вот аппаратные коробки (коммутаторы) уже с трудом и за другие деньги.

Uplink - то трафик может и красит, но критерии, по которым он это делает могут сильно отличаться от ваших...

Мне кажется, что теоретизировать бессмысленно - спросите у uplinka :)

kostas

kostas

Posted
  • Author
Posted
как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..

Очереди на физическом интерфейсе включаться в игру когда на возникнет перегрузка. А в данной ситуации они никогда не возникнет т.к. 2Мбит пролетают в широченный Etherhet.

 

Да, это Extreme Summit, а аплинк какой-то каталист.

 

Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети?

На коробке uplinka нужно иметь возможность сделать шейпер (на контрактную скорость 2 Mbit) и ВНУТРИ него наделать очереди для трафика. Это как правило умеют программные маршрутизаторы, а вот аппаратные коробки (коммутаторы) уже с трудом и за другие деньги.

Uplink - то трафик может и красит, но критерии, по которым он это делает могут сильно отличаться от ваших...

Мне кажется, что теоретизировать бессмысленно - спросите у uplinka :)

Спасибо всем - сначала по-мониторю канал, посмотрю как он будет забиваться и потому уже попробую пообщаться с аплинком.

 

Спасибо все еще раз!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.