Перейти к содержимому
Калькуляторы

Выделить полосу для Management трафика По виланам

Коллеги, помогите плиз разобраться, как и где правильно выделить полосу для служебного трафика?

Оборудование - каталист 6500

 

Дохлый аплинк приходит по вилану в транке.

 

Для тестов создал такую мапу

 

class-map match-any ManageCLASS
  match protocol dns
  match protocol ssh
  match protocol telnet
  match protocol snmp
  match protocol syslog

 

Прописал полиси

 

policy-map POLICY1
  class ManageCLASS
    bandwidth percent 3
    set ip dscp 16
  class class-default
    fair-queue
    random-detect

 

В каком месте теперь будет правильнее применить этот полиси?

Предполагаю, что правильно будет применить его на вилане аплинка, но как не пойму. К тому же, применять его скорее всего надо на вход, так ведь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а что правильней для 2мбит - шейпить или полисить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а что правильней для 2мбит - шейпить или полисить?
Как говорят профи, логичнее шейпить, но практичнее полисить. Поэтому нам наши несчастные 3 Мбит пров нещадно дропает.. :( Мы же своим абонентам шейпим, правда не на циске, а на софтовом FreeBSD серваке (ng_car).

Слышал еще такое мнение, что каталисты в этом плане вообще отстой среди циско. Прошу не кидать помидоры в мой огород - сам с цисками не работаю, это НЕ моё ИМХО! :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AlKov, думаю проверить оба варианта и посмотреть как оно будет выглядеть.

 

Народ, а как посмотреть, раскрасился трафик или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tcpdump?

А на самом каталисте? Статистика какая-то есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ugluck, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наздоровье ;) правильно хоть откОсилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ugluck, пока еще разбираюсь. Пытаюсь понять где именно косить.

Есть доступ L2, QoS там имеется, 4 очереди. Сам доступ вилан на человека в транках.

Аплинк тоже по вилану в транке и с пограничного комутатора на аплинка.

Не пойму, косить нужно на L2 оборудовании доступа или в ядре на интерфейчасах (визических транковых или виланах) каталиста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

постарайтесь поточнее сформулировать задачу в следующих терминах:

1.узкие места (bottleneck)

2.типы траффика по приоритетам

3.направления каждого из типов

4.признаки каждого из типов

5.что должно получиться в итоге

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Узкое место - аплинк (2мбита), прокинут в ядро виланом.

 

2. Типы траффика видятся такими (в порядке понижения приоритета):

a) dns, ssh, rdp

b) voip, skype

c) icq, irc, smtp, pop3

d) http & https (burst)

e) ftp, torrents

 

3. Направление для типов не понятно, т.к. узкое место аплинк, то по идее надо рулить на входе аплинка, только вот на вход рулить-то как? Или в таких случаях ограничивают исходящие соединения? Но как тогда быть допустим с FTP (исходящий небольшой будет, а входящий по полной программе забъет канал)...

 

4. Признаки? Не уловил :(

 

5. В итоге нужно рационально раздать аплинк, чтобы сервисы которые менее приоритетные не отнимали качество у более приоритетных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется, что теоретическая возможность это сделать есть только у Вашего uplink. Вы можете только делать policing 'неприоритетного' трафика на входе в сеть, но это:

1. Ничего не гарантирует.

2. Приведет к неполной утилизации канала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nnm, по идее практически все операторы имеют у себя QoS и вряд ли они будут его рубить к примеру нам. Т.е. вполне возможно мы получаем уже отмеченный траффик. Единственное что, в любом случае на вход мы не сможем ничего сделать. Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне кажется, не стоит и морочиться, хотя если вам удастся договориться с вашим аплинком о КоСах, м.б. что-нить из этой затеи и выйдет.. и еще, наблюдается ли перегрузка аплинка в исходящем направлении? если да - то вот тут (и только тут!) можете поКоСить своими силами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди?

Да. Только не всякое железо это умеет... Поэтому долброй воли uplink может оказаться недостаточно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди?

Да. Только не всякое железо это умеет... Поэтому долброй воли uplink может оказаться недостаточно...

У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди.

Это скорее всего какой-то коммутатор. Если предположить, что у uplink такой-же, то его функций скорее всего не хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди.

Это скорее всего какой-то коммутатор. Если предположить, что у uplink такой-же, то его функций скорее всего не хватит.

Да, это Extreme Summit, а аплинк какой-то каталист.

 

как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..
Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..

Очереди на физическом интерфейсе включаться в игру когда на возникнет перегрузка. А в данной ситуации они никогда не возникнет т.к. 2Мбит пролетают в широченный Etherhet.

 

Да, это Extreme Summit, а аплинк какой-то каталист.

 

Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети?

На коробке uplinka нужно иметь возможность сделать шейпер (на контрактную скорость 2 Mbit) и ВНУТРИ него наделать очереди для трафика. Это как правило умеют программные маршрутизаторы, а вот аппаратные коробки (коммутаторы) уже с трудом и за другие деньги.

Uplink - то трафик может и красит, но критерии, по которым он это делает могут сильно отличаться от ваших...

Мне кажется, что теоретизировать бессмысленно - спросите у uplinka :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..

Очереди на физическом интерфейсе включаться в игру когда на возникнет перегрузка. А в данной ситуации они никогда не возникнет т.к. 2Мбит пролетают в широченный Etherhet.

 

Да, это Extreme Summit, а аплинк какой-то каталист.

 

Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети?

На коробке uplinka нужно иметь возможность сделать шейпер (на контрактную скорость 2 Mbit) и ВНУТРИ него наделать очереди для трафика. Это как правило умеют программные маршрутизаторы, а вот аппаратные коробки (коммутаторы) уже с трудом и за другие деньги.

Uplink - то трафик может и красит, но критерии, по которым он это делает могут сильно отличаться от ваших...

Мне кажется, что теоретизировать бессмысленно - спросите у uplinka :)

Спасибо всем - сначала по-мониторю канал, посмотрю как он будет забиваться и потому уже попробую пообщаться с аплинком.

 

Спасибо все еще раз!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.