kostas Опубликовано 18 декабря, 2008 · Жалоба Коллеги, помогите плиз разобраться, как и где правильно выделить полосу для служебного трафика? Оборудование - каталист 6500 Дохлый аплинк приходит по вилану в транке. Для тестов создал такую мапу class-map match-any ManageCLASS match protocol dns match protocol ssh match protocol telnet match protocol snmp match protocol syslog Прописал полиси policy-map POLICY1 class ManageCLASS bandwidth percent 3 set ip dscp 16 class class-default fair-queue random-detect В каком месте теперь будет правильнее применить этот полиси? Предполагаю, что правильно будет применить его на вилане аплинка, но как не пойму. К тому же, применять его скорее всего надо на вход, так ведь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 18 декабря, 2008 · Жалоба Кстати, а что правильней для 2мбит - шейпить или полисить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 18 декабря, 2008 · Жалоба Кстати, а что правильней для 2мбит - шейпить или полисить?Как говорят профи, логичнее шейпить, но практичнее полисить. Поэтому нам наши несчастные 3 Мбит пров нещадно дропает.. :( Мы же своим абонентам шейпим, правда не на циске, а на софтовом FreeBSD серваке (ng_car).Слышал еще такое мнение, что каталисты в этом плане вообще отстой среди циско. Прошу не кидать помидоры в мой огород - сам с цисками не работаю, это НЕ моё ИМХО! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 18 декабря, 2008 · Жалоба AlKov, думаю проверить оба варианта и посмотреть как оно будет выглядеть. Народ, а как посмотреть, раскрасился трафик или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 19 декабря, 2008 · Жалоба tcpdump? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 19 декабря, 2008 · Жалоба tcpdump? А на самом каталисте? Статистика какая-то есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 20 декабря, 2008 · Жалоба sh policy-map int Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 20 декабря, 2008 · Жалоба ugluck, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 20 декабря, 2008 · Жалоба наздоровье ;) правильно хоть откОсилось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 21 декабря, 2008 · Жалоба ugluck, пока еще разбираюсь. Пытаюсь понять где именно косить. Есть доступ L2, QoS там имеется, 4 очереди. Сам доступ вилан на человека в транках. Аплинк тоже по вилану в транке и с пограничного комутатора на аплинка. Не пойму, косить нужно на L2 оборудовании доступа или в ядре на интерфейчасах (визических транковых или виланах) каталиста? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 21 декабря, 2008 · Жалоба постарайтесь поточнее сформулировать задачу в следующих терминах: 1.узкие места (bottleneck) 2.типы траффика по приоритетам 3.направления каждого из типов 4.признаки каждого из типов 5.что должно получиться в итоге Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 21 декабря, 2008 · Жалоба 1. Узкое место - аплинк (2мбита), прокинут в ядро виланом. 2. Типы траффика видятся такими (в порядке понижения приоритета): a) dns, ssh, rdp b) voip, skype c) icq, irc, smtp, pop3 d) http & https (burst) e) ftp, torrents 3. Направление для типов не понятно, т.к. узкое место аплинк, то по идее надо рулить на входе аплинка, только вот на вход рулить-то как? Или в таких случаях ограничивают исходящие соединения? Но как тогда быть допустим с FTP (исходящий небольшой будет, а входящий по полной программе забъет канал)... 4. Признаки? Не уловил :( 5. В итоге нужно рационально раздать аплинк, чтобы сервисы которые менее приоритетные не отнимали качество у более приоритетных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 22 декабря, 2008 · Жалоба Мне кажется, что теоретическая возможность это сделать есть только у Вашего uplink. Вы можете только делать policing 'неприоритетного' трафика на входе в сеть, но это: 1. Ничего не гарантирует. 2. Приведет к неполной утилизации канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 22 декабря, 2008 · Жалоба nnm, по идее практически все операторы имеют у себя QoS и вряд ли они будут его рубить к примеру нам. Т.е. вполне возможно мы получаем уже отмеченный траффик. Единственное что, в любом случае на вход мы не сможем ничего сделать. Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 22 декабря, 2008 · Жалоба мне кажется, не стоит и морочиться, хотя если вам удастся договориться с вашим аплинком о КоСах, м.б. что-нить из этой затеи и выйдет.. и еще, наблюдается ли перегрузка аплинка в исходящем направлении? если да - то вот тут (и только тут!) можете поКоСить своими силами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 22 декабря, 2008 · Жалоба Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди? Да. Только не всякое железо это умеет... Поэтому долброй воли uplink может оказаться недостаточно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 22 декабря, 2008 · Жалоба Вы как раз про это говорите, чтобы попросить своего оператора для нас сделать очереди? Да. Только не всякое железо это умеет... Поэтому долброй воли uplink может оказаться недостаточно... У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 22 декабря, 2008 · Жалоба У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди. Это скорее всего какой-то коммутатор. Если предположить, что у uplink такой-же, то его функций скорее всего не хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 22 декабря, 2008 · Жалоба как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 22 декабря, 2008 · Жалоба У нас по крайней мере, на стыке оборудование поддерживает L2 4 очереди. Это скорее всего какой-то коммутатор. Если предположить, что у uplink такой-же, то его функций скорее всего не хватит. Да, это Extreme Summit, а аплинк какой-то каталист. как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п..Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 22 декабря, 2008 · Жалоба как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п.. Очереди на физическом интерфейсе включаться в игру когда на возникнет перегрузка. А в данной ситуации они никогда не возникнет т.к. 2Мбит пролетают в широченный Etherhet. Да, это Extreme Summit, а аплинк какой-то каталист. Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети? На коробке uplinka нужно иметь возможность сделать шейпер (на контрактную скорость 2 Mbit) и ВНУТРИ него наделать очереди для трафика. Это как правило умеют программные маршрутизаторы, а вот аппаратные коробки (коммутаторы) уже с трудом и за другие деньги. Uplink - то трафик может и красит, но критерии, по которым он это делает могут сильно отличаться от ваших... Мне кажется, что теоретизировать бессмысленно - спросите у uplinka :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 23 декабря, 2008 · Жалоба как не хватит? отприоритетить-то свич сможет.. вот только сможет ли он сам проматчить по тцп-портам.. или захочет ли аплинк париться настраивать на более умной железке покраску в понятные свичу дот1п.. Очереди на физическом интерфейсе включаться в игру когда на возникнет перегрузка. А в данной ситуации они никогда не возникнет т.к. 2Мбит пролетают в широченный Etherhet. Да, это Extreme Summit, а аплинк какой-то каталист. Ааплинк для себя разве не красит трафик? Или операторы редко пускают раскрашеный трафик за пределы своей сети? На коробке uplinka нужно иметь возможность сделать шейпер (на контрактную скорость 2 Mbit) и ВНУТРИ него наделать очереди для трафика. Это как правило умеют программные маршрутизаторы, а вот аппаратные коробки (коммутаторы) уже с трудом и за другие деньги. Uplink - то трафик может и красит, но критерии, по которым он это делает могут сильно отличаться от ваших... Мне кажется, что теоретизировать бессмысленно - спросите у uplinka :) Спасибо всем - сначала по-мониторю канал, посмотрю как он будет забиваться и потому уже попробую пообщаться с аплинком. Спасибо все еще раз! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...