Jump to content

не корректно работает ubrl

dmitr2t
 Share

Recommended Posts

dmitr2t

dmitr2t

Posted
Posted

Добрый день, возникла проблема ограничения пользователей по скорости, решил попробовать организовать это посредством ubrl (user-based rate limit), однако работает оно как-то нехорошо т.е. выставляю скорость 800000 а при скачке с ftp 75-78кб/сек, http дает 80-83кб/сек и т.д. однако торрент дает ровно 100кб/сек. Я конечно понимаю что это не шейп а простой дроп пакетов, но все же может это что-то недопонимаю (очень надеюсь на это :) ). Как не крутил burst не особо помогло :(

 

P.S. если у кого был такой же печальный опыт применения ubrl, напишите плиз как решили.

 

вот кофиг:

 

class-map match-all test_limit

match access-group name test_limit_in

....

policy-map test_limit

class

police flow mask dest-only 800000 8000 conform-action transmit exceed-action drop

 

....

interface GigabitEthernet1/1

mls qos vlan-based

switchport trunk allowed vlan 1020

 

....

interface Vlan1020

ip address x.x.x.x 255.255.255.252

service-policy input limit_in

 

....

ip access-list extended test_limit_in

permit ip any host 10.255.255.2

deny ip any any

 

dmitr2t

dmitr2t

Posted
  • Author
Posted

Значит надо шейпить, не подскажите какое оборудование для этого обычно используется (я имею в виду железяку, не софт :) ) ?

Stak

Stak

Posted
Posted (edited)
Значит надо шейпить, не подскажите какое оборудование для этого обычно используется (я имею в виду железяку, не софт :) ) ?
Так ведь шейпинг только на выход работает из интерфейса. А у вас судя по конфигу полиси на вход прибита...

И имхо на свичах шейпинг не поддерживается (

 

PS фигню написал, настроено для UBRL имхо всё правильно. GigabitEthernet1/1-Vlan1020 - этот интерфейс как я понял смотрит на внешние сети?

А 10.255.255.2 адрес тестового юзверя?

 

 

Edited by Stak

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.