Разделение канала на 2 с гарантированной полосой на Cisco 76xx

[Дегтярев Илья]

Есть канал точка-точка на 10мбит.

 

Необходимо поделить его на 2 по 5 (инет и локалка) так, что в каждом можно гарантированно использовать все 5, однако если инетовского трафика ползет, скажем 2 мбит, то все оставшиеся 8 отдавались под локалку. Резать по такому принципу надо и на вход, и на выход.

 

Первая мысль, с помощью полисеров выделяем для каждого класса 5 мбит, conform-action - помечаем его.

Потом лимит всего в 10 мбит, помеченный трафик пропускаем в первую очередь.

 

Как все это реализовать на одной железке?

Edited February 20, 2009 by Дегтярев Илья

[troyand]

Есть такая тема, доки тут.

class-map match-any INET
match !признак инета
class-map match-any LAN
match !признак локалки
!
!
policy-map LIMITS
class LAN
    bandwidth 5000
class INET
    bandwidth 5000
policy-map TOTAL
class class-default
    shape average 10240000
  service-policy LIMITS
!
interface GigabitEthernet1/0
service-policy output TOTAL

Тут главное с кило/мега/битами/байтами не просчитаться.

Вход с этой стороны - это выход с противоположной, или же трактовать вместо него выход на локалку.

 

Работала такая штука даже на 2821 с тешным иосом (правда на синтетическом трафике), более того, довольно хитро - если есть полосы 1/2/2, то если первая пустая, то между последними делится 50 на 50, если вторая, то уже как 1:2.

[UglyAdmin]

Приведённый пример - CBWFQ, чего на LAN-портах 7600 сделать невозможно, нужны WAN-порты...

[troyand]

Приведённый пример - CBWFQ, чего на LAN-портах 7600 сделать невозможно, нужны WAN-порты...

Признаюсь, 76 в руках не вертел, но это же роутер. 65 - это свитч со switchport и interface vlan и всеми вытекающими. Хотя последнее время такие дивайсы - это помесь бульдога с носорогом, swouter.

Навскидку по документации 76:

interface gig 3/2/0.10 access
    ip unnumbered Loopback 1
    encapsulation dot1q 10
    service-policy output data_gold_parent_out
    service-policy input data_gold_in 
    accounting dhcp source-ip aaa list default 
    ip access-group 103 in

Не, не то?

[chainick]

Признаюсь, 76 в руках не вертел, но это же роутер. 65 - это свитч со switchport и interface vlan и всеми вытекающими. Хотя последнее время такие дивайсы - это помесь бульдога с носорогом, swouter.

 

Traffic shaping is only supported on ports that are connected to a

WAN module. Only policing is supported on the interface you are using

below. Traffic shaping is supported on the GE-WAN ports on the

OSM-2+4GE-WAN-GBIC, 7600-SIP-400 with GE SPA, and Enhanced FlexWAN

with the Fast Ethernet PAs.

© http://www.gossamer-threads.com/lists/cisc...0shaping;#26131

[UglyAdmin]

7600 - это тот же свитч 6500, но в него можно вставить специальные модули... жутко дорогие... которые дадут нужный функционал.

[troyand]

ES20 - это из какой оперы? Я имел ввиду карты гдето такого класса. Так или иначе, эта идея работает на 28 серии на глаз на синтетике. Полисинг - это, конечно, хорошо, но, как известно, лучшее - враг хорошего.

 

А, еще забыл, может, кто-то напишет какое именно железо у автора, а то мы тут воздух содрогаем.

Edited February 19, 2009 by troyand

[UglyAdmin]

да, ES20 - из той же оперы, шейпить умеет.

[Дегтярев Илья]

А, еще забыл, может, кто-то напишет какое именно железо у автора, а то мы тут воздух содрогаем.

Стоит 7609. Все это надо вешать не на физический интерфейс, а на вилан.

Так как из нее выходит 2x10G транк а с другой стороны cisco me49** на M10 в который уже все воткнуто, в том числе и 1G линк в котором проплачен транзит 10 Мбит до другого города и пару сотен мегабит инета.

 

WAN модулей нет.

Edited February 19, 2009 by Дегтярев Илья

[Stak]

Карточки то в 76й какие? Если 67хх - то это LAN-порты, тогда см. выше. А если например ES20 - то тогда можно сделать много разного, в.ч. и шейпинг.

Edited February 19, 2009 by Stak

[troyand]

Выходит, фокус не получится. Надо допиливать первый способ с покраской.

[UglyAdmin]

При фокусе с покраской - испытаете все прелести полисинга...

В качестве изврата могу присоветовать пропустить трафик через 10М порт с настроенными очередями - зашейпится. :)

[troyand]

Это уже пошло из разряда, что и из говна можно сделать конфетку, только выйдет конфетка из говна.

Тут, наверно, лучше по максимуму по возможности потестить разные варианты и посмотреть: подходит/не подходит, заведется/не заведется.

[Дегтярев Илья]

es карточек нет. Все только LAN.

 

А порт на sup 720-3cxl что нибудь из этого может?

[Дегтярев Илья]

Вернемся еще раз к тупому, самое важное сейчас входящий попилить (с той стороны не могут). Смогу ли я одновременно на 10G порту (lan карточка на 4 порта) полисером пометить избыточный трафик в каждой полосе в COS=2, потом уже для вилана задать ratelimit на 9,5мбит (до 10 он уже каналом подрезался, а наша задача выровнять полосы пополам, если его загрузка будет максимальна, для этого надо хоть что то дропать в полосе с большим трафиком) пропустив прежде всего пакеты с COS=1.

 

То есть:

а) Использовать ratelimit одновременно на интерфейсе а потом на вилане.

б) Дропать при ratelimit в первую очередь пакеты с COS=2

Edited February 21, 2009 by Дегтярев Илья

[nnm]

а) Использовать ratelimit одновременно на интерфейсе а потом на вилане.

Насколько я знаю, ingress policing на 76xx может быть либо per-port, либо per-vlan. Т.е. два сразу - низзя.

 

б) Дропать при ratelimit в первую очередь пакеты с COS=2

Policer обрабатывает каждый пакет отдельно. Если данный пакет out-of profile - его дропнут...

То, что вы хотите требует очереди и установки разных threshold для разных классов трафика,

попадающих в эту очередь. Но очереди на Ethernet модулях в 76xx не шейпятся...

 

Мне кажется, Вашу задачу на этом железе решить нельзя...