Jump to content

Аналог pipes на Cisco IOS

Vladislav
 Share

Recommended Posts

Vladislav

Vladislav

Posted
Posted

Можно ли на рутерах/свичах cisco организовать аналог pipes(FreeBSD)? Т.е., например, зарезать полосу канала до хх кбит/с для каждого хоста из списка(ACL).

Все поиски на тему traffic-shaping на cisco.com привели меня к мысли, что по идеологии кошководов такой подход в принципе не верен ;-) Ни DTS, ни GTS не позволяют реализовать это в принципе... В случае FrameRelay возникает вопрос - какая железка потянет несколько сотен саб-интервейсов :)

 

Вообщем, хелп ми :) плиз!

Vladislav

Vladislav

Posted
  • Author
Posted

Ну я... э... как бы... упс... попытался.

Вообще, UniverCD ВДУМЧИВО читать можно ооооочень долго.

Уж больно много интересного :)

 

Всё-таки я расчитывал на мнение человека, который подобные вещи настраивал или, по крайней мере, просто в курсе, как это должно выглядеть хотя бы ТЕОРЕТИЧЕСКИ(потому как некоторые опции не всегда работают так, как они описаны, особенно на новых железках).

 

Так что не стесняйтесь :) Рассказывайте :) А то ведь выучу UniverCD и тоже всех буду туда посылать ;)

jab

jab

Posted
Posted
А то ведь выучу UniverCD и тоже всех буду туда посылать ;)

 

Именно так обычно и происходит. Учиться никогда не поздно.

Vladislav

Vladislav

Posted
  • Author
Posted

Не, я, блин, не понял.

Вы и правда думаете, что я не был на www.cisco.com, www.opennet.ru, citforum.ru???

БЫЛ Я ТАМ!!!!!

Может не заметил, как-нибудь не так искал, а может этого там просто нет? Видел подобные же обсуждения на других форумах. Каког чёрта посылать чела туда, где он УЖЕ БЫЛ.

 

Человек, знакомый с UniverCD, да и просто с идеологией сисок, должен знать, что сиски редко разоряются на FAQ или ответы на вопросы. Чаще всего они предлагают СВОЁ решение, которое нафиг никому не нужно, но они ПО ДРУГОМУ не умеют, потому как правы и теоретически тебе докажут, что ты НЕ ПРАВ. Но тут стоит КОНКРЕТНЫЙ ВОПРОС. Можно или нет.

 

Ещё раз спрашиваю. КТО МОЖЕТ СКАЗАТЬ ХОТЬ ЧТО НИБУДЬ ПО ТЕМЕ!!!

Блин!

GonZO

GonZO

Posted
Posted

тшшшш, тиха, родной, успокойся. пацак пацака не обманывает -- это нехорошо, родной.

 

"зарезать" ширину канала на циске проще простого. traffic shape-ing этим и занимается. что тебя в этом не устроило?

Vladislav

Vladislav

Posted
  • Author
Posted

То, что traffic shape (и GTS и DTS) может выделить полосу только для всего ACL, а не для каждого хоста, который подпадает под ACL.

Можно попытаться определить для каждого хоста свой ACL(если такое вообще возможно, при количестве хостов около 1500), и, используя DTS, прописать на них всех policy-map специальный. Но как-то это не правильно и геморно...

Хотелось бы просто, если юзверь(хост) переходит из одного тарифа(с шириной канала X kbps) на другой(с шириной Y kbps), то просто перенести его ip из одного списка в другой.

Судя по всему, в IOS так сделать нельзя... Шэйпинг как бы предназначен для урезания внешних каналов или для обеспечения QoS внутри... Жаль, что этих ToS может быть так мало :(

Если каналов как бы несколько(но не очень много), можно думать в сторону Frame-relay. Но в моём случае это вообще не актуально...

Vladislav

Vladislav

Posted
  • Author
Posted

GonZO, accounting уже есть, однако... не биллниг, но понятно для чего сделано.

Дык это...

traffic shape-ing этим и занимается
Судя по всему он занимается не совсем тем, что требуется... Может быть будут какие-нибудь идеи?

Кстати, на самом деле цена решения не особо интересует, важен сам факт наличия более-менее подходящего решения...

  • 1 year later...
Ali-ajar

Ali-ajar

Posted
Posted

А помоему в кошке все предельно просто и функционально ... если уж хочется делать все автоматически то можно использовать r command для обновления конфига , тем более на никсах он чудно парсится и формируется ... на том-же никске можно принимать нефлоу и дальше считать, рисовать, ловить сканы,резать спамеров :) ...

Guest

Guest

Posted
Posted

разговор то не о том что конфиг сложный...

как шейпить 3000 клиентов ? ACLов столько нету.... а если всех в 1 ACL то полоса общая а не на каждого...

Nailer

Nailer

Posted
Posted
разговор то не о том что конфиг сложный...

как шейпить 3000 клиентов ? ACLов столько нету.... а если всех в 1 ACL то полоса общая а не на каждого...

 

3000 клиентов - никак.

Есть расширенные диапазоны ACL, можно забить общей сложности под тысячу и шейпить под тысячу клиентов.

 

Предвосхищая возмущенные вопли, скажу, что дизайн, в котором циска должна шейпить 3000 клиентов - в корне непрвилен, поэтому циска и не делает аналогов pipes.

Ascent77

Ascent77

Posted
Posted

Nailer,

а какой дизайн правильный с позиции циско, если есть 3000 клиентов и каждому нужно дать канал с фиксированной скоростью?

Nailer

Nailer

Posted
Posted
Nailer,

а какой дизайн правильный с позиции циско, если есть 3000 клиентов и каждому нужно дать канал с фиксированной скоростью?

 

С точки зрения Cisco, если есть 3000 клиентов, они должны быть включены в каталисты и ограничение полосы должно осуществляться на порту подключения клиента. В крайнем случае - на distribution, но это уже коряво.

Guest

Guest

Posted
Posted
С точки зрения Cisco, если есть 3000 клиентов, они должны быть включены в каталисты и ограничение полосы должно осуществляться на порту подключения клиента. В крайнем случае - на distribution, но это уже коряво.

но ограничение нужно только при выходе в инет. между сигментами должна быть полная скорость. вот и получается что на порту каталиста неподходит... а нужно именно где-то рядом с пограничным рутером

Guest

Guest

Posted
Posted
можно заюзать vlan и шейпить по интерфейсу , т.е. ACL не нужны ...

коряво.

между клиентами нужна полная скорость.

SergeiK

SergeiK

Posted
Posted

Да, рисовать 3000 ACL - не верное решение.

Вопрос - как огранизован выход этих 3К юзеров в инет?

 

PPPoE|PPTP или чистым роутингом?

 

Если первое, то все просто. Если второе - надо делать на другом уровне.

И на том уровне прекрасно делится внешний трафик от локального одним общим ACL.

Ascent77

Ascent77

Posted
Posted

Делаем вывод хочешь продавать полосу большому количеству конечных пользователей, прямая дорога к бсд или линух , циско здесь не помошник, тем более, что и бсд и линукс справляются с этим прекрасно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.