jama Posted May 5, 2010 Posted May 5, 2010 (edited) есть железка - cisco 7606 RSP720CLX Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRE, RELEASE SOFTWARE (fc1) есть задача - ограничить полосу клиенту на 200Мбит клиент работает в vlan проблема в том что для получения полосы в 200Мбит нужно указывать скорость в полиси 100Мбит почему так получается? c7606-gw#sh run int vl 741 interface Vlan741 ip address X.X.X.X 255.255.255.252 ip access-group deny-local-nets in ip flow ingress service-policy output CLIENT-OUT end c7606-gw#sh policy-map CLIENT-OUT Policy Map CLIENT-OUT Class class-default police cir 100000000 bc 100000 conform-action transmit exceed-action drop c7606-gw#sh policy-map interface vlan 741 output Vlan741 Service-policy output: CLIENT-OUT class-map: class-default (match-any) Match: any police : 100000000 bps 100000 limit 100000 extended limit Earl in slot 1 : 22259746857 bytes 5 minute offered rate 107077440 bps aggregate-forwarded 20656603867 bytes action: transmit exceeded 1603142990 bytes action: drop aggregate-forward 99538472 bps exceed 5836912 bps Earl in slot 3 : 21487036088 bytes 5 minute offered rate 102878816 bps aggregate-forwarded 20525579604 bytes action: transmit exceeded 961456484 bytes action: drop aggregate-forward 98819304 bps exceed 4839504 bps Earl in slot 6 : 449845 bytes 5 minute offered rate 1872 bps aggregate-forwarded 449845 bytes action: transmit exceeded 0 bytes action: drop aggregate-forward 1480 bps exceed 0 bps а вот что выдается при просмотре статистики интерфейса c7606-gw#sh int vl 741 | i ut rate 5 minute input rate 85569000 bits/sec, 18376 packets/sec 5 minute output rate 196707000 bits/sec, 41482 packets/sec в циске стоят три модуля: сап, и 2 модуля интерфейсов с DFC может, так получается из-за того, что трафик на клиента идет через оба PFC на DFC плат и в итоге полоса "через каждый модуль" суммируется? Edited May 5, 2010 by jama Вставить ник Quote
nnm Posted May 6, 2010 Posted May 6, 2010 из-за того, что трафик на клиента идет через оба PFC на DFC плат и в итоге полоса "через каждый модуль" суммируется? Да. Вставить ник Quote
jama Posted May 6, 2010 Author Posted May 6, 2010 из-за того, что трафик на клиента идет через оба PFC на DFC плат и в итоге полоса "через каждый модуль" суммируется? Да. а есть ли возможность дать клиенту "честную" полосу, которая уже будет делиться на все аплинки? Вставить ник Quote
jama Posted May 6, 2010 Author Posted May 6, 2010 Mod Ports Card Type Model --- ----- -------------------------------------- ------------------ 1 24 CEF720 24 port 1000mb SFP WS-X6724-SFP 3 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE 6 2 Route Switch Processor 720 (Active) RSP720-3CXL-GE Mod Sub-Module Model Hw Status ---- --------------------------- ------------------ ------ ------- 1 Distributed Forwarding Card WS-F6700-DFC3CXL 1.1 Ok 3 Distributed Forwarding Card WS-F6700-DFC3CXL 1.2 Ok 6 Policy Feature Card 3 7600-PFC3CXL 1.0 Ok 6 C7600 MSFC4 Daughterboard 7600-MSFC4 1.1 Ok клиент работает с модуля 1 аплинки на 1 и 3 модуле что если переткнуть клиента в сап? Вставить ник Quote
nnm Posted May 6, 2010 Posted May 6, 2010 Модули, которые у Вас стоят на самом деле не умеют egress policing. Когда Вы его конфигурируете, Cisco эмулирует его при помощи ingres policing. А этот ingress policing делается отдельно на каждом DFC/PFC. Policer в двух разных DFC ничего друг про друга не знают и работают независимо. Поэтому перетыкание в Sup ничего не изменит, трафик по прежнему будет резаться двумя независимыми policer на DFC. Я вижу два решения, оба горбатые: 1. Отказ от DFC. Тогда policing будет делать PFC. Одним policer. Для карт нужны CFC. Производительность коробки может упасть. 2. Сделать hardware loopback для трафика, который идет к абоненту. Чтобы прогнать его еще раз через эту 76xx. Делать policing на петле. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.