Jump to content
Калькуляторы

Juniper SRX ограничение трафика на логическом интерфейсе

как правильно

        unit 1 {
           vlan-id 1;
           family inet {
               policer {
                   input 10M;
                   output 10M;
               }
               address MyAddress/30;
           }
       }

или

        unit 1 {
           vlan-id 1;
           family inet {
               filter {
                   input 10M;
                   output 10M;
               }
               address MyAddress/30;
           }
       }

Edited by iCEDmAN

Share this post


Link to post
Share on other sites

и так и так :)

filter - более гибкая вещь. При помощи policer вы ограничите весь трафик с интерфейса, а при помощи filter можете только определенный. Например при использовании такого фильтра

agr@RT> show configuration firewall filter 10M+VoIP
interface-specific;
term VoIP {
   from {
       address {
           10.10.10.10/32;

       }
   }
   then accept;
}
term main {
   from {
       address {
           0.0.0.0/0;
       }
   }
   then policer 10M;
}

 

трафик с адреса 10.10.10.10 не будет ограничиваться, а с остальных адресов будет резаться полисером 10M

Edited by agr

Share this post


Link to post
Share on other sites

тогда какая то ерунда получается

полисер на 3М больше 600К не поднимается

policer 3M {
   if-exceeding {
       bandwidth-limit 3m;
       burst-size-limit 12500;
   }
   then discard;
}

получается эта формула расчета неверна?

выставил

policer 3M {
   if-exceeding {
       bandwidth-limit 3m;
       burst-size-limit 300k;
   }
   then discard;
}

стало больше похоже на правду

 

кто как вообще рассчитывает бёрст?

Edited by iCEDmAN

Share this post


Link to post
Share on other sites

А по какой формуле вы считали? У вас получилось 12500 в начальном варианте, что соответствует около 0.033 сек burst time для полосы в 3Мбит/с.

По ссылке советуют брать 0.005 за "starting point", что конечно же мало. Я бы советовал брать мультипликатор в интервале 0.2-1 сек. Для 3Мбит/с у меня взят 0.5, т.е. получается

if-exceeding {
   bandwidth-limit 3m;
   burst-size-limit 180k;
}

пока вроде никто не жаловался.

Edited by agr

Share this post


Link to post
Share on other sites

сначала считал как советуют в мануале, т.е. 0,005

потом начал тупо прибавлять

с ваших слов

(3 000 000 * 0.2) / 8 = 75 000

(3 000 000 * 0,5) / 8 = 187 500

(3 000 000 * 1) / 8 = 375 000

довольно большой разброс

чем вы руководствуетесь выбирая в одном случае 0,5 а в друих 0,2 1

Share this post


Link to post
Share on other sites

Опытным путем. Причем чем больше скорость, тем нужно меньше брать burst time. На полисерах 1-10М я заметил, что множитель не так уж существенен, но от 30М уже лучше тестировать. Также на одном полисере скорость будет различаться при различном количестве TCP сессий, тут уж надо искать золотую середину.

Share this post


Link to post
Share on other sites

понятно, всё опытным путём

жаль что нету точной формулы, а та что есть нерабочая

спасибо

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this