Plastilin 0 Posted 2010-09-10 16:05:00 Share Posted 2010-09-10 16:05:00 Доброго времени суток! Возникла задача в реализации механизма принудительного ограничивания скорости клиентов по схеме: мир - режем, украину не трогаем Дано: Мировой канал: 10 Мбит Украина: 1 Гбит Все клиенты подключены через вланы к cisco 2811 на внешних айпи из диапазона, который анонсируется с этого же маршрутизатора по bgp провайдеру. Провайдеру анонсируем себя, и держим с ним 2 сессии, по которым принимаем в первой сессии дефолт (мир), во второй сессии (украину). Смотрю в сторону rate-limit и access-group, но как правильно сделать пока не пойму... Сейчас реализовано так: interface FastEthernet0/0.100 description --==DELTA <-> ECHO <-> INDIA==-- encapsulation dot1Q 100 ip address 192.168.20.1 255.255.255.252 rate-limit input 1024000 192000 384000 conform-action transmit exceed-action drop rate-limit output 10240000 1920000 3840000 conform-action transmit exceed-action drop no cdp enable Link to post Share on other sites
Кеша 546 Posted 2010-09-10 16:53:27 Share Posted 2010-09-10 16:53:27 вы хотите пророутить через 2811 1 Гбит траффика? окститесь. смотрите в сторону L3 коммутаторов. Link to post Share on other sites
Plastilin 0 Posted 2010-09-10 17:07:29 Author Share Posted 2010-09-10 17:07:29 вы хотите пророутить через 2811 1 Гбит траффика? окститесь. смотрите в сторону L3 коммутаторов. Неее... То что есть на входе не означает что так должно быть... перед роутером еще свич 100 мегабитный, да и нагрузки не гигабитные, я знаю что она может пережевать не больше 80 мег и то при включенном сеф... интересует как зашейпить... Link to post Share on other sites
assasinwar 7 Posted 2010-09-10 19:00:38 Share Posted 2010-09-10 19:00:38 С шейпером Вам 50 Мбит выжать бы. Трафик лучше роутить на L3 коммутатор, как тут советуют, ежели у вас BGP отношения с аплинками Список украинских префиксов : http://www.colocall....ua/prefixes.txt Делайте выводы. Link to post Share on other sites
loki 86 Posted 2010-09-11 01:09:00 Share Posted 2010-09-11 01:09:00 На Catalyst-ах с полисингом нюансы. Все же PC-роутере развернуть будет оптимальным решением. Link to post Share on other sites
roger 12 Posted 2010-09-11 07:46:49 Share Posted 2010-09-11 07:46:49 На Catalyst-ах с полисингом нюансы. Все же PC-роутере развернуть будет оптимальным решением. ОЛОЛО 2811 и есть PC роутер. Ты читай внимательно что пишет ТС перед тем как выдавать свои идеи. Link to post Share on other sites
Plastilin 0 Posted 2010-09-11 09:17:37 Author Share Posted 2010-09-11 09:17:37 Люди, я все прекрасно понимаю, но прошу совет как реализовать шейпинг именно на cisco 2811... На аднный момент я принимаю по бгп через 2 разных влана украину и мир и то что я смог сделать это на мировом интрфейсе зашейпить даунлоад для тестового сервера... Аплоад не получается... Конфигурация на мировом интерфейсе приблизительно такая: ! interface FastEthernet0/1.100 description --==DELTA <-> ECHO <-> WORLD==-- encapsulation dot1Q 100 ip address xxx.xxx.xxx.xxx 255.255.255.252 rate-limit input access-group 100 1920000 192000 284000 conform-action transmit exceed-action drop no cdp enable ! access-list 100 permit ip any host xxx.xxx.xxx.yyy access-list 100 deny ip any any Где xxx.xxx.xxx.yyy - Айпи клиента Link to post Share on other sites
Plastilin 0 Posted 2010-09-19 20:03:21 Author Share Posted 2010-09-19 20:03:21 А ларчик просто открывался: interface FastEthernet0/0.100 description --==DELTA <-> ECHO <-> INDIA==-- encapsulation dot1Q 100 ip address 192.168.20.1 255.255.255.252 rate-limit input access-group 101 1024000 192000 384000 conform-action transmit exceed-action drop rate-limit output access-group 102 1024000 192000 384000 conform-action transmit exceed-action drop no cdp enable access-list 101 permit ip any host 192.168.20.2 access-list 101 deny ip any any access-list 102 permit ip host 192.168.20.2 any access-list 102 deny ip any any Тем самым режем на вход и на выход для айпи 192.168.2.20 скорость до 1 Мб/с Link to post Share on other sites
Alexander Yakimenko 0 Posted 2010-10-24 17:05:48 Share Posted 2010-10-24 17:05:48 И весь трафик, в том числе UA-IX попадают и лимитятся. В ACL выше надо написать на все UA-IX deny. Но это неправильное решение. Ибо очень тяжело будет вашей кошке. Смотрите в сторону L3. Link to post Share on other sites
exnetlife 126 Posted 2010-10-25 08:43:54 Share Posted 2010-10-25 08:43:54 И весь трафик, в том числе UA-IX попадают и лимитятся. В ACL выше надо написать на все UA-IX deny. Но это неправильное решение. Ибо очень тяжело будет вашей кошке. Смотрите в сторону L3. А расскажите про схему L3 и UA-IX? На сколько я понимаю шейпинг/полисинг мы делаем на L3 свитче, но откуда ему знать о BGP на бордере и тем более UA-IX мир? Может быть просто я не о том оборудовании думаю. Link to post Share on other sites
Alexander Yakimenko 0 Posted 2010-10-25 19:47:05 Share Posted 2010-10-25 19:47:05 Я так понял у вас есть AS и PI-блок. Попробуйте реализовать так: L3 смотрит в сторону UA-IX, роутер - в мир. По BGP на L3 получаете UA-IX. Роутер смотрит в мир и является дефолтом для L3. Ключевым моментом будет роутмап на L3, который UA-IX-сети направляет в свой гигабитный интерфейс, а все остальное гонит на роутер, на котором идет рейт-лимитинг или шейпинг. В качестве L3 рассматривайте что-то типа Cisco 3550/3560/3750 с EMI-прошивкой. В принципе сам не проверял, но работать должно по всей логике. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now