Plastilin 0 Опубликовано: 2010-09-10 16:05:00 Share Опубликовано: 2010-09-10 16:05:00 Доброго времени суток! Возникла задача в реализации механизма принудительного ограничивания скорости клиентов по схеме: мир - режем, украину не трогаем Дано: Мировой канал: 10 Мбит Украина: 1 Гбит Все клиенты подключены через вланы к cisco 2811 на внешних айпи из диапазона, который анонсируется с этого же маршрутизатора по bgp провайдеру. Провайдеру анонсируем себя, и держим с ним 2 сессии, по которым принимаем в первой сессии дефолт (мир), во второй сессии (украину). Смотрю в сторону rate-limit и access-group, но как правильно сделать пока не пойму... Сейчас реализовано так: interface FastEthernet0/0.100 description --==DELTA <-> ECHO <-> INDIA==-- encapsulation dot1Q 100 ip address 192.168.20.1 255.255.255.252 rate-limit input 1024000 192000 384000 conform-action transmit exceed-action drop rate-limit output 10240000 1920000 3840000 conform-action transmit exceed-action drop no cdp enable Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2010-09-10 16:53:27 Share Опубліковано: 2010-09-10 16:53:27 вы хотите пророутить через 2811 1 Гбит траффика? окститесь. смотрите в сторону L3 коммутаторов. Ссылка на сообщение Поделиться на других сайтах
Plastilin 0 Опубліковано: 2010-09-10 17:07:29 Автор Share Опубліковано: 2010-09-10 17:07:29 вы хотите пророутить через 2811 1 Гбит траффика? окститесь. смотрите в сторону L3 коммутаторов. Неее... То что есть на входе не означает что так должно быть... перед роутером еще свич 100 мегабитный, да и нагрузки не гигабитные, я знаю что она может пережевать не больше 80 мег и то при включенном сеф... интересует как зашейпить... Ссылка на сообщение Поделиться на других сайтах
assasinwar 7 Опубліковано: 2010-09-10 19:00:38 Share Опубліковано: 2010-09-10 19:00:38 С шейпером Вам 50 Мбит выжать бы. Трафик лучше роутить на L3 коммутатор, как тут советуют, ежели у вас BGP отношения с аплинками Список украинских префиксов : http://www.colocall....ua/prefixes.txt Делайте выводы. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2010-09-11 01:09:00 Share Опубліковано: 2010-09-11 01:09:00 На Catalyst-ах с полисингом нюансы. Все же PC-роутере развернуть будет оптимальным решением. Ссылка на сообщение Поделиться на других сайтах
roger 12 Опубліковано: 2010-09-11 07:46:49 Share Опубліковано: 2010-09-11 07:46:49 На Catalyst-ах с полисингом нюансы. Все же PC-роутере развернуть будет оптимальным решением. ОЛОЛО 2811 и есть PC роутер. Ты читай внимательно что пишет ТС перед тем как выдавать свои идеи. Ссылка на сообщение Поделиться на других сайтах
Plastilin 0 Опубліковано: 2010-09-11 09:17:37 Автор Share Опубліковано: 2010-09-11 09:17:37 Люди, я все прекрасно понимаю, но прошу совет как реализовать шейпинг именно на cisco 2811... На аднный момент я принимаю по бгп через 2 разных влана украину и мир и то что я смог сделать это на мировом интрфейсе зашейпить даунлоад для тестового сервера... Аплоад не получается... Конфигурация на мировом интерфейсе приблизительно такая: ! interface FastEthernet0/1.100 description --==DELTA <-> ECHO <-> WORLD==-- encapsulation dot1Q 100 ip address xxx.xxx.xxx.xxx 255.255.255.252 rate-limit input access-group 100 1920000 192000 284000 conform-action transmit exceed-action drop no cdp enable ! access-list 100 permit ip any host xxx.xxx.xxx.yyy access-list 100 deny ip any any Где xxx.xxx.xxx.yyy - Айпи клиента Ссылка на сообщение Поделиться на других сайтах
Plastilin 0 Опубліковано: 2010-09-19 20:03:21 Автор Share Опубліковано: 2010-09-19 20:03:21 А ларчик просто открывался: interface FastEthernet0/0.100 description --==DELTA <-> ECHO <-> INDIA==-- encapsulation dot1Q 100 ip address 192.168.20.1 255.255.255.252 rate-limit input access-group 101 1024000 192000 384000 conform-action transmit exceed-action drop rate-limit output access-group 102 1024000 192000 384000 conform-action transmit exceed-action drop no cdp enable access-list 101 permit ip any host 192.168.20.2 access-list 101 deny ip any any access-list 102 permit ip host 192.168.20.2 any access-list 102 deny ip any any Тем самым режем на вход и на выход для айпи 192.168.2.20 скорость до 1 Мб/с Ссылка на сообщение Поделиться на других сайтах
Alexander Yakimenko 0 Опубліковано: 2010-10-24 17:05:48 Share Опубліковано: 2010-10-24 17:05:48 И весь трафик, в том числе UA-IX попадают и лимитятся. В ACL выше надо написать на все UA-IX deny. Но это неправильное решение. Ибо очень тяжело будет вашей кошке. Смотрите в сторону L3. Ссылка на сообщение Поделиться на других сайтах
onorua 126 Опубліковано: 2010-10-25 08:43:54 Share Опубліковано: 2010-10-25 08:43:54 И весь трафик, в том числе UA-IX попадают и лимитятся. В ACL выше надо написать на все UA-IX deny. Но это неправильное решение. Ибо очень тяжело будет вашей кошке. Смотрите в сторону L3. А расскажите про схему L3 и UA-IX? На сколько я понимаю шейпинг/полисинг мы делаем на L3 свитче, но откуда ему знать о BGP на бордере и тем более UA-IX мир? Может быть просто я не о том оборудовании думаю. Ссылка на сообщение Поделиться на других сайтах
Alexander Yakimenko 0 Опубліковано: 2010-10-25 19:47:05 Share Опубліковано: 2010-10-25 19:47:05 Я так понял у вас есть AS и PI-блок. Попробуйте реализовать так: L3 смотрит в сторону UA-IX, роутер - в мир. По BGP на L3 получаете UA-IX. Роутер смотрит в мир и является дефолтом для L3. Ключевым моментом будет роутмап на L3, который UA-IX-сети направляет в свой гигабитный интерфейс, а все остальное гонит на роутер, на котором идет рейт-лимитинг или шейпинг. В качестве L3 рассматривайте что-то типа Cisco 3550/3560/3750 с EMI-прошивкой. В принципе сам не проверял, но работать должно по всей логике. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас