forum.opennet.ru - "Возможности rate-limit " (14)

"Возможности rate-limit "

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Возможности rate-limit "	+/–
Сообщение от alex (??) on 19-Мрт-05, 15:52
Здравствуйте. Помогите пожалуйста зеленому человечку по cisco, которому нужно спроектировать систему разграничения\ограничения траффика для ~3000 человек. Интересует чего можно добиться в этой области от cisco ? Скажем используются GigbitEthernet интерфейсы, каждому индивидуму траффик должен будет резаться до 1Mbps download и upload. Смотрю в сторону CAR/rate-limit, тоесть правильно ли я понимаю, что в данном случае надо будет прописать два rate-limit - "rate-limit in" и "rate-limit out" на 1Mbps и создать два acl по 3000 ace в каждом ? Если да, то какой cisco подойдет для этой задачи ? Вообще, на горизонте маячит 3845. сможет ли он с этим справиться ? Если же на нем убрать rate-limit и использовать его для ограничения доступа, то сколько максимум ace в нем можно будет прописать на гигабитовом траффике ? Заранее спасибо !
Ответить \| Правка \| Cообщить модератору

Оглавление

Возможности rate-limit , roger, 21:05 , 19-Мрт-05, (1)

Возможности rate-limit , alex, 14:56 , 20-Мрт-05, (2)

Возможности rate-limit , roger, 19:50 , 20-Мрт-05, (3)

Возможности rate-limit , Volume, 20:29 , 20-Мрт-05, (4)

Возможности rate-limit , citrin, 20:38 , 20-Мрт-05, (5)

Возможности rate-limit , Volume, 20:42 , 20-Мрт-05, (6)

Возможности rate-limit , Shod, 07:14 , 21-Мрт-05, (7)

Возможности rate-limit , .zZz., 12:18 , 23-Мрт-05, (12)

Возможности rate-limit , alex, 14:59 , 22-Мрт-05, (8)

Возможности rate-limit , roger, 15:04 , 22-Мрт-05, (9)
Возможности rate-limit , Сайко, 15:05 , 22-Мрт-05, (10)
Возможности rate-limit , A Clockwork Orange, 15:56 , 22-Мрт-05, (11)

Возможности rate-limit , alex, 19:28 , 23-Мрт-05, (13)

Возможности rate-limit , motok, 10:42 , 27-Фев-18, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "Возможности rate-limit " +/–

Сообщение от roger (??) on 19-Мрт-05, 21:05

>Здравствуйте.
............
Смотрю в сторону CAR/rate-limit, тоесть правильно ли я
>понимаю, что в данном случае надо будет прописать два rate-limit -
>"rate-limit in" и "rate-limit out" на 1Mbps и создать два acl
>по 3000 ace в каждом ?
>Если да, то какой cisco подойдет для этой задачи ?
Нет неправильно, прийдётся писать 6000 ACL по одной записи в каждой.
rate-limit работает на ACL и полисит весь траффик который подпадает под этот acl, так что в вашем случае вы бы получили 1Мб вниз и вверх для всех.

>Вообще, на горизонте маячит 3845. сможет ли он с этим справиться ?
3845 - это Integrated Service Router - никакого отношения к policy Shape не имеет ...
Вот наверное самые дешёвые супервизоры на которых это можна собирать.
Они поддерживают 64000 ACE и 8000 Policer'ов на вход и на выход.
WS-X4516       Catalyst 4500 Supervisor V (2 GE),Console(RJ-45)
WS-X4516-10GE      Catalyst 4500 Supervisor V-10GE, 2x10GE (X2) or 4x1GE (SFP)
>Если же на нем убрать rate-limit и использовать его для ограничения
>доступа, то сколько максимум ace в нем можно будет прописать на
>гигабитовом траффике ?
Этот ответ дать точно не могу ... нада посмотреть документацию (но могу сказать точно что 3845 не позиционируется как устройство которое может выдержать тысячи ACE. )
>
>Заранее спасибо !

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Возможности rate-limit " +/–

Сообщение от alex (??) on 20-Мрт-05, 14:56

Благодарю ..
Вообще я так и предполагал, довольно странно, что нет более удобного способа организовать ограничение - ведь придется еще и писать 6000 rate-limit
А вообще, правильно ли все это делать на киске ? Было бы очень интересно услышать кто как это делает ...
>Нет неправильно, прийдётся писать 6000 ACL по одной записи в каждой.
>rate-limit работает на ACL и полисит весь траффик который подпадает под этот
>acl, так что в вашем случае вы бы получили 1Мб вниз
>и вверх для всех.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Возможности rate-limit " +/–

Сообщение от roger (??) on 20-Мрт-05, 19:50

>Благодарю ..
>Вообще я так и предполагал, довольно странно, что нет более удобного способа
>организовать ограничение - ведь придется еще и писать 6000 rate-limit
>А вообще, правильно ли все это делать на киске ? Было бы
>очень интересно услышать кто как это делает ...
>
>>Нет неправильно, прийдётся писать 6000 ACL по одной записи в каждой.
>>rate-limit работает на ACL и полисит весь траффик который подпадает под этот
>>acl, так что в вашем случае вы бы получили 1Мб вниз
>>и вверх для всех.
Ну вообще-то rate-limit делают зачастую на точке выхода к клиенту. На точке входа можна просто прописать общий rate-limit. Так что 3000 записей расходятся на N устройств к которым подключены клиенты (не думаю что физически к одному маршрутизатору будут подключены 3000 пользователей).

А как ни крути полисеров нада ставить ровно 3000 по одному на клиента.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Возможности rate-limit " +/–

Сообщение от Volume on 20-Мрт-05, 20:29

если вы будете резать трафик клиентам каром, то будет оч много недовольных. потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится, если например при ширине канала 256К, скорость прокачки по фтп будт например 20к:)
вообще, если вы посадите на гигабит 3К полисеров, это врядли какая железка выдержит.
по-поему вам надо переработать дизайн

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Возможности rate-limit " +/–

Сообщение от citrin (??) on 20-Мрт-05, 20:38

>если вы будете резать трафик клиентам каром, то будет оч много недовольных.
>потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится,
>если например при ширине канала 256К, скорость прокачки по фтп будт
>например 20к:)
Вполне нормально себя tcp чувствует если параметры нормально подобрать. Резал ну уровне 128к через rate-limit - скорость скачки файлов по http/ftp была почти 128к.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Возможности rate-limit " +/–

Сообщение от Volume on 20-Мрт-05, 20:42

>>если вы будете резать трафик клиентам каром, то будет оч много недовольных.
>>потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится,
>>если например при ширине канала 256К, скорость прокачки по фтп будт
>>например 20к:)
>
>Вполне нормально себя tcp чувствует если параметры нормально подобрать. Резал ну уровне
>128к через rate-limit - скорость скачки файлов по http/ftp была почти
>128к.
главное подо всех подобрать. и раз на раз знаете-ли...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Возможности rate-limit " +/–

Сообщение от Shod on 21-Мрт-05, 07:14

нету таких железок за человеческие деньги чтоб умела траффиком рулить гигабитных скоростях
и ограничивать траффик это довольно не тривиальная задача
к примеру если вы собираетесь резать входящий траффик инетовский,
то получиться очень обидно, провайдер будет выставлять вам счета и за образанный вами траффик
если же вы начнете резать к примеру скачку с локальных ваших серверов, то вполне может спровоцировать непонятные пергрузки по всей сети
траффик можно эффективно ограничивать только исходящий
то есть с источника траффика к примеру с самого сервера
а так это будет грубая рубка
можно настроить конечно всякие CIR/BR но тут вопрос в технологии построения сети

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Возможности rate-limit " +/–

Сообщение от .zZz. (??) on 23-Мрт-05, 12:18

>>если вы будете резать трафик клиентам каром, то будет оч много недовольных.
>>потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится,
>>если например при ширине канала 256К, скорость прокачки по фтп будт
>>например 20к:)
>
>Вполне нормально себя tcp чувствует если параметры нормально подобрать. Резал ну уровне
>128к через rate-limit - скорость скачки файлов по http/ftp была почти
>128к.
Скажите наконец за вёдра - какие их размеры дают реальные 64, 128, 256, 512, 1M для того же ftp?
Я так понимаю: rate-limit input 1024000 8000 8000 - не корректно...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Возможности rate-limit " +/–

Сообщение от alex (??) on 22-Мрт-05, 14:59

>Ну вообще-то rate-limit делают зачастую на точке выхода к клиенту. На точке
>входа можна просто прописать общий rate-limit. Так что 3000 записей расходятся
>на N устройств к которым подключены клиенты (не думаю что физически
>к одному маршрутизатору будут подключены 3000 пользователей).
Это и будет точка выхода ... По другому никак не получяется (
Вообщя я видел конфигурацию OpenBSD + altq(hsfc) которая ограничивала траффик в пару сот мегабит для >2000 клиентов - без проблем.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Возможности rate-limit " +/–

Сообщение от roger (??) on 22-Мрт-05, 15:04

>>Ну вообще-то rate-limit делают зачастую на точке выхода к клиенту. На точке
>>входа можна просто прописать общий rate-limit. Так что 3000 записей расходятся
>>на N устройств к которым подключены клиенты (не думаю что физически
>>к одному маршрутизатору будут подключены 3000 пользователей).
>
>Это и будет точка выхода ... По другому никак не получяется (
>
>Вообщя я видел конфигурацию OpenBSD + altq(hsfc) которая ограничивала траффик в пару сот мегабит для >2000 клиентов - без проблем.
Лично я бы не советовал ... (качество этого ограниченого траффика может очень сильно страдать)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Возможности rate-limit " +/–

Сообщение от Сайко on 22-Мрт-05, 15:05

>Вообщя я видел конфигурацию OpenBSD + altq(hsfc) которая ограничивала траффик в пару сот мегабит для >2000 клиентов - без проблем.
Конфигурация это хорошо, а вот то что это все работало - слабо верицца.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Возможности rate-limit " +/–

Сообщение от A Clockwork Orange on 22-Мрт-05, 15:56

Покажи конфигурацию OpenBSD

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Возможности rate-limit " +/–

Сообщение от alex (??) on 23-Мрт-05, 19:28

>Покажи конфигурацию OpenBSD
А там и показывать нечего. бридж OpenBSD 3.2, т.е. тот, в котором altq еще не интегрирован в pf, pf выключен, в /etc/altq.conf - дерево классов hfsc, по два на клиента (т.е всего ~4000 классов + 4000 фильтров). Все. Те, кто это сделал вполне довольны и пока менять не собираются.
Вообще я немного загнул - точно не знаю какой там траффик идет через этот бридж, но примерно ~60-80Mbps. Они говорят, что ЭТО работает на P3 1Ghz и загрузка процессора 30% в часы пик ;) (вот уж во что трудно поверить).
Сейчас в misc@openbsd.org как раз дискуссия по поводу cisco vs openbsd и мнение такое, что для простых задач (роутер + firewall - пока недоделанный OpenBGPD) 2 opteron`a/carp вполне могут заменить cisco up to 7200 ...


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Возможности rate-limit " +/–

Сообщение от motok (ok) on 27-Фев-18, 10:42

>>Покажи конфигурацию OpenBSD
Подскажите, а как работает rate-limit? Если я создам правило на интерфейсе rate-limit output access-group 105 .......
Добавлю в access-list 105 диапазон ip адресов. Скорость будет распределяться (делиться) на всех в access-list или будет установлена на каждого? Т.е. если одновременно несколько человек начнут качать, скорость будет у каждого такая как указана в rate-limit или она распределится на всех?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Возможности rate-limit "	+/–
Сообщение от roger (??) on 19-Мрт-05, 21:05
>Здравствуйте. ............ Смотрю в сторону CAR/rate-limit, тоесть правильно ли я >понимаю, что в данном случае надо будет прописать два rate-limit - >"rate-limit in" и "rate-limit out" на 1Mbps и создать два acl >по 3000 ace в каждом ? >Если да, то какой cisco подойдет для этой задачи ? Нет неправильно, прийдётся писать 6000 ACL по одной записи в каждой. rate-limit работает на ACL и полисит весь траффик который подпадает под этот acl, так что в вашем случае вы бы получили 1Мб вниз и вверх для всех. >Вообще, на горизонте маячит 3845. сможет ли он с этим справиться ? 3845 - это Integrated Service Router - никакого отношения к policy Shape не имеет ... Вот наверное самые дешёвые супервизоры на которых это можна собирать. Они поддерживают 64000 ACE и 8000 Policer'ов на вход и на выход. WS-X4516 Catalyst 4500 Supervisor V (2 GE),Console(RJ-45) WS-X4516-10GE Catalyst 4500 Supervisor V-10GE, 2x10GE (X2) or 4x1GE (SFP) >Если же на нем убрать rate-limit и использовать его для ограничения >доступа, то сколько максимум ace в нем можно будет прописать на >гигабитовом траффике ? Этот ответ дать точно не могу ... нада посмотреть документацию (но могу сказать точно что 3845 не позиционируется как устройство которое может выдержать тысячи ACE. ) > >Заранее спасибо !
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Возможности rate-limit "	+/–
	Сообщение от alex (??) on 20-Мрт-05, 14:56
	Благодарю .. Вообще я так и предполагал, довольно странно, что нет более удобного способа организовать ограничение - ведь придется еще и писать 6000 rate-limit А вообще, правильно ли все это делать на киске ? Было бы очень интересно услышать кто как это делает ... >Нет неправильно, прийдётся писать 6000 ACL по одной записи в каждой. >rate-limit работает на ACL и полисит весь траффик который подпадает под этот >acl, так что в вашем случае вы бы получили 1Мб вниз >и вверх для всех.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Возможности rate-limit "	+/–
	Сообщение от roger (??) on 20-Мрт-05, 19:50
	>Благодарю .. >Вообще я так и предполагал, довольно странно, что нет более удобного способа >организовать ограничение - ведь придется еще и писать 6000 rate-limit >А вообще, правильно ли все это делать на киске ? Было бы >очень интересно услышать кто как это делает ... > >>Нет неправильно, прийдётся писать 6000 ACL по одной записи в каждой. >>rate-limit работает на ACL и полисит весь траффик который подпадает под этот >>acl, так что в вашем случае вы бы получили 1Мб вниз >>и вверх для всех. Ну вообще-то rate-limit делают зачастую на точке выхода к клиенту. На точке входа можна просто прописать общий rate-limit. Так что 3000 записей расходятся на N устройств к которым подключены клиенты (не думаю что физически к одному маршрутизатору будут подключены 3000 пользователей). А как ни крути полисеров нада ставить ровно 3000 по одному на клиента.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Возможности rate-limit "	+/–
	Сообщение от Volume on 20-Мрт-05, 20:29
	если вы будете резать трафик клиентам каром, то будет оч много недовольных. потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится, если например при ширине канала 256К, скорость прокачки по фтп будт например 20к:) вообще, если вы посадите на гигабит 3К полисеров, это врядли какая железка выдержит. по-поему вам надо переработать дизайн
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Возможности rate-limit "	+/–
	Сообщение от citrin (??) on 20-Мрт-05, 20:38
	>если вы будете резать трафик клиентам каром, то будет оч много недовольных. >потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится, >если например при ширине канала 256К, скорость прокачки по фтп будт >например 20к:) Вполне нормально себя tcp чувствует если параметры нормально подобрать. Резал ну уровне 128к через rate-limit - скорость скачки файлов по http/ftp была почти 128к.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Возможности rate-limit "	+/–
	Сообщение от Volume on 20-Мрт-05, 20:42
	>>если вы будете резать трафик клиентам каром, то будет оч много недовольных. >>потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится, >>если например при ширине канала 256К, скорость прокачки по фтп будт >>например 20к:) > >Вполне нормально себя tcp чувствует если параметры нормально подобрать. Резал ну уровне >128к через rate-limit - скорость скачки файлов по http/ftp была почти >128к. главное подо всех подобрать. и раз на раз знаете-ли...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Возможности rate-limit "	+/–
	Сообщение от Shod on 21-Мрт-05, 07:14
	нету таких железок за человеческие деньги чтоб умела траффиком рулить гигабитных скоростях и ограничивать траффик это довольно не тривиальная задача к примеру если вы собираетесь резать входящий траффик инетовский, то получиться очень обидно, провайдер будет выставлять вам счета и за образанный вами траффик если же вы начнете резать к примеру скачку с локальных ваших серверов, то вполне может спровоцировать непонятные пергрузки по всей сети траффик можно эффективно ограничивать только исходящий то есть с источника траффика к примеру с самого сервера а так это будет грубая рубка можно настроить конечно всякие CIR/BR но тут вопрос в технологии построения сети
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	12. "Возможности rate-limit "	+/–
	Сообщение от .zZz. (??) on 23-Мрт-05, 12:18
	>>если вы будете резать трафик клиентам каром, то будет оч много недовольных. >>потому как tcp-сессии будут себя оч плохо чуствовать, мало кому понравится, >>если например при ширине канала 256К, скорость прокачки по фтп будт >>например 20к:) > >Вполне нормально себя tcp чувствует если параметры нормально подобрать. Резал ну уровне >128к через rate-limit - скорость скачки файлов по http/ftp была почти >128к. Скажите наконец за вёдра - какие их размеры дают реальные 64, 128, 256, 512, 1M для того же ftp? Я так понимаю: rate-limit input 1024000 8000 8000 - не корректно...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Возможности rate-limit "	+/–
	Сообщение от alex (??) on 22-Мрт-05, 14:59
	>Ну вообще-то rate-limit делают зачастую на точке выхода к клиенту. На точке >входа можна просто прописать общий rate-limit. Так что 3000 записей расходятся >на N устройств к которым подключены клиенты (не думаю что физически >к одному маршрутизатору будут подключены 3000 пользователей). Это и будет точка выхода ... По другому никак не получяется ( Вообщя я видел конфигурацию OpenBSD + altq(hsfc) которая ограничивала траффик в пару сот мегабит для >2000 клиентов - без проблем.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	9. "Возможности rate-limit "	+/–
	Сообщение от roger (??) on 22-Мрт-05, 15:04
	>>Ну вообще-то rate-limit делают зачастую на точке выхода к клиенту. На точке >>входа можна просто прописать общий rate-limit. Так что 3000 записей расходятся >>на N устройств к которым подключены клиенты (не думаю что физически >>к одному маршрутизатору будут подключены 3000 пользователей). > >Это и будет точка выхода ... По другому никак не получяется ( > >Вообщя я видел конфигурацию OpenBSD + altq(hsfc) которая ограничивала траффик в пару сот мегабит для >2000 клиентов - без проблем. Лично я бы не советовал ... (качество этого ограниченого траффика может очень сильно страдать)
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Возможности rate-limit "	+/–
	Сообщение от Сайко on 22-Мрт-05, 15:05
	>Вообщя я видел конфигурацию OpenBSD + altq(hsfc) которая ограничивала траффик в пару сот мегабит для >2000 клиентов - без проблем. Конфигурация это хорошо, а вот то что это все работало - слабо верицца.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Возможности rate-limit "	+/–
	Сообщение от A Clockwork Orange on 22-Мрт-05, 15:56
	Покажи конфигурацию OpenBSD
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "Возможности rate-limit "	+/–
	Сообщение от alex (??) on 23-Мрт-05, 19:28
	>Покажи конфигурацию OpenBSD А там и показывать нечего. бридж OpenBSD 3.2, т.е. тот, в котором altq еще не интегрирован в pf, pf выключен, в /etc/altq.conf - дерево классов hfsc, по два на клиента (т.е всего ~4000 классов + 4000 фильтров). Все. Те, кто это сделал вполне довольны и пока менять не собираются. Вообще я немного загнул - точно не знаю какой там траффик идет через этот бридж, но примерно ~60-80Mbps. Они говорят, что ЭТО работает на P3 1Ghz и загрузка процессора 30% в часы пик ;) (вот уж во что трудно поверить). Сейчас в misc@openbsd.org как раз дискуссия по поводу cisco vs openbsd и мнение такое, что для простых задач (роутер + firewall - пока недоделанный OpenBGPD) 2 opteron`a/carp вполне могут заменить cisco up to 7200 ...
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "Возможности rate-limit "	+/–
	Сообщение от motok (ok) on 27-Фев-18, 10:42
	>>Покажи конфигурацию OpenBSD Подскажите, а как работает rate-limit? Если я создам правило на интерфейсе rate-limit output access-group 105 ....... Добавлю в access-list 105 диапазон ip адресов. Скорость будет распределяться (делиться) на всех в access-list или будет установлена на каждого? Т.е. если одновременно несколько человек начнут качать, скорость будет у каждого такая как указана в rate-limit или она распределится на всех?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору