forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Из rate-limit в policy-map, Misak (ok), 10-Фев-06, (0) [смотреть все]

Лично я предпочитаю использовать именно CAR в таких случаях, в отличие от MQC А, FPF (?), 21:31 , 10-Фев-06, (1) //

Конкретно здесь я их подбирал Для моего трафика они оказались получше стандарны, Misak (ok), 21:57 , 10-Фев-06, (2)

Передать в точности заданную конструкцию через MQC, по моему скромному мнению, н, chingachguk (ok), 09:15 , 14-Фев-06, (3) //

Как я уже отмечал, интерес почти теоретический Для рисования графиков импользую, Misak (ok), 11:34 , 14-Фев-06, (4) //

Зачем Вам MQC вместо CAR я прекрасно понял Я не понял зачем rate-limit input dsc, chingachguk (ok), 12:01 , 14-Фев-06, (5) //

Трафик на других рутерах красится и попадает на вход уже этого маршрутизатора Т, Misak (ok), 12:34 , 14-Фев-06, (6)

Ясно, значит такая конструкция действительно была необходима Реализовать это в к, chingachguk (ok), 14:23 , 14-Фев-06, (7)

Трафик выходит по одному интерфейсу - раньше как раз были полиси на выходе, что , Misak (ok), 14:41 , 14-Фев-06, (8)

Можно взглянуть на текущую конфигурацию очереди на выходном интерфейсе , chingachguk (ok), 14:57 , 14-Фев-06, (9)

interface Serial8 1 1 1 description Uplink ip address xxx xx xx xx 255 255 255 2, Misak (ok), 15:08 , 14-Фев-06, (10)

И в какую очередь, в данном случае, попадает трафик с dscp 12 и 10 Какая примерн, chingachguk (ok), 15:26 , 14-Фев-06, (11)

Проблемы как раз не с этой очередью, эта как раз работает Не работала полиси-ма, Misak (ok), 16:22 , 14-Фев-06, (12)

Это я понял Приводил к задержкам какого трафика Того для которого резервировала, chingachguk (ok), 16:40 , 14-Фев-06, (13)

всего трафика, кроме LLQ, насколько я помню Да аксес-листы выбирают как раз эти , Misak (ok), 17:57 , 14-Фев-06, (14)
Ну тогда, например, такclass-map match-all dscp10 match ip dscp af11 class-map , chingachguk (ok), 07:39 , 15-Фев-06, (15)
Спасибо, попробую, примерно такая-же конструкция у меня была, но была задержка , Misak (ok), 09:04 , 15-Фев-06, (16)

Сообщения [Сортировка по времени | RSS]

5. "Из rate-limit в policy-map" +/–

Сообщение от chingachguk (ok), 14-Фев-06, 12:01

Зачем Вам MQC вместо CAR я прекрасно понял.
Я не понял зачем
rate-limit input dscp 12 128000 96000 128000 conform-action transmit exceed-action continue
rate-limit input dscp 10 128000 96000 128000 conform-action transmit exceed-action continue
rate-limit input 128000 32000 48000 conform-action transmit exceed-action drop

Ответить | Правка | Наверх | Cообщить модератору

6. "Из rate-limit в policy-map" +/–

Сообщение от Misak (ok), 14-Фев-06, 12:34

Трафик на других рутерах красится и попадает на вход уже этого маршрутизатора. Тут каждому цвету отведена своя полоса, но излишки не просто дропаются, а собираются со всех цветов и режутся уже в сумме. То есть пакетам дается лишний шанс проскочить, это позволяет гибче распределить полосу пропускания.

Ответить | Правка | Наверх | Cообщить модератору

7. "Из rate-limit в policy-map" +/–

Сообщение от chingachguk (ok), 14-Фев-06, 14:23

Ясно, значит такая конструкция действительно была необходима.
Реализовать это в качестве единственного input policy на MQC, как мне кажется, не получится.
Однако, если Вы представите дополнительные подробности схемы прохождения трафика, то , возможно, это может быть реализовано парой policy - на входе и на выходе (это реализуемо, если весь этот трафик выходит из маршрутизатора по одному интерфейсу).

Ответить | Правка | Наверх | Cообщить модератору

8. "Из rate-limit в policy-map" +/–

Сообщение от Misak (ok), 14-Фев-06, 14:41

Трафик выходит по одному интерфейсу - раньше как раз были полиси на выходе, что по моему конечно правильнее. Но тогда был очен плохой эффект - выходной интерфейс Е1, когда загрузка канала доходила до 75% или полтора мегабит, резко возрастала задержка от 1-4 мс до нескольких сотен. Причем почти не имеет значения, что в полиси написано. Вот я и был вынужден фильтровать на входе, а на выходе реализовал приоритетную очередь. Киска 7513, RSP4, VIP2-50, IOS 12.4(1).

Ответить | Правка | Наверх | Cообщить модератору

9. "Из rate-limit в policy-map" +/–

Сообщение от chingachguk (ok), 14-Фев-06, 14:57

Можно взглянуть на текущую конфигурацию очереди на выходном интерфейсе?

Ответить | Правка | Наверх | Cообщить модератору

10. "Из rate-limit в policy-map" +/–

Сообщение от Misak (ok), 14-Фев-06, 15:08

>Можно взглянуть на текущую конфигурацию очереди на выходном интерфейсе?
interface Serial8/1/1:1
description Uplink
ip address xxx.xx.xx.xx 255.255.255.252
no ip redirects
no ip proxy-arp
ip pim sparse-mode
ip route-cache flow
ip mroute-cache
no fair-queue
priority-group 1
no cdp enable

priority-list 1 protocol ip high list 2100
priority-list 1 protocol ip medium list 2120
priority-list 1 protocol ip medium list 2130
priority-list 1 protocol ip medium list 20
Если надо, могу и списки доступа выложить, но в них ничего интересного

Ответить | Правка | Наверх | Cообщить модератору

11. "Из rate-limit в policy-map" +/–

Сообщение от chingachguk (ok), 14-Фев-06, 15:26

И в какую очередь, в данном случае, попадает трафик с dscp 12 и 10?
Какая примерно конфигурация очереди вызывала у Вас проблемы с задержкой и для какого трафика?

Ответить | Правка | Наверх | Cообщить модератору

12. "Из rate-limit в policy-map" +/–

Сообщение от Misak (ok), 14-Фев-06, 16:22

Проблемы как раз не с этой очередью, эта как раз работает. Не работала полиси-мап на выходе этого интерфейса, вследствии чего перешел на этот конфиг.
Я точно не помню (дело с полгода назад было), но по моему даже простой любой оператор в полиси-мап типа резервирования полосы или policy приводил к задержкам.

Ответить | Правка | Наверх | Cообщить модератору

13. "Из rate-limit в policy-map" +/–

Сообщение от chingachguk (ok), 14-Фев-06, 16:40

>Проблемы как раз не с этой очередью, эта как раз работает. Не
>работала полиси-мап на выходе этого интерфейса, вследствии чего перешел на этот
>конфиг.
Это я понял.
>
>Я точно не помню (дело с полгода назад было), но по моему
>даже простой любой оператор в полиси-мап типа резервирования полосы или policy
>приводил к задержкам.
Приводил к задержкам какого трафика? Того для которого резервировалась полоса или всего остального?
И покажите аксес-листы, а то не понятно, как они пересекаются с DSCP 10 и 12.

Ответить | Правка | Наверх | Cообщить модератору

14. "Из rate-limit в policy-map" +/–

Сообщение от Misak (ok), 14-Фев-06, 17:57

>Приводил к задержкам какого трафика? Того для которого резервировалась полоса или всего
>остального?
>
всего трафика, кроме LLQ, насколько я помню.
>И покажите аксес-листы, а то не понятно, как они пересекаются с DSCP
>10 и 12.
Да аксес-листы выбирают как раз эти DSCP
access-list 2120 permit ip any any dscp af11
access-list 2130 permit ip any any dscp af12
access-list 2100 permit ip any any dscp ef
access-list 2100 permit tcp any any eq bgp
access-list 2100 permit udp any any eq domain
access-list 2100 permit tcp any any eq domain
access-list 2100 permit tcp any any eq telnet
access-list 2100 permit tcp any any eq 22
access-list 2100 permit udp any any eq 22

Ответить | Правка | Наверх | Cообщить модератору

15. "Из rate-limit в policy-map" +/–

Сообщение от chingachguk (ok), 15-Фев-06, 07:39

Ну тогда, например, так
class-map match-all dscp10
  match ip dscp af11
class-map match-all dscp12
  match ip dscp af12
class-map match-any excess_burst
  match ip dscp af13
class-map match-any network_ctrl
  match access-group 2100
class-map match-any critical_data
  match access-group 2120
  match access-group 2130
  match access-group 20
!
!
policy-map output
  class network_ctrl
    priority 256
  class excess_burst
     police 128000 32000 48000 conform-action transmit exceed-action drop
  class critical_data
   bandwidth 512
  class class-default
   fair-queue 512
   random-detect
policy-map input
  class dscp12
     police 128000 96000 128000 conform-action transmit exceed-action set-dscp-transmit af13
  class dscp10
     police 128000 96000 128000 conform-action transmit exceed-action set-dscp-transmit af13
  class class-default
   set ip dscp af13

Ответить | Правка | Наверх | Cообщить модератору

16. "Из rate-limit в policy-map" +/–

Сообщение от Misak (ok), 15-Фев-06, 09:04

Спасибо, попробую, примерно такая-же конструкция у меня была, но была задержка. Скоро поменяю IOS, сразу и это сделаю, может глюк конкретного IOS.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "Из rate-limit в policy-map"	+/–
	Сообщение от chingachguk (ok), 14-Фев-06, 12:01
	Зачем Вам MQC вместо CAR я прекрасно понял. Я не понял зачем rate-limit input dscp 12 128000 96000 128000 conform-action transmit exceed-action continue rate-limit input dscp 10 128000 96000 128000 conform-action transmit exceed-action continue rate-limit input 128000 32000 48000 conform-action transmit exceed-action drop
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Из rate-limit в policy-map"	+/–
	Сообщение от Misak (ok), 14-Фев-06, 12:34
	Трафик на других рутерах красится и попадает на вход уже этого маршрутизатора. Тут каждому цвету отведена своя полоса, но излишки не просто дропаются, а собираются со всех цветов и режутся уже в сумме. То есть пакетам дается лишний шанс проскочить, это позволяет гибче распределить полосу пропускания.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Из rate-limit в policy-map"	+/–
	Сообщение от chingachguk (ok), 14-Фев-06, 14:23
	Ясно, значит такая конструкция действительно была необходима. Реализовать это в качестве единственного input policy на MQC, как мне кажется, не получится. Однако, если Вы представите дополнительные подробности схемы прохождения трафика, то , возможно, это может быть реализовано парой policy - на входе и на выходе (это реализуемо, если весь этот трафик выходит из маршрутизатора по одному интерфейсу).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Из rate-limit в policy-map"	+/–
	Сообщение от Misak (ok), 14-Фев-06, 14:41
	Трафик выходит по одному интерфейсу - раньше как раз были полиси на выходе, что по моему конечно правильнее. Но тогда был очен плохой эффект - выходной интерфейс Е1, когда загрузка канала доходила до 75% или полтора мегабит, резко возрастала задержка от 1-4 мс до нескольких сотен. Причем почти не имеет значения, что в полиси написано. Вот я и был вынужден фильтровать на входе, а на выходе реализовал приоритетную очередь. Киска 7513, RSP4, VIP2-50, IOS 12.4(1).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Из rate-limit в policy-map"	+/–
	Сообщение от chingachguk (ok), 14-Фев-06, 14:57
	Можно взглянуть на текущую конфигурацию очереди на выходном интерфейсе?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Из rate-limit в policy-map"	+/–
	Сообщение от Misak (ok), 14-Фев-06, 15:08
	>Можно взглянуть на текущую конфигурацию очереди на выходном интерфейсе? interface Serial8/1/1:1 description Uplink ip address xxx.xx.xx.xx 255.255.255.252 no ip redirects no ip proxy-arp ip pim sparse-mode ip route-cache flow ip mroute-cache no fair-queue priority-group 1 no cdp enable priority-list 1 protocol ip high list 2100 priority-list 1 protocol ip medium list 2120 priority-list 1 protocol ip medium list 2130 priority-list 1 protocol ip medium list 20 Если надо, могу и списки доступа выложить, но в них ничего интересного
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Из rate-limit в policy-map"	+/–
	Сообщение от chingachguk (ok), 14-Фев-06, 15:26
	И в какую очередь, в данном случае, попадает трафик с dscp 12 и 10? Какая примерно конфигурация очереди вызывала у Вас проблемы с задержкой и для какого трафика?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Из rate-limit в policy-map"	+/–
	Сообщение от Misak (ok), 14-Фев-06, 16:22
	Проблемы как раз не с этой очередью, эта как раз работает. Не работала полиси-мап на выходе этого интерфейса, вследствии чего перешел на этот конфиг. Я точно не помню (дело с полгода назад было), но по моему даже простой любой оператор в полиси-мап типа резервирования полосы или policy приводил к задержкам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Из rate-limit в policy-map"	+/–
	Сообщение от chingachguk (ok), 14-Фев-06, 16:40
	>Проблемы как раз не с этой очередью, эта как раз работает. Не >работала полиси-мап на выходе этого интерфейса, вследствии чего перешел на этот >конфиг. Это я понял. > >Я точно не помню (дело с полгода назад было), но по моему >даже простой любой оператор в полиси-мап типа резервирования полосы или policy >приводил к задержкам. Приводил к задержкам какого трафика? Того для которого резервировалась полоса или всего остального? И покажите аксес-листы, а то не понятно, как они пересекаются с DSCP 10 и 12.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Из rate-limit в policy-map"	+/–
	Сообщение от Misak (ok), 14-Фев-06, 17:57
	>Приводил к задержкам какого трафика? Того для которого резервировалась полоса или всего >остального? > всего трафика, кроме LLQ, насколько я помню. >И покажите аксес-листы, а то не понятно, как они пересекаются с DSCP >10 и 12. Да аксес-листы выбирают как раз эти DSCP access-list 2120 permit ip any any dscp af11 access-list 2130 permit ip any any dscp af12 access-list 2100 permit ip any any dscp ef access-list 2100 permit tcp any any eq bgp access-list 2100 permit udp any any eq domain access-list 2100 permit tcp any any eq domain access-list 2100 permit tcp any any eq telnet access-list 2100 permit tcp any any eq 22 access-list 2100 permit udp any any eq 22
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Из rate-limit в policy-map"	+/–
	Сообщение от chingachguk (ok), 15-Фев-06, 07:39
	Ну тогда, например, так class-map match-all dscp10 match ip dscp af11 class-map match-all dscp12 match ip dscp af12 class-map match-any excess_burst match ip dscp af13 class-map match-any network_ctrl match access-group 2100 class-map match-any critical_data match access-group 2120 match access-group 2130 match access-group 20 ! ! policy-map output class network_ctrl priority 256 class excess_burst police 128000 32000 48000 conform-action transmit exceed-action drop class critical_data bandwidth 512 class class-default fair-queue 512 random-detect policy-map input class dscp12 police 128000 96000 128000 conform-action transmit exceed-action set-dscp-transmit af13 class dscp10 police 128000 96000 128000 conform-action transmit exceed-action set-dscp-transmit af13 class class-default set ip dscp af13
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Из rate-limit в policy-map"	+/–
	Сообщение от Misak (ok), 15-Фев-06, 09:04
	Спасибо, попробую, примерно такая-же конструкция у меня была, но была задержка. Скоро поменяю IOS, сразу и это сделаю, может глюк конкретного IOS.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору