Исходное сообщение
"Rate-limit VS shape-group" Отправлено TrEK, 21-Май-08 02:11
Всем привет! Как выяснилось, рейт-лимиты резко рубают полосу пропускания для клиента,в свою очередь шейпера плавно сглаживают ее, что видно на графиках МРТЖ. У меня есть as5350, на которой поднят НАТ,ы к каждой айпишке приязуеться ацесс-лист, к которому соответственно привязуеться свой шейпер на нужный езер-интерфейс циски. Донедавнего времени все было гуд.. пока большущщее количество шейпером просто не начали убивать аксесс-сервер. Я вычитал , что рейт-лимиты не буферизируют пакеты.. дропают их.. соответственно не загружают ЦПУ кошки. Так ли это?? sh proc cpu his - показывает в среднем 45% ip input, 0.3% nat ager и еще пару процентов других процессов. Тоесть так как я понял шейпера забирают остальную производительность циски, что приводит з пропаданиям пингов, и большим задержкам :(( Мой вопрос состоит в том, чтобы все таки узнать, как более правильно будет создание rate-limit"ов, чтобы лишний раз не нагружать апаратняк. __________________________________________________ Есть аксесс-сервер ас5350 с Fa0/1 - смотрит в мир                             Fa0/0 - смотрит в локалку. выбираю, например, трех клиентов которым мне надо выделить по 768кбпс полосы бендвиза на даунлоад и 512кбпс на аплоад: 192.168.180.37 192.168.180.38 192.168.180.39 И так верно ли будет все сделано в моем варианте:??? as5350# conf ter as5350(conf)# as5350(conf)#access-list 2000 permit ip any host 192.168.180.37 as5350(conf)#access-list 2000 permit ip host 192.168.180.37 any as5350(conf)#access-list 2001 permit ip any host 192.168.180.38 as5350(conf)#access-list 2001 permit ip host 192.168.180.38 any as5350(conf)#access-list 2002 permit ip any host 192.168.180.39 as5350(conf)#access-list 2002 permit ip host 192.168.180.39 any as5350(conf)#int fa 0/1 as5350(conf-if)#rate-limit input access-group 2000 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2001 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2002 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#int fa 0/0 as5350(conf-if)#rate-limit input access-group 2000 512000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2001 512000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2002 512000 8000 8000 conform-action transmit exceed-action drop ___________________________ ИЛи правильнее будет так: as5350# conf ter as5350(conf)# as5350(conf)#access-list 2000 permit ip ANY host 192.168.180.37 as5350(conf)#access-list 2001 permit ip host 192.168.180.37 ANY as5350(conf)#access-list 2002 permit ip ANY host 192.168.180.38 as5350(conf)#access-list 2003 permit ip host 192.168.180.38 ANY as5350(conf)#access-list 2004 permit ip ANY host 192.168.180.39 as5350(conf)#access-list 2005 permit ip host 192.168.180.39 ANY as5350(conf)#int fa 0/1 as5350(conf-if)#rate-limit input access-group 2000 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2002 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2004 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#int fa 0/0 as5350(conf-if)#rate-limit input access-group 2001 512000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2003 512000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2005 512000 8000 8000 conform-action transmit exceed-action drop _______________________________ или же можно рейт-лимиты (input/output)организовать на одном интерфейсе, с использованием одного ацесс-листа для двух записей в нем?.... as5350# conf ter as5350(conf)# as5350(conf)#access-list 2000 permit ip ANY host 192.168.180.37 as5350(conf)#access-list 2000 permit ip host 192.168.180.37 ANY as5350(conf)#access-list 2001 permit ip ANY host 192.168.180.38 as5350(conf)#access-list 2001 permit ip host 192.168.180.38 ANY as5350(conf)#access-list 2002 permit ip ANY host 192.168.180.39 as5350(conf)#access-list 2002 permit ip host 192.168.180.39 ANY as5350(conf)#int fa 0/1 as5350(conf-if)#rate-limit input access-group 2000 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit output access-group 2000 512000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2001 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit output access-group 2001 512000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit input access-group 2002 768000 8000 8000 conform-action transmit exceed-action drop as5350(conf-if)#rate-limit output access-group 2002 512000 8000 8000 conform-action transmit exceed-action drop p.s. rate-limit вроде бы режет только на прием, тоесть rate-limit input.? Господа, подскажите правильное решение (из трех примеров) даной задачи. Заранее благодарен.