Всем привет! Как выяснилось, рейт-лимиты резко рубают полосу пропускания для клиента,в свою очередь шейпера плавно сглаживают ее, что видно на графиках МРТЖ.У меня есть as5350, на которой поднят НАТ,ы к каждой айпишке приязуеться ацесс-лист, к которому соответственно привязуеться свой шейпер на нужный езер-интерфейс циски.
Донедавнего времени все было гуд.. пока большущщее количество шейпером просто не начали убивать аксесс-сервер.
Я вычитал , что рейт-лимиты не буферизируют пакеты.. дропают их.. соответственно не загружают ЦПУ кошки. Так ли это??
sh proc cpu his - показывает в среднем 45% ip input, 0.3% nat ager и еще пару процентов других процессов. Тоесть так как я понял шейпера забирают остальную производительность циски, что приводит з пропаданиям пингов, и большим задержкам :((
Мой вопрос состоит в том, чтобы все таки узнать, как более правильно будет создание rate-limit"ов, чтобы лишний раз не нагружать апаратняк.
__________________________________________________
Есть аксесс-сервер ас5350 с Fa0/1 - смотрит в мир
Fa0/0 - смотрит в локалку.
выбираю, например, трех клиентов которым мне надо выделить по 768кбпс полосы бендвиза на даунлоад и 512кбпс на аплоад:
192.168.180.37
192.168.180.38
192.168.180.39
И так верно ли будет все сделано в моем варианте:???
as5350# conf ter
as5350(conf)#
as5350(conf)#access-list 2000 permit ip any host 192.168.180.37
as5350(conf)#access-list 2000 permit ip host 192.168.180.37 any
as5350(conf)#access-list 2001 permit ip any host 192.168.180.38
as5350(conf)#access-list 2001 permit ip host 192.168.180.38 any
as5350(conf)#access-list 2002 permit ip any host 192.168.180.39
as5350(conf)#access-list 2002 permit ip host 192.168.180.39 any
as5350(conf)#int fa 0/1
as5350(conf-if)#rate-limit input access-group 2000 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2001 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2002 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#int fa 0/0
as5350(conf-if)#rate-limit input access-group 2000 512000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2001 512000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2002 512000 8000 8000 conform-action transmit exceed-action drop
___________________________
ИЛи правильнее будет так:
as5350# conf ter
as5350(conf)#
as5350(conf)#access-list 2000 permit ip ANY host 192.168.180.37
as5350(conf)#access-list 2001 permit ip host 192.168.180.37 ANY
as5350(conf)#access-list 2002 permit ip ANY host 192.168.180.38
as5350(conf)#access-list 2003 permit ip host 192.168.180.38 ANY
as5350(conf)#access-list 2004 permit ip ANY host 192.168.180.39
as5350(conf)#access-list 2005 permit ip host 192.168.180.39 ANY
as5350(conf)#int fa 0/1
as5350(conf-if)#rate-limit input access-group 2000 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2002 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2004 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#int fa 0/0
as5350(conf-if)#rate-limit input access-group 2001 512000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2003 512000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2005 512000 8000 8000 conform-action transmit exceed-action drop
_______________________________
или же можно рейт-лимиты (input/output)организовать на одном интерфейсе, с использованием одного ацесс-листа для двух записей в нем?....
as5350# conf ter
as5350(conf)#
as5350(conf)#access-list 2000 permit ip ANY host 192.168.180.37
as5350(conf)#access-list 2000 permit ip host 192.168.180.37 ANY
as5350(conf)#access-list 2001 permit ip ANY host 192.168.180.38
as5350(conf)#access-list 2001 permit ip host 192.168.180.38 ANY
as5350(conf)#access-list 2002 permit ip ANY host 192.168.180.39
as5350(conf)#access-list 2002 permit ip host 192.168.180.39 ANY
as5350(conf)#int fa 0/1
as5350(conf-if)#rate-limit input access-group 2000 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit output access-group 2000 512000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2001 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit output access-group 2001 512000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit input access-group 2002 768000 8000 8000 conform-action transmit exceed-action drop
as5350(conf-if)#rate-limit output access-group 2002 512000 8000 8000 conform-action transmit exceed-action drop
p.s. rate-limit вроде бы режет только на прием, тоесть rate-limit input.?
Господа, подскажите правильное решение (из трех примеров) даной задачи.
Заранее благодарен.