The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"traffic-shape или rate-limit..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"traffic-shape или rate-limit..."  +/
Сообщение от merko email(??) on 16-Окт-09, 07:18 
Есть канал 2Мбита.
Через этот канал пользователи (примерно 200 чел) ходят в интернет, работает почта и внутри него поднято три VPN туннеля для связи с удаленными офисами.
Задача: Нужно использовать канал по приоритетам:
1. Работа удаленных офисов (т.е. пользователи из уд.офиса должны всегда иметь хороший доступ на определенные внутренние IP адреса центр.офиса)
2. Обеспечить доступ к некоторым IP адресам из интернета.
3. Интернет (серфинг) для пользователей по приоритету самый низкий.
Ну вот примерно так, может что-то добавиться еще...

Вопросы:
1. Что использовать traffic-shape или rate-limit?
2. Если кто-то может дать нормальную инфу по описанию traffic-shape и rate-limit и пояснить разницу, то буду очень благодарен.
3. Может у кого-то есть пример подобного рабочего конфига...

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "traffic-shape или rate-limit..."  +/
Сообщение от GolDi (??) on 16-Окт-09, 14:59 
>[оверквотинг удален]
>офисами.
>Задача: Нужно использовать канал по приоритетам:
>1. Работа удаленных офисов (т.е. пользователи из уд.офиса должны всегда иметь хороший
>доступ на определенные внутренние IP адреса центр.офиса)
>2. Обеспечить доступ к некоторым IP адресам из интернета.
>3. Интернет (серфинг) для пользователей по приоритету самый низкий.
>Ну вот примерно так, может что-то добавиться еще...
>
>Вопросы:
>1. Что использовать traffic-shape или rate-limit?

traffic-shape на стороне пользователя
  rate-limit на стороне провайдера, как правило
>2. Если кто-то может дать нормальную инфу по описанию traffic-shape и rate-limit
>и пояснить разницу, то буду очень благодарен.

http://www.nag.ru/2005/0731/0731.shtml
>3. Может у кого-то есть пример подобного рабочего конфига...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "traffic-shape или rate-limit..."  +/
Сообщение от merko2005yandex.ru on 18-Окт-09, 13:36 
Спасибо, полезная информация.
Только вот не понял кое-что. В примере (см ниже) для чего shape делать на двух интерфейсах?

Пример:
Ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP.

!
interface FastEthernet0/0
description INTERNET
ip address 194.226.248.67 255.255.255.252
traffic-shape group 101 128000 7936 7936 1000
  no cdp enable
!
interface FastEthernet0/1
description CLIENT
ip address 192.168.0.1 255.255.255.252
traffic-shape group 102 128000 7936 7936 1000
!
access-list 101 permit ip host 192.168.0.2 any
access-list 102 permit ip any host 192.168.0.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "traffic-shape или rate-limit..."  +/
Сообщение от Vladsky (ok) on 18-Окт-09, 21:20 
>[оверквотинг удален]
> traffic-shape group 101 128000 7936 7936 1000
>  no cdp enable
>!
>interface FastEthernet0/1
> description CLIENT
> ip address 192.168.0.1 255.255.255.252
> traffic-shape group 102 128000 7936 7936 1000
>!
>access-list 101 permit ip host 192.168.0.2 any
>access-list 102 permit ip any host 192.168.0.2

на обоих наверно потому, что будет синх канал в обе стороны ) если надо зарезать только на скачку из
нета то хватит только на внешнем.. тогда клиент будет отправлять на полной скорости канала ... думаю так, надо кстати проверить..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "traffic-shape или rate-limit..."  +/
Сообщение от merko email(??) on 19-Окт-09, 03:36 
>[оверквотинг удален]
>> ip address 192.168.0.1 255.255.255.252
>> traffic-shape group 102 128000 7936 7936 1000
>>!
>>access-list 101 permit ip host 192.168.0.2 any
>>access-list 102 permit ip any host 192.168.0.2
>
>на обоих наверно потому, что будет синх канал в обе стороны )
>если надо зарезать только на скачку из
>нета то хватит только на внешнем.. тогда клиент будет отправлять на полной
>скорости канала ... думаю так, надо кстати проверить..

Может быть и так, но значит в названии примера очепятка:)
"Ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "traffic-shape или rate-limit..."  +/
Сообщение от merko email(??) on 19-Окт-09, 11:21 
>[оверквотинг удален]
>>доступ на определенные внутренние IP адреса центр.офиса)
>>2. Обеспечить доступ к некоторым IP адресам из интернета.
>>3. Интернет (серфинг) для пользователей по приоритету самый низкий.
>>Ну вот примерно так, может что-то добавиться еще...
>>
>>Вопросы:
>>1. Что использовать traffic-shape или rate-limit?
>
> traffic-shape на стороне пользователя
>  rate-limit на стороне провайдера, как правило

т.е. если мне нужно ограничить входящий трафик то нужно использовать rate-limit правильно?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру