Cisco 827 IP Traffic shaping - Netwerken

dinsdag 23 november 2004 10:58

Acties:

Ellenface

Topicstarter

Ik ben op zoek naar informatie over het shapen van traffic op een cisco 827 router. Ik heb al een hele hoop dingen gevonden over het shapen van het ATM verkeer, maar volgens mij moet dit dan weer ondersteund wordne door de provider.

Wat ik zou willen doen is het volgende: Al het IP verkeer dat door die router gaat shapen. Bepaalde applicaties hebben een vaste rate nodig, terwijl anderen de overblijvende hoeveelheid bandbreedte mogen gebruiken.

Om het te verduidelijken :
- Verkeer naar poort 211 op server x moet altijd naar de WAN kant 200 kbit upstream hebben.
- Al het andere verkeer mag de resterende 184 kbit gebruiken.

Nu vroeg ik mij dus af of deze router het überhaupt kan en welke termen ze daarvoor gebruiken of in welke richting ik moet zoeken. Ik ben beginnend cisco gebruiker, vandaar dat ik nogal wat moeite heb met de terminolodig.

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

dinsdag 23 november 2004 11:40

Acties:

Xandrios

Ik betwijfel dat deze SOHO router dat kan. Maar wat heb je op Cisco.com gevonden qua manuals en mogelijkheden? Als hij het kan, dan staat het daar.

ATM shaping is inderdaad niet het juiste in ieder geval

dinsdag 23 november 2004 11:46

Acties:

Profidiam

Ellenface

Topicstarter

Ik had enkel info gevonden over die ATM shaping ivm. die router
http://www.cisco.com/en/U...ote09186a0080094460.shtml

Dus ik zal idd beginnen vrezen of het überhaupt mogelijk is. Ik dacht gewoon dat, omdat ik die terminologie niet ken, ik geen bronnen gevonden had. Misschien als iemand mij zou kunnen zeggen hoe dit heet in prof. kringen, dat ik de nodige info dus zou kunnen vinden.

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

dinsdag 23 november 2004 12:43

Acties:

TrailBlazer

Karnemelk FTW

zoek even op de cisco site naar QoS dit is wat je moet hebben of traffic shapen op een ACL iets ouder maar kan ook wel.

http://www.cisco.com/warp/public/732/Tech/qos/

ik denk trouwens wel dat een 827 dit gewoon kan

[ Voor 30% gewijzigd door TrailBlazer op 23-11-2004 12:45 ]

dinsdag 23 november 2004 13:55

Acties:

leuk_he

1. Controleer de kabel!

class based traffic shaping?

http://www.cisco.com/univ...lnts/820feat.htm#wp216297

(al dan niet in ic.m. LLQ)

denk het niet .

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 23 november 2004 14:40

Acties:

Profidiam

Ellenface

Topicstarter

Hmm, jullie zijn het blijkbaar niet heel erg eens of het nu kan of niet. Ik ben aan de slag gegaan met deze handleiding : http://www.cisco.com/en/U...186a00800e956c.html#20081

en volgende configuratie aangemaakt :

class-map match-all rest
match access-group 2
policy-map rest
class rest
access-list 2 permit 172.16.10.165
access-list 2 permit 172.16.10.212
access-list 2 permit 172.16.10.210
access-list 2 permit 172.16.10.2
access-list 2 permit 172.16.10.1

Toen ik volgende commands ingaf heb ik daarvan niks teruggezien in 'sh running-config':
int ethernet 0
service-policy input rest

Heeft hij deze laatste 2 command's niet gepakt? Is Distributed Traffic Shaping niet hetgeen ik nodig heb?

[ Voor 4% gewijzigd door Profidiam op 23-11-2004 14:42 ]

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

dinsdag 23 november 2004 17:01

Acties:

TrailBlazer

Karnemelk FTW

Xandrios schreef op dinsdag 23 november 2004 @ 11:40:
Ik betwijfel dat deze SOHO router dat kan. Maar wat heb je op Cisco.com gevonden qua manuals en mogelijkheden? Als hij het kan, dan staat het daar.

ATM shaping is inderdaad niet het juiste in ieder geval

tja bij een cisco hangt dit soort dingen ngoal van de IOS af dus klop sh ver en paste

dinsdag 23 november 2004 20:38

Acties:

Predator

Suffers from split brain

Ik heb even snel naar een 837 (ik heb geen 827 bij de hand om na te kijken) geconnecteerd en deze ondersteunt blijkbaar geen traffic shaping, maar wel rate-limit.

Met rate-limit kan je wel een bepaalde gegevenstroom limiteren, maar geen bandbreedte verdelen zoals jij wilt doen.

Maar niet getreurd, daar valt misschien wel een mouw aan te passen...

access-list 101 remark ### Match traffic not to service on port 211 ###
access-list 101 deny tcp any host [server x] eq 211
access-list 101 permit ip any any

access-list 102 remark ### Match traffic to service on port 211 ###
access-list 102 permit tcp any host [server x] eq 211
access-list 102 deny ip any any

int eth0
rate-limit input access-group 101 184000 10000 20000 conform-action set-prec-transmit 1 exceed-action set-prec-transmit 0
rate-limit input access-group 101 200000 10000 20000 conform-action set-prec-transmit 2 exceed-action set-prec-transmit 0
exit

Wat er zo eigenlijk zou moeten gebeuren is dat gewoon verkeer < 184 Kbps op IP precedence 1 wordt gezet, en dat voor je server verkeer alles < 200 Kbps prioriteit 2 krijgt. Verkeer > 200Kbps van je server krijgt prioriteit 0, net als de overschot bij de rest van het verkeer.

Je servert neemt bv 200Kbps in, de overschotten van zijn pakketten komt lager dan die van de 184Kbps reststroom zodat deze de rest kan opvullen.
Alles wat niet gebruikt wordt wordt toegewezen aan de stroom die er op dat moment doorgaat.

Je moet wel nog een vorm van QoS instellen op je router om met die IP precedence rekening te houden. Priority queueing / custom queuring ....
Anders heeft het weinig zit dat je de precedence aanpast ...

Ik heb er geen idee van of dit werkt, maar aangezien ik vrees dat je router niet de shaping die je wilt zal ondersteunen kan je het altijd eens proberen.
Volgens mij werkt het wel (ook op een 827), maar zal het niet perfect shapen, maar misschien wel voldoende voor je applicaties...

[ Voor 5% gewijzigd door Predator op 23-11-2004 20:40 ]

Everybody lies | BFD rocks ! | PC-specs

dinsdag 23 november 2004 22:35

Acties:

TrailBlazer

Karnemelk FTW

ik heb zelf ook nog ff gekeken naar een 827 en die ondersteunt het wel. Lijkt dus sterk aan de ios te liggen als die van predator het niet kan.

code:

class-map match-any rest
 match access-group 2
class-map match-any class-default

policy-map rest
 class rest
  bandwith 30 percent
 class class-default
  bandwith percent 45
interface atm0
pvc 2/32
service policy output rest

access-list 2 permit 172.16.10.165
access-list 2 permit 172.16.10.212
access-list 2 permit 172.16.10.210
access-list 2 permit 172.16.10.2
access-list 2 permit 172.16.10.1

woensdag 24 november 2004 09:41

Acties:

Profidiam

Ellenface

Topicstarter

Predator:

Hetgeen je daar vertelt lijkt mij heel logisch, maar wanneer ik rate- probeer in te tikken in de console, kent hij het commando niet. Mijn ios zal dus die rate-limit niet kennen blijkbaar.
Voor de volledigheid onderaan mijn ios versie en andere info.

Trailblazer:

Dat is idd de manier die ik wou gebruiken. Maar wat vreemd is, is dat wanneer ik die "service policy output rest" gebruik op de juiste pvc (pvc 8/35) hij die service policy niet toont in mijn sh running. Ik weet niet of dit hoort te zijn, ik heb niet echt genoeg ervaring met die dingen om te kunnen bepalen of het al dan niet verschijnen in sh running een parameter is om te weten of een command onthouden wordt.

code:

Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-Y6-M), Version 12.2(2)XH2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sat 16-Feb-02 16:55 by ealyon
Image text-base: 0x80013170, data-base: 0x8062B52C

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-Y6-M), Version 12.2(2)XH2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

PlanetADSL uptime is 4 weeks, 6 days, 52 minutes
System returned to ROM by reload
System image file is "flash:c820-y6-mz.122-2.XH2.bin"

CISCO C827 (MPC855T) processor (revision 0x801) with 15360K/1024K bytes of memory.
Processor board ID JAD063404TQ (2176448082), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

woensdag 24 november 2004 13:45

Acties:

TrailBlazer

Karnemelk FTW

ja dat hoort gewoon in de config terug te komen. Allen als ik kijk naar je ios dan denk ik dat je pech hebt. Helaas heb je ook te weinig geheugen om te upgraden naar een ios die dit wel ondersteunt

donderdag 25 november 2004 10:14

Acties:

Profidiam

Ellenface

Topicstarter

Spijtig, dan ga ik maar aan de slag met een linux bridge en CBQ. Toch bedankt.

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

donderdag 25 november 2004 21:07

Acties:

Predator

Suffers from split brain

TrailBlazer schreef op dinsdag 23 november 2004 @ 22:35:
ik heb zelf ook nog ff gekeken naar een 827 en die ondersteunt het wel. Lijkt dus sterk aan de ios te liggen als die van predator het niet kan.

Ik moet bekennen dat ik mij gisteren blijkbaar vergist hebt. Ik heb nog eens gekeken en nu zag ik de commands wel in de lijst staan. Blijkbaar

niet op

Profidiam schreef op woensdag 24 november 2004 @ 09:41:
Predator:

Hetgeen je daar vertelt lijkt mij heel logisch, maar wanneer ik rate- probeer in te tikken in de console, kent hij het commando niet. Mijn ios zal dus die rate-limit niet kennen blijkbaar.

Dat is wel een command op interface niveau. Als je dus gewoon in config mode staat zal hij natuurlijk geen rate-limit kennen.

Everybody lies | BFD rocks ! | PC-specs