привет
как я уже писал, microflow policing предназначен именно для массового
шейпинга абонентов.
Суть состоит в том, чтобы создать до 64 полисеров (разные скорости - 64k,
128k, 256k, ...) и распределять их между 128k записей в любом количестве
ACL'ей, что-то типа такого:
access-list 120 permit ip x.x.x.x/32 any
access-list 120 permit ip y.y.y.y/24 any
access-list 120 permit ip z.z.z.z/29 any
[ ... ]
class-map match-all out-policy
match access-group 120
policy-map out-policy
class out-policy
police flow mask src-only 1000000 32000 [ ... ]
interface gi0/0
description customer-facing interface
service-policy input out-policy
и обратная процедура - на internet-facing интерфейсе
access-list 121 permit any ip x.x.x.x/32
access-list 121 permit any ip y.y.y.y/24
access-list 121 permit any ip z.z.z.z/29
[ ... ]
class-map match-all in-policy
match access-group 121
policy-map in-policy
class in-policy
police flow mask src-only 1000000 32000 [ ... ]
interface gi1/0
description internet-facing interface
service-policy input in-policy
под ACE понимается одна запись в каждом ACL, напр. "access-list 121 permit
any ip z.z.z.z/29". В описываемом случае (10-15k абонентов) оба ACL создадут
до 30k ACEs - что помещается в таблицы.
на попробовать - несть числа 65-м/76-м в наших краях, берешь ящик пива и
идешь в гости к счастливым обладателям небоевого (если страшно на боевом
пробовать) такого устройства :) Надо помнить, что microflow policing
несовместим с IOS-SLB, Reflexive ACL, TCP-Intercept, WCCP, CBAC и NAT/PAT,
но ни один из этих пунктов не озвучен в исходных требованиях.
Enjoy :-)
2010/11/5 Гришин Артем Сергеевич
Здравствуйте, Volodymyr.
Все это конечно хорошо, но есть много "НО" и "ЕСЛИ", в частности:
у меня нет на руках этой железки, чтобы такое сделать ее нужно заиметь. На тест вряд ли у кого-то найдется. Купить эту железку, чтобы оказалось что она мне не подходит, будет очень печально, ибо сумма немалая
-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ «Возлюби ближнего своего» - это значит прежде всего: «дай ближнему своему покой!». И как раз эта деталь добродетели связана с наибольшими трудностями. (с) Ф.Ницше