On Mon, Jun 10, 2002 at 12:50:25PM +0300, Alexander Trotsai wrote:

Привет

Кто знает - а можно как-то зарезать траффик на кошке по pps? что-то типа rate-limit, но не по скорости, а по кол-ву пакетов?

AFAIK никак, moreover, кошка зверь тупой, и любит по факту получения каждого пакета raise-ить interrupt. Обработка каждого такого interupt-а занимает некоторый ресурс процессора. При их большом рейте кошка просто ложится, в дрова. Предобработка этих interrupt-ов есть только в distributed архитектурах типа 7500, и то со своими проблемами. -- Regards, Vladimir. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

кошка справляется похоже что ее пригружает policy-map отказываться от него не хочется - приоритезация траффика есть предыдущая кошка - на ней хотелось бы построить что-то типа rate-limit-ов пока все нормально - траффик проходит и далее строится policy резкий вслеск - DDoS - начинаются дропы по скорости не получается, потому как DDoS идут мелкими пакетами - и скорость-то получается ну не учень высокой, а вот pps начинает напрягать On Tue, Jun 11, 2002 at 11:51:05AM +0300, Oleh Hrynchuk wrote: OH>Absoliutno pidtrymuju Vovchyka ;) OH>Packet switching, odnako.... OH>> On Mon, Jun 10, 2002 at 12:50:25PM +0300, Alexander Trotsai wrote: OH>>>Привет OH>>> OH>>>Кто знает - а можно как-то зарезать траффик на кошке по pps? OH>>>что-то типа rate-limit, но не по скорости, а по кол-ву OH>>>пакетов? OH>> OH>> AFAIK никак, moreover, кошка зверь тупой, и любит по факту получения OH>> каждого пакета raise-ить interrupt. Обработка каждого такого interupt-а OH>> занимает некоторый ресурс процессора. При их большом рейте кошка просто OH>> ложится, в дрова. Предобработка этих interrupt-ов есть только в OH>> distributed архитектурах типа 7500, и то со своими проблемами. OH>> OH>> -- OH>> Regards, OH>> Vladimir. OH>> OH>> =================================================================== uanog OH>> mailing list. OH>> To Unsubscribe: send mail to majordomo@uanog.kiev.ua OH>> with "unsubscribe uanog" in the body of the message OH>-- OH>Regards, OH> Oleh Hrynchuk OH> Mobile: +380506758731 OH>=================================================================== OH>uanog mailing list. OH>To Unsubscribe: send mail to majordomo@uanog.kiev.ua OH>with "unsubscribe uanog" in the body of the message -- Best regard, Alexander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP at ftp://blackhole.adamant.net/pgp/trotsai.key[.asc] Big trouble - We're upgrading /dev/null =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Tue, Jun 11, 2002 at 12:06:47PM +0300, Vladimir A. Jakovenko wrote: VAJ>On Tue, Jun 11, 2002 at 11:58:07AM +0300, Alexander Trotsai wrote: VAJ>>кошка справляется VAJ>>похоже что ее пригружает policy-map VAJ>>отказываться от него не хочется - приоритезация траффика VAJ>>есть предыдущая кошка - на ней хотелось бы построить что-то VAJ>>типа rate-limit-ов VAJ>>пока все нормально - траффик проходит и далее строится VAJ>>policy VAJ>>резкий вслеск - DDoS - начинаются дропы VAJ>>по скорости не получается, потому как DDoS идут мелкими VAJ>>пакетами - и скорость-то получается ну не учень высокой, а VAJ>>вот pps начинает напрягать VAJ>AFAIK только внешним костылем на рядом-стоящем Unix-е, который бы проверял VAJ>угруженность кошки и при перегрузке снимал policy-map. VAJ>Кошка, IMHO, более упругий, чем гибкий аппарат :-) в какие-то моменты он кажется более дубовым :( -- Best regard, Alexander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP at ftp://blackhole.adamant.net/pgp/trotsai.key[.asc] Big trouble - Having to manually track the satellite. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message