Обмежуємо швидкість на маршрутизаторі cisco

Чим ці два способи відрізняються?
Все просто: traffic-shape не вміє ставити пакети в чергу. Ось все, що вийшло за рамки вказане пропускної здатності - він Дропана. А ось rate-limit вміє ставити пакети в черзі і може відправляти пакети сплесками, коли з'явиться вільна смуга.

Rate-limit команда вводиться в режимі конфігурації фізичного інтерфейсу і має наступний синтаксис:

rate-limit input | output [access-group [rate-limit] acl-index] [limit-bps] [nbc] [ebc] conform-action [action] exceed-action [action]

Розберемо більш детально:

  • access-group - вказуємо номер нашого ACL, в який ловимо трафік, який будемо обмежувати.

Далі йдуть три значення швидкості limit bps, nbc, ebc

  • limit bps - швидкість обмеження (в бітах!)
  • nbc - допустиму межу трафіку, все що понад - буде потрапляти в чергу
  • ebc - максимальна межа трафіку

Для розрахунку всіх значень використовуємо таку формулу:

Або ж використовуємо готовий калькулятор.
Далі по синтаксису:

  • conform-action - що робити з трафіком при відповідно обмеження
  • exceed-action action - що робити з трафіком при перевищенні обмеження.

І тут є кілька дій:

  • drop - відкинути пакет
  • transmit - передати пакет
  • set-dscp-transmit - позначити пакет

Тепер давайте подивимося на практиці. Візьмемо GNS3, один маршрутизатор і дві віртуальні машини.

Обмежуємо швидкість на маршрутизаторі cisco

Топологія найпростіша, щоб просто показати як це працює.

Обмежимо весь трафік з мережі 192.168.40.0/24 в мережу 192.168.78.0/24. Для цього на R1 створюємо ACL.

  • R1 (config) # access-list 101 permit ip 192.168.40.0 0.0.0.255 192.168.78.0 0.0.0.255
  • R1 (config) # access-list 101 deny ip any any

Обмежуємо абсолютно весь трафік. Приклад простий, можуть бути більш складні ACL, щоб обмежувати швидкість з якихось сервісів, портам і ін.

Перевіримо швидкість в мережі до обмежень.

На хості C1 у нас працює FTP-сервер, С2 - буде ftp-клієнтом. Швидкість віртуальної мережі у мене 1Мбіт / c

Обмежуємо швидкість на маршрутизаторі cisco

Бачимо що швидкість закачування близько 1 Мбіт / c.

Після цього вішаємо на фізичний інтерфейс rate-limit, який дивиться в мережу 192.168.40.0/24

Тепер ми обмежили швидкість до 8Кбайт / сек. Перевіряємо.

Обмежуємо швидкість на маршрутизаторі cisco

Швидкість стала 64 Кбіт / с. Все працює.
Примітка: rate-limit не можна повісити на логічний інтерфейс, тільки на фізичний.

Дякую за увагу.