URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16731
[ Назад ]

Исходное сообщение
"Разделение канала на cisco"

Отправлено netman , 16-Июл-08 09:59 
Есть маршутизатор cisco 2600, он обеспечивает выход в инет для офиса! Имеется выделенный канал от провайдера.Пропускная способность канала 1 Мбит\сек. Сейчас возникла задача разделить канал, так как у нас был подключен веб-сервер! В cisco прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я не сталкивался с подобной задачей, прежде, поэтому даже не представляю как это все настраивается! Помогите пожалуйста разобраться!

Содержание

Сообщения в этом обсуждении
"Разделение канала на cisco"
Отправлено harrytv , 16-Июл-08 10:11 
>Есть маршутизатор cisco 2600, он обеспечивает выход в инет для офиса! Имеется
>выделенный канал от провайдера.Пропускная способность канала 1 Мбит\сек. Сейчас возникла задача
>разделить канал, так как у нас был подключен веб-сервер! В cisco
>прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы
>веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить
>остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я
>не сталкивался с подобной задачей, прежде, поэтому даже не представляю как
>это все настраивается! Помогите пожалуйста разобраться!

Т.е. сервер смотрит прямо в инет, а не через 26ю?


"Разделение канала на cisco"
Отправлено enk , 16-Июл-08 11:19 
Может просто traffic-shape group/traffic-share rate?

"Разделение канала на cisco"
Отправлено harrytv , 16-Июл-08 11:37 
>Может просто traffic-shape group/traffic-share rate?

Можно на QoS посмотреть.


"Разделение канала на cisco"
Отправлено netman , 16-Июл-08 12:42 
>>Может просто traffic-shape group/traffic-share rate?
>
>Можно на QoS посмотреть.

А так действительно все получится или это предположение! Если уверенны, то опишите подробнее  
как надо правильно натсривать через эту команду!


"Разделение канала на cisco"
Отправлено enk , 16-Июл-08 12:59 
>>>Может просто traffic-shape group/traffic-share rate?
>
>А так действительно все получится или это предположение! Если уверенны, то опишите
>подробнее
>как надо правильно натсривать через эту команду!

enable
conf t
ip access-list extended 2000
permit ip <подсеть пользователей> <wildcard-маска подсети> any
end
ip access-list extended 2001
permit ip any <подсеть пользователей> <wildcard-маска подсети>
end
! на интерфейсе, к которому подключена подсеть пользователей (путь будет 0/0)
interface ether 0/0
traffic-shape group 2000 540000 12960 12960 1000
! на интерфейсе, к которому подключен внешний канал (путь будет 0/1)
interface ether 0/1
traffic-shape group 2001 540000 12960 12960 1000

Собственно всё. Пояснения ещё требуются?


"Разделение канала на cisco"
Отправлено netman , 16-Июл-08 16:47 
>[оверквотинг удален]
>permit ip any <подсеть пользователей> <wildcard-маска подсети>
>end
>! на интерфейсе, к которому подключена подсеть пользователей (путь будет 0/0)
>interface ether 0/0
>traffic-shape group 2000 540000 12960 12960 1000
>! на интерфейсе, к которому подключен внешний канал (путь будет 0/1)
>interface ether 0/1
>traffic-shape group 2001 540000 12960 12960 1000
>
>Собственно всё. Пояснения ещё требуются?

Да, требуется, я буду блогодарен если овтетите еще вот на какой вопрос: в строчке traffic-shape group 2000 540000 12960 12960 1000, можете объяснить каждые цифры, их назначение и почему именно такие цифры в данном примере приведены!


"Разделение канала на cisco"
Отправлено enk , 16-Июл-08 23:13 
>Да, требуется, я буду блогодарен если овтетите еще вот на какой вопрос:
>в строчке traffic-shape group 2000 540000 12960 12960 1000, можете объяснить
>каждые цифры, их назначение и почему именно такие цифры в данном
>примере приведены!

2000 - номер ACL
540000 - с запасом 512к
остальное - параметры буфферов для ограничения в 512к. подробности расчёта в документации на cisco.com.


"Разделение канала на cisco"
Отправлено netman , 16-Июл-08 16:55 
>[оверквотинг удален]
>permit ip any <подсеть пользователей> <wildcard-маска подсети>
>end
>! на интерфейсе, к которому подключена подсеть пользователей (путь будет 0/0)
>interface ether 0/0
>traffic-shape group 2000 540000 12960 12960 1000
>! на интерфейсе, к которому подключен внешний канал (путь будет 0/1)
>interface ether 0/1
>traffic-shape group 2001 540000 12960 12960 1000
>
>Собственно всё. Пояснения ещё требуются?

Кроме этого эта команда делит же тока исходящий траффик, а как же быть с входящим траффиком?


"Разделение канала на cisco"
Отправлено enk , 16-Июл-08 23:11 
>Кроме этого эта команда делит же тока исходящий траффик, а как же
>быть с входящим траффиком?

эта команда, точнее конфигурация делит как входящий, так и исходящий траффик.


"Разделение канала на cisco"
Отправлено netman , 16-Июл-08 12:38 
>>Есть маршутизатор cisco 2600, он обеспечивает выход в инет для офиса! Имеется
>>выделенный канал от провайдера.Пропускная способность канала 1 Мбит\сек. Сейчас возникла задача
>>разделить канал, так как у нас был подключен веб-сервер! В cisco
>>прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы
>>веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить
>>остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я
>>не сталкивался с подобной задачей, прежде, поэтому даже не представляю как
>>это все настраивается! Помогите пожалуйста разобраться!
>
>Т.е. сервер смотрит прямо в инет, а не через 26ю?

Нет, он выходит в инет через cisco 2600!


"Разделение канала на cisco"
Отправлено netman , 17-Июл-08 13:25 
>[оверквотинг удален]
>>>разделить канал, так как у нас был подключен веб-сервер! В cisco
>>>прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы
>>>веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить
>>>остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я
>>>не сталкивался с подобной задачей, прежде, поэтому даже не представляю как
>>>это все настраивается! Помогите пожалуйста разобраться!
>>
>>Т.е. сервер смотрит прямо в инет, а не через 26ю?
>
>Нет, он выходит в инет через cisco 2600!

Давайте, я уточню свою проблему, мне все-таки кажеться что этот способ не подойдет, я так думаю потому что не правильно все объяснил!
Есть роутер 2600, берем выделенный канал у провайдера, пропускная способность канала - 1 Мбит\сек. На роутере на провайдера выходим через serial port, а внутри распределяем через ethernet port. Роутер 2600 (ip add s0\0 212.x.x.1 , ip add eth0\0 82.x.x.150), за ним стоят программный маршрутизатор - файрвол Kerio WinRoute Firewall (ip add 82.x.x.151) и Web-server (p add 82.x.x.152). Все пользователи выходят в инет через Kerio. У нас нагрузка на веб-сервер выросла, поэтому возникла задача разделить имеющийся канал на два. Один для пользователей инета, а другой для веб-сервера. То есть в каждый момент времени для веб-сервера было зарезервировано 512 Кбит\сек, а пользователи пользовались тока оставшимся 512 кбит\сек. Вот я думаю что это реализовывается посредством разделения по ип-адресов! Жду ваших ответов!


"Разделение канала на cisco"
Отправлено harrytv , 17-Июл-08 14:49 
Т.е. у Вас один адрес публичный ip?
Несколько непонятны внутренние адреса 82.x.x.x

Один из вариантов решения Вам написал enk.

Второй вариант - использовать настройки QoS (качество сервиса)

1. Создаете ACL (содержимое должно соответствовать Вашим требованиям)

access-list 120 remark PLATINUM
access-list 120 permit udp any any range 16384 32768
..........

access-list 121 remark GOLD
........................

access-list 122 remark BRONZE
access-list 122 permit tcp any any eq telnet
...................

2. Создаете class-map, где классы увязываете с Вашими ACL

class-map match-any PLATINUM
  match access-group 120
class-map match-any GOLD
  match access-group 121
class-map match-any BRONZE
  match access-group 122


3. Описывайте policy-map, где задаете действия для классов

policy-map MyPolicy1
  class PLATINUM
   priority percent 25
  class GOLD
   bandwidth percent 20
  class SILVER
   bandwidth percent 10
  class BRONZE
   bandwidth percent 5
  
3. Вешаете policy-map на интерфейс (на вход или на выход, в зависимости от
ситации)
interface Ethernet0/0
  service-policy input MyPolicy1

На какой интерфейс (s0/0 или e0/0) - думайте.
Я так понимаю, что траффик с WWW исходящий, а у юзеров в основном входящий.
Может не делить тупо по 512?
Т.к. пишу по памяти - это не готовый конфиг, а план настройки.
В любом случае, рекомендую почитать что-нибудь по этому вопросу.


"Разделение канала на cisco"
Отправлено netman , 18-Июл-08 08:57 
>Т.е. у Вас один адрес публичный ip?
>Несколько непонятны внутренние адреса 82.x.x.x

Это внешние ип-адреса выделенные провайдером нам, 32 Internet IP-адресов!
>
>На какой интерфейс (s0/0 или e0/0) - думайте.

Думаю на s0/0 интрфейс! А вы как бы сами посоветовали?
>
>Я так понимаю, что траффик с WWW исходящий, а у юзеров в
>основном входящий.

Нет, не обязательно, и исходящий и входящий трафик имеется у WWW-servera и у юзеров!
>
>Может не делить тупо по 512?

А как тогда? динамичсеким сделать? кто в данный момент больше загружен тот и забивает весь канал?
>
>Т.к. пишу по памяти - это не готовый конфиг, а план настройки.
>
>В любом случае, рекомендую почитать что-нибудь по этому вопросу.

А вот чисто по ип-адресу нельзя разделить? Юзеры выходят в инет через один внешний ип-адрес, а веб-сервер выходит через другой внешний ип-адрес?


"Разделение канала на cisco"
Отправлено harrytv , 18-Июл-08 09:31 
>А как тогда? динамичсеким сделать? кто в данный момент больше загружен тот
>и забивает весь канал?
>>

Что-то из серии

policy-map MyPolicy1
  class WWW
   priority percent 50
  class USER
   bandwidth percent 40
  ...........


>А вот чисто по ип-адресу нельзя разделить? Юзеры выходят в инет через
>один внешний ип-адрес, а веб-сервер выходит через другой внешний ип-адрес?

Как опишите access-list, так и разделите. Хоть по ip, хоть по номеру порта.
Вы уже пробовали что-нибудь покрутить?