faq обучение настройка
Текущее время: Вт мар 19, 2024 11:55

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Свичи не умеют NAT, netflow и шейпинг!
СообщениеДобавлено: Чт окт 01, 2009 17:20 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
собсно сабж

т.к. надоело читать регулярно возникающие темы с вопросами о том поддерживает тот или иной свич NAT, netflow, шейпинг и прочие фичи софтроутеров, я решил в кратце высказаться по этому поводу ...

NAT-а в свичах нет! скоро должен появиться аппаратный NAT от D-Link, но это будет отдельная железка, а не прошивка к имеющимся свичам

netflow - проприетарная фича Cisco, которая да, имеет место быть и у других производителей, но на свичх D-Link этой фичи нет! есть только IPFIX (RFC 3917), формат данных которого идиентичен netflow v9, но, ЕМНИМС, IPFIX есть только на свичах серии 72хх, а на младших моделях свичей netflow ни в каком виде нет

шейпинга нет! для шейпера нужна _память_ в которую можно было бы помещать пакеты, а т.к. ее (памяти) нет, то поэтому есть только полисинг! разница между ними уже описана, поэтому я повторяться не буду:
cisco.com писал(а):
Policing Versus Shaping

The following diagram illustrates the key difference. Traffic policing propagates bursts. When the traffic rate reaches the configured maximum rate, excess traffic is dropped (or remarked). The result is an output rate that appears as a saw-tooth with crests and troughs. In contrast to policing, traffic shaping retains excess packets in a queue and then schedules the excess for later transmission over increments of time. The result of traffic shaping is a smoothed packet output rate.
Изображение
Shaping implies the existence of a queue and of sufficient memory to buffer delayed packets, while policing does not. Queueing is an outbound concept; packets going out an interface get queued and can be shaped. Only policing can be applied to inbound traffic on an interface. Ensure that you have sufficient memory when enabling shaping. In addition, shaping requires a scheduling function for later transmission of any delayed packets. This scheduling function allows you to organize the shaping queue into different queues. Examples of scheduling functions are Class Based Weighted Fair Queuing (CBWFQ) and Low Latency Queuing (LLQ).


P.S. закрепите, пожалуйста, тему

P.P.S. замечания и дополнения всячески приветствуются

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 01, 2009 18:04 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Есть такой алгоритм, под названием sFlow, думаю, его можно рекомендовать как аналог NetFlow.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 01, 2009 18:20 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
я просто не хотел "грузить" доп. терминами/технологиями в 1-м посте ;)
когда накопится достаточное кол-во дополнений/замечаний я отредактирую 1-й пост чтобы они все там были

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 12:56 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Может сюда же дописать, что ограничение скорости на аксессных коммутаторах (35ХХ, 30ХХ и иже с ними) через bandwith -не панацея?
В том плане, что разный трафик режется по-разному (зависит от размера пакетов - ограничение 512 килобит бандвисом может дать весьма широких разброс в скоростях - от 100 килобит до мегабита (когда-то давно специально замерял))

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 06, 2009 16:13 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
..так это, есть куда совершенствовать свичи :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 19:20 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
GreatFoolDad писал(а):
Может сюда же дописать, что ограничение скорости на аксессных коммутаторах (35ХХ, 30ХХ и иже с ними) через bandwith -не панацея?
В том плане, что разный трафик режется по-разному (зависит от размера пакетов - ограничение 512 килобит бандвисом может дать весьма широких разброс в скоростях - от 100 килобит до мегабита (когда-то давно специально замерял))
А какое решение в этой ситуации будет лучшим? Помимо замены свича? :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 21:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
К слову Bandwidth Control на последних прошивках DES-3028 работает более аккуратно и приближенно к предполагаемому результату.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 21, 2009 11:08 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Кто даст пример на корректную настройку sFlow с обоснованием и рассчетом погрешности?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 26, 2009 15:28 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
sirmax1 писал(а):
Кто даст пример на корректную настройку sFlow с обоснованием и рассчетом погрешности?

тут есть статья, правда она старенькая и без конфигов, но про погрешность там написано

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 26, 2009 20:59 
Не в сети

Зарегистрирован: Пн окт 26, 2009 17:12
Сообщений: 13
Откуда: Санкт-Петербург
а DES-1252 понимает netflow?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 26, 2009 21:12 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
а Вы внимательно читали 1-е сообщение?

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 27, 2010 17:05 
Не в сети

Зарегистрирован: Ср янв 27, 2010 16:51
Сообщений: 1
#NAT-а в свичах нет! скоро должен появиться аппаратный NAT от D-Link, но это будет отдельная железка, а не прошивка к имеющимся свичам#
Ну я бы так не стал горячиться , например даже в довольно стареньком Extreme Summit 24E3 нат есть и 128 мегабайт памяти вполне для этого хватает . Насчет полисинга - согласен в старых свичах шейпинга как такового не было , однако согласно последней информации например Zyxel c шейпингом неплохо справляется WFQ . Думаю и у длинка есть такая реализация с весовыми очередями ...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 28, 2010 15:23 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
tvremtoh писал(а):
#NAT-а в свичах нет! скоро должен появиться аппаратный NAT от D-Link, но это будет отдельная железка, а не прошивка к имеющимся свичам#
Ну я бы так не стал горячиться , например даже в довольно стареньком Extreme Summit 24E3 нат есть и 128 мегабайт памяти вполне для этого хватает . Насчет полисинга - согласен в старых свичах шейпинга как такового не было , однако согласно последней информации например Zyxel c шейпингом неплохо справляется WFQ . Думаю и у длинка есть такая реализация с весовыми очередями ...

посмотрите на каком форуме это размещено ;) 1-й пост прежде всего относится к продукции той фирмы чей это форум ;) и не претендует на титул "всеобъемлющее описание свичей"

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 15:51 
Не в сети

Зарегистрирован: Ср фев 01, 2006 10:11
Сообщений: 429
Откуда: Волгоград
Policing длинка очень жестокий и работает более менее адекватно только с flow control. По крайней мере в 3526.

Картинка в первом посте имеет нулевое приближение к действительности, хотя и взята с сайта cisco.

Если внимательно прочитать описание Policing от cisco, то там заложена возможность выхода трафика за значение bitrate благодаря знаменитым двум вёдрам и жетонам... В результате конечный пользователь видит в окошке торента выставленный вами butrate +/- пара процентов.

Достоверной схемы работы полисера от длинка нет, а жаль.

_________________
DES 3526 - флагман DLINKостроения


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 11, 2010 06:40 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Цитата:
Policing длинка очень жестокий и работает более менее адекватно только с flow control.

Насколько я понял, включенный flow control на порту есть непременное условие (жаль, что не жестко закрепленное!) работы Policing .

И еще, куда бы написать, что ACL работает только на входящий по порту трафик. Если нужно резать входящий к клиенту трафик то это нужно делать на uplink. (Цитирую Ивана Демина, например, отсюда http://forum.dlink.ru/viewtopic.php?t=117752).

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB