Доброго времени суток!
Не откажите в помощи уважаемые модераторы и все кто сталкивался с подобной задачей!
Имеется 3248 . В руководстве есть пример конфигурирования контроля предопределенного (широковещательньного)
потока данных на основе SRTCM.
Так же есть желание проверить эту функцию и некоторые другие!
И есть вопрос каим образом можно это проверить и отследить результат!

create rl profile info profileid 2 rate 2 mbs 4 level packet
create rl actionprofile info profileid 2 result conform action allow
create rl actionprofile info profileid 2 result violate action drop
create rl instance info instanceid 2 profileid 2 actionprofileid 2
create bridge rlinstance map portid 1 flowtype bcast instanceid 2

Само сабой ввести эти строчки в DAS не сложно!
1. Хотелось бы узнать есть ли какие правила или рекомендации при задании величин rate и mbs ?
2. наверное наивно звучит но, каким образом можно сделать иммитацию необходимой интенсивности бродкаст потока для проверки этой функции?
3. Что означает величина actionval 0x10 -вернее в чем она измеряется (баиты, пакеты и т.д)
create filter rule entry ruleid 4 action ratelimiter actionval 0x10
create filter subrule ip ruleid 4 subruleid 1 srcipaddrfrom 192.168.100.1 dstipaddrfrom 192.168.100.253 srcaddrcmp eq dstaddrcmp eq
modify filter rule entry ruleid 4 status enable
4. Я правильно понимаю что в вышеуказанном выражении ограничивается поток даннаых идущий от хостов лежащих в указанном диапазоне IP адресов?

С уважением Алексей!

1. Основная рекомендация - размер буфера должен быть больше, иначе пакеты могут уничтожаться.
rate - полоса пропускания (в байтах или пакетах)
mbs - максимальный размер буфера данных (в байтах или пакетах)

Например, полоса данных составляет 256 пакетов/с,
размер буфера - 3000 пакетов/с.
В таком случае при создании rl профиля нужно указать следующие параметры: rate - 256, mbs - 3000.
Этот пример справедлив для ситуации, когда опция level имеет значение packet.

2. Можно воспользоваться генератором трафика, например - Nemesis (есть в *nix системах). На ответной стороне можно банально воспользоваться снифером для подсчета количества пакетов в секунду.

3. В рамках применения фильтрующих правил опция actionval должна содержать валидное значение, в зависимости от используемого действия (action), кроме setprio, retagprio, и retagserviceprio действий.
К примеру, для действия copytocontrol эта опция может принимать два значения: 0 - запрещено, 1 - разрешено, для действия modifytos опция actionval должна иметь значение, на которое нужно заменить значение поля ToS в пакете в диапазоне от 0 до 255. Все значения должны вводится в шестнадцатеричном формате.

При создании описанного Вами правила все пакеты, содержащие определенные при создании правила IP адреса и значения 0x10 поля ToS заголовка пакета будут переданы на обработку правилу RateLimiter.

За подробностями обращайтесь к руководству пользователя.

4. Да, именно так.

_________________
С уважением, Давыдов Денис.

Уточнение. Все правильно ,только в случае использования параметра actionval в действии ratelimiter при создании правила фильтрации ( выделения потока) ( Пример 2 в руководстве)

$create filter rule entry ruleid 4 action ratelimiter actionval 0x10

он (параметр) обозначает идентификатор пользовательского потока flowid,выделяемый этим правилом.

Значение actioonval (в шестнадцатиричном виде) в данном случае должно равнятся параметру flowtype в команде присвоения правила интерфейсу (0x10=16).

$ create bridge rlinstance map portid 385 flowtype 16 instanceid 2

Для стандартных, предопределенных потоков ( flowtype bcast|unregmcast|unknownucast наличие фильтрующего правила и указание flowid не нужно (пример 1 в руководстве).

_________________
С уважением, Гакало Алексей