коммутатор D-Link DES-3526 Firmware: Build 6.00.B25

настроена приоритезация трафика по VLAN:

create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFF profile_id 10
config access_profile profile_id 10 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0x42 port 1-26 permit priority 6 replace_priority replace_dscp_with 48
config access_profile profile_id 10 add access_id 100 packet_content_mask offset_0-15 0x0 0x0 0x0 0x37 port 1-26 permit priority 5 replace_priority replace_dscp_with 42
config access_profile profile_id 10 add access_id 200 packet_content_mask offset_0-15 0x0 0x0 0x0 0x16 port 1-26 permit priority 1 replace_priority replace_dscp_with 8
config access_profile profile_id 10 add access_id 300 packet_content_mask offset_0-15 0x0 0x0 0x0 0x1 port 1-26 permit priority 7 replace_priority replace_dscp_with 56

на клиентском порту (9 порт) ставлю ограничение:
config bandwidth_control 9 rx_rate 1 tx_rate 1

===ТЕСТИРОВАНИЕ===
устанавливаю клиентов в VID22 (200-е правило ACL)

1) прокачиваю трафик iperf с порта 9 на порт 5:
коммутатор выдает:


iperf выдает:


2) прокачиваю трафик iperf с порта 5 на порт 9:
коммутатор выдает:


iperf выдает:


===РЕЗУЛЬТАТ===
ограничение скорости происходит только на входящий (к клиенту) трафик, по исходящему трафику - ограничение QoS не работает.

без ACL все работает корректно

!!!Помогите восстановить QoS с ACL!!!
Тестировал на 3-х прошивках:

Firmware: Build 5.01-B43
Firmware: Build 5.01-B52
Firmware: Build 6.00.B25

_________________
за вещью должно быть еще что-то

Всё верно, ACL работает только на входящий трафик.
Если вам необходимо решать и то и другое - вешайте 2 правила: на входящий и исходящий порты.

там ограничение при помощи bandwidth_control...

_________________
LiveComm

хм, я вот всё думаю: каким тогда боком ACL влияет на Bandwidth, его оно там не фигурирует оО

Понимаю, что трафик приоритезируется в первую очередь ACL-ом, следущий за ним счетчик пакетов/бит не может корректно просчитать входящий трафик (почему-то ) затем все перерабатывается дальше фабрикой коммутатора и продвигается по таблице.

Пакеты размечены, но почему счетчик не работает - непонятно.

Долго пытался понять самостоятельно проблему, модифицируя ACL, VLAN, DSCP и т.д. - результата нет. Очень хочется, чтобы вендор смоделировал мою проблему и предоставил ответ.

_________________
за вещью должно быть еще что-то

Всё просто в этом плане. Если у Вас настроены ACL на permit то на это трафик уже Bandwidth Control не действует. Поэтому в этом случае используйте Per Flow Bandwidth Control или ACL Flow Meter навешиваемый на ACL.

Извините, мне непонятен Ваш ответ, у меня помимо этого есть еще 8 ACL в составе которых фигурирует и permit и deny, но мешает работе bandwidth_control именно ACL приоритезации, в нем ведь не указано явно "permit". Фактически мой АЦЛ почти ничем не отличается от приведенных в ФАК (отличается конечно алгоритмом работы, но я думаю что несущественно).
Я скорее всего, не первый, кто задал этот вопрос, поднастроив на работу в MAN коммутаторы D-Link по рекомендациям производителя.

Подскажите пожалуйста (где можно почитать) как использовать Per Flow Bandwidth Control - тогда вопрос будет снят, надеюсь. Добавлять новые ACL неоптимально (нужно пересматривать (убивать) существующие).

_________________
за вещью должно быть еще что-то

Как настраивать смотрите стр. 185 CLI мануала R5.1 с ftp. А что непонятно уточните пожалуйста? Это особенность взаимодействия двух функций в этой серии. И permit есть в ваших правилах.