Omezování ryclosti VLANů

drakgon

Zdravím pánové, chtěl bych se Vás zeptat jak by jste řešili omezení rychlosti na určité VLANě. Jedná se o to, že na naší 1Gb síti potřebuji poskytnou okruh jednomu zákazníkovi a tem omezit pouze na 100Mb. Celkem se jedná o 3 místa, přičemž dvě jdou i přes MK, ale jedno je pouze přes switche EdgeCore. Lze řešit omezení na switchi i jinak než degradováním vstupního iface na 100Mb? Ptám se proto, že by se mi hodilo mu na předávacím switchi dát VLANu třeba na 3 porty a ostatní porty použít pro sebe, ale to by mi již nestačil 100Mb vstup... tedy to teď řeším tak, že mu předávám pouze jeden port, který degraduji na 100Mb a on si tam připojí svůj switch který je Gb a tedy má svou Gb síť se 100Mb okruhem... Dále by mě zajímalo jestli jde při průchodu VLANy Mikrotikem tato VLANa shapovat (ne na úrovni IP)?

Další dotaz je trochu z jiného soudku, ale všiml jsem si, že když jsem v MK pověsil na určité porty VLANu a následně vytvořil Bridge a do něj přidal tyto VLANy, tak při traficku skrz VLANu vidím v Interfaces trafick jen u VLAN interface a u toho Bridge, který je spojuje nevidím nic... Jak je to možné? Podotýkám, že jsou VLANy spojeny jen tím bridgem... Nelze řešit v interním switchi - jedním z portů je SFP a ten není součástí switche... Jedná se o 2011 a 3011...

Předem děkuji!

cheprer

Tak v mikrotiku by neměl být problém přece udělat sq nebo qtree přímo na interface. U edgecore nevim

iTomB

Na edge core switchi si muzes udelat trunk a nastavit jeho omezeni.

Drive jsem to testoval, ale byl problem s jednosmernym TCP. Je mozne, ze by to behalo uplne v pohode, pokud tam bude rozmanitej provoz a pobezi nejake data tam a zpet.

Tom

ludvik

Problém je s tím, že na switchi uděláš jen limitaci, která prostě vše nad limit zahodí. Není tam nic jako v ROS, žádný shaper co dokáže ten provoz nějak "urovnat a vyhladit".

Ale nikdy jsem nezkoumal, zda to lze udělat i na VLAN. Pravděpodobně ano.

Neumím si představit, co je shapování ne na úrovni IP.

Bridge je sice pro tebe síťový interface, ale pro operační systém je to jen spojka mezi jádrem a uživatelem (nějak mě nenapadá lepší přirovnání). Vidíš tam tedy ne to, co teče uvnitř toho bridge, ale co z něj jde tak nějak ven. Prostě jen input-output, ale už ne forward (stejně by to bylo dost divné číslo).

na pár místech mám na edgecore tohle, můžeš se inspirovat:

access-list MAC MCAST

permit any 01-00-00-00-00-00 01-00-00-00-00-00

permit 01-00-00-00-00-00 01-00-00-00-00-00 any

access-list MAC ANY

permit any any

! ! !

class-map CM-MCAST match-any

match access-list MCAST

class-map CM-ANY match-any

match access-list ANY

class-map CM-MVLAN match-any

match vlan 27

! !

policy-map PM-PANELS

class CM-MVLAN

set ip dscp 24

exit

class CM-MCAST

set ip dscp 0

police flow 6000 500 conform-action transmit violate-action drop

exit

class CM-ANY

set ip dscp 0

exit