CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 14 gru 2017, 15:45

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post #1 : 11 sie 2017, 12:23 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 27 wrz 2006, 10:02
Posty: 607
Witam,

Chciałbym się upewnić i podpytać. Mam taki oto przypadek.

Serwer znajduje sie w Data Center. Do niego dostają się komputery z kilku lokalizacji i pobierają dane. Niestety ruch ten zabija lokalne łącza. W każdym z biur znajduje się srx w clustrze.

Próbuje to ograniczyć poprzez zwykły filtr firewallowy poprzez procentowe ograniczenie ale niestety nie mogę tego uzyc w przypadku kiedy mamy interfacey typu: reth.

Pomysł drugi to shapping + schedulers map - nigdy tego nie konfigurowałem. Czy może jakieś wskazówki koledzy podrzucą?

Pozdrawiam


Na górę
Post #2 : 11 sie 2017, 15:51 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 27 wrz 2006, 10:02
Posty: 607
znalazłem coś takiego:
https://kb.juniper.net/InfoCenter/index ... id=KB22066


Na górę
Post #3 : 14 sie 2017, 15:00 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 141
moze glupie rozwiazenie ale nie mozesz ograniczyc ruchu bezposrednio na serwerze i tam zrobic qos ? Jaki system to jest *nix czy Windows ?


Na górę
Post #4 : 16 sie 2017, 14:01 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 29 sty 2010, 23:51
Posty: 308
Rozumiem, że masz problem z ruchem przychodzącym do lokalizacji. Tzn. duży ruch z Data Center zapycha wolne łącze w oddziale?
Gdzie chcesz skonfugurować ten QoS? W DC czy oddziałach? Ile tych oddziałów?

_________________
listen, think, solve ..


Na górę
Post #5 : 28 sie 2017, 10:57 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 27 wrz 2006, 10:02
Posty: 607
Cześć,
Właśnie wróciłem z urlopu. Przepraszam, że tak długo nie odpisywałem.
Tak, ruch ten zabija lokalne łącza a także jeśli kilka lokalizacji na raz ciągnie te dane to i łącze w DC tez jest dość mocno obciążone.


Na górę
Post #6 : 19 wrz 2017, 13:00 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 27 wrz 2006, 10:02
Posty: 607
nie udało mi się


Na górę
Post #7 : 28 wrz 2017, 18:11 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 29 sty 2010, 23:51
Posty: 308
Najprościej zrobić policer na SRXie w DC na interfejsie od strony serwera w kierunku input czyli najbliżej źródła

Definiujesz policery dla oddziałów np:
Kod:
firewall {
policer oddzial_1 {
    if-exceeding {
        bandwidth-limit 50m;
        burst-size-limit 150k;
    }
    then discard;
}
policer oddzial_2 {
    if-exceeding {
        bandwidth-limit 10m;
        burst-size-limit 65k;
    }
    then discard;
}
}
Definiujesz firewall filter wskacujący jaki ruch mają przycinać zdefiniowane wcześniej policery
Kod:
firewall family inet {
    filter sites_policer {
        term oddzial_1 {
            from {
                source-address {
                    ip_serwera;
                }
                destination-address {
                    podsieć_oddziału_1;
                }
            }
            then {
                policer oddzial_1;
                count oddzial_1;
                accept;
            }
        }
        term oddzial_2 {
            from {
                source-address {
                    ip_serwera;
                }
                destination-address {
                    podsieć_oddziału_2;
                }
            }
            then {
                policer oddzial_2;
                count oddzial_2;
                accept;
            }
        }
        term default {
            then accept;
        }
    }
}
Zapinasz firewall filter na interfejsie od strony serwera w kierunku input np
Kod:
set interfaces reth0.0 family inet filter input sites_policer
Weryfikacja
Kod:
show firewall
show interfaces reth0.0 extensive

_________________
listen, think, solve ..


Na górę
Post #8 : 03 lis 2017, 14:17 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 27 wrz 2006, 10:02
Posty: 607
Dziękuje, jednak ten scenariusz działa, kiedy wiem jakie jest łącze i moge tego pilnować. Jesli jednak mam 250 lokalizacji to tylko % wchodzi w grę


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl