Ograniczenie ruchu wyjściowego do okreslonego hosta
Ograniczenie ruchu wyjściowego do okreslonego hosta
Witam,
Chciałbym się upewnić i podpytać. Mam taki oto przypadek.
Serwer znajduje sie w Data Center. Do niego dostają się komputery z kilku lokalizacji i pobierają dane. Niestety ruch ten zabija lokalne łącza. W każdym z biur znajduje się srx w clustrze.
Próbuje to ograniczyć poprzez zwykły filtr firewallowy poprzez procentowe ograniczenie ale niestety nie mogę tego uzyc w przypadku kiedy mamy interfacey typu: reth.
Pomysł drugi to shapping + schedulers map - nigdy tego nie konfigurowałem. Czy może jakieś wskazówki koledzy podrzucą?
Pozdrawiam
Chciałbym się upewnić i podpytać. Mam taki oto przypadek.
Serwer znajduje sie w Data Center. Do niego dostają się komputery z kilku lokalizacji i pobierają dane. Niestety ruch ten zabija lokalne łącza. W każdym z biur znajduje się srx w clustrze.
Próbuje to ograniczyć poprzez zwykły filtr firewallowy poprzez procentowe ograniczenie ale niestety nie mogę tego uzyc w przypadku kiedy mamy interfacey typu: reth.
Pomysł drugi to shapping + schedulers map - nigdy tego nie konfigurowałem. Czy może jakieś wskazówki koledzy podrzucą?
Pozdrawiam
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
moze glupie rozwiazenie ale nie mozesz ograniczyc ruchu bezposrednio na serwerze i tam zrobic qos ? Jaki system to jest *nix czy Windows ?
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
Rozumiem, że masz problem z ruchem przychodzącym do lokalizacji. Tzn. duży ruch z Data Center zapycha wolne łącze w oddziale?
Gdzie chcesz skonfugurować ten QoS? W DC czy oddziałach? Ile tych oddziałów?
Gdzie chcesz skonfugurować ten QoS? W DC czy oddziałach? Ile tych oddziałów?
listen, think, solve ..
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
Cześć,
Właśnie wróciłem z urlopu. Przepraszam, że tak długo nie odpisywałem.
Tak, ruch ten zabija lokalne łącza a także jeśli kilka lokalizacji na raz ciągnie te dane to i łącze w DC tez jest dość mocno obciążone.
Właśnie wróciłem z urlopu. Przepraszam, że tak długo nie odpisywałem.
Tak, ruch ten zabija lokalne łącza a także jeśli kilka lokalizacji na raz ciągnie te dane to i łącze w DC tez jest dość mocno obciążone.
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
nie udało mi się
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
Najprościej zrobić policer na SRXie w DC na interfejsie od strony serwera w kierunku input czyli najbliżej źródła
Definiujesz policery dla oddziałów np:
Definiujesz firewall filter wskacujący jaki ruch mają przycinać zdefiniowane wcześniej policery
Zapinasz firewall filter na interfejsie od strony serwera w kierunku input np
Weryfikacja
Definiujesz policery dla oddziałów np:
Kod: Zaznacz cały
firewall {
policer oddzial_1 {
if-exceeding {
bandwidth-limit 50m;
burst-size-limit 150k;
}
then discard;
}
policer oddzial_2 {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 65k;
}
then discard;
}
}
Kod: Zaznacz cały
firewall family inet {
filter sites_policer {
term oddzial_1 {
from {
source-address {
ip_serwera;
}
destination-address {
podsieć_oddziału_1;
}
}
then {
policer oddzial_1;
count oddzial_1;
accept;
}
}
term oddzial_2 {
from {
source-address {
ip_serwera;
}
destination-address {
podsieć_oddziału_2;
}
}
then {
policer oddzial_2;
count oddzial_2;
accept;
}
}
term default {
then accept;
}
}
}
Kod: Zaznacz cały
set interfaces reth0.0 family inet filter input sites_policer
Kod: Zaznacz cały
show firewall
show interfaces reth0.0 extensive
listen, think, solve ..
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
Dziękuje, jednak ten scenariusz działa, kiedy wiem jakie jest łącze i moge tego pilnować. Jesli jednak mam 250 lokalizacji to tylko % wchodzi w grę