Назад | Перейти на главную страницу

Регулирование исходящего трафика Cisco 2621

Это продолжение предыдущего вопроса, который я опубликовал: Отладка маршрутизаторов Cisco 2621

Я обнаружил, что мой маршрутизатор перестает отвечать на запросы во время выгрузки больших файлов данных за пределы площадки. У меня два вопроса:

1) Есть ли способ ограничить соединение между моим кластером и внешним сервером, чтобы скачки не перегружали маршрутизатор?

2) Это лучшее решение проблемы? Я бы предпочел иметь общее решение - я немного разочарован тем, что маршрутизатор перестает отвечать во время этих всплесков, я бы предпочел, чтобы он знал, как дросселировать соединения, которые заставляют его зависать самостоятельно.

Вы можете ограничить скорость трафика, который соответствует определенному ACL. Вы можете создать ACL, который будет соответствовать трафику путем сопоставления адресов источника и назначения, портов и т. Д., А затем настроить что-то вроде:

...
class-map match-all off_site
 match access-group 1
!
!
policy-map limit_off_site
 class off_site
   police rate 6000000 bps
!
interface Ethernet0/0
 service-policy input limit_off_site
!

Правильный ответ, вероятно, следующий:

Отрегулируйте свой маршрутизатор до нужного размера для подключений, которые проходят через него.

Например, вы не бросаете Cisco серии 26xx (или 28xx) в соединение GigE.

Поскольку вы не упоминаете объем трафика, который вам нужно обработать, трудно дать вам хорошую рекомендацию по размеру маршрутизатора.

Регулирование полосы пропускания, хотя и является работоспособным решением, не позволяет вам в полной мере использовать преимущества своей инфраструктуры.

Я бы не ожидал, что 6+ Мбит / с привяжут 2621, иначе вы могли бы легко убить его всего двумя картами WIC-2T. Вы отметили корреляцию с использованием ЦП в другом посте, поэтому можете взглянуть на следующее:

  1. У вас включен CEF? Найдите "ip cef" в вашем конфиге.

  2. Есть ли у вас какие-либо списки ACL для затронутых интерфейсов? Они заставят IOS обработать переключение некоторых пакетов, то есть ЦП должен иметь дело с ними (хотя CEF в некоторой степени смягчает это).

  3. Вы используете набор функций шифрования и завершаете зашифрованные туннели на маршрутизаторе? 2621 не имеет аппаратного криптоускорения, поэтому все преобразования должен выполнять ЦП.