[GTER] Priorização e Reserva de banda

Marconi Pereira marconipp at hotmail.com
Sun Aug 5 09:34:26 -03 2007 

Opa Felipe, beleza?
Certamente tem craques de Cisco na lista. Talvez o que eu coloque aqui não seja exatamente o perfeito, mas matou o meu problema na época.
 
Segue um modelo de config que eu utilizava:
Vou te dar o meu exemplo (protocolo SMTP), onde quero priorizar qualquer coisa acima do SMTP e otimizar o uso da banda. Se a banda ficar ociosa, SMTP pode ocupar tudo o que quiser.
Primeiro, cria uma lista com o tráfego que deverá ter prioridade (tudo menos tráfego que vá para smtp):
 
access-list 101 deny tcp any any eq 25access-list 101 permit ip any any
Depois, uma lista com o tráfego que será despriorizado (o tráfego smtp):
 
access-list 102 permit tcp any any eq 25
 
Depois de criadas as duas listas, cria uma priority-list, para associar cada lista a uma prioridade:
 
priority-list 1 protocol ip high list 101priority-list 1 protocol ip low list 102
 
Isto é fundamental: o que fizer match na lista 101 fica com mais prioridade, o que fizer match na 102, fica com menos.
Depois, associa isso na serial:
 
conf t -> int serial X priority-group 1
 
O que ele faz essencialmente é: "monto a minha fila, baseado na prioridade associada ao pacote. Se aparecer algo com prioridade high, ele pula na frente de todos os low que estiverem para serem enviados". É fácil concluir que se o high estiver ocupando toda a banda, nenhum low será roteado. Mas não deve ocorrer isso em situação normal.
Dá uma olhada nas listas para ver se os matches estão de acordo com o esperado. Isto não deverá diminuir a utilização de banda, mas resolverá os problemas de lentidão das outras aplicações. Se o tráfego da lista 101 for muito intenso e não deixar nenhum tráfego da lista 102 circular, você poderia usar o Traffic-shaping na lista 101, assim, garantiria que ao menos uma parcela da banda ficasse disponível. Por exemplo, você limitaria a lista 101 a 80% da banda disponível. A 102 poderia sempre usar 20%, mesmo que a 101 tivesse gerando tráfego suficiente para saturar o link.
A conf toda fica assim:
 
conf t access-list 101 deny tcp any any eq 25 access-list 101 permit ip any any access-list 102 permit tcp any any eq 25 priority-list 1 protocol ip high list 101 priority-list 1 protocol ip low list 102 int serial X  priority-group 1
Existe: high, medium, normal e low. Uma sempre ganha da outra, nessa ordem.No meu caso, ainda, eu colocava IPs de servidores SMTP que tinham maior prioridade. Se não fizer isso, SMTP fica tudo no mesmo saco e emails que deveriam sair mais rápido que outros ficam aguardando na fila.
 
Particularmente eu gosto muito de priority-queue. Se quiser, dá uma olhadanessa página do Cisco que mostra como configurar isso no router:http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/guide/qcpq.html
[]s
Marconi
 
 
 
> From: fboechat at mar.com.br> To: marconipp at hotmail.com> Subject: Re: [GTER] Priorização e Reserva de banda> Date: Sat, 4 Aug 2007 16:05:00 -0300> > Amigo,> > Se nao for te incomodar rmuito, tem com voce me enviar a estrutura de > comandos que vc usava no Cisco?> > Eu vou precisar fazer o mesmo, mas num Cisco.> > Grato> > Frederico Boechat> ----- Original Message ----- > From: "Marconi Pereira" <marconipp at hotmail.com>> To: <gter at eng.registro.br>> Sent: Friday, August 03, 2007 7:00 PM> Subject: Re: [GTER] Priorização e Reserva de banda> > > > Rafael,> > soquei exatamente essa config no PF e executei sem trocar uma linha > > sequer.> > A primeira coisa que notei é que uma VPN que tenho aqui caiu. Tem que> > adicionar GRE em algum ponto?> >> > Outra: observei durante uma vazão de SMTP que a fila usada era a default -> > queue qi_default priority 5 priq( default )> >> > queue qi_tcp_ack_out priority 15 priq( red )> > [ pkts: 41127 bytes: 2227558 dropped pkts: 0 bytes: 0> > ]> > [ qlength: 0/ 50 ]> > [ measured: 104.1 packets/s, 45.12Kb/s ]> > queue qi_dns priority 12> > [ pkts: 9215 bytes: 1080962 dropped pkts: 0 bytes: 0> > ]> > [ qlength: 0/ 50 ]> > [ measured: 23.0 packets/s, 21.64Kb/s ]> > queue qi_default priority 5 priq( default )> > [ pkts: 383337 bytes: 388837191 dropped pkts: 1568 bytes: > > 1817225> > ]> > [ qlength: 0/ 50 ]> > [ measured: 605.5 packets/s, 3.89Mb/s ]> > queue qi_smtp> > [ pkts: 10442 bytes: 1061546 dropped pkts: 0 bytes: 0> > ]> > [ qlength: 0/ 50 ]> > [ measured: 23.1 packets/s, 19.75Kb/s ]> >> >> > Essa vazão de 3.89Mb/s não deveria ser observada em queue qi_smtp? Ou essa> > fila só mostra o excedente, ou seja, o tráfego que foi lançado para> > escanteio no momento em que algo mais prioritário tinha que sair?> >> > Obrigado pelo help!> > []s> > Marconi
_________________________________________________________________
Learn. Laugh. Share. Reallivemoms is right place!
http://www.reallivemoms.com?ocid=TXT_TAGHM&loc=us

More information about the gter mailing list