Ech
11-09-2005, 03:03 PM
Chào các huynh,
Tôi không biết có cách nào để hạn chế bandwidth theo từng VLAN? Nếu có thể xin cho biết một ví dụ mẫu. Cách đơn giản nhất để có thể kiểm chứng bandwidth thực tế, và khẳng định là cấu hình trên hoạt động đúng.
Vấn đề cụ thể là thế này. Công ty tôi có mua một đường truyền "Transparent FastEthernet VLAN" tốc độ 10M từ một service provider để kết nối từ điểm A tới điểm B. Họ ròng cáp quan tới cả hai nơi, và mỗi nơi họ lắp đặt một cái Cisco switch (tôi ko nhớ model). Giữa 2 cái switch này chắc có một vài cái switch khác, dùng chung với các công ty khác. Họ thiết lập VLAN và policy-map, traffic-shapping để giới hạn tốc độ cho công ty tôi là 10M. Hai cái router của công ty ở hai đầu A và B được đấu trực tiếp vào switch của họ, và được cài đặt là Full-Duplex, Speed 10M (họ nói tôi có thể đặt là 100M, Full-duplex, nhưng phải phù hợp với cấu hình của switch, tức là provider cũng phải cài như vậy trên switch của họ).
Tuy nhiên, sau khi thiết lập FTP server ở một đầu, và download/upload ở đầu kia, thì tôi thấy không thể nào đạt được tốc độ khoảng 8Mbps theo cả hai hướng. Nếu download một chiều là 8M thì chiều kia gần như là 0.
Tôi dùng lệnh extended ping, và đặt timeout = 0, cũng cho kết quả tương tự : hoặc là hai chiều throughput khoảng 4.5M, hoặc chỉ được một chiều 9M.
Tôi có linh cảm là họ settup policy nhầm, nên rate limit 10M là cho tổng throughput của cả hai chiều, chứ ko phải mỗi chiều 10M. Hoặc là họ có một cổng nào đó dùng Half-Duplex.
Các huynh có biết họ dùng cách nào để limit bandwidth theo từng VLAN không, và cách nào đơn giản để có thể kiểm tra bandwidth thực tế.
Cám ơn trước nhiều nhiều,
RouterA#sh run int fa0/1
Building configuration...
Current configuration : 220 bytes
!
interface FastEthernet0/1
bandwidth 10000
ip address 32.114.115.18 255.255.255.252
load-interval 30
speed 10
full-duplex
no cdp enable
end
RouterA#ping ip
Target IP address: 32.114.115.17
Repeat count [5]: 50000
Datagram size [100]: 5000
Timeout in seconds [2]: 0
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50000, 1500-byte ICMP Echos to 32.114.115.17, timeout is 0 seconds:
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
Success rate is 0 percent (0/50000)
RouterA#sh int fa0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 0013.606f.9ef1 (bia 0013.606f.9ef1)
Internet address is 32.114.115.18/30
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 243/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:03, output 00:00:03, output hang never
Last clearing of "show interface" counters 10:08:15
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 610169
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 5000 bits/sec, 0 packets/sec
30 second output rate 8082000 bits/sec, 671 packets/sec
88924 packets input, 125315176 bytes
Received 2282 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
409597 packets output, 599586766 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
RouterA#ping ip
Target IP address: 32.114.115.17
Repeat count [5]: 50000
Datagram size [100]: 1500
Timeout in seconds [2]: 0
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50000, 1500-byte ICMP Echos to 32.114.115.17, timeout is 0 seconds:
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
RouterA#sh int fa0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 0013.606f.9ef1 (bia 0013.606f.9ef1)
Internet address is 32.114.115.18/30
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 102/255, rxload 102/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 10:14:05
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 664260
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 4028000 bits/sec, 337 packets/sec
30 second output rate 4035000 bits/sec, 338 packets/sec
134161 packets input, 193650691 bytes
Received 2304 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
455603 packets output, 669105079 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Tôi không biết có cách nào để hạn chế bandwidth theo từng VLAN? Nếu có thể xin cho biết một ví dụ mẫu. Cách đơn giản nhất để có thể kiểm chứng bandwidth thực tế, và khẳng định là cấu hình trên hoạt động đúng.
Vấn đề cụ thể là thế này. Công ty tôi có mua một đường truyền "Transparent FastEthernet VLAN" tốc độ 10M từ một service provider để kết nối từ điểm A tới điểm B. Họ ròng cáp quan tới cả hai nơi, và mỗi nơi họ lắp đặt một cái Cisco switch (tôi ko nhớ model). Giữa 2 cái switch này chắc có một vài cái switch khác, dùng chung với các công ty khác. Họ thiết lập VLAN và policy-map, traffic-shapping để giới hạn tốc độ cho công ty tôi là 10M. Hai cái router của công ty ở hai đầu A và B được đấu trực tiếp vào switch của họ, và được cài đặt là Full-Duplex, Speed 10M (họ nói tôi có thể đặt là 100M, Full-duplex, nhưng phải phù hợp với cấu hình của switch, tức là provider cũng phải cài như vậy trên switch của họ).
Tuy nhiên, sau khi thiết lập FTP server ở một đầu, và download/upload ở đầu kia, thì tôi thấy không thể nào đạt được tốc độ khoảng 8Mbps theo cả hai hướng. Nếu download một chiều là 8M thì chiều kia gần như là 0.
Tôi dùng lệnh extended ping, và đặt timeout = 0, cũng cho kết quả tương tự : hoặc là hai chiều throughput khoảng 4.5M, hoặc chỉ được một chiều 9M.
Tôi có linh cảm là họ settup policy nhầm, nên rate limit 10M là cho tổng throughput của cả hai chiều, chứ ko phải mỗi chiều 10M. Hoặc là họ có một cổng nào đó dùng Half-Duplex.
Các huynh có biết họ dùng cách nào để limit bandwidth theo từng VLAN không, và cách nào đơn giản để có thể kiểm tra bandwidth thực tế.
Cám ơn trước nhiều nhiều,
RouterA#sh run int fa0/1
Building configuration...
Current configuration : 220 bytes
!
interface FastEthernet0/1
bandwidth 10000
ip address 32.114.115.18 255.255.255.252
load-interval 30
speed 10
full-duplex
no cdp enable
end
RouterA#ping ip
Target IP address: 32.114.115.17
Repeat count [5]: 50000
Datagram size [100]: 5000
Timeout in seconds [2]: 0
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50000, 1500-byte ICMP Echos to 32.114.115.17, timeout is 0 seconds:
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
Success rate is 0 percent (0/50000)
RouterA#sh int fa0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 0013.606f.9ef1 (bia 0013.606f.9ef1)
Internet address is 32.114.115.18/30
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 243/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:03, output 00:00:03, output hang never
Last clearing of "show interface" counters 10:08:15
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 610169
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 5000 bits/sec, 0 packets/sec
30 second output rate 8082000 bits/sec, 671 packets/sec
88924 packets input, 125315176 bytes
Received 2282 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
409597 packets output, 599586766 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
RouterA#ping ip
Target IP address: 32.114.115.17
Repeat count [5]: 50000
Datagram size [100]: 1500
Timeout in seconds [2]: 0
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50000, 1500-byte ICMP Echos to 32.114.115.17, timeout is 0 seconds:
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
.................................................. ....................
RouterA#sh int fa0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 0013.606f.9ef1 (bia 0013.606f.9ef1)
Internet address is 32.114.115.18/30
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 102/255, rxload 102/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 10:14:05
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 664260
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 4028000 bits/sec, 337 packets/sec
30 second output rate 4035000 bits/sec, 338 packets/sec
134161 packets input, 193650691 bytes
Received 2304 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
455603 packets output, 669105079 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out