Есть сеть из нескольких роутеров и нескольих web-серверов с собственными (провайдера) сайтами. Нужно настроить ее так, чтобы пользователи (аля абоненты провайдера) могли по максимуму загружать сеть запросами в "мир", и лишь оставшийся незадействованным трафик выделялся сайтам, причем динамически определялось сколько трафика осталось незадействованным и давало на сайты только незадействованнй трафик (если сетка "забита запросами в мир, то на сайты нет доступа вообще почти никакого).
И второй вариант, при котором сайтам гарантируется некий минимальный канал, а если в сети есть "излишки" трафика, то они все кидаются на захостеные сайты.
Предполагается, что если такого не сделать, то запросами к собственным (близким и быстрым) сайтам юзеры могут забить почти весь канал и многие другие юзеры из-за таких засранцев "лапу сосать будут"!
Заранее спасибо, коли че звыняйте идиота за тупые вопросы :)

• Нужно динамически ограничивать трафик к сайту по загруженнос...,Асен Тотин, 23:02 , 19-Июл-03
  • Хорошо, что хоть что-то появилось!,Mattheus, 13:03 , 21-Июл-03
    • Хорошо, что хоть что-то появилось!,Асен Тотин, 13:32 , 21-Июл-03

Мечта администратора :)))

Если честно, по-моему такое в чистом виде невозможно. Можно добиться схожих результатов, поставив ограничения на трафик на внутренние и внешние сайты. Скажем, при помощи ACL поставить TOS маркеры на трафик к внутренним сайтам, а затем настроить traffic shape group-ы так, чтоб трафик на внутренние сайты не мог забить всю сеть...

WWell,

>Мечта администратора :)))
Неужели так сложно реализуемо? :-(
>Если честно, по-моему такое в чистом виде невозможно. Можно добиться схожих результатов,
>поставив ограничения на трафик на внутренние и внешние сайты. Скажем, при
>помощи ACL поставить TOS маркеры на трафик к внутренним сайтам, а
>затем настроить traffic shape group-ы так, чтоб трафик на внутренние сайты
>не мог забить всю сеть...
>
>WWell,

WWell, растолкуй пожалуйся подробнее как можно расставить маркеры в ACL и что при этом получится, может где лежит примерчик чего подобного, и т.д. в общем чтобы таки реально сделать.

(т.е. главная задача - чтобы клиенты провайдера не ныли, что ниче не качается, когда кто-то льет с сайтов - можно жестко ограничить скорость к сайтам, конечно, но и тем кто льет с сайтов простаивать не хочется когда сеть-то пустая (ночью например), а они уперлись в ограничение по трафику - есть два "тяжелых" сайта - с музыкой и с фильмами, скорость в подсети провайдера не ограничена, потому пяток пользователей, качающих фильмы трафик забивают под засыпку, но и сайты с которых по "родной" подсети фильмы по 2 дня льются никому не нужны).

В любом случае, спасибо за направление для поисков - полез искать доку по ACL и т.п.

Привет,

У нас есть нечто похожее, поэтому делаем так: скорость к "быстрым" серверам ограничиваем на 90% всей пропускной способности сети. Таким образом обеспечиваем себя, что скачка фильмов не помешает вылазу в Интернет. Вариантов реализации много, не твержу, что мой - лучший.

1. Создаем ACL, пропускайщий трафик с и на сервер (xxx.xxx.xxx.xxx):
ip access-list extended 101
permit ip host xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz

2. Создаем route-map, который ставим на тот интерфейс, откуда входит в рутер трафик с сервера:
route-map some_name
match 101
set tos 14

3. Создаем traffic-shape группы на тех интерфейсах, с которых "стекает" трафик к клиентам, на 90% скорости сети (т.е. 90 мбит, например):
traffic-shape group 90000000 tos 14

WWell,

P.S. WWell = "Wish you well" :)