форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"ограничение коннектов cisco 2811"

Сообщение от zavhoz (ok) on 14-Апр-08, 16:36

Добрый день Скажите, каким образом можно настроить ограничение максимального одновременного количества коннектов для каждого клиентского подключения к роутеру 2811? В инете нашел только информацию для ASA PIX. Ситуация - различные клиенты запустили торенты, емули и пр. и забивают весь канал.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ограничение коннектов cisco 2811"

Сообщение от kudkinach on 15-Апр-08, 11:04

Присоеденяюсь к вопросу. QoS тут не помогает - канал широкий а забивает его два человека просто наоткрывав сессий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ограничение коннектов cisco 2811"
	Сообщение от chesnok (ok) on 15-Апр-08, 11:13
	>Присоеденяюсь к вопросу. QoS тут не помогает - канал широкий а забивает >его два человека просто наоткрывав сессий. НИКАК и это справедливо, более того эти огрничения - прямое вмешательство в трафик клиента... QoS можно немного сгладить потоки, на основе классификации приложений.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ограничение коннектов cisco 2811"
	Сообщение от zavhoz (ok) on 15-Апр-08, 12:53
	>... более того эти огрничения - прямое вмешательство в >трафик клиента... >.. Так можно до абсурда дойти, ведь если на то пошло то и антивирусная проверка траффика и фильтрация контента это тоже прямое вмешательство в траффик. Не вижу в этом никакой несправедливости. Если клиент забивает канал, то должны же применяться какие то меры. И во FreeBSD, и в PIXе это делается без проблем. Почему же здесь это нельзя, ибо несправедливо?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ограничение коннектов cisco 2811"
	Сообщение от chesnok (ok) on 16-Апр-08, 01:00
	>[оверквотинг удален] >>... более того эти огрничения - прямое вмешательство в >>трафик клиента... >>.. > >Так можно до абсурда дойти, ведь если на то пошло то и >антивирусная проверка траффика и фильтрация контента это тоже прямое вмешательство в >траффик. Не вижу в этом никакой несправедливости. Если клиент забивает канал, >то должны же применяться какие то меры. И во FreeBSD, и >в PIXе это делается без проблем. Почему же здесь это нельзя, >ибо несправедливо? потому что это маршрутизатор... А что мешает расширить канал? Не справедливо в том, что клиент покупает свой "кусок" канала и производит оплату, и если у Вас в договоре не описанно, что к примеру установленно ограничение на кол-во одновременных TCP-сесиий, скажем 50 - то Вы просто напрсто УЩЕМЛЯЕТЕ клиента, они от Вас убегут к нормаьному "провайдеру", где за 300-500р предоставляется "анлим" без каких либо ограничений и с внешним IP - это предоставляет практически любой провайдер москвы. Как я уже сказал, QoS можно существенно снизить активность потоков при классификации "неправильно" трафика и это не будет ущемлением, при помощи nbar можно классифицироватб трафик приложений (правда не всех). Думаю, в Вашем случае будет проще отказаться от "дорогостоящих" решений на cisco, а перейти на freebsd - на лицо экономия, к тому же не нужен сетевой инженер.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]