La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Paolo Lo Re, maggio 20041 Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari,

PubblicatoAlvise D amico Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Paolo Lo Re, maggio 20041 Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari,"— Transcript della presentazione:

1 Paolo Lo Re, maggio 20041 Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari, maggio 2004

2 Paolo Lo Re, maggio 20042 Il rate limiting in IOS - I Il rate limiting consiste nella possibilita di definire policy di traffico per porta ben nota IOS supporta questa feature a partire dalla versione 12.2 (Mainstream)

3 Paolo Lo Re, maggio 20043 Il rate limiting in IOS - II Il rate limiting e implementato in IOS introducendo un limite al traffico che uninterfaccia trasmette in caso di match dei pacchetti interessati con le entry di una ACL Nella ACL vengono elencate le porte che si desidera limitare

4 Paolo Lo Re, maggio 20044 Il rate limiting in IOS - III Il comando, da applicare a una interfaccia, e rate-limit {input|output} access-group n1 n2 n3 n4 conform-action {transmit|drop} exceed-action {transmit|drop} In cui: n1 e la access list che elenca le porte da limitare n2 e il limite di bps da imporre per singolo burst n3 e la tipica dimensione del burst di dati n4 e la massima dimensione del burst di dati

5 Paolo Lo Re, maggio 20045 Prove fatte a Napoli - I Per valutare quantitativamente il traffico P2P, le porte tipiche del P2P sono state del tutto chiuse per circa unora: il traffico input e passato da 27 a 8 Mbps La versione di IOS, dopo vari tentativi, e stata portata a 12.3(5) che supporta il rate limiting ed e stabile

6 Paolo Lo Re, maggio 20046 Prove fatte a Napoli - II Si e constatato che abilitare il cef interagisce in modo forte con il rate limiting, e costringe a configurarlo in modo opportuno con tuning fine, riducendo di molto il limite di bps permesso e portando il valore di burst al limite minimo consentito Comunque e una operazione molto pesante per la cpu: con un 7206 il carico e passato in media dal 12% al 41%

7 Paolo Lo Re, maggio 20047 Prove fatte a Napoli - III La policy impostata (dopo varie prove) e rate-limit input access-group 120 48000 4470 8940 conform-action transmit exceed-action drop rate-limit output access-group 120 48000 4470 8940 conform-action transmit exceed-action drop

8 Paolo Lo Re, maggio 20048 Prove fatte a Napoli - IV La access-list 120 elenca le seguenti porte: access-list 120 permit tcp any any eq 1080 (ecc.) … Le porte sono: 1214 – 4661 – 4662 – 4663 – 4664 – 4665 – 6345 6346 – 6347 – 6348 – 6349 – 6688 – 6699 – 7719 7729 – 7730 – 7731 – 7732 – 7733 – 7734 - 8875 4444 – 5555 – 6666 – 7777 - 8888

9 Paolo Lo Re, maggio 20049 Risultati ottenuti La policy e stata introdotta in produzione sul router di accesso al GARR della Sezione di Napoli il 16/12/03 alle 16.10 Il 17/12/03 alle 10.00 il traffico era:

Scaricare ppt "Paolo Lo Re, maggio 20041 Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari,"

Presentazioni simili

Andrea Zandatutoraggio strutture dati 3-5-20041 STRUTTURE DATI e LABORATORIO II ESERCITAZIONE N°14 albero di ricerca binario.

Andrea Zandatutoraggio strutture dati STRUTTURE DATI e LABORATORIO II ESERCITAZIONE N°14 albero di ricerca binario.
CON QUESTO ESERCIZIO MULTIMEDIALE SI VUOLE PROVARE A SAGGIARE LE ABILITA’ RESIDUE DELL’ALLIEVO H. SULL’ASSE ESPRESSIVO-LINGUISTICO E LOGICO-MATEMATICO.

CON QUESTO ESERCIZIO MULTIMEDIALE SI VUOLE PROVARE A SAGGIARE LE ABILITA’ RESIDUE DELL’ALLIEVO H. SULL’ASSE ESPRESSIVO-LINGUISTICO E LOGICO-MATEMATICO.
Lez 411 Marzo 20041 La macchina Dispositivi di input/output Architettura.

Lez 411 Marzo La macchina Dispositivi di input/output Architettura.
Versione : 1.0 Data: 05/11/2006 MDBAT: 000-AX CNR AREA della RICERCA di BOLOGNA.

Versione : 1.0 Data: 05/11/2006 MDBAT: 000-AX CNR AREA della RICERCA di BOLOGNA.
UNIVERSITÀ DEGLI STUDI DI PARMA

UNIVERSITÀ DEGLI STUDI DI PARMA
Le periferiche di un computer.

Le periferiche di un computer.
00 AN 1 Firewall Protezione tramite firewall.

00 AN 1 Firewall Protezione tramite firewall.
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Presentazione del corso Alberto Polzonetti

Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Presentazione del corso Alberto Polzonetti
Progetto Pattern --- Firenze 12/10/2004 1 A Novel Spatial Fluid Approach to Analyze Large-Scale Wireless Sensor Networks M. Gribaudo [1] C.-F. Chiasserini.

Progetto Pattern --- Firenze 12/10/ A Novel Spatial Fluid Approach to Analyze Large-Scale Wireless Sensor Networks M. Gribaudo [1] C.-F. Chiasserini.
Facoltà di Ingegneria Corso di Laurea in Ingegneria delle Telecomunicazioni - LS Corso di Laurea in Ingegneria delle Telecomunicazioni - LS Tritico Leonardo.

Facoltà di Ingegneria Corso di Laurea in Ingegneria delle Telecomunicazioni - LS Corso di Laurea in Ingegneria delle Telecomunicazioni - LS Tritico Leonardo.
5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All Rights.

5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Il firewall di Linux: IPTables 19 Settembre 2005.

Il firewall di Linux: IPTables 19 Settembre 2005.
Implementazione dell algortimo di Viterbi attraverso la soluzione del problema di cammino mi- nimo tramite software specifico. Università degli studi di.

Implementazione dell algortimo di Viterbi attraverso la soluzione del problema di cammino mi- nimo tramite software specifico. Università degli studi di.
Reti e Sistemi operativi

Reti e Sistemi operativi
Aspetti critici rete LAN e WAN per i Tier-2

Aspetti critici rete LAN e WAN per i Tier-2
Workshop sulle Problematiche di Calcolo e Reti nellINFN 24-28 Maggio 2004 SantElmo Beach Hotel, Castiadas (CA) Esperienze di storage Test di funzionalità

Workshop sulle Problematiche di Calcolo e Reti nellINFN Maggio 2004 SantElmo Beach Hotel, Castiadas (CA) Esperienze di storage Test di funzionalità
Test del Monitoraggio del Tracker usando un Tier2 M.S. Mennea, G. Zito, N. De Filippis Università & INFN di Bari Riunione Consorzio – Torino 18 Novembre.

Test del Monitoraggio del Tracker usando un Tier2 M.S. Mennea, G. Zito, N. De Filippis Università & INFN di Bari Riunione Consorzio – Torino 18 Novembre.
Test delle camere BMS-E ritornate da Napoli Michele Bianco RPC Week Lecce 04/05/2004.

Test delle camere BMS-E ritornate da Napoli Michele Bianco RPC Week Lecce 04/05/2004.
Pisa - Venerdì 23 Aprile 20041 CEI 31-35 Guida alla classificazione dei luoghi pericolosi Cocchi Dr. Elio.

Pisa - Venerdì 23 Aprile CEI Guida alla classificazione dei luoghi pericolosi Cocchi Dr. Elio.
Riunione CRESCO Infrastruttura HPC Cresco Analisi Preliminare.

Riunione CRESCO Infrastruttura HPC Cresco Analisi Preliminare.

Presentazioni simili

Annunci Google