VLAN Shaping + Mapping. Policy

[perfect_citizen]

Здравствуйте

Какое оборудование Eltex сумеет реализовать следующую задачу?

1. Классифицировать трафик по порту, мас адресу, VLAN tag.
2. Делать с п. 1:
- VLAN Mapping/VLAN Translation/VLAN Override/VMAN/свой вариант - суть: изменить тег пакета.
- Traffic shaping/policing

Условия.
Схема: [ISP]<->24[ISP_sw1]8<->[Office_border_sw1]<->[Office_network]<->(Client1, Client2, Client3)
На [ISP_sw1] подаётся VLAN 100.
С 8 порта [ISP_sw1] включено офисное здание со своей сетью.
На 8 порт [ISP_sw1] принимаем от [Office_border_sw1] несколько VLAN, напр. 201, 202, 203
Тут происходит пункт 1, трафик классифицируется.
После п.1 происходит п.2:
- трафик с тегами 201, 202, 203 шейпится
- трафику от Client1/2/3 меняется тег с 201, 202, 203 на 100
- трафик уходит в мир через VLAN 100, 24 порт [ISP_sw1]
Из мира к клиентам работает аналогично: классифицируется трафик в VLAN 100 по мас адресам,
следом меняется тег и применяется шейпер. Трафик уходит с 8 порта [ISP_sw1] к клиентам с тегами 201, 202, 203.

Напрашивается Q-in-Q, но это не удобно в нашем случае и трафик всё равно необходимо классифицировать.
Делать для каждого клиента РРРоЕ сессию - теоритически можно, практически [Office_border_sw1]<->[Office_network] для нас тёмный лес и ожидаем большой простой при таком сценарии.

upd: Обсуждение параллельно ведётся здесь viewtopic.php?f=10&t=10065&p=50970

[Рыженкова Виктория Сергеевна]

Добрый день.
Обсуждение по данной теме продолжается в рамках заведённого тикета в ServiceDesk.

[perfect_citizen]

На MES2324 работает с таким конфигом (см. ниже)
Version: 4.0.14.3

На MES3324 - судя по всему тоже заработает, но не проверял.
На MES1124 не работает.

Суть:
1. Классифицировать трафик от клиента в мир по тегу влан. Сменить тег влана на тег аплинка. Ограничить скорость.
2. Классифицировать трафик к клиенту из мира по мас адресу клиента. Сменить тег влана на тег клиента. Ограничить скорость.

800-802 -- клиентские вланы
11 - аплинк влан

interface gigabitethernet1/0/4 - в сторону клиентов
interface gigabitethernet1/0/1 - в сторону аплинка

19173960 - максимальный burst для полисинга. Необходимо использовать такое значение со слов ТП.

qos advanced ports-trusted - обязательно.
qos advanced-mode trust dscp - обязательно.

spanning-tree - по вкусу.

Код: Выделить всё

console#show run
vlan database
 vlan 11,800-802
exit
!
qos advanced ports-trusted
qos advanced-mode trust dscp
!
mac access-list extended tp
 permit any any vlan 800 ace-priority 20
exit
!
mac access-list extended tp-link
 permit any 7c:8b:ca:e7:09:63 00:00:00:00:00:00 ace-priority 20
exit
!
mac access-list extended MyPC
 permit any any vlan 801 ace-priority 20
exit
!
mac access-list extended MyPCmac
 permit any 50:3e:aa:14:68:48 00:00:00:00:00:00 ace-priority 20
exit
!
!
class-map class_tp
 match access-group tp
exit
!
class-map tp-link
 match access-group tp-link
exit
!
class-map FromMyPC
 match access-group MyPC
exit
!
class-map ToMyPC
 match access-group MyPCmac
exit
!
policy-map PolicerClient-IN
 class class_tp
  set vlan 11
police 6543 19173960 exceed-action drop
 exit
 class FromMyPC
  set vlan 11
police 3486 19173960 exceed-action drop
 exit
exit
!
policy-map PolicerUplink-IN
 class tp-link
  set vlan 800
police 1024 19173960 exceed-action drop
 exit
 class ToMyPC
  set vlan 801
police 2048 19173960 exceed-action drop
 exit
exit
!
interface gigabitethernet1/0/1
 spanning-tree disable
 service-policy input PolicerUplink-IN
 switchport mode trunk
 switchport trunk allowed vlan add 11,800-802
exit
!
interface gigabitethernet1/0/4
 spanning-tree disable
 service-policy input PolicerClient-IN
 switchport mode trunk
 switchport trunk allowed vlan add 11,800-802
exit
!
!
end

[Рыженкова Виктория Сергеевна]

Добрый день.
На портале SD Вам были заданы вопросы. Прошу дальнейшее обсуждение по данной теме перенести в тикет.