Bonsoir, Un switch layer 2 peut chez certains constructeurs accepter des ACLs et faire du rate limiting en hardware. Cela existe depuis au moins 10 ans.
Dans le fait de modifier la vitesse du port, tu pénalises l'ensemble des applications, et comme tu utilises le contrôle de flux tu écroules à court terme les serveurs. Fabien Le 30 déc. 2010 à 15:33, William Gacquer a écrit : > Le 30/12/2010 09:26, Julien Danjou a écrit : >> On Wed, Dec 29 2010, Fabien Delmotte wrote: >> >>> Shaping ou rate-limiting ? >> Ah, rate-limiting pour être plus précis alors. :) >> > Du shaping ou rate-limiting en ingress, c'est bon pour perdre des paquets. > Je pense que tu cherches un truc qui absorbe tes 100 ou 1000 Mbps et > qui, en fonction de l'application, du port udp ou tcp, va dropper ce qui > passe un certain seuil, non? > > Dans ce cas là, il faut aller voir du côté des UTM parce qu'un switch L2 > ne pourra que droper sévèrement les paquets. > > Sinon, si tu veux faire plus simple, ajuste ton interface 10 full duplex > ( en autogeno de préférence avec juste l'annonce du 10 full ) comme ça > le switch en face saura qu'il ne peut pousser plus de 10Mbps. C'est du > rate limiting old-school. > > William Gacquer > <w_gacquer.vcf> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
