{"id":1040,"date":"2011-04-13T16:04:43","date_gmt":"2011-04-13T13:04:43","guid":{"rendered":"http:\/\/skeletor.org.ua\/?p=1040"},"modified":"2014-11-25T22:27:39","modified_gmt":"2014-11-25T20:27:39","slug":"connection-rate","status":"publish","type":"post","link":"https:\/\/skeletor.org.ua\/?p=1040","title":{"rendered":"connection-rate"},"content":{"rendered":"

\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 connection-rate<\/strong>? \u042d\u0442\u043e \u0442\u0438\u043f\u0430 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0442 \u043d\u0430 \u043a\u043e\u043b\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0432 \u0438 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438. \u0412 \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u0430\u0445 HP Procurve 3500yl<\/strong> \u044d\u0442\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043e.<\/p>\n

<\/p>\n

1) \u041f\u0440\u043e\u0441\u0442\u043e\u0439 \u0440\u0435\u0436\u0438\u043c.<\/span><\/strong><\/p>\n

\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441 \u0443\u0440\u043e\u0432\u043d\u0435\u043c \u0447\u0443\u0432\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438. \u041e\u043d \u0431\u044b\u0432\u0430\u0435\u0442 4-\u043e\u0445<\/strong> \u0432\u0438\u0434\u043e\u0432:<\/p>\n

switch(config)# connection-rate-filter sensitivity <low | medium | high | aggressive><\/code><\/p>\n

\u041d\u0438\u0436\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445.<\/p>\n\n\n\n\n\n\n\n
\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0447\u0443\u0432\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f<\/th>\n\u0427\u0430\u0441\u0442\u043e\u0442\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 (\u0441\u0435\u043a)<\/th>\n\u041a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043d\u043e\u0432\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u0439<\/th>\n\u041f\u0435\u0440\u0438\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f (\u0441\u0435\u043a)<\/th>\n<\/tr>\n
Low<\/th>\n< 0.1<\/td>\n54<\/td>\n<30<\/td>\n<\/tr>\n
Medium<\/th>\n< 1.0<\/td>\n37<\/td>\n30-60<\/td>\n<\/tr>\n
High<\/th>\n< 1.0<\/td>\n22<\/td>\n60-90<\/td>\n<\/tr>\n
Aggressive<\/th>\n< 1.0<\/td>\n15<\/td>\n90-120<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435:<\/p>\n

\u0427\u0443\u0432\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e \u043d\u0430 \u0432\u0435\u0441\u044c \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440, \u0430 \u0440\u0435\u0436\u0438\u043c \u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u0435\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0447\u0443\u0432\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0440\u0430\u0437\u043d\u044b\u043c \u043d\u0430 \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u043e\u0440\u0442\u044b.<\/p>\n

\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, medium<\/strong>:<\/p>\n

sun(config)# connection-rate-filter sensitivity medium<\/code><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0440\u0435\u0436\u0438\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f. \u041e\u043d \u0431\u044b\u0432\u0430\u0435\u0442 3-\u043e\u0445 \u0432\u0438\u0434\u043e\u0432:
\n
\n– block : \u00a0\u0443\u0432\u0435\u0434\u043e\u043c\u0438\u0442\u044c \u0438 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u043e\u0441\u0442 \u0434\u043e \u0440\u0443\u0447\u043d\u043e\u0439 \u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438
\n– notify-only: \u0442\u043e\u043b\u044c\u043a\u043e \u0443\u0432\u0435\u0434\u043e\u043c\u0438\u0442\u044c
\n– throttle: \u0443\u0432\u0435\u0434\u043e\u043c\u0438\u0442\u044c \u0438 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u043f\u0435\u0440\u0438\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438<\/span><\/p>\n

\u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u043f\u043e\u0440\u0442\u044b 1-3<\/strong> \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f, \u043f\u043e\u0440\u0442\u044b 7-9<\/strong> \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0438 \u043f\u043e\u0440\u0442\u044b 15-16<\/strong> \u0434\u043b\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438:<\/p>\n

sun(config)#filter connection-rate 1-3 notify-only
\nsun(config)#filter connection-rate 7-9 block
\nsun(config)#filter connection-rate 15-16 throttle<\/code><\/p>\n

\u0427\u0442\u043e \u0431\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0441\u0442\u0430\u0442\u0443\u0441 connection-rate-filter<\/strong> \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443<\/p>\n

sun(config)# show connection-rate-filter
\nConnection Rate Filter Configuration
\nGlobal Status: \u00a0 \u00a0Enabled
\nSensitivity: \u00a0 \u00a0 \u00a0Low
\nPort \u00a0 \u00a0 \u00a0 \u00a0| Filter Mode
\n------------+------------------
\n1 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | NOTIFY-ONLY
\n2 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | NOTIFY-ONLY
\n3 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | NOTIFY-ONLY
\n7 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | BLOCK
\n8 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | BLOCK
\n9 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | BLOCK
\n15 \u00a0 \u00a0 \u00a0 \u00a0 | THROTTLE
\n16 \u00a0 \u00a0 \u00a0 \u00a0 | THROTTLE<\/code><\/p>\n

\u0410 \u0447\u0442\u043e \u0431\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0445\u043e\u0441\u0442\u043e\u0432, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0442\u0430\u043a\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n

sun(config)# show connection-rate-filter all
\nVLAN ID \u00a0| Source IP Address | Filter Mode
\n-------------+-------------------+------------
\n10 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | 13.28.234.175 \u00a0 | THROTTLE
\n10 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | 13.28.234.179 \u00a0 | THROTTLE
\n15 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | 13.28.234.180 \u00a0 | BLOCK<\/code><\/p>\n

\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432 \u043b\u043e\u0433\u0430\u0445 \u0431\u0443\u0434\u0443\u0442 \u0442\u0430\u043a\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n

Src IP xxx.xxx.xxx.xxx blocked<\/code><\/p>\n

\u0415\u0441\u043b\u0438 \u0436\u0435 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435, \u0442\u043e \u0431\u0443\u0434\u0443\u0442 \u0442\u0430\u043a\u0438\u0435:<\/p>\n

Src IP 10.1.0.18 high connection rate, port 3<\/code><\/p>\n

\u0427\u0442\u043e \u0431\u044b \u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443<\/p>\n

sun(config)# connection-rate-filter unblock
\nall Resets all previously blocked by the connection rate filter
\nhost Match packets from the specified IP address.
\nIP-ADDR\/MASK-LENGTH Match packets from the specified subnet.<\/code><\/p>\n

2) \u0420\u0435\u0436\u0438\u043c ACL.<\/span><\/strong><\/p>\n

\u0415\u0441\u043b\u0438 \u0432\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u043e IP<\/strong> \u0438\u043b\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b\u0431\u0440\u0430\u043d\u043d\u044b\u0435 IP\/VLAN<\/strong> \u0442\u043e \u0432\u044b\u0448\u0435\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043d\u0435 \u043f\u043e\u0434\u043e\u0439\u0434\u0451\u0442. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c connection-rate-filter<\/strong> \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 ACL<\/strong>, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043d\u0430 VLAN<\/strong> \u0438\u043b\u0438 \u043f\u043e\u0440\u0442.<\/p>\n

\u0424\u043e\u0440\u043c\u0430\u0442 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 \u0442\u0430\u043a\u043e\u0432:<\/p>\n

ip access-list connection-rate-filter < crf-list-name >
\n< filter | ignore > ip < any | host < ip-addr > | ip-addr < mask >>
\n< filter | ignore > < udp | tcp > < source > < options >
\nvlan < vid > ip access-group < crf-list-name > connection-rate-filter
\n<\/code>
\n\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439 \u0437\u0434\u0435\u0441\u044c \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u0438 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043a\u0430\u0436\u0434\u0443\u044e \u043d\u0435\u0442 \u0441\u043c\u044b\u0441\u043b\u0430, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u043f\u0440\u0438\u043c\u0435\u0440, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u044f\u0441\u043d\u043e, \u043a\u0430\u043a \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c acl:<\/p>\n

sun(config)#ip access-list connection-rate-filter 17-server
\nsun(config-crf-nacl)#ignore ip host 15.45.50.17
\nsun(config-crf-nacl)#exit
\nsun(config)#vlan 15
\nsun(vlan-15)#ip access-group 17-server connection-rate-filter<\/code><\/p>\n

\u042d\u0442\u0438\u043c \u043c\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0445\u043e\u0441\u0442\u0430 15.45.50.17<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 connection-rate? \u042d\u0442\u043e \u0442\u0438\u043f\u0430 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0442 \u043d\u0430 \u043a\u043e\u043b\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0432 \u0438 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438. \u0412 \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u0430\u0445 HP Procurve 3500yl \u044d\u0442\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043e.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[],"class_list":["post-1040","post","type-post","status-publish","format-standard","hentry","category-hp"],"_links":{"self":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/1040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1040"}],"version-history":[{"count":9,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/1040\/revisions"}],"predecessor-version":[{"id":4542,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/1040\/revisions\/4542"}],"wp:attachment":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}