Bonjour,
 
je dois appliquer une bande passante de 10Mb/s maximum sur un réseau. ci dessous le schéma pour l'exlipcation :
 

 
D'autres restrictions de bande passante sont à faire pour d'autres réseaux mais pour le problème nous verrons que ces deux là.
 
Donc j'ai besoin d'appliquer une bande passante de 10Mb/s entre le réseau 192.168.1.0 et 192.168.2.0
 
 
J'ai appliqué un rate limit en inbound / outbound sur deux ACL (in et out également) avec l'option exceed-action drop : la bande passante s'applique bien mais j'ai énormément de retransmit, ce qui n'est pas acceptable.
Si je met l'option exceed-action transmit (ou continue), la bande passante n'est pas appliquée.  
 
J'ai regardé du côté des class-map et policy-map mais le problème risque d'être le même au moment où les 10Mb/s sont atteint, que fait le routeur ?  
 
Donc si certains d'entre vous savent comment appliquer cette bande passante entre deux réseaux spécifiés je suis preneur.
 
Merci

tu as attendu un peu pour voir si le taux de retransmit se stabilisait ? il faut peut-être le temps que TCP s'adapte, surtout si tu passes de 100Mb à 10Mb/s brusquement (enfin ça va pas prendre longtemps, au bout de quelques secondes c'est bon). Mais quoiqu'il en soit il va toujours y en avoir, c'est normal.
Après le retransmit c'est l'affaire des postes à chaque bout, pas du routeur. Tu faisais ton test avec quelle application ?

J'ai fais les tests avec des transferts FTP entre deux hosts (qu'on voit dans le schéma). Du moment où l'option drop est activée (avant d'effectuer le transfert et même pendant), les retransmit se comptent par milliers (approuvé avec Observer et Wireshark).

Je reviens pour vous donner la solution que j'ai appliqué :
 
J'utilise donc le shaping en lieu et place du rate-limit.  
 
Pour ça je créer une classe map sur mon ACL

 
Ensuite je défini une policy sur ma class map ainsi que la bande passante de 10Mb/s avec shape

 
Reste à appliquer la policy sur mon interface 0/1

 
J'ai fais des tests de transfert FTP et la bande passante est bien appliquée. Il n'y a pas de retransmit.
 
Voila, si ça peut aider certains.
 
 

en policing (rate limit) quand tu dépasses la BP le routeur jette les paquets (d'où les retransmit TCP)
 
en shaping tu utilises le buffer pour "lisser" le trafic en surplus

Pas besoin de policy pour le rate-limit.
Et le fait de drop les paquets je trouve pas ça "propre".

bah quand tu vends de la bande passante à tes clients tu veux faire quoi d'autre quand ils dépassent la BP souscrite ? Leur laisser le tuyau gratuitement ?

Bien j'utilise dans ce cas la le shaping.

Sauf que le shaping a des conséquences :
 
- pour les flux temps réels : ça introduit de la latence et de la jigue; donc tu te retrouves à transmettre des paquets inutiles car ils sont hors délai
- ça nécessite des quantités significatives de buffer; tu as ensuite la question de la gestion du dit buffer avec les autres files d'attente qui le partage