Понимание policy'ng на catalyst 4900 серии

Или как я тупил тестируя policyng....

В предыдущей статье я писал как можно сделать полисинг для опредленного клиента для коммутаторов Cisco. Стоит отметить что не все коммутаторы поддерживают обрезание скороси в обе стороны. Возможности каждого из устройств вы всегда можете узнать на сайте производителя. 

Сегодня  начал тестировать как же наш Catalist 4924-10G режет скорость для клиента.....

Вот конфиг:

policy-map POLICY-NAME class SC-1245309
police 10485760 bps 1966080 byte conform-action transmit exceed-action drop
!
class-map match-any SC-1245309
match access-group name SC-1245309
!
ip access-list extended SC-1245309
permit ip host 10.10.10.10 any
permit ip any host 10.10.10.10

Короче говоря зарезал его на 10 Mbps. Начал DoS'ить его пингами c разных серверов чтобы "выжрать" его канал(ping -f 10.10.10.10)(благо канал у меня почти не ограниченный :-) )  и смотреть загрузку на порту клиента:

Вот что я увидел:

**Смотрим на счетчик байтов в правом верхнем углу и свитаем текущую скорость:

 TxSpeed = 1600163*8/(1024*1024)=12,20Mbps. Получилась хрень какая то.... я же резал его на 10Mbps. Я начал тупить что я делаю не так. Долго втыкал на экраны моих мониторов, пока ко мне не подошел умный человек и предложил мне заDoS'ить его большими пакетами. На серваках выполнил ping -f -s 1000 10.10.10.10 и произошло чудо:

TxSpeed = 1341781*8/(1024*1024)=10,23 Mbps Вот!!!! Это уже близко к результату))))))

Теперь давайте разберемся почему так выходит:

Когда мы пингуем адрес маленькими пакетами, то получается канал все-таки сжираем, но большим количеством маленьких пакетов. Cisco режет IP траффик(L3), а на граффиках показан выход L2 трафик к клиенту. Так что если вычесть загаловки второго уровня то скорее всего и получится 10 Mbps. Когда мы досим клиента большими пакетами, то мы уменьшаем объем накладных расходов L2.

Вот так. Спасибо за внимание, ссылку на оригинал при копипасте обязательно делаем.