forum.bitel.ru
http://forum.bitel.ru/

Проблема передачи атрибутов на Cisco NAS (c3745)
http://forum.bitel.ru/viewtopic.php?f=5&t=1702		 Страница 1 из 1
Автор:  Dmitri [ 10 дек 2008, 17:49 ]
Заголовок сообщения:  Проблема передачи атрибутов на Cisco NAS (c3745)
Коллеги, просьба помочь.

Пытаюсь передать на Cisco NAS следующие атрибуты:

Код:
attrset.3.title=adsl-256k
attrset.3.attributes=Cisco-AVPair="ip:sub-qos-policy-out=adsl-256k-out";Cisco-AVPair="ip:sub-qos-policy-in=adsl-128k-in";


Что-то не так делаю с синтаксисом, т.к. получаю в дебаге циски следующее:

Код:
000568: Dec 10 14:28:43.379: AAA/ATTR: unrecognized attribute prefix: ""ip" (WARNING)
000569: Dec 10 14:28:43.379: AAA/ATTR: unrecognized attribute prefix: ""ip" (WARNING)


При этом, естетственно, полиси не встает на соответствующий virtual-access interface.

Просьба подсказать, куда копать.
Автор:  Администратор [ 11 дек 2008, 14:17 ]
Заголовок сообщения: 
Кавычки попробуйте убрать, как в статье:
http://wiki.bgbilling.ru/index.php/%D0% ... VPN/DialUp
Автор:  Dmitri [ 11 дек 2008, 14:55 ]
Заголовок сообщения: 
Администратор писал(а):
Кавычки попробуйте убрать, как в статье:
http://wiki.bgbilling.ru/index.php/%D0% ... VPN/DialUp


Да, спасибо, кавычки - убрал. Ошибок в дебаге - нет. Но политика не встает... Почему-то встают только полиси, если передаются как LCP

Подскажите куда копать...
Автор:  snark [ 11 дек 2008, 15:48 ]
Заголовок сообщения: 
Dmitri писал(а):
Ошибок в дебаге - нет. Но политика не встает... Почему-то встают только полиси, если передаются как LCP

"ip:sub-qos-policy" работает только начиная с 12.4(2)T, а конструкция в духе:
Код:
attrset.1.title=Канал 128k/128k
attrset.1.attributes=Cisco-AVPair=lcp:interface-config=service-policy input input_policy_128k;Cisco-AVPair=lcp:interface-config=service-policy output output_policy_128k

будет работать практически всегда ... чем именно она Вас не устраивает?
Автор:  Dmitri [ 11 дек 2008, 16:41 ]
Заголовок сообщения: 
snark писал(а):
Dmitri писал(а):
Ошибок в дебаге - нет. Но политика не встает... Почему-то встают только полиси, если передаются как LCP

"ip:sub-qos-policy" работает только начиная с 12.4(2)T, а конструкция в духе:
Код:
attrset.1.title=Канал 128k/128k
attrset.1.attributes=Cisco-AVPair=lcp:interface-config=service-policy input input_policy_128k;Cisco-AVPair=lcp:interface-config=service-policy output output_policy_128k

будет работать практически всегда ... чем именно она Вас не устраивает?


Спасибо большое! А тут голову сломал... через LCP-то работает... это верно. А ссылку не дадите, т.к. я не нашел упоминания, что per-user-qos работает только на 12.4Т. Например у меня: 12.4(23).


Позвольте задать еще вопрос. Не совсем понимаю физику процесса, как встанет политика и куда, если передать атрибут как ip:sub-qos-policy. Или это только для SSG?
Автор:  snark [ 11 дек 2008, 17:12 ]
Заголовок сообщения: 
Dmitri писал(а):
А тут голову сломал... через LCP-то работает... это верно. А ссылку не дадите, т.к. я не нашел упоминания, что per-user-qos работает только на 12.4Т. Например у меня: 12.4(23).

к сожаленю можно сказать что оно работает только начиная с 12.4(2)T, т.к. об этом хоть написано, а вот уже как они это называют в фиченавигаторе, чтобы можно было посмотреть в каком именно IOS-е это есть - тут увы и ах - надо ковырять сайт чтобы найти как они могли это обозвать иначе ...

Dmitri писал(а):
Не совсем понимаю физику процесса, как встанет политика и куда, если передать атрибут как ip:sub-qos-policy. Или это только для SSG?

при поднятии интерфейса на него навешиваются полиси, т.е. юзер авторизуется, на основе Virtual-Template создается Virtual-Access на который собственно и навешиваются policy-map предварительно созданные в конфиге - таким образом имеем кучу интерфейсов со своими полиси на вход и выход, которые можно без палева менять прямо на ходу, т.е. менять классы и их работу, а не само имя полиси, конечно же :) ip:sub-qos-policy - это скорее всего это, как, например, шейпинг для Vitrual-Access сделано только либо в 12.2SB, либо методом тыка надо искать иос где оно работает ...
Автор:  Dmitri [ 16 дек 2008, 11:24 ]
Заголовок сообщения: 
snark писал(а):
Dmitri писал(а):
А тут голову сломал... через LCP-то работает... это верно. А ссылку не дадите, т.к. я не нашел упоминания, что per-user-qos работает только на 12.4Т. Например у меня: 12.4(23).

к сожаленю можно сказать что оно работает только начиная с 12.4(2)T, т.к. об этом хоть написано, а вот уже как они это называют в фиченавигаторе, чтобы можно было посмотреть в каком именно IOS-е это есть - тут увы и ах - надо ковырять сайт чтобы найти как они могли это обозвать иначе ...

Dmitri писал(а):
Не совсем понимаю физику процесса, как встанет политика и куда, если передать атрибут как ip:sub-qos-policy. Или это только для SSG?

при поднятии интерфейса на него навешиваются полиси, т.е. юзер авторизуется, на основе Virtual-Template создается Virtual-Access на который собственно и навешиваются policy-map предварительно созданные в конфиге - таким образом имеем кучу интерфейсов со своими полиси на вход и выход, которые можно без палева менять прямо на ходу, т.е. менять классы и их работу, а не само имя полиси, конечно же :) ip:sub-qos-policy - это скорее всего это, как, например, шейпинг для Vitrual-Access сделано только либо в 12.2SB, либо методом тыка надо искать иос где оно работает ...



Спасибо.

Позвольте уточнить: насколько я помню, динамическое навешивание полисей, возможно только в SSG... И там немного иначе настраивается AAA, т.к. параметры сессии должны динамически подаваться на virtual-access-интерфейс.

Просьба уточнить, если в курсе и пробовали SSG. Меня, например совсем запутала эта бумага: http://www.cisco.com/en/US/docs/ios/bbd ... q_rad.html

Особенно раздел restrictions! Почитайте...
Автор:  snark [ 16 дек 2008, 16:21 ]
Заголовок сообщения: 
Dmitri писал(а):
Позвольте уточнить: насколько я помню, динамическое навешивание полисей, возможно только в SSG... И там немного иначе настраивается AAA, т.к. параметры сессии должны динамически подаваться на virtual-access-интерфейс.

динамически - это как? Вы хотите иметь возможность изменять уже навешанные на интерфейс policy-map? если да, то это только SSG/ISG, т.е. там где есть СоА ...


Dmitri писал(а):
Меня, например совсем запутала эта бумага: http://www.cisco.com/en/US/docs/ios/bbd ... q_rad.html

Особенно раздел restrictions! Почитайте...

почитал ... ничего нового не вычитал ... чем она такая страшная?:)
Автор:  Dmitri [ 17 дек 2008, 00:25 ]
Заголовок сообщения: 
Пугает в указанной цисочной бумаге - следующее:

Код:
The router supports per session queueing and shaping on PPPoE terminated sessions and on an IEEE 802.1Q VLAN tagged subinterfaces for outbound traffic only.


Поясните, если знаете что имеется ввиду. Разве это верно?

Код:
The router does not support per session queueing and shaping for PPPoE over VLAN sessions using RADIUS on inbound interfaces.


Вообще путает! Как так! Ведь мы передаем параметры по радиусу?! Не знаете ли что имеется ввиду?


Код:
The statistics related to quality of service (QoS) that are available using the show policy-map interface command are not available using RADIUS.


Совсем непонятно, ведь если ввести show policy-map int virtual-access 15 - увидим ее? Не прав?


Код:
You can apply per session queueing and shaping policies only as output service policies. The router supports input service policies on sessions for other existing features, but not for per session queueing and shaping for PPPoE over VLAN using RADIUS. For more information, see the Cisco 10000 Series Router Quality of Service Configuration Guide, Chapter 16, "Regulating Subscriber Traffic," http://www.cisco.com/en/US/docs/routers/10000/10008/configuration/guides/qos/10qsbscr.html.

•During periods of congestion, the router does not provide specific scheduling between the various PPPoE sessions. If the entire port becomes congested, the scheduling that results has the following effects:

–The amount of bandwidth that each session receives of the entire port's capacity is not typically proportionally fair share.

–The contribution of each class queue to the session's total bandwidth might not degrade proportionally.



Вот это - совершенно непонятно. Т.к. одни противоречия....

Просьба помочь разобраться, если знаете...
Автор:  snark [ 17 дек 2008, 00:59 ]
Заголовок сообщения: 
Dmitri писал(а):
Код:
The router supports per session queueing and shaping on PPPoE terminated sessions and on an IEEE 802.1Q VLAN tagged subinterfaces for outbound traffic only.
Поясните, если знаете что имеется ввиду. Разве это верно?
абсолютно верно!

Dmitri писал(а):
Код:
The router does not support per session queueing and shaping for PPPoE over VLAN sessions using RADIUS on inbound interfaces.
Вообще путает! Как так! Ведь мы передаем параметры по радиусу?! Не знаете ли что имеется ввиду?
как? а вот так! :) дело в том что шейпинг как таковой применяется только к исходящему трафику и поэтому и это утверждение и то что выше абсолютно верны, т.к. циска не умеет шейпить входящий трафик ... совсем ... т.е. Вы можете передавать что хотите, но работать это не будет ... попробуйте ради интереса повесить, простой GTS-ный шейпер на вход - циска Вам скажет что она о Вас думает ;) кстати, насчет шейпинга для РРРоЕ - Вы особо не надейтесь, это возможно только в 12.2SB, а его, на Вашем коте (ЕМНИМС у Вас 37-я) нету :(

Dmitri писал(а):
Код:
The statistics related to quality of service (QoS) that are available using the show policy-map interface command are not available using RADIUS.
Совсем непонятно, ведь если ввести show policy-map int virtual-access 15 - увидим ее? Не прав?

не правы! это значит что то что Вы видите по sh policy-map int viX не возможно увидеть на радиусе, т.е. не будет послано никаких пакетов которые могли бы отобразить эту статистику ...

Dmitri писал(а):
Вот это - совершенно непонятно. Т.к. одни противоречия....
что именно Вас смущает?
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/