| forum.bitel.ru http://forum.bitel.ru/ |
|
| Шейпинг pppoe на Cisco ESR-10008 http://forum.bitel.ru/viewtopic.php?f=5&t=1773 |
Страница 1 из 1 |
| Автор: | jack7 [ 06 янв 2009, 13:34 ] |
| Заголовок сообщения: | Шейпинг pppoe на Cisco ESR-10008 |
Пробуем организовать шейпинг pppoe клиентов на Cisco ESR-10008 вариант http://wiki.bgbilling.ru/index.php/%D0% ... VPN/DialUp не подходит, так как rate-limit данной циской не поддерживается есть ли решения для подобных стуаций? |
|
| Автор: | snark [ 06 янв 2009, 15:31 ] |
| Заголовок сообщения: | Re: Шейпинг pppoe на Cisco ESR-10008 |
jack7 писал(а): Пробуем организовать шейпинг pppoe клиентов на Cisco ESR-10008
... rate-limit данной циской не поддерживается есть ли решения для подобных стуаций? таки что именно Вы хотите? шейпинг или полисинг? все же это разные вещи (подробности) ... ставьте на кота 12.2SB (ЕМНИМС он на него есть) и почитайте это и это ... думаю поможет 
|
|
| Автор: | jack7 [ 06 янв 2009, 20:01 ] |
| Заголовок сообщения: | |
ок, спасибо за ссылки |
|
| Автор: | vasco [ 07 янв 2009, 02:10 ] |
| Заголовок сообщения: | |
а на той же железке можно ли навалить isg? (чтоб вместе с bgb работало  )
|
|
| Автор: | snark [ 07 янв 2009, 17:57 ] |
| Заголовок сообщения: | |
смотря что Вы от ISG хотите если аккаунтинг по направлениям - не выйдет, т.к. БГБ этого не понимает (он не ISG aware), ну а если чего попроще - то думаю можно ... повторюсь - чего именно хотите?
|
|
| Автор: | vasco [ 07 янв 2009, 19:19 ] |
| Заголовок сообщения: | |
во первых я так понимаю 10K больше любит именно ISG, чем что либо другое во вторых хочется разделить внутренний и внешний трафик в третьих иметь что то типа walled garden (чтобы пользователи например всегда могли на ya.ru ходить или еще куда нить, даже с учетом минусового баланса) в четвертых, уж очень красиво в isg настраиваются различного рода политики по скорости (к примеру временные) |
|
| Автор: | snark [ 10 янв 2009, 22:57 ] |
| Заголовок сообщения: | |
vasco писал(а): я так понимаю 10K больше любит именно ISG, чем что либо другое не факт ... ISG - это фича опред. IOS-ов, а надо оно Вам или нет - это Вам решать vasco писал(а): хочется разделить внутренний и внешний трафик netflow не подойдет? vasco писал(а): иметь что то типа walled garden (чтобы пользователи например всегда могли на ya.ru ходить или еще куда нить, даже с учетом минусового баланса) что мешает это сделать? делаете нечто в духе скрипта из вики, а на проксе разрешаете ходить куда хотите vasco писал(а): уж очень красиво в isg настраиваются различного рода политики по скорости (к примеру временные)
политики БГБ и так может выдавать ... он аккаунтинг по сервисам вести не сможет, но выдавать что либо ему никто не мешает ... |
|
| Автор: | vasco [ 11 янв 2009, 15:18 ] |
| Заголовок сообщения: | |
просто все то о чем вы говорите - это очередной изврат 
хотелось бы иметь биллинг с поддержкой сервисов, а городить огород как известно дело не благородное по ISG сессиям памяти и процессорной мощности требуется меньше, где то даже табличку видел на кисках
|
|
| Автор: | snark [ 11 янв 2009, 16:26 ] |
| Заголовок сообщения: | |
vasco писал(а): просто все то о чем вы говорите - это очередной изврат и да и нет ... нет - т.к. БГБ не ISG aware биллинг, а то что я предлагаю позволит на нем вести полноценный учет да - т.к. в идеале конечно же было бы неплохо чтобы сам биллинг нативно поддерживал ISG, но увы - если это сделать, то тогда всем надо будет иметь железки с поддержкой ISG, а это только далеко не дешевые Cisco ... ну и потом появяться те кто использует MPD и спросят "а почему у нас не ведется учет named accounting пакетов?" vasco писал(а): хотелось бы иметь биллинг с поддержкой сервисов, а городить огород как известно дело не благородное есть такие биллинги! но это не БГБ в своей текущей версии, да и цены там несколько ... э-э-э ... иные ... скажем так - они на порядок побольше ... vasco писал(а): по ISG сессиям памяти и процессорной мощности требуется меньше
смотря как оный ISG использовать ... РРРоЕ - это одно, а идентификация юзера по IP - это другое ... впрочем на Вашем монстре разницы Вы не заметите
|
|
| Автор: | skyb [ 13 дек 2010, 14:54 ] |
| Заголовок сообщения: | Re: |
jack7 А не могли бы вы скинуть свой шейпер(как прописано в биллинге) потому как когда отправляется биллингом команда не принимается, а когда руками на циски пишется то принимается |
|
| Автор: | snark [ 13 дек 2010, 15:26 ] |
| Заголовок сообщения: | Re: Шейпинг pppoe на Cisco ESR-10008 |
так? snark писал(а): конструкция в духе:
Код: attrset.1.title=Канал 128k/128k attrset.1.attributes=Cisco-AVPair=lcp:interface-config=service-policy input input_policy_128k;Cisco-AVPair=lcp:interface-config=service-policy output output_policy_128k будет работать практически всегда ... |
|
| Автор: | jack7 [ 13 дек 2010, 15:52 ] |
| Заголовок сообщения: | Re: Re: |
skyb писал(а): jack7 А не могли бы вы скинуть свой шейпер(как прописано в биллинге) потому как когда отправляется биллингом команда не принимается, а когда руками на циски пишется то принимается в конфиге dialup (будет работать только в 5.1) Код: attrset.50.title=isg1024speed attrset.50.attributes=cisco-SSG-Service-Info=QU;;1024000;;512000;;D;;1024000;;512000 затем в тарифном плане выбирается атрибут и он автоматом подгружается при начале сессии ps но это вариант когда все работает =) спасибо разработчикам |
|
| Автор: | skyb [ 13 дек 2010, 18:30 ] |
| Заголовок сообщения: | Re: Re: |
jack7 писал(а): skyb писал(а): jack7 А не могли бы вы скинуть свой шейпер(как прописано в биллинге) потому как когда отправляется биллингом команда не принимается, а когда руками на циски пишется то принимается в конфиге dialup (будет работать только в 5.1) Код: attrset.50.title=isg1024speed attrset.50.attributes=cisco-SSG-Service-Info=QU;;1024000;;512000;;D;;1024000;;512000 затем в тарифном плане выбирается атрибут и он автоматом подгружается при начале сессии ps но это вариант когда все работает =) спасибо разработчикам а как быть с 5.0 ??? и что значит когда все работает? |
|
| Автор: | jack7 [ 13 дек 2010, 18:53 ] |
| Заголовок сообщения: | Re: Re: |
skyb писал(а): а как быть с 5.0 ??? и что значит когда все работает? с 5.0 никак - такой вариант через конфиг не будет работать если нужна именно такая фича - необходимо обновляться "когда все работает" - это значит атрибут корректно читается из конфига и при авторизации пользователя попадает в RADIUS-пакет то есть остается добавить в конфиг модуля dialup нужные атрибуты и конструировать тарифные планы с плавным переключением скорости ('отправить CoA' в свойствах зоны вместо 'разорвать') |
|
| Автор: | skyb [ 13 дек 2010, 18:54 ] |
| Заголовок сообщения: | Re: Re: |
jack7 писал(а): skyb писал(а): а как быть с 5.0 ??? и что значит когда все работает? с 5.0 никак - такой вариант через конфиг не будет работать если нужна именно такая фича - необходимо обновляться "когда все работает" - это значит атрибут корректно читается из конфига и при авторизации пользователя попадает в RADIUS-пакет то есть остается добавить в конфиг модуля dialup нужные атрибуты и конструировать тарифные планы с плавным переключением скорости ('отправить CoA' в свойствах зоны вместо 'разорвать') благодарю
|
|
| Автор: | skyb [ 13 дек 2010, 18:56 ] |
| Заголовок сообщения: | Re: Шейпинг pppoe на Cisco ESR-10008 |
snark писал(а): так? snark писал(а): конструкция в духе: Код: attrset.1.title=Канал 128k/128k attrset.1.attributes=Cisco-AVPair=lcp:interface-config=service-policy input input_policy_128k;Cisco-AVPair=lcp:interface-config=service-policy output output_policy_128k будет работать практически всегда ... завтра проверю....спс че в аське то сразу не дал
|
|
| Автор: | skyb [ 14 дек 2010, 12:48 ] |
| Заголовок сообщения: | Re: Шейпинг pppoe на Cisco ESR-10008 |
skyb писал(а): snark писал(а): так? snark писал(а): конструкция в духе: Код: attrset.1.title=Канал 128k/128k attrset.1.attributes=Cisco-AVPair=lcp:interface-config=service-policy input input_policy_128k;Cisco-AVPair=lcp:interface-config=service-policy output output_policy_128k будет работать практически всегда ... завтра проверю....спс че в аське то сразу не дал нет, такая конструкция не работает. Код: attrset.64.title=2 attrset.64.attributes=Cisco-AVPair=ip:sub-qos-policy-in=k128;Cisco-AVPair=ip:sub-qos-policy-out=k128 такая заработала |
|
| Автор: | snark [ 14 дек 2010, 17:27 ] |
| Заголовок сообщения: | Re: Шейпинг pppoe на Cisco ESR-10008 |
skyb писал(а): snark писал(а): Код: attrset.1.title=Канал 128k/128k attrset.1.attributes=Cisco-AVPair=lcp:interface-config=service-policy input input_policy_128k;Cisco-AVPair=lcp:interface-config=service-policy output output_policy_128k нет, такая конструкция не работает. пардон, а полиси мап с нужными именами и параметрами ограничения скорости в оных создавали или как обычно тупо в лоб вставили строчку в конфиг и попробывали? skyb писал(а): Код: attrset.64.title=2 attrset.64.attributes=Cisco-AVPair=ip:sub-qos-policy-in=k128;Cisco-AVPair=ip:sub-qos-policy-out=k128 такая заработала я даже могу сказать почему, но думаю что в данном случае это бесполезно и бессмысленно
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|