[unfraget]

Здравствуйте!

 

 

Имеем следующий дивайс:

Chassis type: ASR1004

 

Slot Type State Insert time (ago)

--------- ------------------- --------------------- -----------------

0 ASR1000-SIP40 ok 4w0d

0/0 SPA-1X10GE-L-V2 ok 4w0d

0/1 SPA-1X10GE-L-V2 ok 4w0d

R0 ASR1000-RP2 ok, active 4w0d

F0 ASR1000-ESP40 ok, active 4w0d

P0 ASR1004-PWR-DC ok 4w0d

P1 ASR1004-PWR-DC ok 4w0d

 

Slot CPLD Version Firmware Version

--------- ------------------- ---------------------------------------

0 00200800 15.2(4r)S1

R0 10021901 15.2(4r)S1

F0 1003190E 15.2(4r)S1

 

#sh ver

asr1000rp2-adventerprisek9.03.12.02.S.154-2.S2-std

 

Сейчас данная коробка выполнят роль терминации PPPoE в связке с ISG.

Есть идея "рядом" запустить IPoE и плавно перевести всех пользователей с PPPoE на IPoE.

будут ли одновременно работать IPoE и PPPoE + ISG?

[zhenya`]

будут

[s.lobanov]

Работать будет, но от идеи лучше отказаться. На asr1k довольно геморно выдавать статический ip по dhcp в ipoe l2-connected

[unfraget]

Работать будет, но от идеи лучше отказаться. На asr1k довольно геморно выдавать статический ip по dhcp в ipoe l2-connected

На самом деле можно используя dhcp radius proxy + opt82, но для этого надо будет настраивать биллинг.

[vanishox]

Возник такой вопрос - применяется ли контрольная политика на PPP интерфейсе (описанная в virtual-template) при старте сессии и отдачи сервисов из радиуса?

В контрольной политике старт сессии никак не описывается - сессия стартует не из нее.

[zhenya`]

При авторизации и отдавайте имена сервисов и все будет ок.

[vanishox]

Спасибо за ответ.

 

Я к чему спрашиваю:

 

1. Есть тестовая 7206VXR с Cisco IOS Software, 7200 Software (C7200-ADVIPSERVICESK9-M), Version 12.2(33)SRD4

2. Поднимаю на ней L2TP

3. При подключении пользователя с лимитным тарифом - ему отдается сервис с препйэд конфигом TRAFFIC_PREPAID,он выглядит так:

 

subscriber feature prepaid TRAFFIC_PREPAID

threshold time 60 seconds

threshold volume 1 Mbytes

interim-interval 1 minutes

method-list author ISG_authz

method-list accounting ISG_accnt

password superpassword

 

4. По этому конфигу препэйд-сервер отдает квоту - например QV100000000

5. Сервис с квотой подтягиваются - квота расходуется все ок.

6. При окончании квоты срабатывает перезапрос квоты и выдается например QV0 - кончился траффик.

7. Я хотел при помощи контрольной политики вида:

 

policy-map type control TEST

class type control always event quota-depleted

1 set-param drop-traffic FALSE

!

class type control always event credit-exhausted

1 service-policy type service name REDIRECT_PORTAL

!

 

прописанной на virtual-template для L2TP:

 

interface Virtual-Template1

ip unnumbered Loopback0

no ip redirects

no ip proxy-arp

ip tcp adjust-mss 1420

peer default ip address pool VPDN

no snmp trap link-status

keepalive 10 2

ppp authentication chap ms-chap ms-chap-v2 ISG_L2TP_AUTH

ppp authorization ISG_L2TP_ACCT

ppp ipcp address required

ppp timeout ncp 60

ppp timeout authentication 15

service-policy type control TEST

 

Ловить событие credit-exhausted и подвешивать политику для редиректа на сессию.

Но при таких настройках политика не подтягивается к сессии и при получении квоты = QV0 происходит просто отсоединении препэйд сервиса, а сессия продолжает работать и пускать траффик пользователя в интернет.

 

8. В качестве альтернативного варианта сделал так:

- отдаю сервис с квотой с приоритетом например 10

- отдаю сервис редиректа с приоритетом например 20

- при окончании квоты - сервис с квотой просто отсоединяется и остается только сервис с редиректом, по которому весь траффик пользователя редиректится на портал

 

Но хотел бы уточнить - можно ли (и если можно, то как?) использовать контрольную политику в моем случае.