[hpswgprk]

Добрый день, приобрели ASR1002x и хотели бы настроить его как BRAS для pppoe абонентов.

Пользователи подключаются, но с шейпингом что-то не так.

Создан обычный тариф из двух услуг. Коммутируемый доступ и передача трафика. В коммутируемом доступе прописаны RADIUS атрибуты вида:

QU;20000000;25000000;D;50000000;75000000. Vendor ID 9, ID атрибута 250. По инструкции с https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/isg/coa/guide/isg_ig/isgcaapa.html и https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/command/isg-cr-book/isg_m1.html#wp2502062619.

Как итог получаем нормальную нарезку входящей, но исходящая еле-еле выдаёт 10 мб/сек.

Ниже куски конфига Cisco.

 

class-map type traffic match-any Internet 
match access-group output name Inet-out 
match access-group input name Inet-in 
! 
policy-map type service Internet 
class type traffic Internet 
 accounting aaa list PPPoE_AUTH_METHOD 
! 
class type traffic default in-out 
 drop 
! 
! 
policy-map type control PPPoE_AUTH_METHOD 
class type control always event session-start 
 5 authorize aaa list PPPoE_AUTH_METHOD identifier authenticated-username 
! 
! 
! 
bba-group pppoe global 
virtual-template 1 
sessions max limit 10000 
ac name ASR-BRS-01 
sessions per-mac limit 5 
! 
interface Virtual-Template1 
ip unnumbered Loopback100 
ppp authentication pap chap PPPoE_AUTH_METHOD 
ppp authorization PPPoE_AUTH_METHOD 
ppp accounting PPPoE_AUTH_METHOD 
ppp ipcp dns 195.18.23.23 8.8.8.8 
! 

 

 

ASR-BRS-01#show subscriber session username asrtest detailed 
Type: PPPoE, UID: 195, State: authen, Identity: asrtest 
IPv4 Address: 188.191.192.251 
Session Up-time: 00:00:05, Last Changed: 00:00:05 
Interface: Virtual-Access1.1 
Switch-ID: 4611 

Policy information: 
 Context 7F21BF8C3100: Handle 420000C3 
 AAA_id 000007C2: Flow_handle 0 
 Authentication status: authen 
 Downloaded User profile, excluding services: 
   service-type         0   2 [Framed] 
   Framed-Protocol      0   1 [PPP] 
   addr                 0   188.191.192.251 
   netmask              0   255.255.255.255 
   timeout              0   86400 (0x15180) 
   ssg-account-info     0   "QU;25000000;37500000;D;50000000;75000000" 
 Downloaded User profile, including services: 
   service-type         0   2 [Framed] 
   Framed-Protocol      0   1 [PPP] 
   addr                 0   188.191.192.251 
   netmask              0   255.255.255.255 
   timeout              0   86400 (0x15180) 
   ssg-account-info     0   "QU;25000000;37500000;D;50000000;75000000" 
 Config history for session (recent to oldest): 
   Access-type: PPP Client: SM 
    Policy event: Process Config Connecting 
     Profile name: apply-config-only, 2 references 
       service-type         0   2 [Framed] 
       Framed-Protocol      0   1 [PPP] 
       addr                 0   188.191.192.251 
       netmask              0   255.255.255.255 
       timeout              0   86400 (0x15180) 
       ssg-account-info     0   "QU;25000000;37500000;D;50000000;75000000" 

Classifiers: 
Class-id    Dir   Packets    Bytes                  Pri.  Definition 
0           In    2          656                    0    Match Any 
1           Out   0          0                      0    Match Any 

Features: 

IP Config: 
M=Mandatory, T=Tag, Mp=Mandatory pool 
Flags  Peer IP Address                  Pool Name             Interface 
      188.191.192.251                  [None]                [None] 
      ::                               [None]                [None] 

Absolute Timeout: 
Class-id   Timeout Value    Time Remaining       Source 
0          86400            23:59:55             Peruser 

Policing: 
Class-id   Dir  Avg. Rate   Normal Burst  Excess Burst Source 
0          In   25000000    37500000      0            Peruser 
1          Out  50000000    75000000      0            Peruser 

Configuration Sources: 
Type  Active Time  AAA Service ID  Name 
USR   00:00:05     -               Peruser 
INT   00:00:05     -               Virtual-Template1 [color=#006600][font=Courier,] [/font][/color]

 

Видел гайд https://drive.google.com/file/d/0B4dvafHHhRrWS1BFUDZVdnBGdFU/view?pref=2&pli=1 но у нас немного не то.

[hpswgprk]

Сам невнимательный дурак. Пропустил мимо глаз строчку (scaled and converted to byte per msec)

[hpswgprk]

Поэкспериментировал. С бёрстом в 8-10% от CIR хорошо работают тарифы до 30 мегабит. Дальше при тарифах 40-60 мегабит обрезается до 35-36. Самый адекватный шейпинг на бёрсте в 10% от CIR. UTM5.3.001, отдаю строку вида QU;40000000;8000000;0;D;40000000;8000000;0 vendor id 9 attr id 250. Конфиг на пейстбине http://pastebin.com/FFZxWXJS

 

Что я делаю не так?

 

 

[ShyLion]

Поэкспериментировал. С бёрстом в 8-10% от CIR хорошо работают тарифы до 30 мегабит. Дальше при тарифах 40-60 мегабит обрезается до 35-36. Самый адекватный шейпинг на бёрсте в 10% от CIR. UTM5.3.001, отдаю строку вида QU;40000000;8000000;0;D;40000000;8000000;0 vendor id 9 attr id 250. Конфиг на пейстбине http://pastebin.com/FFZxWXJS

 

Что я делаю не так?

 

У себя отдаем просто: QU;40000000;D;40000000

никто не жалуется. Сделали чуть с запасом вверх.

 

interface Virtual-Template1 
ip unnumbered Loopback100 
ppp authentication pap chap PPPoE_AUTH_METHOD 
ppp authorization PPPoE_AUTH_METHOD 
ppp accounting PPPoE_AUTH_METHOD 
ppp ipcp dns 195.18.23.23 8.8.8.8 
! 

 

mtu 1492
ip tcp adjust-mss 1452
ip verify unicast reverse-path
keepalive 30 3

 

Вы с соседним тредом из одной шараги чтоли?

[hpswgprk]

Поигрался с разными тарифами. Отдавал вот это.

 

 

QU;40000000;8000000;0;D;40000000;8000000;0;,

 

QU;40000000;7500000;15000000;D;40000000;7500000;15000000;,

 

QU;70000000;13125000;26250000;D;70000000;13125000;26250000;,

 

QU;100000000;18750000;37500000;D;100000000;18750000;37500000;,

 

Разницы ноль. Всегда ограничивает до 33-36 мегабит. http://pastebin.com/PbpkCgvQ сессия.

[ShyLion]

У себя отдаем просто: QU;40000000;D;40000000

никто не жалуется. Сделали чуть с запасом вверх.

 

Так пробовали?

[hpswgprk]

Попробовал, дело было не в бобине. Ограничения были на коммутаторе, через который была подсоединена тестовая машина.

[hpswgprk]

Пришли к успеху.

ASR-BRS-01#show platform software status control-processor brief | s Memory
Memory (kB)
Slot  Status    Total     Used (Pct)     Free (Pct) Committed (Pct)
 RP0 Healthy  3969384  3082636 (78%)   886748 (22%)   2337104 (59%)

 

 

 

ASR-BRS-01# sh pppoe summary
   PTA  : Locally terminated sessions
   FWDED: Forwarded sessions
   TRANS: All other sessions (in transient state)

                               TOTAL     PTA   FWDED   TRANS
TOTAL                             756     752       0       4
TenGigabitEthernet0/1/0           756     752       0       4

 

 

Научите читать вывод инфы о памяти, пожалуйста. При каких параметрах начинать паниковать?

[ShyLion]

Пришли к успеху.

 

Таки на последней миле что-то было?

 

у меня вот так, аптайм год:

 

asr-1002x-621#$rm software status control-processor brief | s Memory
Memory (kB)
Slot  Status    Total     Used (Pct)     Free (Pct) Committed (Pct)
 RP0 Healthy  8091912  3304512 (41%)  4787400 (59%)   5077736 (63%)
asr-1002x-621#sh pppoe summary
   PTA  : Locally terminated sessions
   FWDED: Forwarded sessions
   TRANS: All other sessions (in transient state)

                               TOTAL     PTA   FWDED   TRANS
TOTAL                             695     695       0       0
TenGigabitEthernet0/1/0           695     695       0       0
asr-1002x-621#

[hpswgprk]

Таки на последней миле что-то было?

Глючный длинк резавший скорость на порту.

 

А на циске только пппое кастомеры? Или ещё что есть? Мы планируем запихнуть туда 2 фуллвью, ещё не ясно, но как минимум один точно.

[ShyLion]

А на циске только пппое кастомеры? Или ещё что есть? Мы планируем запихнуть туда 2 фуллвью, ещё не ясно, но как минимум один точно.

еще чуток ipoe есть, и CGN на ней-же.

БГП я на отдельной железяке кручу.

[zhenya`]

Памяти надо добавлять для фулвью...