Jump to content

Поменять rate-limit для текущей PPPoE сессии

L_V
 Share

Recommended Posts

L_V

L_V

Posted
Posted

Имеется группа BRAS на базе cisco 7140, cisco 7200. Шейп осуществляется через rate-limit на каждом виртуальном интерфейсе

В начале сессии радиус отдает пары с лимитом

 

Задача: Как изменить шейп или добавить acl правило на сессию БЕЗ разрыва текущей сессии?

survivor

survivor

Posted
Posted

очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

 

в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl:

rate-limit output access-group 2011 512000 ...

rate-limit output access-group 2012 256000 ...

rate-limit output access-group 2013 256000 ...

rate-limit output 64000 ...

 

где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений)

 

а эти acl потом включать (permit ip any any) и выключать из биллинга

 

хотя, конечно, хотелось бы найти более красивое и удобное решение :)

boombastic

boombastic

Posted
Posted
для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

survivor, скажи, а номера ACL у тебя для всех одинаковая? или всё как ты писал, каждому абоненту на его сессию передаётся индивидуальный номер ACL?
survivor

survivor

Posted
Posted

не - у меня номера acl у всех одинаковые: например 101 - включается вечером, 102 - ночью, 103 - по выходным,

а уже в биллинге - для того или иного тарифа подключается соответствующий набор rate-limit'ов, которые если нужно используют эти acl

 

Для 7200 есть соответствующий IOS.
а по младше никак? у меня 2811 и 3825 только...
L_V

L_V

Posted
  • Author
Posted
очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

 

в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl:

rate-limit output access-group 2011 512000 ...

rate-limit output access-group 2012 256000 ...

rate-limit output access-group 2013 256000 ...

rate-limit output 64000 ...

 

где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений)

 

а эти acl потом включать (permit ip any any) и выключать из биллинга

 

хотя, конечно, хотелось бы найти более красивое и удобное решение :)

В моем случае у нас два устройства которые терминируют ПППоЕ

Так как 7140 не поддерживает ISG, то оптимальным решением наверное будет:

Просто при авторизации радиус выдает пары с шейпом и клиент работает

и если доступ запрещен - по rsh запись в аксес таблицу с next-hop сервера с фейковой страничкой для всех 80 портов (это для того, чтобы инета не было и при запросе любого сайта была страничка "блокировано")

 

Как думаете нет смысла что то еще выкручивать?

sirmax

sirmax

Posted
Posted (edited)

ISG идеально но дорого, 7201 - 500 мбит, и совсем не много (но не помню точно сколько) сервисов...

а как на 76-х я не в курсе ( не на чем попробовать, точнее стремно пробовать на том что есть

Edited by sirmax
sirmax

sirmax

Posted
Posted
На 7600 много ограничений, лучше ESR или ASR.
Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...

Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде...

А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы..

L_V

L_V

Posted
  • Author
Posted

Так, все сделал с шейпами, осталось разобраться с добавлением route-map и acl для текущей сессии без ее обрыва (по RSH наверно)

Это для того - например человек много скачал и надо его перевести на другой next-hop

 

как можно добавить route-map или acl на виртуальный интерфейс чтоб не сбрасывать абонента?

UglyAdmin

UglyAdmin

Posted
Posted
На 7600 много ограничений, лучше ESR или ASR.
Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...

Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде...

А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы..

Для начала - обязательно SIP/SPA, на LAN-картах PPPoE и ISG просто нет.

А уже у SIP/SPA есть ограничения. Ну там не более 4К сессий на порт или не более 16К сессий на SIP...

sirmax

sirmax

Posted
Posted

UglyAdmin

 

Hardware

The following hardware must be installed on the Cisco 7600 system:

•Cisco SIP-400 line card

•Cisco Gigabit Ethernet V2 shared port adapter (SPA)

•Cisco RSP720 Route Switch Processor (required) and with 4 gigabytes of memory (recommended)

Мне не совсем понятны требования... на портах в RSP работать не будет что ли?

Вопросы ламерские... но 7600 мне как то не попадались раньше (

 

sirmax

sirmax

Posted
Posted
на портах в RSP работать не будет что ли?
Не будет. Если вы про пппое и исг.

Нет, мне ppp в любом виде ни к чему... хотел просто ip сессии...
  • 1 month later...
Борис Иванович

Борис Иванович

Posted
Posted
очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

А как выглядят acl с time-range'ами?

nius

nius

Posted
Posted
очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

А как выглядят acl с time-range'ами?

 

а-ля так....

 

!

time-range DAY

periodic daily 9:00 to 18:00

!

access-list 101 permit ip any any time-range DAY

 

!

 

и тд.

  • 4 weeks later...
net_lamer

net_lamer

Posted
Posted (edited)

Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс.

Edited by net_lamer
Stak

Stak

Posted
Posted
Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс.

ISG. Начиная с npe-400.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.