Перейти к содержимому
Калькуляторы

Поменять rate-limit для текущей PPPoE сессии

Имеется группа BRAS на базе cisco 7140, cisco 7200. Шейп осуществляется через rate-limit на каждом виртуальном интерфейсе

В начале сессии радиус отдает пары с лимитом

 

Задача: Как изменить шейп или добавить acl правило на сессию БЕЗ разрыва текущей сессии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

 

в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl:

rate-limit output access-group 2011 512000 ...

rate-limit output access-group 2012 256000 ...

rate-limit output access-group 2013 256000 ...

rate-limit output 64000 ...

 

где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений)

 

а эти acl потом включать (permit ip any any) и выключать из биллинга

 

хотя, конечно, хотелось бы найти более красивое и удобное решение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотя, конечно, хотелось бы найти более красивое и удобное решение

ISG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, какое минимальное оборудование его поддерживает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для 7200 есть соответствующий IOS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

survivor, скажи, а номера ACL у тебя для всех одинаковая? или всё как ты писал, каждому абоненту на его сессию передаётся индивидуальный номер ACL?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не - у меня номера acl у всех одинаковые: например 101 - включается вечером, 102 - ночью, 103 - по выходным,

а уже в биллинге - для того или иного тарифа подключается соответствующий набор rate-limit'ов, которые если нужно используют эти acl

 

Для 7200 есть соответствующий IOS.
а по младше никак? у меня 2811 и 3825 только...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отвечу за UglyAdmin про ISG

поддержка ISG начинается только с 7200.

т.е. 2811 и 3825 - отдыхают.

Изменено пользователем boombastic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а по младше никак? у меня 2811 и 3825 только...

Никак, 2800/3800 - это никаким местом не BRAS'ы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

 

в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl:

rate-limit output access-group 2011 512000 ...

rate-limit output access-group 2012 256000 ...

rate-limit output access-group 2013 256000 ...

rate-limit output 64000 ...

 

где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений)

 

а эти acl потом включать (permit ip any any) и выключать из биллинга

 

хотя, конечно, хотелось бы найти более красивое и удобное решение :)

В моем случае у нас два устройства которые терминируют ПППоЕ

Так как 7140 не поддерживает ISG, то оптимальным решением наверное будет:

Просто при авторизации радиус выдает пары с шейпом и клиент работает

и если доступ запрещен - по rsh запись в аксес таблицу с next-hop сервера с фейковой страничкой для всех 80 портов (это для того, чтобы инета не было и при запросе любого сайта была страничка "блокировано")

 

Как думаете нет смысла что то еще выкручивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ISG идеально но дорого, 7201 - 500 мбит, и совсем не много (но не помню точно сколько) сервисов...

а как на 76-х я не в курсе ( не на чем попробовать, точнее стремно пробовать на том что есть

Изменено пользователем sirmax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 7600 много ограничений, лучше ESR или ASR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 7600 много ограничений, лучше ESR или ASR.
Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...

Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде...

А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, все сделал с шейпами, осталось разобраться с добавлением route-map и acl для текущей сессии без ее обрыва (по RSH наверно)

Это для того - например человек много скачал и надо его перевести на другой next-hop

 

как можно добавить route-map или acl на виртуальный интерфейс чтоб не сбрасывать абонента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 7600 много ограничений, лучше ESR или ASR.
Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...

Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде...

А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы..

Для начала - обязательно SIP/SPA, на LAN-картах PPPoE и ISG просто нет.

А уже у SIP/SPA есть ограничения. Ну там не более 4К сессий на порт или не более 16К сессий на SIP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

UglyAdmin

 

Hardware

The following hardware must be installed on the Cisco 7600 system:

•Cisco SIP-400 line card

•Cisco Gigabit Ethernet V2 shared port adapter (SPA)

•Cisco RSP720 Route Switch Processor (required) and with 4 gigabytes of memory (recommended)

Мне не совсем понятны требования... на портах в RSP работать не будет что ли?

Вопросы ламерские... но 7600 мне как то не попадались раньше (

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на портах в RSP работать не будет что ли?

Не будет. Если вы про пппое и исг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на портах в RSP работать не будет что ли?
Не будет. Если вы про пппое и исг.

Нет, мне ppp в любом виде ни к чему... хотел просто ip сессии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без разницы, BRAS'овые мозги там только в SIP-400, без них это раскормленный L3-свитч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

А как выглядят acl с time-range'ами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

А как выглядят acl с time-range'ами?

 

а-ля так....

 

!

time-range DAY

periodic daily 9:00 to 18:00

!

access-list 101 permit ip any any time-range DAY

 

!

 

и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс.

Изменено пользователем net_lamer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс.

ISG. Начиная с npe-400.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ISG. Начиная с npe-400.
Можно поподробнее? потому как в эмуляторах такой фичи нету, а попробовать взять негде.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В нормальных эмуляторах все фичи есть; используйте динамипс...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.