Jump to content
Калькуляторы

Поменять rate-limit для текущей PPPoE сессии

Имеется группа BRAS на базе cisco 7140, cisco 7200. Шейп осуществляется через rate-limit на каждом виртуальном интерфейсе

В начале сессии радиус отдает пары с лимитом

 

Задача: Как изменить шейп или добавить acl правило на сессию БЕЗ разрыва текущей сессии?

Share this post


Link to post
Share on other sites

очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

 

в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl:

rate-limit output access-group 2011 512000 ...

rate-limit output access-group 2012 256000 ...

rate-limit output access-group 2013 256000 ...

rate-limit output 64000 ...

 

где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений)

 

а эти acl потом включать (permit ip any any) и выключать из биллинга

 

хотя, конечно, хотелось бы найти более красивое и удобное решение :)

Share this post


Link to post
Share on other sites
хотя, конечно, хотелось бы найти более красивое и удобное решение

ISG

Share this post


Link to post
Share on other sites

кстати, какое минимальное оборудование его поддерживает?

Share this post


Link to post
Share on other sites
для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

survivor, скажи, а номера ACL у тебя для всех одинаковая? или всё как ты писал, каждому абоненту на его сессию передаётся индивидуальный номер ACL?

Share this post


Link to post
Share on other sites

не - у меня номера acl у всех одинаковые: например 101 - включается вечером, 102 - ночью, 103 - по выходным,

а уже в биллинге - для того или иного тарифа подключается соответствующий набор rate-limit'ов, которые если нужно используют эти acl

 

Для 7200 есть соответствующий IOS.
а по младше никак? у меня 2811 и 3825 только...

Share this post


Link to post
Share on other sites

отвечу за UglyAdmin про ISG

поддержка ISG начинается только с 7200.

т.е. 2811 и 3825 - отдыхают.

Edited by boombastic

Share this post


Link to post
Share on other sites
а по младше никак? у меня 2811 и 3825 только...

Никак, 2800/3800 - это никаким местом не BRAS'ы.

Share this post


Link to post
Share on other sites
очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

 

в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl:

rate-limit output access-group 2011 512000 ...

rate-limit output access-group 2012 256000 ...

rate-limit output access-group 2013 256000 ...

rate-limit output 64000 ...

 

где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений)

 

а эти acl потом включать (permit ip any any) и выключать из биллинга

 

хотя, конечно, хотелось бы найти более красивое и удобное решение :)

В моем случае у нас два устройства которые терминируют ПППоЕ

Так как 7140 не поддерживает ISG, то оптимальным решением наверное будет:

Просто при авторизации радиус выдает пары с шейпом и клиент работает

и если доступ запрещен - по rsh запись в аксес таблицу с next-hop сервера с фейковой страничкой для всех 80 портов (это для того, чтобы инета не было и при запросе любого сайта была страничка "блокировано")

 

Как думаете нет смысла что то еще выкручивать?

Share this post


Link to post
Share on other sites

ISG идеально но дорого, 7201 - 500 мбит, и совсем не много (но не помню точно сколько) сервисов...

а как на 76-х я не в курсе ( не на чем попробовать, точнее стремно пробовать на том что есть

Edited by sirmax

Share this post


Link to post
Share on other sites

На 7600 много ограничений, лучше ESR или ASR.

Share this post


Link to post
Share on other sites
На 7600 много ограничений, лучше ESR или ASR.
Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...

Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде...

А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы..

Share this post


Link to post
Share on other sites

Так, все сделал с шейпами, осталось разобраться с добавлением route-map и acl для текущей сессии без ее обрыва (по RSH наверно)

Это для того - например человек много скачал и надо его перевести на другой next-hop

 

как можно добавить route-map или acl на виртуальный интерфейс чтоб не сбрасывать абонента?

Share this post


Link to post
Share on other sites
На 7600 много ограничений, лучше ESR или ASR.
Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...

Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде...

А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы..

Для начала - обязательно SIP/SPA, на LAN-картах PPPoE и ISG просто нет.

А уже у SIP/SPA есть ограничения. Ну там не более 4К сессий на порт или не более 16К сессий на SIP...

Share this post


Link to post
Share on other sites

UglyAdmin

 

Hardware

The following hardware must be installed on the Cisco 7600 system:

•Cisco SIP-400 line card

•Cisco Gigabit Ethernet V2 shared port adapter (SPA)

•Cisco RSP720 Route Switch Processor (required) and with 4 gigabytes of memory (recommended)

Мне не совсем понятны требования... на портах в RSP работать не будет что ли?

Вопросы ламерские... но 7600 мне как то не попадались раньше (

 

Share this post


Link to post
Share on other sites
на портах в RSP работать не будет что ли?

Не будет. Если вы про пппое и исг.

Share this post


Link to post
Share on other sites
на портах в RSP работать не будет что ли?
Не будет. Если вы про пппое и исг.

Нет, мне ppp в любом виде ни к чему... хотел просто ip сессии...

Share this post


Link to post
Share on other sites

Без разницы, BRAS'овые мозги там только в SIP-400, без них это раскормленный L3-свитч.

Share this post


Link to post
Share on other sites
очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

А как выглядят acl с time-range'ами?

Share this post


Link to post
Share on other sites
очень интересный вопрос!

 

насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :)

 

для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:

rate-limit output access-group 101 512000 ...

rate-limit output access-group 102 256000 ...

rate-limit output 64000 ...

 

ну а acl 101 и 102 привязываю к разным time-range'ам

А как выглядят acl с time-range'ами?

 

а-ля так....

 

!

time-range DAY

periodic daily 9:00 to 18:00

!

access-list 101 permit ip any any time-range DAY

 

!

 

и тд.

Share this post


Link to post
Share on other sites

Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс.

Edited by net_lamer

Share this post


Link to post
Share on other sites
Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс.

ISG. Начиная с npe-400.

Share this post


Link to post
Share on other sites
ISG. Начиная с npe-400.
Можно поподробнее? потому как в эмуляторах такой фичи нету, а попробовать взять негде.

 

Share this post


Link to post
Share on other sites

В нормальных эмуляторах все фичи есть; используйте динамипс...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this