navidl Posted July 29, 2009 Posted July 29, 2009 Помогите решить проблему, есть определённое количество клиентов ADSL, подключение происходит к серверу доступа (Cisco 5350 IOS 12.3(3a)) который работает в связке со стандартным виндовым радиусом IAS. В данный момент скорость жёстко задаётся на адсльном DSLAMе, но есть необходимость шейпить pppoe сессию клиента, скорее всего по логину. Облазил весь IAS но что-то не нашёл каким образом на нём это реализовать. Может кто уже сталкивался с данной проблемой? Заранее благодарен за ответы и помощь. Вставить ник Quote
leveler Posted July 29, 2009 Posted July 29, 2009 Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие. А обязательно шейпинг, или полисинг доже сгодится? Вставить ник Quote
navidl Posted July 29, 2009 Author Posted July 29, 2009 Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие.А обязательно шейпинг, или полисинг доже сгодится? В том-то и дело что главное результат, сессия должна для каждого клиента резаться по скорости(причём у всех может быть разная скорость). А как это сделать в данном случае я не знаю, можно и полиси настроить, буду очень благодарен если направите в нужное русло. Вставить ник Quote
leveler Posted July 29, 2009 Posted July 29, 2009 Ну вот я и направил. У каждого клиента в биллинге у нас прописан "Ответ на авторизацию". В пакете Access-Accept RADIUS-сервер сообщает цыске как этого конкретного клиента полисить. ACL'и лишь определяют общие вещи - направления (локальный трафик, глобальный трафик - Интернет). Вставить ник Quote
terrible Posted July 29, 2009 Posted July 29, 2009 На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке. Схема работает, у меня так 3845 шейпит на основе политик IAS Вставить ник Quote
navidl Posted August 3, 2009 Author Posted August 3, 2009 (edited) На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке. Схема работает, у меня так 3845 шейпит на основе политик IAS А не подскажете правильно ли я понял ситуацию(с циской на вы...):На данный момент есть на IAS радиусе группа пользователей adsl, на циске есть vpdn-group adsl к которой привязан virtual-interface. Я добавил на IAS ещё одну группу adsl2, в котрую включил пользователей которым надо резать скорость, поставил в атрибутах параметры AV-Pair... Вот теперь вопрос, что мне надо прописать на циске чтобы эти пользователи работали? Edited August 3, 2009 by navidl Вставить ник Quote
terrible Posted August 3, 2009 Posted August 3, 2009 ну допустим у вас есть политика: policy-map kastro_in_3k class class-default police 3072000 conform-action transmit exceed-action drop violate-action drop чтобы она сработала на определённого абонента (который находится в нужной нам группе), при авторизации киска должна получить от IAS следующий AVPair: ip:sub-policy-In=kastro_in_3k ну и тоже самое на входящий траф Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.