[navidl]

Помогите решить проблему, есть определённое количество клиентов ADSL, подключение происходит к серверу доступа (Cisco 5350 IOS 12.3(3a)) который работает в связке со стандартным виндовым радиусом IAS. В данный момент скорость жёстко задаётся на адсльном DSLAMе, но есть необходимость шейпить pppoe сессию клиента, скорее всего по логину. Облазил весь IAS но что-то не нашёл каким образом на нём это реализовать. Может кто уже сталкивался с данной проблемой?

 

Заранее благодарен за ответы и помощь.

[leveler]

Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие.

А обязательно шейпинг, или полисинг доже сгодится?

[navidl]

Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие.

А обязательно шейпинг, или полисинг доже сгодится?

В том-то и дело что главное результат, сессия должна для каждого клиента резаться по скорости(причём у всех может быть разная скорость). А как это сделать в данном случае я не знаю, можно и полиси настроить, буду очень благодарен если направите в нужное русло.

[leveler]

Ну вот я и направил. У каждого клиента в биллинге у нас прописан "Ответ на авторизацию". В пакете Access-Accept RADIUS-сервер сообщает цыске как этого конкретного клиента полисить. ACL'и лишь определяют общие вещи - направления (локальный трафик, глобальный трафик - Интернет).

[terrible]

На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке.

 

Схема работает, у меня так 3845 шейпит на основе политик IAS

[navidl]

На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке.

 

Схема работает, у меня так 3845 шейпит на основе политик IAS

А не подскажете правильно ли я понял ситуацию(с циской на вы...):

На данный момент есть на IAS радиусе группа пользователей adsl, на циске есть vpdn-group adsl к которой привязан virtual-interface.

Я добавил на IAS ещё одну группу adsl2, в котрую включил пользователей которым надо резать скорость, поставил в атрибутах параметры AV-Pair... Вот теперь вопрос, что мне надо прописать на циске чтобы эти пользователи работали?

Изменено 3 августа, 2009 пользователем navidl

[terrible]

ну допустим у вас есть политика:

 

policy-map kastro_in_3k

class class-default

police 3072000 conform-action transmit exceed-action drop violate-action drop

 

чтобы она сработала на определённого абонента (который находится в нужной нам группе), при авторизации киска должна получить от IAS следующий AVPair:

ip:sub-policy-In=kastro_in_3k

 

ну и тоже самое на входящий траф