navidl Posted July 29, 2009 · Report post Помогите решить проблему, есть определённое количество клиентов ADSL, подключение происходит к серверу доступа (Cisco 5350 IOS 12.3(3a)) который работает в связке со стандартным виндовым радиусом IAS. В данный момент скорость жёстко задаётся на адсльном DSLAMе, но есть необходимость шейпить pppoe сессию клиента, скорее всего по логину. Облазил весь IAS но что-то не нашёл каким образом на нём это реализовать. Может кто уже сталкивался с данной проблемой? Заранее благодарен за ответы и помощь. Share this post Link to post Share on other sites
leveler Posted July 29, 2009 · Report post Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие. А обязательно шейпинг, или полисинг доже сгодится? Share this post Link to post Share on other sites
navidl Posted July 29, 2009 · Report post Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие.А обязательно шейпинг, или полисинг доже сгодится? В том-то и дело что главное результат, сессия должна для каждого клиента резаться по скорости(причём у всех может быть разная скорость). А как это сделать в данном случае я не знаю, можно и полиси настроить, буду очень благодарен если направите в нужное русло. Share this post Link to post Share on other sites
leveler Posted July 29, 2009 · Report post Ну вот я и направил. У каждого клиента в биллинге у нас прописан "Ответ на авторизацию". В пакете Access-Accept RADIUS-сервер сообщает цыске как этого конкретного клиента полисить. ACL'и лишь определяют общие вещи - направления (локальный трафик, глобальный трафик - Интернет). Share this post Link to post Share on other sites
terrible Posted July 29, 2009 · Report post На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке. Схема работает, у меня так 3845 шейпит на основе политик IAS Share this post Link to post Share on other sites
navidl Posted August 3, 2009 (edited) · Report post На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке. Схема работает, у меня так 3845 шейпит на основе политик IAS А не подскажете правильно ли я понял ситуацию(с циской на вы...):На данный момент есть на IAS радиусе группа пользователей adsl, на циске есть vpdn-group adsl к которой привязан virtual-interface. Я добавил на IAS ещё одну группу adsl2, в котрую включил пользователей которым надо резать скорость, поставил в атрибутах параметры AV-Pair... Вот теперь вопрос, что мне надо прописать на циске чтобы эти пользователи работали? Edited August 3, 2009 by navidl Share this post Link to post Share on other sites
terrible Posted August 3, 2009 · Report post ну допустим у вас есть политика: policy-map kastro_in_3k class class-default police 3072000 conform-action transmit exceed-action drop violate-action drop чтобы она сработала на определённого абонента (который находится в нужной нам группе), при авторизации киска должна получить от IAS следующий AVPair: ip:sub-policy-In=kastro_in_3k ну и тоже самое на входящий траф Share this post Link to post Share on other sites