Jump to content
Калькуляторы

7201 NPE-G2 + PPPoE + Radius HowTo

Здравствуйте, коллеги

 

Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit.

 

Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии.

 

Хочется начать с простого:

1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске

2) что поставить в качестве радиуса? freeradius?

3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов)

4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля.

 

Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу.

 

Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов.

 

И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется.

 

Заранее спасибо за ответы.

Edited by Sergey_Taurus

Share this post


Link to post
Share on other sites
Здравствуйте, коллеги

 

Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit.

Все предельно просто, примеры настроек киско найдете в любой документации по любому биллингу, хоть на нетапе. AAA стандартная кискина,

рейт-лимиты лучше вешать через policy-map... http://www.netup.ru/UTM5/articles.php?n=17

Share this post


Link to post
Share on other sites

Сразу говорю. Рейт-лимиты в топку! Используйте полисити-мапы для шейпинга. У самого так построено... Если нужно конфигу свою, циски скину :)

Share this post


Link to post
Share on other sites
Здравствуйте, коллеги

 

Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit.

 

Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии.

 

Хочется начать с простого:

1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске

2) что поставить в качестве радиуса? freeradius?

3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов)

4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля.

 

Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу.

 

Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов.

 

И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется.

 

Заранее спасибо за ответы.

Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.

Но это чисто тарифы.

 

Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg.

 

 

ps

Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg.

Edited by tsolodov

Share this post


Link to post
Share on other sites
Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.

Но это чисто тарифы.

 

Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg.

 

 

ps

Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg.

Интересует, что за загвоздочка :)

Share this post


Link to post
Share on other sites
Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.

Но это чисто тарифы.

 

Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg.

 

 

ps

Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg.

Интересует, что за загвоздочка :)

не могу прицепить vrf к сессии, не могу разметить траффик по dscp.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this