Sergey_Taurus Posted January 27, 2011 Posted January 27, 2011 (edited) Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии. Хочется начать с простого: 1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске 2) что поставить в качестве радиуса? freeradius? 3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов) 4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля. Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу. Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов. И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется. Заранее спасибо за ответы. Edited January 27, 2011 by Sergey_Taurus Вставить ник Quote
YuryD Posted January 28, 2011 Posted January 28, 2011 Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Все предельно просто, примеры настроек киско найдете в любой документации по любому биллингу, хоть на нетапе. AAA стандартная кискина, рейт-лимиты лучше вешать через policy-map... http://www.netup.ru/UTM5/articles.php?n=17 Вставить ник Quote
TiRider Posted February 22, 2011 Posted February 22, 2011 Сразу говорю. Рейт-лимиты в топку! Используйте полисити-мапы для шейпинга. У самого так построено... Если нужно конфигу свою, циски скину :) Вставить ник Quote
tsolodov Posted February 22, 2011 Posted February 22, 2011 (edited) Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии. Хочется начать с простого: 1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске 2) что поставить в качестве радиуса? freeradius? 3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов) 4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля. Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу. Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов. И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется. Заранее спасибо за ответы. Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так. Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Edited February 22, 2011 by tsolodov Вставить ник Quote
TiRider Posted February 22, 2011 Posted February 22, 2011 Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Интересует, что за загвоздочка :) Вставить ник Quote
tsolodov Posted February 22, 2011 Posted February 22, 2011 Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Интересует, что за загвоздочка :) не могу прицепить vrf к сессии, не могу разметить траффик по dscp. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.