Sergey_Taurus Posted January 27, 2011 (edited) · Report post Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии. Хочется начать с простого: 1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске 2) что поставить в качестве радиуса? freeradius? 3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов) 4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля. Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу. Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов. И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется. Заранее спасибо за ответы. Edited January 27, 2011 by Sergey_Taurus Share this post Link to post Share on other sites
YuryD Posted January 28, 2011 · Report post Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Все предельно просто, примеры настроек киско найдете в любой документации по любому биллингу, хоть на нетапе. AAA стандартная кискина, рейт-лимиты лучше вешать через policy-map... http://www.netup.ru/UTM5/articles.php?n=17 Share this post Link to post Share on other sites
TiRider Posted February 22, 2011 · Report post Сразу говорю. Рейт-лимиты в топку! Используйте полисити-мапы для шейпинга. У самого так построено... Если нужно конфигу свою, циски скину :) Share this post Link to post Share on other sites
tsolodov Posted February 22, 2011 (edited) · Report post Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии. Хочется начать с простого: 1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске 2) что поставить в качестве радиуса? freeradius? 3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов) 4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля. Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу. Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов. И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется. Заранее спасибо за ответы. Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так. Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Edited February 22, 2011 by tsolodov Share this post Link to post Share on other sites
TiRider Posted February 22, 2011 · Report post Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Интересует, что за загвоздочка :) Share this post Link to post Share on other sites
tsolodov Posted February 22, 2011 · Report post Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Интересует, что за загвоздочка :) не могу прицепить vrf к сессии, не могу разметить траффик по dscp. Share this post Link to post Share on other sites