Sergey_Taurus Опубликовано 27 января, 2011 (изменено) · Жалоба Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии. Хочется начать с простого: 1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске 2) что поставить в качестве радиуса? freeradius? 3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов) 4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля. Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу. Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов. И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется. Заранее спасибо за ответы. Изменено 27 января, 2011 пользователем Sergey_Taurus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 января, 2011 · Жалоба Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Все предельно просто, примеры настроек киско найдете в любой документации по любому биллингу, хоть на нетапе. AAA стандартная кискина, рейт-лимиты лучше вешать через policy-map... http://www.netup.ru/UTM5/articles.php?n=17 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 22 февраля, 2011 · Жалоба Сразу говорю. Рейт-лимиты в топку! Используйте полисити-мапы для шейпинга. У самого так построено... Если нужно конфигу свою, циски скину :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tsolodov Опубликовано 22 февраля, 2011 (изменено) · Жалоба Здравствуйте, коллеги Посоветуйте пожалуйста толковую доку для начинающих по настройке 7201 на PPPoE авторизацию с rate-limit. Минимально необходмый функционал от 7201 на текущем этапе: отдельные rate-limit'ы на 2 класса траффика - "локалка" (определенный диапазон адресов, за который нам магистрал не выставляет счета) и собственно Интернет. Лимиты симметричные, параметры лимитов у каждого абонента могут быть свои, хранимые в базе и навешиваемые при старте сессии. Хочется начать с простого: 1) какие необходимы настройки для превращения 7201 в PPPoE BRAS, параметры радиус сервера на самой циске 2) что поставить в качестве радиуса? freeradius? 3) понять формат базы радиуса, что там нужно хранить и в каком виде передавать (я так понимаю, определнный ряд атрибутов) 4) понять как на этой же 7201 реализовать акцессы на "локалку" и "Интернет": в зависимости от состояния счета абонента в добавок к rate-limit иметь механизм блокирования этих сервисов на уровне ppp-туннеля. Понимаю, что это изобретение велосипеда, и для кого-то это элементарно и за 15 минут настраивается левой ногой, но я просто утонул в нагугленных доках с описанием каких-то нанотехнологичных схем с SSG\ISG, в которых разобраться пока мне сложно с разбегу. Нужно что-то такое простое, для старта. Как взлетит - дальше уже на cisco.com буду смотреть детально что еще можно подкрутить, может и ISG добавим для выделенных некомутируемых каналов. И еще вопрос из практики: сколько PPPoE "прожует" 7201 NPE-G2 в таком режиме? NAT не требуется. Заранее спасибо за ответы. Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так. Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Изменено 22 февраля, 2011 пользователем tsolodov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 22 февраля, 2011 · Жалоба Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Интересует, что за загвоздочка :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tsolodov Опубликовано 22 февраля, 2011 · Жалоба Много читал про организацию тарифов, но в итоге ничего интересного не нашел, и сделал вот так.Но это чисто тарифы. Про настройки наберите в гугле cisco ISG, увидите статью, описанную в вики на русском языке, мне она сильно помогла для общего понимания связов радиус+ISg. ps Эх и гемор этот ISG(, сейчас остановился на одной загвоздке, без которой незаметно от пользователей не смогу перевести их на BRAS ISg. Интересует, что за загвоздочка :) не могу прицепить vrf к сессии, не могу разметить траффик по dscp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...