Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

На днях был глюк с SE600. До браса начались потери. Карту ребутали, удаленно ребутали весь SE600. Все равно шли потери до интерфейса. Помог физический ребут по питанию. До инцидента аптайм был 8 месяцев.

Share this post


Link to post
Share on other sites

Есть L3 сеть к которой подключены абоненты, нужно ограничить каждому абоненту скорость и блокировать его работу при необходимости на SE100.

 

Схема такая - на SE100 прилетают данные всех абонентов, он спрашивает по радиусу у биллинга пускать абонента или нет на основе IP адреса, если пускать то должен создать правило ограничения скорости и предоставить работу.

 

Другой вариант работы - загрузить на SE100 правила соответствия IP и скорости по телнету, SSH или иными способами.

 

Может эта железка так работать? Обрабатывать именно L3 трафик, а не когда до нее вланы всех абонентов прокинуты. Кто-то так уже ее использует?

 

se100.png

Share this post


Link to post
Share on other sites

Уже пару лет есть функционал non-dhcp clips. Когда тригером для начала сессии является ip-пакет и абонент может быть не direct-connected.

Share this post


Link to post
Share on other sites

Приветствую!

 

Подскажите как на SE процесс доступа telnet/ssh рестартануть? И возможно ли это вообще?

 

Раньше был 11 софт - отваливался каждую неделю.

Обновился до SEOS-12.1.1.8-Release - 5 недель аптайм без косяков.

 

Сегодня опять телнет пропал.

Лечу эту беду тупой перезагрузкой коробки.

Софтово может есть способ? На эрик хожу сейчас колхозно - на консоль SE через AUX цыски. Хоть что-то.

Share this post


Link to post
Share on other sites

semop, вынести management в local, сервисы в другие контексты - будет вам счастье.

Share this post


Link to post
Share on other sites

Коллеги, помогите пожалуйста с coa.

Используем SE100 + Clips.

Появилась необходимость через Coa поменять скорость абоненту.

Делаю это следующим образом:

 

 

 

echo "Context-Name = "local", Framed-IP-Address="192.168.1.2", \

Dynamic-Qos-Param += "meter-class-rate EXTERNAL rate-absolute 100000", \

Dynamic-Qos-Param += "meter-class-burst EXTERNAL 12500000", \

Dynamic-Qos-Param += "police-class-rate EXTERNAL rate-absolute 100000", \

Dynamic-Qos-Param += "police-class-burst EXTERNAL 12500000" " \

| radclient -r 1 -x 172.16.1.1:3799 coa secret

 

 

 

В ответ получаю:

 

 

 

Sending CoA-Request of id 235 to 172.16.1.1 port 3799

Context-Name = "local"

Framed-IP-Address = 192.168.1.2

rad_recv: CoA-NAK packet from host 172.16.1.1 port 3799, id=235, length=32

Error-Cause = Missing-Attribute

Event-Timestamp = "Nov 27 2014 18:30:51 MSK"

 

 

 

Disconnect при этом нормально отрабатывается. Но это совсем не выход.

Share this post


Link to post
Share on other sites

Нужен acct-id. Включить его как доп параметр при авторизации и запоминать в БД до окончания сессии. В этом случае можно будет управлять сессией.

Share this post


Link to post
Share on other sites

dmvy

Пытался вставить Acct-Session-Id = "0101FFFF78005896-547732D3"

И все равно

 

Error-Cause = Missing-Attribute

Event-Timestamp = "Nov 28 2014 11:25:16 MSK"

Share this post


Link to post
Share on other sites

с Acct-Session-Id контекст не нужен и ip тоже. еще зависит какой профиль вы дали пользователю. покажите конфиги.

Share this post


Link to post
Share on other sites

dmvy

Пробовал просто по Session-Id. Не получается.

В том-то и дело, что мы не назначаем абоненту профиль.

Параметры соединения передаем через

 

Dynamic-Policy-Filter += "ip in forward class EXTERNAL qos", \

Dynamic-Policy-Filter += "ip out forward class EXTERNAL qos", \

Dynamic-Qos-Param += "meter-class-rate EXTERNAL rate-absolute 100000", \

Dynamic-Qos-Param += "meter-class-burst EXTERNAL 12500000", \

Dynamic-Qos-Param += "police-class-rate EXTERNAL rate-absolute 100000", \

Dynamic-Qos-Param += "police-class-burst EXTERNAL 12500000" " \

Share this post


Link to post
Share on other sites

Абоненту нужно повесить существующий на коробке профиль, который создан как Dynamic.

 

./coa-ipoe2.sh 0102FFFF78007712-520B1DBE Qos-Rate-Inbound=6000:750000:1125000,Qos-Rate-Outbound=6000:750000:1125000,Forward-Policy=in:

#!/bin/sh
#
# Example ./coa-docsis.sh SESSION-ID TARIFF(2 or 6)
#
RadCMD="/usr/local/bin/radclient -d /usr/local/radd/dic 10.2.2.2:3799 coa secret"
if [ $2 ]; then
   if [ $2 == "block" ]; then
       COA="Acct-Session-Id=$1, Qos-Policy-Policing=blocked-users-out, Qos-Policy-Metering=blocked-users, HTTP-Redirect-Profile-Name=DOCSIS, Forw
ard-Policy=in:http-redirect-docsis"
   else
       #COA="Acct-Session-Id=$1, Qos-Policy-Policing=$2-in, Qos-Policy-Metering=$2-out, Forward-Policy=in:"
       COA="Acct-Session-Id=$1, $2"
   fi
   echo ${COA}|${RadCMD}
   t=`date +'[ %Y/%m/%d %H:%M:%S ]'`
   tfile=`date +'%Y%m%d'`
   echo "$t $1 $2" >> /var/logg/rad/$tfile-coa.log
   #echo ${COA}
else
   echo "error"
fi

Share this post


Link to post
Share on other sites

В общем есть способ менять скорость без профилей :)

 

snmpset -v2c -c $COMMUNITY 192.168.1.1 1.3.6.1.4.1.2352.2.27.1.1.3.8.0 s 0101FFFF78005B23-54775105

 

0101FFFF78005B23-54775105 - ACCT_SESSION_ID

Share this post


Link to post
Share on other sites

Добрый день!

Не получается настроить intercontext interface.

Настройки делаю но не работает вот это.

context ipoe
!
interface ipoe2bgp intercontext lan 1
 ip address AAA.BBB.228.57/30

[ipoe]BRAS1#sh ip int br
Fri Nov 28 15:45:04 2014
Name              Address                   MTU   State    Bindings
ipoe2bgp          AAA.BBB.228.57/30         1500  Up       (inter-cxt-lan)

context bgp
!
interface bgp2ipoe intercontext lan 1
 ip address AAA.BBB.228.58/30

[bgp]BRAS1#sh ip int br
Fri Nov 28 15:44:17 2014
Name              Address                   MTU   State    Bindings
bgp2ipoe          AAA.BBB.228.58/30         1500  Up       (inter-cxt-lan)

[ipoe]BRAS1#ping AAA.BBB.228.58
PING AAA.BBB.228.58 (AAA.BBB.228.58): source AAA.BBB.228.57, 36 data bytes,
timeout is 1 second
.....

----AAA.BBB.228.58 PING Statistics----
5 packets transmitted, 0 packets received, 100.0% packet loss

[bgp]BRAS1#ping AAA.BBB.228.57
PING AAA.BBB.228.57 (AAA.BBB.228.57): source AAA.BBB.228.58, 36 data bytes,
timeout is 1 second
.....

----AAA.BBB.228.57 PING Statistics----
5 packets transmitted, 0 packets received, 100.0% packet loss

Пробовал intercontext p2p 1 (в обоих context) - результат такой же, не пингуеться ;-(

Что я делаю не так ???

 

PS SE100, SEOS-12.1.1.8-Release

Share this post


Link to post
Share on other sites

Добрый день!

Не получается настроить intercontext interface.

Настройки делаю но не работает вот это.

context ipoe
!
interface ipoe2bgp intercontext lan 1
 ip address AAA.BBB.228.57/30

[ipoe]BRAS1#sh ip int br
Fri Nov 28 15:45:04 2014
Name              Address                   MTU   State    Bindings
ipoe2bgp          AAA.BBB.228.57/30         1500  Up       (inter-cxt-lan)

context bgp
!
interface bgp2ipoe intercontext lan 1
 ip address AAA.BBB.228.58/30

[bgp]BRAS1#sh ip int br
Fri Nov 28 15:44:17 2014
Name              Address                   MTU   State    Bindings
bgp2ipoe          AAA.BBB.228.58/30         1500  Up       (inter-cxt-lan)

[ipoe]BRAS1#ping AAA.BBB.228.58
PING AAA.BBB.228.58 (AAA.BBB.228.58): source AAA.BBB.228.57, 36 data bytes,
timeout is 1 second
.....

----AAA.BBB.228.58 PING Statistics----
5 packets transmitted, 0 packets received, 100.0% packet loss

[bgp]BRAS1#ping AAA.BBB.228.57
PING AAA.BBB.228.57 (AAA.BBB.228.57): source AAA.BBB.228.58, 36 data bytes,
timeout is 1 second
.....

----AAA.BBB.228.57 PING Statistics----
5 packets transmitted, 0 packets received, 100.0% packet loss

Пробовал intercontext p2p 1 (в обоих context) - результат такой же, не пингуеться ;-(

Что я делаю не так ???

 

PS SE100, SEOS-12.1.1.8-Release

intercontext интерфейсы не пингуются в принципе. делайте loopback интерфейс и его проверяйте.

 

В общем есть способ менять скорость без профилей :)

 

snmpset -v2c -c $COMMUNITY 192.168.1.1 1.3.6.1.4.1.2352.2.27.1.1.3.8.0 s 0101FFFF78005B23-54775105

 

0101FFFF78005B23-54775105 - ACCT_SESSION_ID

что за oid? сброс сессии или переавторизация? все же raius/coa более правильное решение

Share this post


Link to post
Share on other sites

dmvy

Переинициализация сессии без сброса.

rbnSubsReauthSessionId

http://rbdoc.ufanet.ru/enlzn78300111r2/2_19818-CRA1191170_1-V1Uen.B.html#BABHHEHF

 

Попутно возник вопрос - пытаюсь рисовать графики загрузки интерфейсов в cacti.

Подключил Data query SNMP - Interface Statistics

 

Видно все интерфейсы, кроме

port ethernet 2/1

port ethernet 2/2

 

Настройки snmp:

 

snmp server enhance ifmib

snmp view cacti internet included

snmp view cacti interfaces included

snmp view cacti snmp included

snmp view cacti ifMIB included

snmp view cacti redBackNetworks included

Edited by purecopper

Share this post


Link to post
Share on other sites

intercontext интерфейсы не пингуются в принципе. делайте loopback интерфейс и его проверяйте.

Интересная вот особенность :)

СПАСИБО!

PS IS-IS маршрутизацию поднял через intercontext интерфейсы по примеру из мануала.

Share this post


Link to post
Share on other sites

intercontext интерфейсы не пингуются в принципе. делайте loopback интерфейс и его проверяйте.

Интересная вот особенность :)

СПАСИБО!

PS IS-IS маршрутизацию поднял через intercontext интерфейсы по примеру из мануала.

По этой самой причине BGP между коньекстами делают на loopback интерфейсах, поедварительно написав /32 маршруты в соседний контекст.

Share this post


Link to post
Share on other sites

Еще проблема с анонсом subscriber между контекстами.

Когда subscriber становится активным то в таблице маршрутизации появляется запись:

# sh ip route subscriber
Type    Network              Next Hop        Dist    Metric    UpTime  Interface
> SUB A XXX.XX.224.9/32      XXX.XX.224.9      15         0  00:00:09  Loopback1

Так вот UpTime не доходит до более чем 10 секунд и потом несколько секунд это поле вообще пустое.

Затем цикл повторяется (UpTime бежит от 0 до 10, далее пусто 2 секунды).

В результате redistribution через isis каждые 10 секунд прерывается на 2-3 секунды (пока поле UpTime пустое).

Что это такое и как этого избежать ?

Share this post


Link to post
Share on other sites

а сессия у абонента не рвется? что в логах? debug?

Share this post


Link to post
Share on other sites

сессия не обрывалась и самое удивительное сейчас sh ip route subscriber в поле UpTime показывает пусто и соответственно маршрут в другом контексте держится постоянный (sh ip route поле UpTime уже больше часа)

делал debug isis redistribution видел что маршрут добавляется и удаляется, но это следствие.

А каким debug можно посмотреть описываемую проблему?

 

Update: Нашел почему последний раз заработало - я добавил в isis инстансе redistribution ospf (анонсит сети которые больше subscriber ) и все стало корректно :)

Edited by Nik0n

Share this post


Link to post
Share on other sites

продолжил собирать проблемы :(

Subscriber авторизуется через RADIUS который возвращает настройки QoS через VSA 196.

show subscriber active username и show qos username показывают что параметры применены:

 

# sh subscribers active username AAA.BB.224.9
AAA.BB.224.9
       Session state Up
       Circuit   lg id 827 vlan-id 821 clips 132214
       Internal Circuit   255/22:13:60/13/2/1142
       Interface bound  Loopback1
       Current port-limit unlimited
       Session time left 79509
       Protocol Stack IPV4
       ip address AAA.BB.224.9 (applied)
       timeout absolute 86400 (applied)
       qos-dynamic-param  (applied)
          meter-circuit-rate rate-absolute 20000 (applied)
          police-circuit-rate rate-absolute 20000 (applied)
          meter-circuit-burst 2500000 (applied)
          police-circuit-burst 2500000 (applied)
          meter-circuit-excess-burst 5000000 (applied)
          police-circuit-excess-burst 5000000 (applied)
       timeout idle 1800 (applied from sub_default)
       qos-policing-policy Default-64k-in (applied from sub_default)
       qos-metering-policy Default-64k-out (applied from sub_default)
       flow-ip-profile both ipoe (applied from sub_default)

 

 

# sh qos username AAA.BB.224.9 detail
Circuit: lg id 827 vlan-id 821 clips 132214
----------------------------------------------------------

Policy Name       : Default-64k-in
Policy Type       : policing
Hierarchical Type : None
Rate              : 20000             Rate Source       : radius
Burst             : 2500000           Excess Burst      : 5000000
Class mapping     : 1-->0, 2-->0, 3-->0, 4-->0, 5-->0, 6-->0, 7-->0, 8-->0

Policy Name       : Default-64k-out
Policy Type       : metering
Hierarchical Type : None
Rate              : 20000             Rate Source       : radius
Burst             : 2500000           Excess Burst      : 5000000
Class mapping     : 1-->0, 2-->0, 3-->0, 4-->0, 5-->0, 6-->0, 7-->0, 8-->0

 

НО трафик в сторону клиента идет без ограничений (300-330 мбит/с, мерял из speedtest.net), от клиента видимо упирается в шейпер на старом брасе (он +border) в 30мбит/с

Share this post


Link to post
Share on other sites

НО трафик в сторону клиента идет без ограничений (300-330 мбит/с, мерял из speedtest.net), от клиента видимо упирается в шейпер на старом брасе (он +border) в 30мбит/с

Я так понимаю что L2 доходит до SE и по L3 траф точно мимо не пройдёт? или у вас L3-Connected DCLIPS ?

Share this post


Link to post
Share on other sites

Я так понимаю что L2 доходит до SE и по L3 траф точно мимо не пройдёт? или у вас L3-Connected DCLIPS ?

L3-Connected DCLIPS (настроена non-DHCP service policy)

Трафик идет нормально, первым делом проверял traceroute c/на клиента.

В хопах видны IP интерфейсов context-ов SE100.

Подтверждением этого является то что повешенная qos policy на pvc выходящий в паблик интернет ограничивает согласно настройкам policy.

Так же проверял зеркалирование VLAN между L3 ядром(cisco) и SE100 в порт - трафик идет только там.

UPDATE:Собрал схему еще раз, проверил маршруты, перестал передавать параметры qos через VSA 196 (указал policy в subscriber default) - ЗАРАБОТАЛО.

Edited by Nik0n

Share this post


Link to post
Share on other sites

Коллеги, а подскажите по-поводу LAG в SE100.

Собрал схему

 

SNR3650G -> SE100

Объединил 3 порта в LAG.

 

В результате балансировка идет только входящего к абоненту трафика.

Трафик от абонента не балансируется.

График по трафику - в приложенном файле. График взят с SNR.

 

На стороне SNR:

 

 

load-balance dst-src-ip

 

Interface Ethernet1/0/2

description LACP ES100 UPLINK

switchport access vlan 2

port-group 3 mode passive

!

Interface Ethernet1/0/3

description LACP ES100 UPLINK

switchport access vlan 2

port-group 3 mode passive

!

Interface Ethernet1/0/4

description LACP ES100 UPLINK

switchport access vlan 2

port-group 3 mode passive

!

 

 

 

show port-group 3 detail

 

 

Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,

D -- Synchronization, E -- Collecting, F -- Distributing,

G -- Defaulted, H -- Expired

 

Port-group number: 3, Mode: passive, Load-balance: dst-src-ip

Port-group detail information:

System ID: 0x8000,f8-f0-82-10-1d-01

Local:

Port Status Priority Oper-Key Flag

-----------------------------------------------------------

Ethernet1/0/2 Selected 32768 3 {CDEF}

Ethernet1/0/3 Selected 32768 3 {CDEF}

Ethernet1/0/4 Selected 32768 3 {CDEF}

 

Remote:

Actor Partner Priority Oper-Key SystemID Flag

--------------------------------------------------------------------------------

Ethernet1/0/2 513 32767 826 0x0002,00-30-88-1f-c5-64 {ABCDEF}

Ethernet1/0/3 515 32767 826 0x0002,00-30-88-1f-c5-64 {ABCDEF}

Ethernet1/0/4 527 32767 826 0x0002,00-30-88-1f-c5-64 {ABCDEF}

 

 

 

Настройки LACP на SE100:

 

 

link-group UPLINK access economical

qos pwfq scheduling physical-port

maximum-links 3

lacp active

bind interface UPLINK-UP local

 

port ethernet 2/1

no shutdown

link-group UPLINK

!

port ethernet 2/3

no shutdown

link-group UPLINK

!

port ethernet 2/15

no shutdown

link-group UPLINK

!

 

 

 

Состояние LACP:

show lacp actor

 

 

Port Port Oper Recv Seln

Lg-id Port State Priority key State State

----------------------------------------------------------------------

826 2/1 0x3f 32767 826 exchg active

826 2/3 0x3f 32767 826 exchg active

826 2/15 0x3f 32767 826 exchg active

 

 

 

show link-group detail

 

 

Link-Group: UPLINK, ID : 826, State : Up

------------------------------------------------------------------------------

Ccct count : 3 Grouping : LoadShare

Card Type : carrier Type : access

Bindings : UPLINK-UP@local Minimum-links : 1

Maximum-links : 3

Prot-Group-Type : round-robin

Internal Handle : 255/22:13:59/1/1/20477

Description :

Constituent Circuits:

1. 2/1 (Up )| 0.00%

2. 2/3 (Up )| 0.00%

3. 2/15 (Up )| 8.25%

 

post-80840-044974700 1418042660_thumb.png

Share this post


Link to post
Share on other sites

коммутаторы не умеют балансировать не по 2^n портам. делайте либо 2, либо 4 порта.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now