Перейти к содержимому
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

у вас тестовый абонент Username=base3 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ок, сделайте следующее:

1. уберите вот эти строчки из конфига

no aaa accounting l2tp tunnel radius

no aaa accounting l2tp session radius

 

2. это не критично, но для того, чтобы не загромождать конфиг уберите из subscriber default вот это

subscriber default

no qos policy policing rate-default-in

no qos policy metering rate-default-out

no ip interface name Template1

ppp mtu 1492

no dns primary 213.189.xxx.25

no dns secondary 213.189.xxx.24

Т.к. все это вы передаете с радиуса, а ip uinterface name тут не нужен.

 

3. я вижу, что именно вы посылаете, и вижу, что среди прочего вы посылаете с радиуса вот это:

Filter-Id: out:15000

 

В вашем конфиге нет такого acl как 15000.

 

4.Так делать нельзя

!

interface Template1 multibind lastresort

ip unnumbered abonent

!

interface abonent

ip address 10.230.xxx.55/21

!

 

выделите loopback для unnum в Template1, т.е.:

!

interface Template1 multibind lastresort

ip unnumbered loop1

!

interface loop1

ip address 1.1.1.1/32

!

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вдогонку

 

вы также посылаете в SE вот это:

Connect-Info: 100000000/100000000

 

это что? cisco VSA? SE не поддерживает cisco VSA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

 

Задался вопросом - как настроить маршрутизацию мультикаста между контекстами?

 

У меня два контекста (условно говоря, IPOE и PPPOE), в которых авторизуются абоненты CLIPS и PPPOE. Есть мультикаст-поток, который приходит в контекст local. Как мне сделать так, чтобы сабскрайберы контекстов IPOE и PPPOE могли получить этот поток?

 

Если интерфейс, связанный с источником мультикаста биндить напрямую в контекст с сабскрайберами - то такая схема у меня заработала.

 

И еще, чтобы два раза не вставать. МОжно как-то указать SE, какой интерфейс (или Source IP) использовать для общения с Radius-сервером?

Изменено пользователем rush

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте,

 

по 1 вопросу. сходу простого решения, как организовать виртуально inter-context multicast routing пока в голову не пришло, нужно подумать

по 2 вопросу. Да можно:

!

interface lo1 loopback

ip address 1.1.1.1/32

ip source-address radius

!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

update на счет 2.

intercontext multicast routning возможен только в своем классическом представлении когда есть context local с MPLS и контексты vpn-ы (MBGP VPNs), тогда для multicats используются MDT. С обычными контекстами, увы, так не получится сделать, поэтому придется делать репликацию либо на уровне выше, либо слить clips и pppoe в один контекст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С обычными контекстами, увы, так не получится сделать, поэтому придется делать репликацию либо на уровне выше, либо слить clips и pppoe в один контекст.

Можно пожалуйста поподробнее про эти варианты. По поводу clips и pppoe в одном контексте, могу я задать разные radius-сервера для этих абонентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы не могли бы подробнее рассказать как вы мультикаст раздаете абонентам и как выглядит конфигурация для рррое контекста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы не могли бы подробнее рассказать как вы мультикаст раздаете абонентам и как выглядит конфигурация для рррое контекста?

 

Я попробую.

 

Есть линуксовая машина со спутниковыми картами, она подключена в вилан 45 и отправляет мультикастовые потоки в этот вилан.

 

Конфиг контекста следующий:

 

context ABON
! 
no ip domain-lookup
!
!
interface PPP multibind lastresort
 ip unnumbered loop1
 pim sparse-mode passive
!
interface STREAM
 ip address 172.16.15.1/24
 pim sparse-mode passive
!
interface loop0 loopback
 ip address 172.16.19.3/32
  ip source-address radius 
!
interface loop1 loopback
 ip address 172.16.19.4/32
no logging console
!
policy access-list ABON-IN
 seq 10 permit ip any 1.1.1.0 0.0.0.255 class LOCAL
 seq 20 permit ip any 2.2.2.0 0.0.0.255 class LOCAL
 seq 30 permit ip any any class INET
!
policy access-list ABON-OUT
 seq 10 permit ip 1.1.1.0 0.0.0.255 any class LOCAL
 seq 20 permit ip 2.2.2.0 0.0.0.255 any class LOCAL
 seq 30 permit ip any any class INET
!
policy access-list NOAUTH
 seq 10 permit tcp any host 1.1.1.10 eq www class CLS-NORMAL
 seq 11 permit tcp any host 1.1.1.10 eq 8081 class CLS-NORMAL
 seq 20 permit tcp any host 1.1.1.3 eq www class CLS-NORMAL
 seq 30 permit udp any host 1.1.1.6 eq domain class CLS-NORMAL
 seq 40 permit tcp any any eq www class CLS-REDIRECT
 seq 50 permit ip any any class CLS-DROP
!
http-redirect profile NOAUTH
 url "http://billing.provider.ru/bgbilling/pubexecuter?module=dialup&action=RejectToAccept&mid=1"
!
aaa authentication administrator local  
aaa authentication administrator maximum sessions 1
aaa authentication subscriber radius  
aaa accounting subscriber radius
aaa maximum subscriber active 2000
no aaa route-download
radius accounting server 194.165.18.10 encrypted-key F74636C61493CE58
radius coa server 194.165.18.10 encrypted-key 3DE489C93CDE23A40C98234BC850FAB6 port 3799
radius server 194.165.18.10 encrypted-key F74636C61493CE58
radius attribute nas-ip-address interface loop0
radius attribute nas-port format session-info
radius attribute nas-identifier RedBack
!
subscriber default
  ip multicast receive permit
  ip igmp service-profile IPTV
  qos policy policing DEFAULT-IN
  qos policy metering DEFAULT-OUT
  dns primary 194.165.18.6
!
ip route 0.0.0.0/0 context local
!
igmp service-profile IPTV
!

 

А вот конфигурация порта:

port ethernet 2/4
no auto-negotiate
no shutdown
encapsulation dot1q
dot1q pvc 41 
 bind interface STREAM ABON
dot1q pvc 100 encapsulation pppoe 
 bind authentication pap chap context ABON maximum 2000
dot1q pvc 101 encapsulation pppoe 
 bind authentication pap chap context ABON maximum 2000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще вопрос появился.

 

Не получается настроить мост между двумя pvc на разных портах. Сделал так:

 

context local
interface TEST bridge
 bridge name TEST

bridge TEST

port ethernet 2/2
dot1q pvc 8
bind interface TEST local

port ethernet 2/4
dot1q pvc 8
bind interface TEST local

 

Трафик через SE не ходит. ВОт вывод некоторых команд:

 

[local]Redback#sh bridge table all
Context          Bridge Group     MAC               Circuit         
local            TEST             00:21:91:db:f8:03 2/4 vlan-id 8   
local            TEST             00:24:1d:3d:53:46 2/4 vlan-id 8   
local            TEST             00:30:88:16:53:2f sysMac-All Circuits
local            Unbound          00:30:88:16:53:2f sysMac-All Circuits

Static MAC = 2, Dynamic MAC = 2, Drop MAC = 0, Multicast = 0

[local]Redback#sh bridge info all
Type can be: (L)earning,(R)outing,(Md) MacMove Drop
Context          Bridge Group     Type Ccts  Aging MAC   D-MAC PW-Ccts Description     
local            TEST             LMd   2     300   1     2     0                       

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать чтобы абоненты выходили в интернет без подключения PPPoE и VPN, и то что не везде есть умные коммутаторы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать чтобы абоненты выходили в интернет без подключения PPPoE и VPN, и то что не везде есть умные коммутаторы?

 

А по какому принципу предполагаете отличать одного абонента от другого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трафик через SE не ходит. ВОт вывод некоторых команд:

 

попробуйте применить bridge профиль отличный от дефолтного на pvc, т.к. по умолчанию они имеют тип - trib.

!
! Bridge global configuration
bridge profile TRUNK
trunk
!
context local
interface TEST bridge
 bridge name TEST

bridge TEST

port ethernet 2/2
dot1q pvc 8
 bind interface TEST local
 bridge profile TRUNK

port ethernet 2/4
dot1q pvc 8
 bind interface TEST local
 bridge profile TRUNK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте применить bridge профиль отличный от дефолтного на pvc, т.к. по умолчанию они имеют тип - trib.

 

Помогло, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SE100 или другие SE умеют отдавать по SNMP текущее количество трансляций, а лучше - занятых IP-адресов? а то читал, что вроде не умеют.

Схема организации - Dynamic NAT. То есть, каждому внутреннему адресу ставится в соответствие внешний адрес. Вот занятость внешних адресов, собственно, и хотелось мониторить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SE100 или другие SE умеют отдавать по SNMP текущее количество трансляций, а лучше - занятых IP-адресов? а то читал, что вроде не умеют.

Схема организации - Dynamic NAT. То есть, каждому внутреннему адресу ставится в соответствие внешний адрес. Вот занятость внешних адресов, собственно, и хотелось мониторить.

оценить кол-во трансляций (и отмониторить их) в SE можно. Я только пока не понял, что значит Dynamic NAT в вашем вопросе, т.е. делать динамично 1:1 трансляции? или все же речь идет о NAPT (Network Address Port Translation) когда это N:1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

небольшое информационное сообщение на тему трансляций в SE.

 

1:1 NAT

в SE есть только static 1:1 NAT, когда все соответствия серый-белый прописаны в конфиге. Dynamic 1:1 - нет.

при 1:1 нет понятия трансляций, т.е. неважно сколько там flow проходит через 1:1 запись, это все равно одна "трансляция"

 

N:1 NAT или NAPT

Соответствующего кол-ву трансляций SNMP OID-a в SE нет. Соглашусь, что на первый взгляд это кажется серьезным упущением, но на самом деле, это не так.

Как вы наверное знаете, у нас в этом году выходит большое обновление по NAT, т.е. новый NAT, станет называться CG-NAT (carrier grade), т.к в него помимо всего прочего будет добавлена функция address pairing. Что это будет означать на практике? Например, вы задаете NAT пул как вариант, следующим образом:

ip nat pool nat-pool napt paired logging        <--Configure an Enhanced NAT pool 
logging-profile nat-log-profile
paired-mode subscriber over-subscription 10 port-limit 1000
address 155.53.1.1 to 155.53.1.254 port-block 0 to 15
 exclude well-known   <-Excludes TCP and UDP ports 0-1023 from the entire pool

я задал пул из /24 реальных адресов и указал, что через каждый реальный адрес нужно натить 10 серых, при этом каждому серому не давать более 1000 трансляций. в результате на выхлопе получается, что этот пул может отъесть потенциальный максимум в 253*10*1000=2,5М трансляций, при условии что каждый серый пользователь который привязан к этому пулу октрыл 1000 flow (что обычно маловероятно). Однако, заданные параметры не означают, что будет делаться admission control, эта функция включается отдельно. Данные параметры пула в примере определяют только поведенческие характеристики hash функции, т.е. если кто-то будет пытаться открыть более 1000 flow и в пуле есть ресурсы, то ему будет позволено это сделать.

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это вы что-то разогнались... У нас работает Dynamic NAT уже на SE100. Это не NAPT, разницу я представляю. Это трансляции N:N. То есть, серую сеть в белую сеть. При этом на каждого клиента запись в конфиге не заводится. Вот количество текущих трансляций узнать и хотелось бы. Желательно по SNMP, чтоб рисовать уродливые графики :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mikevlz,

и в самом деле, оказывается в SE действительно есть dynamic 1:1.

Честно, я не знал..... точнее всегда думал, что его нет, чтож, спасибо за наводку, как говорится век живи, век учись...

 

в таком случае я практически уверен, что для dynamic 1:1 понятие "трансляции" как таковой не существует, т.е. грубо говоря их ровно столько, сколько у вас реальных IP адресов в пулах. В свою очередь это означает "неограниченное" их число, т.к. трансляций в se100 может быть два миллиона.

 

Это очень легко проверить, дайте сначала вот эту команду

show card 2 nat pool

ее вывод покажет все пулы которые сейчас есть в айсике, после этого выберите какой-нибудь пул и обратите внимания на его grid_id

далее дайте команду

show card 2 nat pool <grid_id> detail

появится информация, которая точно говорит сколько в этом пуле сейчас трансляций, а точнее третья строчка вывода, что-то типа:

Translations: all X, alloc Y, unassign Z static 0 del 0

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это вы что-то разогнались... У нас работает Dynamic NAT уже на SE100. Это не NAPT, разницу я представляю. Это трансляции N:N. То есть, серую сеть в белую сеть.

Если не секрет как это сделали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим на коммутаторе есть vlan 3000 как прописать на порту redback этот vlan?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим на коммутаторе есть vlan 3000 как прописать на порту redback этот vlan?

прочитайте инструкцию по базовой настройке и началу работы

http://shop.nag.ru/article/smartedge-install-guide

кроме того в документации описано в разделе 2.1.2 Configure an 802.1Q PVC

то, что вы хотите и примеры

3.1.1   802.1Q PVCs
The following example binds untagged traffic to an interface, untagged, creates two 802.1Q PVCs on an Ethernet port, and binds them to the interfaces, vlan100 and vlan200:

1.First, the interfaces are created in the local context:

[local]Redback(config)#context local
[local]Redback(config-ctx)#interface untagged
[local]Redback(config-ctx)#ip address 15.1.0.1/24
[local]Redback(config-ctx)#interface vlan100
[local]Redback(config-ctx)#ip address 15.1.1.1/24
[local]Redback(config-ctx)#interface vlan200
[local]Redback(config-ctx)#ip address 15.1.2.1/24
[local]Redback(config-ctx)#exit

2.Next, the Ethernet port is configured:

[local]Redback(config)#port ethernet 5/1
[local]Redback(config-port)#no shutdown
[local]Redback(config-port)#bind interface untagged local
[local]Redback(config-port)#encapsulation dot1q

3.Finally, the 802.1Q PVCs with VLAN tag values 100 and 200 are configured:

[local]Redback(config-port)#dot1q pvc 100
[local]Redback(config-dot1q-pvc)#description local vlan
[local]Redback(config-dot1q-pvc)#bind interface vlan100 local
[local]Redback(config-dot1q-pvc)#exit
[local]Redback(config-port)#dot1q pvc 200
[local]Redback(config-dot1q-pvc)#bind interface vlan200 local
[local]Redback(config-dot1q-pvc)#exit

Изменено пользователем D^2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mikevlz

поделитесь конфигом как это сделали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На редбеке установлена лицензия 8000 сессий, сколько он может держать сессий L2TP и PPPoE(равных количествах или нет)?

Если интернет канал превысить в 1 гигабит можно ли на редбек его расширить используя дополнительные модули с джибиками?

Изменено пользователем RuffiAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.