[config]

тут можно пойти, как минимум, двумя путями:

1. создать несколько subscriber profile, в каждом профиле определить свою qos policy. имя профиля (VSA Sub-Profile-Name) передавать с радиуса при авторизации абонента.

2. применять политики через VSA Qos-Policy-Policing и Qos-Policy-Metering при авторизации абонента.

 

Кроме того можете переписывать заданные параметры Qos в profile атрибутами Dynamic-Qos-Param VSA 196.

[joesm]

Создается rse профиль вида:

 radius service profile R2M
 parameter value RateNight 6144
 parameter value BurstNight 786432
 parameter value RateNightE 4096
 parameter value BurstNightE 524288
 parameter value RateDay 2048
 parameter value BurstDay 262144
 accounting in qos "UWDay UWNight UWeDay UWeNight"
 accounting out qos "UWDay UWNight UWeDay UWeNight"
 seq 10 attribute Dynamic-Policy-Filter "ip in forward class UWDay qos"
 seq 20 attribute Dynamic-Policy-Filter "ip out forward class UWDay qos"
 seq 30 attribute Dynamic-Policy-Filter "ip in forward class UWeDay qos"
 seq 40 attribute Dynamic-Policy-Filter "ip out forward class UWeDay qos"
 seq 50 attribute Dynamic-Policy-Filter "ip in forward class UWNight qos"
 seq 60 attribute Dynamic-Policy-Filter "ip out forward class UWNight qos"
 seq 70 attribute Dynamic-Policy-Filter "ip in forward class UWeNight qos"
 seq 80 attribute Dynamic-Policy-Filter "ip out forward class UWeNight qos"
 seq 90 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay"
 seq 100 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay"
 seq 110 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay"
 seq 120 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay"
 seq 130 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay"
 seq 140 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay"
 seq 150 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay"
 seq 160 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay"
 seq 170 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight"
 seq 180 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight"
 seq 190 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight"
 seq 200 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight"
 seq 210 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE"
 seq 220 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE"
 seq 230 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE"
 seq 240 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE"	
 seq 250 attribute Service-Interim-Accounting 1200

На строчку 240 выдает ошибка: Error: % AAAMGR: System Error.

 

Если убрать например RateNightE, BurstNightE и заменить на RateNight, BurstNight, то все без ошибок.

Если удалить, например, удалить описание класса UWeDay и оставить параметры RateNightE, BurstNightE, то тоже нет ошибок.

 

Попали на какое-то ограничение числа параметров с профиле?

[mr.anatoly]

вот об этом я и упоминал в сообщении №19.

разделите ваш RSE на два, например в одном RSE описать "UWDay UWNight", во втором - "UWeDay UWeNight"

 

upd. в вашем случае еще можно передавать с радиуса названия классов в виде массива, а в RSE использовать инструкцию foreach

upd2. использовать foreach не получится, т.к. надо передавать 2 параметра. так что делите RSE на 2.

Изменено 16 мая, 2011 пользователем mr.anatoly

[shefys]

В SEOS 6.5.1 и выше ваша конфигурация будет работать. Релиз 6.5.1 станет доступен для заказа в ближайшем будущем (с выходом 6.5.1.2).

 

[local]Ericsson#show configuration context local | begin "radius service profile R2M"  
radius service profile R2M
 parameter value RateNight 6144
 parameter value BurstNight 786432
 parameter value RateNightE 4096
 parameter value BurstNightE 524288
 parameter value RateDay 2048
 parameter value BurstDay 262144
 accounting in qos "UWDay UWNight UWeDay UWeNight"
 accounting out qos "UWDay UWNight UWeDay UWeNight"
 seq 10 attribute Dynamic-Policy-Filter "ip in forward class UWDay qos"
 seq 20 attribute Dynamic-Policy-Filter "ip out forward class UWDay qos"
 seq 30 attribute Dynamic-Policy-Filter "ip in forward class UWeDay qos"
 seq 40 attribute Dynamic-Policy-Filter "ip out forward class UWeDay qos"
 seq 50 attribute Dynamic-Policy-Filter "ip in forward class UWNight qos"
 seq 60 attribute Dynamic-Policy-Filter "ip out forward class UWNight qos"
 seq 70 attribute Dynamic-Policy-Filter "ip in forward class UWeNight qos"
 seq 80 attribute Dynamic-Policy-Filter "ip out forward class UWeNight qos"
 seq 90 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay"
 seq 100 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay"
 seq 110 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay"
 seq 120 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay"
 seq 130 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay"
 seq 140 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay"
 seq 150 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay"
 seq 160 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay"
 seq 170 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight"
 seq 180 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight"
 seq 190 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight"
 seq 200 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight"
 seq 210 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE"
 seq 220 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE"
 seq 230 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE"
 seq 240 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE"
 seq 250 attribute Service-Interim-Accounting 1200
!

Изменено 16 мая, 2011 пользователем shefys

[mr.anatoly]

Юрий, подскажите в 6.5.1 изменены все ограничения?

например в 6.2 мною были замечены следующие ограничения:

- в LAG mode access можно объединить 2 порта;

- поддерживается до 15 secondary адресов на интерфейсе;

- не поддерживаются блоки адресов больше /16;

 

для SE100 перечисленные ограничения незаметны, открытия начинаются на SE400 выше.

идеально было бы получить от вас на e-mail 6.5 release notes

[macharius]

to joesm

 

Ваша конфигурация должна взлететь, если сделать вот такой хук через foreach для DPF

!
radius service profile R2M
 parameter value RateNight 6144
 parameter value BurstNight 786432
 parameter value RateNightE 4096
 parameter value BurstNightE 524288
 parameter value RateDay 2048
 parameter value BurstDay 262144
 parameter list DynamicClass "UWDay UWNight UWeDay UWeNight"
 accounting in qos "UWDay UWNight UWeDay UWeNight"
 accounting out qos "UWDay UWNight UWeDay UWeNight"
 seq 10 foreach DynamicClass
   seq 20 attribute Dynamic-Policy-Filter "ip in forward class $DynamicClass qos"
   seq 30 attribute Dynamic-Policy-Filter "ip out forward class $DynamicClass qos"
 seq 40 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay"
 seq 50 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay"
 seq 60 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay"
 seq 70 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay"
 seq 80 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay"
 seq 90 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay"
 seq 100 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay"
 seq 110 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay"
 seq 120 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight"
 seq 130 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight"
 seq 140 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight"
 seq 150 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight"
 seq 160 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE"
 seq 170 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE"
 seq 180 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE"
 seq 190 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE"
 seq 200 attribute Service-Interim-Accounting 1200
!

[macharius]

Юрий, подскажите в 6.5.1 изменены все ограничения?

например в 6.2 мною были замечены следующие ограничения:

- в LAG mode access можно объединить 2 порта;

- поддерживается до 15 secondary адресов на интерфейсе;

- не поддерживаются блоки адресов больше /16;

 

для SE100 перечисленные ограничения незаметны, открытия начинаются на SE400 выше.

идеально было бы получить от вас на e-mail 6.5 release notes

Анатолий, на часть вопросов у меня есть ответ:

- в LAG access их действительно два, потому что он защищает от сбоя на уровне линейного модуля. Если вам нужна агрегация то тогда нужно использовать LAG access economical - там можно собрать до 8 портов. Только тогда придется октазаться от RSE.

- да это так, до 15 secondary на один multibind.

- диапазон /16 это 65тыс адресов, если вам нужно больше - то просто создавайте еще столько multibind interface-ов сколько нужно.

[joesm]

Еще одна проблема.

Ericsson высылает в account-пакетах для сервисов тип 101, 102, 103 (Service-Start и т.д.). Есть вариант переопределить его поведение и высылать тип 1, 2, 3?

Если биллинг еще можно убедить принимать эти пакеты и анализировать, то убедить в полезности этих пакетов Cisco SM пока не получилось.

[joesm]

В гугле была найдена команда radius attribute acct-status-type RFC

[joesm]

Есть возможность настроить передачу атрибута Calling-Station-Id в таком же формате как у Cisco :NAS.::70-5a-b6-61-c0-b8.

Перепробовал имеющиеся варианты команды radius attribute calling-station-id подходящего формата не приходит.

[macharius]

Если этот MAC клиентский, а не МАС порта NAS-a, то так не получится в SE. Для передачи клиентского МАС-а используется отдельный аттрибут Mac-Addr (VSA 145).

[joesm]

В случае, если на запрос Access-request Eriсsson получает от RADIUS-а reject, то он высылает account stop пакет. Но account start пакета нет. Можно переопределить поведение так, что бы не высылались stop пакеты в этом случае?

[macharius]

да можно

aaa accounting suppress-acct-on-fail

[joesm]

Понимает ли Ericsson RADIUS POD запросы?

[config]

Понимает ли Ericsson RADIUS POD запросы?

 

Да понимает.

[joesm]

Нужные какие-то дополнительные настройки. В имеющейся документации информации по POD не нашел.

Если отправлять так же как для Cisco, то сессии не сбрасываются.

[config]

Нужные какие-то дополнительные настройки. В имеющейся документации информации по POD не нашел.

Если отправлять так же как для Cisco, то сессии не сбрасываются.

Сессия сбрасывается через CoA. Как таковой терминологии PoD там нет. хотя какая разница.

[joesm]

В конечном результате разницы нет. Но есть в способе достижения. На текущий момент наш биллинг еще не обучен работать с CoA атрибутами, а вот с POD умеет.

Изменено 20 мая, 2011 пользователем joesm

[config]

Нужные какие-то дополнительные настройки. В имеющейся документации информации по POD не нашел.

Если отправлять так же как для Cisco, то сессии не сбрасываются.

Сессия сбрасывается через CoA. Как таковой терминологии PoD там нет. хотя какая разница.

 

вот например сброс сессии,

Packet-type = Disconnected-request

user-Name = "user"

 

В конечном результате разницы нет. Но есть в способе достижения. На текущий момент наш биллинг еще не обучен работать с CoA атрибутами, а вот с POD умеет.

Хотя терминология PoD - это всего лишь название типа пакета который является неотъемлемой частью CoA.

[macharius]

Внесу некоторую ясность. POD - это пропраитарная добавка к стандартному COA/DM (Disconnect Message) RFC 3576. Эту добавку cisco сделала под свои enterprise нужды, в частности под h323 и проч. В вашем случае проблем не должно возникнуть, так-как и POD и COA/DM должны использовать код 40 (Disconnect Request) для того чтобы отключать абонентские сессии. Disconnect Request может быть послан также при помощи freeradius (radclient), radiator (radpwtst) и проч.

 

Для SE важно передать User-Name в этом CoA/DM (также иногда Context-Name, в зависимости от конфигурации SE).

Помимо User-Name вы можете использовать любые из следующих идентификаторов:

- Acct-Session-ID

- Framed-IP-Address

- Agent-Circuit-ID

- Agent-Remote-ID

[joesm]

А есть вариант сброса сессии по SNMP?

[config]

А есть вариант сброса сессии по SNMP?

 

Вроде ветка .1.3.6.1.4.1.2352.2.27.1.1.3

[mr.anatoly]

joesm, незнаю структуру вашего биллинга и по каким критериям вы будете отделять мух от котлет.

в документации же все расписано:

получить список активных абонентов - RBN-SUBSCRIBER-ACTIVE-MIB::rbnSubsActiveCircuitDescr

получите примерно вот такое чудо

.1.3.6.1.4.1.2352.2.27.1.1.1.1.3.3.97.112.109.25.48.48.48.52.70.70.70.70.54.56.48.51.53.48.70.66.45.52.68.68.
57.68.70.67.56 = STRING: "1/5 vlan-id 121 pppoe 8166"

 

сбросить активную сессию - RBN-SUBSCRIBER-ACTIVE-MIB::rbnSubsActiveClear, в качестве параметра передать "1". snmpwalk на эту ветку всегда возвращает "2"

 

для сброса сессии требуется в начале OID rbnSubsActiveCircuitDescr заменить на rbnSubsActiveClear, и передать параметр "1". Как будете парсить активных абонентов в поисках нужного, решайте сами.

 

p.s. готовая строчка для CoA убедит вас отказаться от вчерашних технологий в виде SNMP ?

Изменено 23 мая, 2011 пользователем mr.anatoly

[joesm]

Вполне убедит :).

 

Нужны дополнительные комманды в aaa, на какой порт отправляются запросы?

[config]

Вполне убедит :).

 

Нужны дополнительные комманды в aaa, на какой порт отправляются запросы?

 

на тот порт который укажете в конфигурации

radius coa server X.X.X.X encrypted-key C029D7961F0801F0 port 3799

 

Вполне убедит :).

 

Нужны дополнительные комманды в aaa, на какой порт отправляются запросы?

 

на тот порт который укажете в конфигурации

radius coa server X.X.X.X encrypted-key C029D7961F0801F0 port 3799

 

3799 - это по умолчанию.