[John_obn]

Добрый день.

 

Подлитесь, пожалуйста, опытом, кто как реализует выдачу нескольких IP абоненту в схеме IPoE на вышеобозначенном оборудовании. На PC-роутерах сделать просто. А вот как это делаете, используя ISG, CLIPS, чтобы трафик для всех ip абонента полисился, считался под единой сессией?

[config]

может вам static clips подойдёт . актуально для юриков.

[John_obn]

У нас пока только ASR, SE пока только рассматриваем в качестве будущего дополнения к ASR, если его не будет хватать.

Думаю, что static CLIPS тоже самое что и initiator static ip subscriber list ... в ASR. Наверно не подойдет, т.к. хочется иметь такую возможность не только для юриков (которым можно и отдельный VLAN выделить, т.е. сделать ISG сессию на весь subинтерфейс), но и для физиков, которых много в каждом VLANе.

Изменено 22 июля, 2011 пользователем John_obn

[Fduchun]

Вы имеете ввиду что делать, когда у абонента несколько хостов и каждому нужно выдать IP?

На Alcatel-Lucent это делается легко.

Если это модель VLAN на абонета, то тогда Cirсuit-ID можно использовать как идентификатор абонента и все его хосты загонять под его полисер.

Если VLAN на дом или еще как-то, то тогда нужен Логин-пароль через Web-portal при авторизации. А далее результат такой же.

В Мостелекоме это работает с самого начала. Клиенту разрешено через бридж до 5-ти хостов включать.

[rus-p]

Добрый день.

 

Подлитесь, пожалуйста, опытом, кто как реализует выдачу нескольких IP абоненту в схеме IPoE на вышеобозначенном оборудовании. На PC-роутерах сделать просто. А вот как это делаете, используя ISG, CLIPS, чтобы трафик для всех ip абонента полисился, считался под единой сессией?

 

Вот на таких вещах и начинает проявляться разница между ведущими вендорами, когда у всех все примерно одинаково, как по началу кажется.

Ни редбек ни циска не умеют такого, соответсвенно на вопрос клиента как мне включить второй компьютер, единственный ответ, покупайте CPE.

Алкатель может, и уже работает.

 

Статик клипс и static ip subscriber list это не DHCP, плюс политики в динамике не сменить, т.е. предназначено для дубовых юриков.

Изменено 22 июля, 2011 пользователем rus-p

[ingress]

в SE есть понятие Circuit Group, можно группировать pvc, subscriber sessions под один полисер или шейпер(как статически в конфиге, так и через радиус).

при модели c-vlan(влан на пользователя), можно создать dot1q subscriber(это не клипс), и задать количество адресов, которое будет выдано по dhcp(допустим как привели пример - 5), полисинг будет на всю подсеть, аккаунтинг тоже по всей подсети.

при shared vlan и CLIPS, аккаунтинг так же будет приходить на абонента(/32), но ничто не мешает забить в биллинг не подсеть, а все /32.

в static CLIPS можно менять динамически параметры сессии через CoA.

[rus-p]

в SE есть понятие Circuit Group, можно группировать pvc, subscriber sessions под один полисер или шейпер(как статически в конфиге, так и через радиус).

аккаунтинг так же будет приходить на абонента(/32), но ничто не мешает забить в биллинг не подсеть, а все /32.

в static CLIPS можно менять динамически параметры сессии через CoA.

 

Ага, и пусть 50% всех клиентов, которым нужно более одного устройства, конфигурят у себя IP руками.

И райпу объяснять будем, что статиком раздали 8 адресов каждому, редбек виноват, а мы не причем, дайте еще пул.

[ingress]

обновил пост, добавил про DHCP.

[config]

Добрый день.

 

Подлитесь, пожалуйста, опытом, кто как реализует выдачу нескольких IP абоненту в схеме IPoE на вышеобозначенном оборудовании. На PC-роутерах сделать просто. А вот как это делаете, используя ISG, CLIPS, чтобы трафик для всех ip абонента полисился, считался под единой сессией?

а какая выгода в том что трафик будет под единой сессией ? в чём подвох ?

[macharius]

rus-p,

вы не поняли, circuit groups работают для dhcp (dynamic clips), также как и для static clips - это для s-vlan модели. Т.е. вот что такое circuit groups:

Circuit groups allow you to group arbitrary PVCs or other circuits, such as subscriber sessions, for collective metering, policing, and scheduling. You can group circuits—for example, to represent a single entity — and apply class-aware or circuit-level rate limits to the group. In this case, the traffic on all of the member circuits is collectively limited to any metering, policing, and scheduling rates configured on the circuit group.

 

И как еще выше написали, при с-vlan, без всяких circuit groups у вас может быть dot1q subscriber с выдачей адресов в него по dhcp (при этом можно задать ограничение сверху на их кол-во скажем 5 адресов на с-vlan), все они с точки зрения qos и acct одна сущность.

Изменено 22 июля, 2011 пользователем macharius

[rus-p]

Группу можно навесить на несколько сессий живущих в одном вилане, если все эти сессии dynamic clips ?

вилан имеется ввиду клиентский.

 

Как соотносятся лимиты на максимальное кол-во dynamic clips сессий и количество circuit group ?

Изменено 22 июля, 2011 пользователем rus-p

[macharius]

Группу можно навесить на несколько сессий живущих в одном вилане, если все эти сессии dynamic clips ?

вилан имеется ввиду клиентский.

да можно, в этом собственно идея

Как соотносятся лимиты на максимальное кол-во dynamic clips сессий и количество circuit group ?

лимитов на кол-во circuit groups нет (сколько памяти хватит), так же нет лимитов на кол-во dynamic clips сессий в них. общее максимальное кол-во dynamic clips сессий равно максимальному кол-ву абонентов в системе.

[John_obn]

 

а какая выгода в том что трафик будет под единой сессией ? в чём подвох ?

Собственно, абоненту не придется платить за каждый IP как за отдельное подключение со своим тарифом.

[config]

 

а какая выгода в том что трафик будет под единой сессией ? в чём подвох ?

Собственно, абоненту не придется платить за каждый IP как за отдельное подключение со своим тарифом.

я вообще то думал что это вопрос билинговой системы, которая(может \ не может) обсчитать двух абонентов как один счёт.

Изменено 22 июля, 2011 пользователем config

[John_obn]

 

а какая выгода в том что трафик будет под единой сессией ? в чём подвох ?

Собственно, абоненту не придется платить за каждый IP как за отдельное подключение со своим тарифом.

я вообще то думал что это вопрос билинговой системы, которая(может \ не может) обсчитать двух абонентов как один счёт.

Это уже следствие, главное же преимущество - полисинг группы ip как единого.

[rus-p]

Группу можно навесить на несколько сессий живущих в одном вилане, если все эти сессии dynamic clips ?

вилан имеется ввиду клиентский.

да можно, в этом собственно идея

 

А как понять слово s-vlan, упомянутое в посте выше в описании dynamic и static clips ?

В смысле не потребует ли это необходимости иметь каждую динамическую сессию клипс в отдельном клиентском вилане ?

 

На клипсе что сидит, очередь или полисер ?

Тот же самый вопрос, что на группе ?

Если полисеры, как плавно и корректно они работают ?

 

Как соотносятся лимиты на максимальное кол-во dynamic clips сессий и количество circuit group ?

лимитов на кол-во circuit groups нет (сколько памяти хватит), так же нет лимитов на кол-во dynamic clips сессий в них. общее максимальное кол-во dynamic clips сессий равно максимальному кол-ву абонентов в системе.

 

Работает ли группирование в случае лага с портами на разных картах?

Изменено 22 июля, 2011 пользователем rus-p

[macharius]

macharius (Сегодня, 16:42) писал:

rus-p (Сегодня, 16:27) писал:

Группу можно навесить на несколько сессий живущих в одном вилане, если все эти сессии dynamic clips ?

вилан имеется ввиду клиентский.

 

да можно, в этом собственно идея

 

 

А как понять слово s-vlan, упомянутое в посте выше в описании dynamic и static clips ?

В смысле не потребует ли это необходимости иметь каждую динамическую сессию клипс в отдельном клиентском вилане ?

под S-VLAN я имел ввиду shared vlan, так тут вроде на наге так принято называть способ, когда в одном влане много абонентских сессий (а c-vlan это типа customer vlan, т.е. когда в одном влане один абонент).

 

На клипсе что сидит, очередь или полисер ?

может быть все что угодно: ничего, полисер, шейпр

 

Тот же самый вопрос, что на группе ?

полисер или шейпер

 

Если полисеры, как плавно и корректно они работают ?

работают также, как обычные полисеры (rate, burst, excess-burst)

 

 

macharius (Сегодня, 16:42) писал:

rus-p (Сегодня, 16:27) писал:

Как соотносятся лимиты на максимальное кол-во dynamic clips сессий и количество circuit group ?

 

лимитов на кол-во circuit groups нет (сколько памяти хватит), так же нет лимитов на кол-во dynamic clips сессий в них. общее максимальное кол-во dynamic clips сессий равно максимальному кол-ву абонентов в системе.

 

 

Работает ли группирование в случае лага с портами на разных картах?

групповые полисеры и шейперы работают для Hitless LAG-а (home slot).

для Eco LAG-а работают только групповые полисеры (это обычный LAG across cards)

[littlevik]

Добрый день.

 

Подлитесь, пожалуйста, опытом, кто как реализует выдачу нескольких IP абоненту в схеме IPoE на вышеобозначенном оборудовании. На PC-роутерах сделать просто. А вот как это делаете, используя ISG, CLIPS, чтобы трафик для всех ip абонента полисился, считался под единой сессией?

 

В ISG достаточно из радиуса отдать Framed-mask (если подсеть одна) или сделать initiator interface (тогда все равно, какие у клиента подсети).

[John_obn]

Добрый день.

 

Подлитесь, пожалуйста, опытом, кто как реализует выдачу нескольких IP абоненту в схеме IPoE на вышеобозначенном оборудовании. На PC-роутерах сделать просто. А вот как это делаете, используя ISG, CLIPS, чтобы трафик для всех ip абонента полисился, считался под единой сессией?

 

В ISG достаточно из радиуса отдать Framed-mask (если подсеть одна) или сделать initiator interface (тогда все равно, какие у клиента подсети).

Framed-mask подходит для случая, когда subscriber routed, и его подсеть роутится через какой то маршрутизатор, что не очень удобно, но это походу единственный выход на ASR для решения с shared vlan. А второй ваш вариант подходит только для vlan per customer.

Вот мне и интересно, как кто решает это на ASR (либо подсеть выделяют, либо запрет на использование нескольких ip для одного тарифного плана). На SE, как выше уже выяснилось, решение есть для нескольких ip, и на первый взгляд - удобное.

[rus-p]

Суммируем.

Если я правильно понял всех кто высказался, на редбеке можно иметь несколько динамических клипс сессий в одном вилане, полисить/шейпить которые будет одна сущность.

machariusы, вы упомянули, что модель услуги при этом - shared vlan, т.е. в этом влане будут сидеть много клиентов и у каждого из них может быть несколько хостов, которые полисятся/шейпятся единой сущностью.

Вопрос, а межклиентский трафик чем рубиться, портизолейшином ?

А если кольцо на доступе ?

 

А работает ли групповой шейпер/полисер в модели влан на клиента ?

Чем отличается dot1q сабскрайбер от динамического клипс ?

Изменено 25 июля, 2011 пользователем rus-p

[ingress]

А работает ли групповой шейпер/полисер в модели влан на клиента ?

Чем отличается dot1q сабскрайбер от динамического клипс ?

 

dot1q subscriber - модель влан на клиента, независимо какие адреса в нём, все под одним полисером и аккаунтингом.

отличается от dynamic CLIPS тем что в CLIPS соответствие пользователь-адрес(/32), в dot1q subs соответствие пользователь-влан(т.е. все адреса в влане), аккаунтинг в таком случае приходит по пользователю(суммируется по всем адресам), полисер на влан в целом.

 

Вопрос, а межклиентский трафик чем рубиться, портизолейшином ?

А если кольцо на доступе ?

 

а как связано это с функционалом на брасе в части представления пользователя?

вы решаете что пускать через него, а что не пускать.

в конце концов можно выделить весь локальный трафик в отдельный класс и порезать до определённой полосы на пользователя.

[rus-p]

Номер влана, порт и IP адрес браса шлются самим брасом на радиус при dot1q схеме ?

 

Не понял насчет изоляции клиентов в схеме динамическим clips.

Какое оборудование ее обеспечивает ?

Если коммутатор доступа, то как проблема решается в кольцевых топологиях ?

 

Dot1q сабскрайбер должен быть заведен на оборудовании в конфигурационном файле ?

Если да, приводит ли это к более жестким лимитам, по сравнению с динамическим clips ?

 

Dinamic clips создается и уничтожается по мере подключения/отключения клиентских хостов ?

 

Можно ли сказать, что dot1q сабскрайбер это то же самое, что и динамический сlips, за исключением модели влан на пользователя и аккаунтинга сразу по всем хостам ?

[macharius]

Номер влана, порт и IP адрес браса шлются самим брасом на радиус при dot1q схеме ?

в случае с dot1q subs, вы его указываете в влане в конфиге, и он сразу активен после этого, но адреса в эту сущность выдаются по dhcp например (или как-то по другому выдаются через ааа). как только dot1q subs появляется в конфигурации - брас может послать для этого влана access-request, в этом access-request есть номер влана, порт и вымышленный username. Сразу скажу, что так (access-request на dot1q subs) в реальной жизни никто не делает, т.к. любой port flap или тому подобное будут убивать ваш радиус. Абонент авторизуется в конфиге, либо через subscriber default, при этом, если выдача ip адресов в самом dot1q subs происходит по dhcp, то каждый факт получения ip адреса по dhcp отображается в внеплановом acct alive пакете (в котором опять таки есть все: порт, влан, адрес), по этому событию билинг/радиус может реагировать по СоА, настраивая этого абонента индивидуально (oqs, acl, redirect, nat, netflow и проч).

 

Не понял насчет изоляции клиентов в схеме динамическим clips.

Какое оборудование ее обеспечивает ?

Если коммутатор доступа, то как проблема решается в кольцевых топологиях ?

может быть L3 между брасом и shared vlan-ом, например, а вообще для всех clips и dot1q subs можно включить secured proxy-arp

 

Dot1q сабскрайбер должен быть заведен на оборудовании в конфигурационном файле ?

Если да, приводит ли это к более жестким лимитам, по сравнению с динамическим clips ?

ответил выше

 

Dinamic clips создается и уничтожается по мере подключения/отключения клиентских хостов ?

при dynamiс clips да, даже вланы могут динамично создаваться удаляться для этого случая (т.к. dynamic clips могут использовать для c-vlan)

 

Можно ли сказать, что dot1q сабскрайбер это то же самое, что и динамический сlips, за исключением модели влан на пользователя и аккаунтинга сразу по всем хостам ?

Да, а также за исключением того, что dotq1 subs заводится в влане в конфиге.

Изменено 25 июля, 2011 пользователем macharius