Jump to content

Cisco pppoe шейпер по направлениям

borys
 Share

Recommended Posts

borys

borys

Posted
Posted

Здравствуйте.

Много раз обсуждалось, но решения я так и не увидел :(

Есть ASR. Есть разные тарифные планы в радиусе. Задача с помощью радиуса (артибутов с биллинга) нарезать скорость в мир (влан 10) и не нарезать в обменники (влан 11).

На сколько я понимаю, что задача решаема только для входящего для абонента трафика, но этого будет достаточно, на выход можно не нарезать вообще, или шейпить одинаково для всех по всем направлениям.

Спасибо.

agr

agr

Posted
Posted

Вы с помощью атрибутов radius'а передате NAS'у имя policy-map, которая будет применена к клиентскому интерфейсу. В этой policy-map и сделайте разные class-map с отдельными ограничениями скорости.

borys

borys

Posted
  • Author
Posted (edited)

Спасибо.

А можна с примером, хоть приблизительным ?

Я там понимаю что class-map вешается на интерфейсе ?

В моем случае, если я повешу на влане 10 class-map 10, а на влане 11 не будет ничего, то при прохождении через влан 11 оно шейпить не будет ?

Edited by borys
agr

agr

Posted
Posted

class-map не может вешаться на интерфейс, он используется policy-map.

Давайте начнем с того как сейчас у вас реализованы тарифные планы. Какие атрибуты radius отдает NAS'у ?

borys

borys

Posted
  • Author
Posted (edited)

Сейчас на микротиках все реализовано :)

Тарифний план для примера 10Мбит мира + безлимитный UA-IX.

Мир приходит дэфолтом через влан 10, UA-IX (12000 префиксов) - через влан 11.

Задача нарезать скорость только на влане 10.

Edited by borys
agr

agr

Posted
Posted

Если ip адреса льготных ресурсов заранее неизвестны, то сможете дать безлимит только в направлении клиента. Для этого нужно помечать трафик приходящий с vlan11. Примерно это будет выглядеть так.

!это класс для маркированного трафика
class-map match-all UAIX                                                    
 match ip precedence 1                                                
!
!это полиси для маркировки трафика приходящего из UAIX, вешается на in на интерфейсе UAIX
policy-map MARK_UAIX                                                                                             
 class class-default                                                                                                
  set ip precedence 1       

!это полиси для выделения 50Мбит/с трафику пришедшему с UAIX и 10Мбит/с всему остальному, вешается на out на интерфейсе клиента(через радиус)
policy-map 10MBIT-OUT                                                                                                        
 class UAIX                                                                                                              
  police cir 5000000 bc 937500 be 1875000                                                                                
    conform-action transmit
    exceed-action drop
    violate-action drop
 class class-default
  police cir 10000000 bc 1875000 be 3750000
    conform-action transmit
    exceed-action drop
    violate-action drop

interface Vlan11
service-policy input MARK_UAIX.

 

radius ревер должен отдавать NAS'у атрибут:

cisco-avpair=lcp:interface-config#2=service-policy output 10MBIT-OUT
cisco-avpair=lcp:interface-config#1=service-policy input 10MBIT-IN

 

Если льготные ip известны, например вам не на все 12000 префиксов надо безлимит, а только на некоторые контент-ресурсы, то маркировать трафик не нужно, нужно в клиентскую policy-map добавить соответствующий class-map с нужным match access-group.

 

Возможно как-то можно сделать симметричное ограничение при помощи route-map на интерфейсах, но сходу я не придумал, надо читать матчасть...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.