D_Ev_io Posted April 28, 2014 Здравствуйте! Имею Redback SE100 на который по-тихоньку перевожу абонентов на схему доступа DCLIPS (IPoE) (opt82+DHCP) Биллинг ЛанБиллинг 2.0 Сейчас у меня две схемы доступа: StaticIP и DCLIPS за шейпинг и контроль DCLIPS отвечает SE100 - агент LBarcd (Radius) + LBinet за шейпинг и контроль StaticIP отвечает сервер FreeBSD (dummynet + ipfw) - управляется агентом LBucd с помощью скриптов. Сейчас я хочу полностью отказаться от сервера FreeBSD и переключить контроль и шейпинг StaticIP на Redback. Подскажите. Как в SE100 организовать контроль и шейпинг статических IP. Я вижу два решения, как это сделать на SE100: 1) Сделать Static CLIPS (пока понятия не имею, какую конфигу надо сделать, чтобы всё это взаимодействовало с агентом в Lanbilling) 2) Сделать policy acсess-list и с помощью скриптов управлять наполнением этих ACL, но я не пойму, как привязать определённые policy acl к qos policy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 28, 2014 А что мешает в биллинге этому абоненту указать определённый адрес? Вот и будет статический Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted April 28, 2014 А что мешает в биллинге этому абоненту указать определённый адрес? Вот и будет статический Вопрос не в том, как это сделать в биллинге. А как это сделать в SE Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ivanm38 Posted April 28, 2014 легко, стучитесь в личку или аську 660658 я скину примеры Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted April 28, 2014 сделал всё по мануалу: [net]Redback#show conf qos Building configuration... Current configuration: ! ! ! ! ! ! context net ! policy access-list TARIF-10240K-IN seq 10 permit ip any host 1.2.3.236 class cls-NORMAL seq 10000 permit ip any any class cls-OTHER ! policy access-list TARIF-10240K-OUT seq 10 permit ip host 1.2.3.236 any class cls-NORMAL seq 10000 permit ip any any class cls-OTHER ! ! ** End Context ** ! qos policy 10240K-IN policing ip access-group TARIF-10240K-IN net class cls-NORMAL rate 10240 burst 1280000 excess-burst 1920000 class cls-OTHER rate 10240 burst 1280000 excess-burst 1920000 rate-calculation exclude layer-2-overhead ! qos policy 10240K-OUT metering ip access-group TARIF-10240K-OUT net class cls-NORMAL rate 10240 burst 1280000 excess-burst 1920000 class cls-OTHER rate 10240 burst 1280000 excess-burst 1920000 rate-calculation exclude layer-2-overhead ! qos policy DEFAULT-64K-IN policing rate 64 burst 8000 rate-calculation exclude layer-2-overhead ! qos policy DEFAULT-64K-OUT metering rate 64 burst 8000 rate-calculation exclude layer-2-overhead ! end не знаю правильно ли смотрю: [net]Redback#show qos policy Policy-Name Type Grid Qs Slots Ports Bound DnLd Status DEFAULT-64K-IN police 9 0 1 87 in DEFAULT-64K-OUT metering 10 0 1 87 out 10240K-IN police 24 0 0 0 updt 10240K-OUT metering 25 0 0 0 updt Я так понимаю, теперь надо применить эти qos policy на интерфейс, в котором ходит трафик. Или это qos policy должна применяться на сабсрайбера StaticCLIPS-а Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted April 28, 2014 (edited) Таак .... QoS policy нельзя навесить на link-group [net]Redback(config-link-group)#dot1q pvc 183 [net]Redback(config-link-pvc)#? abort Abort this configuration - backout from running config bind Bind link-group bridge Configure bridge parameters commit Commit configuration transactions to running config default Return a parameter to its default value exit Exit link-group pvc configuration mode no Disable or remove a parameter show Show configuration or system information spanning-tree Configure STP parameters а вот на port-ethernet можно [nnet]Redback(config-link-pvc)#port ethernet 2/4 [net]Redback(config-port)#? ... qos Configure QoS parameters .... А у меня собраны 2Ge в линк-группу в сторону ядра. Блин. Надо было дано мануал дочитать (( Оказывается QoS Policy нужно применять для каждого порта, которые входят в LaG, по отдельности ! 3.5.2 Example: Provision QoS on a Dot1q LAG The following example shows how to provision QoS policies on a dot1q LAG. For dot1q LAGS, QoS service is configured on each independent constituent port within the dot1q LAG. All dot1q PVCs within the LAG automatically inherit the queuing policy, while metering and policing policies are applied to the PVCs only if the inherit keyword is included in the qos policy command syntax. !Create a LAG that has two PVCs, and bind each PVC to an interface: [local]rock1200#configure [local]rock1200(config)#link-group DOT1Q_EXAMPLE dot1q [local]rock1200(config-link-group)#dot1q pvc 1 [local]rock1200(config-link-pvc)#bind interface PVC_1 local [local]rock1200(config-link-pvc)#exit [local]rock1200(config-link-group)#dot1q pvc 2 [local]rock1200(config-link-pvc)#bind interface PVC_2 local [local]rock1200(config-link-pvc)#end ! Add the first port to the LAG and configure QoS policies on that port: [local]rock1200#configure [local]rock1200(config)#port ethernet 1/2 [local]rock1200(config-port)#link-group DOT1Q_EXAMPLE [local]rock1200(config-port)#qos policy metering meter_policy inherit [local]rock1200(config-port)#qos policy policing policing_policy inherit [local]rock1200(config-port)#qos policy queuing queuing_policy [local]rock1200(config-port)#end ! Add the second port to the LAG and configure QoS policies on that port: [local]rock1200#configure [local]rock1200(config)#port ethernet 2/2 [local]rock1200(config-port)#link-group DOT1Q_EXAMPLE [local]rock1200(config-port)#qos policy metering meter_policy inherit [local]rock1200(config-port)#qos policy policing policing_policy inherit [local]rock1200(config-port)#qos policy queuing queuing_policy [local]rock1200(config-port)#end У меня собраны именно Dot1Q LaG Edited April 28, 2014 by ArhAngel_John Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted April 28, 2014 (edited) но так не справедливо получается! QoS Policy будет применяться ко всем VLAN одновременно получается? т.е. согласно моим настройкам на Ip 1.2.3.236 будет скорость 10204К и на другие IP будет выдаваться 10240K на всех я правильно понимаю? Edited April 28, 2014 by ArhAngel_John Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ivanm38 Posted April 29, 2014 но так не справедливо получается! QoS Policy будет применяться ко всем VLAN одновременно получается? т.е. согласно моим настройкам на Ip 1.2.3.236 будет скорость 10204К и на другие IP будет выдаваться 10240K на всех я правильно понимаю? на сабскрайбера вешай кос полиси Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted April 29, 2014 (edited) на сабскрайбера вешай кос полиси Это уже Static CLIPS получается. Однако у меня в сторону ядра, откуда приходят сабскрайберы, настроен Dot1Q LaG. И у меня сделан L3-connected. Т.е. client VLAN не доходит до Redback а терминируется в ядре. И к Dot1Q LaG сабскрайберов не привяжешь. Я так понял, нужно настраивать access LaG. Но пока до конца не разобрался с этой штукой потому что LaG боевой. P.S. Стукнул в аську Edited April 29, 2014 by ArhAngel_John Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted April 30, 2014 (edited) Дайте советы, как привязывать сабсрайберов, если собран LaG. Это вообще возможно? Edited April 30, 2014 by ArhAngel_John Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted May 1, 2014 Я так понял, нужно настраивать access LaG. А что это такое? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted May 1, 2014 А что это такое? 2.3 Configuring an Access Link Group This section describes how to configure subscriber-facing ports with PPPoE or 802.1Q encapsulation. 2.3.1 Configuration Guidelines for Access Link Groups Consider the following guidelines when configuring access link groups: ◾Ports in an access link group must have PPPoE or 802.1Q encapsulation and identical configurations, but need not be configured on the same traffic card. The encapsulation of the port and encapsulation of the link group must match. The system displays an error message if they do not match. ◾All member ports in an access link-group bundle must belong to the same type of traffic card - PPA2 or PPA3. Additionally, all member ports must have same port speed. ◾You can create individual 802.1Q PVCs, ranges of static 802.1Q PVCs, or ranges of on-demand 802.1Q PVCs as aggregated PVCs within an access link group. You can also create and aggregate these PVCs within an 802.1Q tunnel, a range of static 802.1Q tunnels, or a range of on-demand 802.1Q tunnels. ◾In addition to tunnel encapsulation, encapsulation types include 802.1Q, PPPoE, and multiprotocol. Raw encapsulation is not supported. ◾You configure any 802.1Q tunnel or PVC in link PVC configuration mode as you would in dot1q PVC configuration mode, including the assignment of an 802.1Q profile For information about configuring 802.1Q tunnels and PVCs, see Configuring Circuits. ◾The encapsulation of the link group determines which of the various bind commands are available to bind the link group to its interface. For access link groups with PPPoE encapsulation, the choices are bind authentication or bind subscriber (in link group configuration mode). The maximum number the sessions must be greater than one if you specify the bind authentication command. For access link groups with 802.1Q encapsulation, the only choice is bind interface. ◾You can configure both static and dynamic clientless IP service selection (CLIPS) circuits on Ethernet ports and aggregated 802.1Q PVCs within an access link group. CLIPS over access link groups with internal DHCP server is also supported. ◾You can specify quality of service (QoS) parameters, such as maximum and minimum rates, priority, and hierarchical mode; and QoS policies, such as metering, policing, and scheduling. ◾The encapsulation of the 802.1Q PVC, whether it is a tunnel or a PVC and whether it is a range of PVCs, determines which of the various bind commands are available to bind the PVC or its range to its interface. ◾For FE or GE ports configured with 802.1Q encapsulation, the 802.1Q PVCs and the untagged traffic on each port are referred to as the constituent PVCs. If the constituent PVCs are aggregated in a link group as separate logical pipes, they are referred to as aggregated PVCs. ◾You can create an aggregated 802.1Q PVC or 802.1Q tunnel to represent the PVCs with the same tag value on the FE or GE ports that you intend to add to an access link group with 802.1Q encapsulation. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wed Posted May 5, 2014 у меня агент lbucd генерит команды на se100 Крон забирает и применяет. В командах на каждый ип создается сабскрайбер, ограничение скорости вешается на сабскрайбер. Видел решения - lbucd запускает radclent, и передает параметры шейпера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted May 5, 2014 у меня агент lbucd генерит команды на se100 Крон забирает и применяет. В командах на каждый ип создается сабскрайбер, ограничение скорости вешается на сабскрайбер. Видел решения - lbucd запускает radclent, и передает параметры шейпера. А у Вас NON-DHCP CLIPS без авторизации по радиусу (со статичными сабскрайберами) именно на L3 connected? или у Вас L2 заходит в сам SE100 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wed Posted May 5, 2014 L3 link-group USERS access economical bind interface cisco inet-access service clips nondhcp context inet-access clips pvc 7903 bind subscriber 10.62.16.253@inet-access maximum-links 2 lacp active port ethernet 2/15 no shutdown link-group USERS ! port ethernet 2/16 no shutdown link-group USERS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D_Ev_io Posted May 5, 2014 L3 link-group USERS access economical bind interface cisco inet-access service clips nondhcp context inet-access clips pvc 7903 bind subscriber 10.62.16.253@inet-access maximum-links 2 lacp active port ethernet 2/15 no shutdown link-group USERS ! port ethernet 2/16 no shutdown link-group USERS а поделитесь полным конфигом. И какая версия софта? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...