[D_Ev_io]

Здравствуйте!

Имею Redback SE100 на который по-тихоньку перевожу абонентов на схему доступа DCLIPS (IPoE) (opt82+DHCP)

Биллинг ЛанБиллинг 2.0

Сейчас у меня две схемы доступа: StaticIP и DCLIPS

за шейпинг и контроль DCLIPS отвечает SE100 - агент LBarcd (Radius) + LBinet

за шейпинг и контроль StaticIP отвечает сервер FreeBSD (dummynet + ipfw) - управляется агентом LBucd с помощью скриптов.

Сейчас я хочу полностью отказаться от сервера FreeBSD и переключить контроль и шейпинг StaticIP на Redback.

 

Подскажите. Как в SE100 организовать контроль и шейпинг статических IP.

Я вижу два решения, как это сделать на SE100:

1) Сделать Static CLIPS (пока понятия не имею, какую конфигу надо сделать, чтобы всё это взаимодействовало с агентом в Lanbilling)

2) Сделать policy acсess-list и с помощью скриптов управлять наполнением этих ACL, но я не пойму, как привязать определённые policy acl к qos policy

[NikAlexAn]

А что мешает в биллинге этому абоненту указать определённый адрес? Вот и будет статический

[D_Ev_io]

А что мешает в биллинге этому абоненту указать определённый адрес? Вот и будет статический

Вопрос не в том, как это сделать в биллинге. А как это сделать в SE

[ivanm38]

легко, стучитесь в личку или аську 660658 я скину примеры

[D_Ev_io]

сделал всё по мануалу:

 

[net]Redback#show conf qos    
Building configuration...

Current configuration:
!

!
!
!
!
!
context net
!
policy access-list TARIF-10240K-IN
 seq 10 permit ip any host 1.2.3.236 class cls-NORMAL
 seq 10000 permit ip any any class cls-OTHER
!
policy access-list TARIF-10240K-OUT
 seq 10 permit ip host 1.2.3.236 any class cls-NORMAL
 seq 10000 permit ip any any class cls-OTHER
!
! ** End Context **
!
qos policy 10240K-IN policing 
ip access-group TARIF-10240K-IN net
 class cls-NORMAL
  rate 10240 burst 1280000 excess-burst 1920000
 class cls-OTHER
  rate 10240 burst 1280000 excess-burst 1920000
rate-calculation exclude layer-2-overhead
!
qos policy 10240K-OUT metering 
ip access-group TARIF-10240K-OUT net
 class cls-NORMAL
  rate 10240 burst 1280000 excess-burst 1920000
 class cls-OTHER
  rate 10240 burst 1280000 excess-burst 1920000
rate-calculation exclude layer-2-overhead
!
qos policy DEFAULT-64K-IN policing 
rate 64 burst 8000
rate-calculation exclude layer-2-overhead
!
qos policy DEFAULT-64K-OUT metering 
rate 64 burst 8000
rate-calculation exclude layer-2-overhead
!
end

 

не знаю правильно ли смотрю:

[net]Redback#show qos policy
Policy-Name                Type     Grid    Qs Slots  Ports  Bound  DnLd  Status
DEFAULT-64K-IN             police   9       0  1      87     in               
DEFAULT-64K-OUT            metering 10      0  1      87     out              
10240K-IN                  police   24      0  0      0                   updt
10240K-OUT                 metering 25      0  0      0                   updt

 

Я так понимаю, теперь надо применить эти qos policy на интерфейс, в котором ходит трафик. Или это qos policy должна применяться на сабсрайбера StaticCLIPS-а

[D_Ev_io]

Таак .... QoS policy нельзя навесить на link-group

 

[net]Redback(config-link-group)#dot1q pvc 183          
[net]Redback(config-link-pvc)#?
 abort          Abort this configuration - backout from running config
 bind           Bind link-group
 bridge         Configure bridge parameters
 commit         Commit configuration transactions to running config
 default        Return a parameter to its default value
 exit           Exit link-group pvc configuration mode
 no             Disable or remove a parameter
 show           Show configuration or system information
 spanning-tree  Configure STP parameters

 

а вот на port-ethernet можно

 

[nnet]Redback(config-link-pvc)#port ethernet 2/4      
[net]Redback(config-port)#?
...
 qos             Configure QoS parameters
....

 

А у меня собраны 2Ge в линк-группу в сторону ядра.

 

Блин. Надо было дано мануал дочитать ((

 

Оказывается QoS Policy нужно применять для каждого порта, которые входят в LaG, по отдельности !

3.5.2   Example: Provision QoS on a Dot1q LAG

The following example shows how to provision QoS policies on a dot1q LAG. For dot1q LAGS, QoS service is configured on each independent constituent port within the dot1q LAG. All dot1q PVCs within the LAG automatically inherit the queuing policy, while metering and policing policies are applied to the PVCs only if the inherit keyword is included in the qos policy command syntax.

!Create a LAG that has two PVCs, and bind each PVC to an interface:
[local]rock1200#configure
[local]rock1200(config)#link-group DOT1Q_EXAMPLE dot1q
[local]rock1200(config-link-group)#dot1q pvc 1
[local]rock1200(config-link-pvc)#bind interface PVC_1 local
[local]rock1200(config-link-pvc)#exit
[local]rock1200(config-link-group)#dot1q pvc 2
[local]rock1200(config-link-pvc)#bind interface PVC_2 local
[local]rock1200(config-link-pvc)#end


! Add the first port to the LAG and configure QoS policies on that port:
[local]rock1200#configure
[local]rock1200(config)#port ethernet 1/2
[local]rock1200(config-port)#link-group DOT1Q_EXAMPLE
[local]rock1200(config-port)#qos policy metering meter_policy inherit
[local]rock1200(config-port)#qos policy policing policing_policy inherit
[local]rock1200(config-port)#qos policy queuing queuing_policy
[local]rock1200(config-port)#end

! Add the second  port to the LAG and configure QoS policies on that port:
[local]rock1200#configure
[local]rock1200(config)#port ethernet 2/2
[local]rock1200(config-port)#link-group DOT1Q_EXAMPLE
[local]rock1200(config-port)#qos policy metering meter_policy inherit
[local]rock1200(config-port)#qos policy policing policing_policy inherit
[local]rock1200(config-port)#qos policy queuing queuing_policy
[local]rock1200(config-port)#end

 

У меня собраны именно Dot1Q LaG

Edited April 28, 2014 by ArhAngel_John

[D_Ev_io]

но так не справедливо получается!

 

QoS Policy будет применяться ко всем VLAN одновременно получается?

 

т.е. согласно моим настройкам на Ip 1.2.3.236 будет скорость 10204К и на другие IP будет выдаваться 10240K на всех

я правильно понимаю?

Edited April 28, 2014 by ArhAngel_John

[ivanm38]

но так не справедливо получается!

 

QoS Policy будет применяться ко всем VLAN одновременно получается?

 

т.е. согласно моим настройкам на Ip 1.2.3.236 будет скорость 10204К и на другие IP будет выдаваться 10240K на всех

я правильно понимаю?

 

на сабскрайбера вешай кос полиси

[D_Ev_io]

на сабскрайбера вешай кос полиси

Это уже Static CLIPS получается.

Однако у меня в сторону ядра, откуда приходят сабскрайберы, настроен Dot1Q LaG.

И у меня сделан L3-connected. Т.е. client VLAN не доходит до Redback а терминируется в ядре.

И к Dot1Q LaG сабскрайберов не привяжешь.

Я так понял, нужно настраивать access LaG.

Но пока до конца не разобрался с этой штукой потому что LaG боевой.

 

P.S. Стукнул в аську

Edited April 29, 2014 by ArhAngel_John

[D_Ev_io]

Дайте советы, как привязывать сабсрайберов, если собран LaG. Это вообще возможно?

Edited April 30, 2014 by ArhAngel_John

[Andrei]

Я так понял, нужно настраивать access LaG.

А что это такое?

[D_Ev_io]

А что это такое?

2.3 Configuring an Access Link Group

 

This section describes how to configure subscriber-facing ports with PPPoE or 802.1Q encapsulation.

 

2.3.1 Configuration Guidelines for Access Link Groups

 

Consider the following guidelines when configuring access link groups:

◾Ports in an access link group must have PPPoE or 802.1Q encapsulation and identical configurations, but need not be configured on the same traffic card. The encapsulation of the port and encapsulation of the link group must match. The system displays an error message if they do not match.

◾All member ports in an access link-group bundle must belong to the same type of traffic card - PPA2 or PPA3. Additionally, all member ports must have same port speed.

◾You can create individual 802.1Q PVCs, ranges of static 802.1Q PVCs, or ranges of on-demand 802.1Q PVCs as aggregated PVCs within an access link group. You can also create and aggregate these PVCs within an 802.1Q tunnel, a range of static 802.1Q tunnels, or a range of on-demand 802.1Q tunnels.

◾In addition to tunnel encapsulation, encapsulation types include 802.1Q, PPPoE, and multiprotocol. Raw encapsulation is not supported.

◾You configure any 802.1Q tunnel or PVC in link PVC configuration mode as you would in dot1q PVC configuration mode, including the assignment of an 802.1Q profile For information about configuring 802.1Q tunnels and PVCs, see Configuring Circuits.

◾The encapsulation of the link group determines which of the various bind commands are available to bind the link group to its interface. For access link groups with PPPoE encapsulation, the choices are bind authentication or bind subscriber (in link group configuration mode). The maximum number the sessions must be greater than one if you specify the bind authentication command. For access link groups with 802.1Q encapsulation, the only choice is bind interface.

◾You can configure both static and dynamic clientless IP service selection (CLIPS) circuits on Ethernet ports and aggregated 802.1Q PVCs within an access link group. CLIPS over access link groups with internal DHCP server is also supported.

◾You can specify quality of service (QoS) parameters, such as maximum and minimum rates, priority, and hierarchical mode; and QoS policies, such as metering, policing, and scheduling.

◾The encapsulation of the 802.1Q PVC, whether it is a tunnel or a PVC and whether it is a range of PVCs, determines which of the various bind commands are available to bind the PVC or its range to its interface.

◾For FE or GE ports configured with 802.1Q encapsulation, the 802.1Q PVCs and the untagged traffic on each port are referred to as the constituent PVCs. If the constituent PVCs are aggregated in a link group as separate logical pipes, they are referred to as aggregated PVCs.

◾You can create an aggregated 802.1Q PVC or 802.1Q tunnel to represent the PVCs with the same tag value on the FE or GE ports that you intend to add to an access link group with 802.1Q encapsulation.

[wed]

у меня агент lbucd генерит команды на se100

Крон забирает и применяет.

В командах на каждый ип создается сабскрайбер, ограничение скорости вешается на сабскрайбер.

Видел решения - lbucd запускает radclent, и передает параметры шейпера.

[D_Ev_io]

у меня агент lbucd генерит команды на se100

Крон забирает и применяет.

В командах на каждый ип создается сабскрайбер, ограничение скорости вешается на сабскрайбер.

Видел решения - lbucd запускает radclent, и передает параметры шейпера.

А у Вас NON-DHCP CLIPS без авторизации по радиусу (со статичными сабскрайберами) именно на L3 connected? или у Вас L2 заходит в сам SE100

[wed]

L3

link-group USERS access economical
bind interface cisco inet-access
service clips nondhcp context inet-access
  clips pvc 7903
   bind subscriber 10.62.16.253@inet-access
maximum-links 2
lacp active

port ethernet 2/15 
no shutdown
link-group USERS
!
port ethernet 2/16 
no shutdown
link-group USERS

[D_Ev_io]

L3

link-group USERS access economical
bind interface cisco inet-access
service clips nondhcp context inet-access
  clips pvc 7903
   bind subscriber 10.62.16.253@inet-access
maximum-links 2
lacp active

port ethernet 2/15 
no shutdown
link-group USERS
!
port ethernet 2/16 
no shutdown
link-group USERS

а поделитесь полным конфигом.

И какая версия софта?