ArhAngel_John Опубликовано 28 апреля, 2014 · Жалоба Здравствуйте! Имею Redback SE100 на который по-тихоньку перевожу абонентов на схему доступа DCLIPS (IPoE) (opt82+DHCP) Биллинг ЛанБиллинг 2.0 Сейчас у меня две схемы доступа: StaticIP и DCLIPS за шейпинг и контроль DCLIPS отвечает SE100 - агент LBarcd (Radius) + LBinet за шейпинг и контроль StaticIP отвечает сервер FreeBSD (dummynet + ipfw) - управляется агентом LBucd с помощью скриптов. Сейчас я хочу полностью отказаться от сервера FreeBSD и переключить контроль и шейпинг StaticIP на Redback. Подскажите. Как в SE100 организовать контроль и шейпинг статических IP. Я вижу два решения, как это сделать на SE100: 1) Сделать Static CLIPS (пока понятия не имею, какую конфигу надо сделать, чтобы всё это взаимодействовало с агентом в Lanbilling) 2) Сделать policy acсess-list и с помощью скриптов управлять наполнением этих ACL, но я не пойму, как привязать определённые policy acl к qos policy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 28 апреля, 2014 · Жалоба А что мешает в биллинге этому абоненту указать определённый адрес? Вот и будет статический Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 28 апреля, 2014 · Жалоба А что мешает в биллинге этому абоненту указать определённый адрес? Вот и будет статический Вопрос не в том, как это сделать в биллинге. А как это сделать в SE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 28 апреля, 2014 · Жалоба легко, стучитесь в личку или аську 660658 я скину примеры Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 28 апреля, 2014 · Жалоба сделал всё по мануалу: [net]Redback#show conf qos Building configuration... Current configuration: ! ! ! ! ! ! context net ! policy access-list TARIF-10240K-IN seq 10 permit ip any host 1.2.3.236 class cls-NORMAL seq 10000 permit ip any any class cls-OTHER ! policy access-list TARIF-10240K-OUT seq 10 permit ip host 1.2.3.236 any class cls-NORMAL seq 10000 permit ip any any class cls-OTHER ! ! ** End Context ** ! qos policy 10240K-IN policing ip access-group TARIF-10240K-IN net class cls-NORMAL rate 10240 burst 1280000 excess-burst 1920000 class cls-OTHER rate 10240 burst 1280000 excess-burst 1920000 rate-calculation exclude layer-2-overhead ! qos policy 10240K-OUT metering ip access-group TARIF-10240K-OUT net class cls-NORMAL rate 10240 burst 1280000 excess-burst 1920000 class cls-OTHER rate 10240 burst 1280000 excess-burst 1920000 rate-calculation exclude layer-2-overhead ! qos policy DEFAULT-64K-IN policing rate 64 burst 8000 rate-calculation exclude layer-2-overhead ! qos policy DEFAULT-64K-OUT metering rate 64 burst 8000 rate-calculation exclude layer-2-overhead ! end не знаю правильно ли смотрю: [net]Redback#show qos policy Policy-Name Type Grid Qs Slots Ports Bound DnLd Status DEFAULT-64K-IN police 9 0 1 87 in DEFAULT-64K-OUT metering 10 0 1 87 out 10240K-IN police 24 0 0 0 updt 10240K-OUT metering 25 0 0 0 updt Я так понимаю, теперь надо применить эти qos policy на интерфейс, в котором ходит трафик. Или это qos policy должна применяться на сабсрайбера StaticCLIPS-а Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 28 апреля, 2014 (изменено) · Жалоба Таак .... QoS policy нельзя навесить на link-group [net]Redback(config-link-group)#dot1q pvc 183 [net]Redback(config-link-pvc)#? abort Abort this configuration - backout from running config bind Bind link-group bridge Configure bridge parameters commit Commit configuration transactions to running config default Return a parameter to its default value exit Exit link-group pvc configuration mode no Disable or remove a parameter show Show configuration or system information spanning-tree Configure STP parameters а вот на port-ethernet можно [nnet]Redback(config-link-pvc)#port ethernet 2/4 [net]Redback(config-port)#? ... qos Configure QoS parameters .... А у меня собраны 2Ge в линк-группу в сторону ядра. Блин. Надо было дано мануал дочитать (( Оказывается QoS Policy нужно применять для каждого порта, которые входят в LaG, по отдельности ! 3.5.2 Example: Provision QoS on a Dot1q LAG The following example shows how to provision QoS policies on a dot1q LAG. For dot1q LAGS, QoS service is configured on each independent constituent port within the dot1q LAG. All dot1q PVCs within the LAG automatically inherit the queuing policy, while metering and policing policies are applied to the PVCs only if the inherit keyword is included in the qos policy command syntax. !Create a LAG that has two PVCs, and bind each PVC to an interface: [local]rock1200#configure [local]rock1200(config)#link-group DOT1Q_EXAMPLE dot1q [local]rock1200(config-link-group)#dot1q pvc 1 [local]rock1200(config-link-pvc)#bind interface PVC_1 local [local]rock1200(config-link-pvc)#exit [local]rock1200(config-link-group)#dot1q pvc 2 [local]rock1200(config-link-pvc)#bind interface PVC_2 local [local]rock1200(config-link-pvc)#end ! Add the first port to the LAG and configure QoS policies on that port: [local]rock1200#configure [local]rock1200(config)#port ethernet 1/2 [local]rock1200(config-port)#link-group DOT1Q_EXAMPLE [local]rock1200(config-port)#qos policy metering meter_policy inherit [local]rock1200(config-port)#qos policy policing policing_policy inherit [local]rock1200(config-port)#qos policy queuing queuing_policy [local]rock1200(config-port)#end ! Add the second port to the LAG and configure QoS policies on that port: [local]rock1200#configure [local]rock1200(config)#port ethernet 2/2 [local]rock1200(config-port)#link-group DOT1Q_EXAMPLE [local]rock1200(config-port)#qos policy metering meter_policy inherit [local]rock1200(config-port)#qos policy policing policing_policy inherit [local]rock1200(config-port)#qos policy queuing queuing_policy [local]rock1200(config-port)#end У меня собраны именно Dot1Q LaG Изменено 28 апреля, 2014 пользователем ArhAngel_John Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 28 апреля, 2014 (изменено) · Жалоба но так не справедливо получается! QoS Policy будет применяться ко всем VLAN одновременно получается? т.е. согласно моим настройкам на Ip 1.2.3.236 будет скорость 10204К и на другие IP будет выдаваться 10240K на всех я правильно понимаю? Изменено 28 апреля, 2014 пользователем ArhAngel_John Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 29 апреля, 2014 · Жалоба но так не справедливо получается! QoS Policy будет применяться ко всем VLAN одновременно получается? т.е. согласно моим настройкам на Ip 1.2.3.236 будет скорость 10204К и на другие IP будет выдаваться 10240K на всех я правильно понимаю? на сабскрайбера вешай кос полиси Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 29 апреля, 2014 (изменено) · Жалоба на сабскрайбера вешай кос полиси Это уже Static CLIPS получается. Однако у меня в сторону ядра, откуда приходят сабскрайберы, настроен Dot1Q LaG. И у меня сделан L3-connected. Т.е. client VLAN не доходит до Redback а терминируется в ядре. И к Dot1Q LaG сабскрайберов не привяжешь. Я так понял, нужно настраивать access LaG. Но пока до конца не разобрался с этой штукой потому что LaG боевой. P.S. Стукнул в аську Изменено 29 апреля, 2014 пользователем ArhAngel_John Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 30 апреля, 2014 (изменено) · Жалоба Дайте советы, как привязывать сабсрайберов, если собран LaG. Это вообще возможно? Изменено 30 апреля, 2014 пользователем ArhAngel_John Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 1 мая, 2014 · Жалоба Я так понял, нужно настраивать access LaG. А что это такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 1 мая, 2014 · Жалоба А что это такое? 2.3 Configuring an Access Link Group This section describes how to configure subscriber-facing ports with PPPoE or 802.1Q encapsulation. 2.3.1 Configuration Guidelines for Access Link Groups Consider the following guidelines when configuring access link groups: ◾Ports in an access link group must have PPPoE or 802.1Q encapsulation and identical configurations, but need not be configured on the same traffic card. The encapsulation of the port and encapsulation of the link group must match. The system displays an error message if they do not match. ◾All member ports in an access link-group bundle must belong to the same type of traffic card - PPA2 or PPA3. Additionally, all member ports must have same port speed. ◾You can create individual 802.1Q PVCs, ranges of static 802.1Q PVCs, or ranges of on-demand 802.1Q PVCs as aggregated PVCs within an access link group. You can also create and aggregate these PVCs within an 802.1Q tunnel, a range of static 802.1Q tunnels, or a range of on-demand 802.1Q tunnels. ◾In addition to tunnel encapsulation, encapsulation types include 802.1Q, PPPoE, and multiprotocol. Raw encapsulation is not supported. ◾You configure any 802.1Q tunnel or PVC in link PVC configuration mode as you would in dot1q PVC configuration mode, including the assignment of an 802.1Q profile For information about configuring 802.1Q tunnels and PVCs, see Configuring Circuits. ◾The encapsulation of the link group determines which of the various bind commands are available to bind the link group to its interface. For access link groups with PPPoE encapsulation, the choices are bind authentication or bind subscriber (in link group configuration mode). The maximum number the sessions must be greater than one if you specify the bind authentication command. For access link groups with 802.1Q encapsulation, the only choice is bind interface. ◾You can configure both static and dynamic clientless IP service selection (CLIPS) circuits on Ethernet ports and aggregated 802.1Q PVCs within an access link group. CLIPS over access link groups with internal DHCP server is also supported. ◾You can specify quality of service (QoS) parameters, such as maximum and minimum rates, priority, and hierarchical mode; and QoS policies, such as metering, policing, and scheduling. ◾The encapsulation of the 802.1Q PVC, whether it is a tunnel or a PVC and whether it is a range of PVCs, determines which of the various bind commands are available to bind the PVC or its range to its interface. ◾For FE or GE ports configured with 802.1Q encapsulation, the 802.1Q PVCs and the untagged traffic on each port are referred to as the constituent PVCs. If the constituent PVCs are aggregated in a link group as separate logical pipes, they are referred to as aggregated PVCs. ◾You can create an aggregated 802.1Q PVC or 802.1Q tunnel to represent the PVCs with the same tag value on the FE or GE ports that you intend to add to an access link group with 802.1Q encapsulation. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 5 мая, 2014 · Жалоба у меня агент lbucd генерит команды на se100 Крон забирает и применяет. В командах на каждый ип создается сабскрайбер, ограничение скорости вешается на сабскрайбер. Видел решения - lbucd запускает radclent, и передает параметры шейпера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 5 мая, 2014 · Жалоба у меня агент lbucd генерит команды на se100 Крон забирает и применяет. В командах на каждый ип создается сабскрайбер, ограничение скорости вешается на сабскрайбер. Видел решения - lbucd запускает radclent, и передает параметры шейпера. А у Вас NON-DHCP CLIPS без авторизации по радиусу (со статичными сабскрайберами) именно на L3 connected? или у Вас L2 заходит в сам SE100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 5 мая, 2014 · Жалоба L3 link-group USERS access economical bind interface cisco inet-access service clips nondhcp context inet-access clips pvc 7903 bind subscriber 10.62.16.253@inet-access maximum-links 2 lacp active port ethernet 2/15 no shutdown link-group USERS ! port ethernet 2/16 no shutdown link-group USERS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 5 мая, 2014 · Жалоба L3 link-group USERS access economical bind interface cisco inet-access service clips nondhcp context inet-access clips pvc 7903 bind subscriber 10.62.16.253@inet-access maximum-links 2 lacp active port ethernet 2/15 no shutdown link-group USERS ! port ethernet 2/16 no shutdown link-group USERS а поделитесь полным конфигом. И какая версия софта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...