Jump to content
Калькуляторы

Cisco ASR 1002-X ISG не режет аплоад

Добрый день!

 

Нужен помощь. Перерыл вес интернет и форумы, вроде все делаю правильно.

 

При попытке повесит сервис на сабскраибер, не имеет значения через радиус или локально, траффик режется в одну сторону. Т.е. доунлоад для узера совпадает сервису, но аплоад очень висок - не режется.

 

Пример лекального сервиса:

access-list 2001 remark ISG-INTERNET

access-list 2001 permit ip any any

!

class-map type traffic match-any internet

match access-group input 2001

match access-group output 2001

!

policy-map type service internet

20 class type traffic internet

police input 1024000 1536000 2048000

police output 1024000 1536000 2048000

!

class type traffic default in-out

drop

!

 

Тот же сервис через радиус:

internet Cleartext-Password := "password"

Cisco-AVPair += "ip:traffic-class=in access-group 2001 priority 200",

Cisco-AVPair += "ip:traffic-class=in default drop",

Cisco-AVPair += "ip:traffic-class=out access-group 2001 priority 200",

Cisco-AVPair += "ip:traffic-class=out default drop",

Cisco-AVPair += "subscriber:accounting-list=IP_SESSION",

Cisco-Service-Info = "QU;1024000;1536000;2048000;D;1024000;1536000;2048000",

 

юзер:

testuser Auth-Type := Accept, User-Password == "password"

Service-Type = Outbound-User,

Cisco-Account-Info += Ainternet,

 

Интерфеис:

interface TenGigabitEthernet0/2/0.204

description TEST3

encapsulation 204

ip dhcp relay information trusted

ip unnumbered Loopback1

ip helper-address x.x.x.x

no ip proxy-arp

service-policy type control DHCP-OPT82

ip subscriber l2-connected

initiator dhcp

 

 

Оутпут сабскраибера:

Current Subscriber Information: Total sessions 1

--------------------------------------------------

Type: DHCPv4, UID: 2, State: authen, Identity: testuser

IPv4 Address: user_ip_address

Session Up-time: 01:33:22, Last Changed: 01:33:22

Switch-ID: 4101

 

Policy information:

Context 7F06F6B04628: Handle 46000004

AAA_id 0000000D: Flow_handle 0

Authentication status: authen

Downloaded User profile, including services:

username 0 "internet"

traffic-class 0 "input access-group 2001 priority 20"

traffic-class 0 "output access-group 2001 priority 20"

ssg-service-info 0 "QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

traffic-class 0 "input default drop"

traffic-class 0 "output default drop"

Config history for session (recent to oldest):

Access-type: Web-service-logon Client: SM

Policy event: Service Selection Request (Service)

Profile name: internet, 4 references

password 0 <hidden>

username 0 "internet"

traffic-class 0 "input access-group 2001 priority 20"

traffic-class 0 "output access-group 2001 priority 20"

ssg-service-info 0 "QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

traffic-class 0 "input default drop"

traffic-class 0 "output default drop"

Access-type: DHCP Client: SM

Policy event: Service Selection Request

Profile name: testuser, 2 references

Active services associated with session:

name "internet", applied before account logon

Rules, actions and conditions executed:

subscriber rule-map DHCP-OPT82

condition always event session-start

5 collect identifier circuit-id

10 authorize aaa list AUTHOR_LIST identifier circuit-id

subscriber rule-map default-internal-rule

condition always event service-start

1 service-policy type service identifier service-name

 

Classifiers:

Class-id Dir Packets Bytes Pri. Definition

0 In 20672 14655163 0 Match Any

1 Out 27142 23589485 0 Match Any

2 In 20672 14655163 20 Match ACL 2001

3 Out 27142 23589485 20 Match ACL 2001

4294967294 In 0 0 - Drop

4294967295 Out 0 0 - Drop

 

Template Id : 1

 

Features:

 

Policing:

Class-id Dir Avg. Rate Normal Burst Excess Burst Source

2 In 1024000 1536000 2048000 internet

3 Out 1024000 1536000 2048000 internet

 

Configuration Sources:

Type Active Time AAA Service ID Name

SVC 01:33:22 - internet

USR 01:33:22 - Peruser

INT 01:33:22 - TenGigabitEthernet0/2/0.204

 

 

Спасибо за внимание.

Share this post


Link to post
Share on other sites

попробуйте разные аксес листы для разных направлений.

 

+ софт какой пользуете ?

Share this post


Link to post
Share on other sites

попробуйте разные аксес листы для разных направлений.

 

+ софт какой пользуете ?

 

Пробовал разные аксес листы, например 2000 и 2001.

 

asr1002x-universalk9.03.09.02.S.153-2.S2.SPA.bin

и

asr1002x-universalk9.03.12.00.S.154-2.S-std.SPA.bin

 

Следующим будет последняя Suggested version

asr1002x-universalk9.03.13.00.S.154-3.S-ext.SPA.bin

Share this post


Link to post
Share on other sites

чем проверяете ? пакеты так то в нормальные места попадают.. но вот значения странные у вас.

 

"QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

 

попробуйте

5120000 960000 1920000 для 5мбит..

 

CIR;CIR*0.1875;CIR*0.375

Edited by zhenya`

Share this post


Link to post
Share on other sites

чем проверяете ? пакеты так то в нормальные места попадают.. но вот значения странные у вас.

 

"QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

 

попробуйте

5120000 960000 1920000 для 5мбит..

 

CIR;CIR*0.1875;CIR*0.375

Да, значения правда странные , нашел я формулу после вашего поста, наверное ранше не так хорошо искал :)

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/command/isg-cr-book/isg_m1.html#wp2502062619

 

Попробовал ваш предложение, результат: 5Mbps Down, 8Mbps Upload

По формуле сделал для 10Mbps, результат: 10Mbps Down, 24Mbps Upload

 

Проверяю банальным speedtest.net-ом.

Share this post


Link to post
Share on other sites

Да у вас просто гигантские значения бёрста. На speedtest просто сливается огромный бёрст, понятно, что он врать будет.

2 Мбайта бёрст - это 16 секунд вашего тестового полиси - не многова-то?

Share this post


Link to post
Share on other sites

Тут кто-то подбирал параметры полисеров, чтобы спидтест.нет показывал по тарифу, поищите

Share this post


Link to post
Share on other sites

подели аплоад часть на 2. CIR*0.1875/2;CIR*0.375/2. спидтест не очень хороший тест..

Share this post


Link to post
Share on other sites

Наверное, поспешил и открыл тему. Просто, раньше собирал брас на джунипер и таких проблем не наблюдал (большой разброс между доуном и апом).

Поставил фтп и все заработало нормально. Также прочитал теми касающееся спеедтеста.

Опоздал с ответом из за ограничение на форум - 3 поста в день :)

 

Ещё один вопрос. Как толко циско загрузит сервис с радиус сервера, невозможно изменить параметры сервиса. Т.е. меняю значения полисера в базе, но юзери подцепляют старые значения. После перегрузки, циско заново запрашивает сервис с новыми значениями. Можно сказать циске, чтоб он брал новые значения каждый раз при инициализации кастомера? Это мне нужен на стадии тестирования для подбирания барстов.

Share this post


Link to post
Share on other sites

циска сбрасывает кэш сервиса только когда нету ниодного абонента с сервисом. можно делать clear subscriber sess all. если тестируете один то проблем не должно возникнуть.

 

на каких коэфах остановились?

Edited by zhenya`

Share this post


Link to post
Share on other sites

ASR кэширует сервисы ISG к радиусу.

Cделайте локальные сервисы и тестируйте.

 

А, с локальными тоже не пройдет, если хоть один сабскрайбер подключен.

Share this post


Link to post
Share on other sites

циска сбрасывает кэш сервиса только когда нету ниодного абонента с сервисом. можно делать clear subscriber sess all. если тестируете один то проблем не должно возникнуть.

 

на каких коэфах остановились?

К сожалению, не получилось, тестирую одного узера, все ровно помнит старые значения. Но нашел выход, полисер навешиваю прямо на юзер, не через сервис. В таком случае можно тестировать с разними величинами.

 

Коэффициенты оставил дефолтные, так как даун как раз что надо, аплоад по speedtest.net показывает по больше :) Если качать файл по фтп, то аплоад ровно значению в полисере.

 

В общем, вы мне помогли парни, спасибо большое, уже мучаю MYSQL таблички, скоро передам в руки программисту, чтоб биллинг дописать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this