Cisco ASR 1002-X ISG не режет аплоад

[didisila]

Добрый день!

 

Нужен помощь. Перерыл вес интернет и форумы, вроде все делаю правильно.

 

При попытке повесит сервис на сабскраибер, не имеет значения через радиус или локально, траффик режется в одну сторону. Т.е. доунлоад для узера совпадает сервису, но аплоад очень висок - не режется.

 

Пример лекального сервиса:

access-list 2001 remark ISG-INTERNET

access-list 2001 permit ip any any

!

class-map type traffic match-any internet

match access-group input 2001

match access-group output 2001

!

policy-map type service internet

20 class type traffic internet

police input 1024000 1536000 2048000

police output 1024000 1536000 2048000

!

class type traffic default in-out

drop

!

 

Тот же сервис через радиус:

internet Cleartext-Password := "password"

Cisco-AVPair += "ip:traffic-class=in access-group 2001 priority 200",

Cisco-AVPair += "ip:traffic-class=in default drop",

Cisco-AVPair += "ip:traffic-class=out access-group 2001 priority 200",

Cisco-AVPair += "ip:traffic-class=out default drop",

Cisco-AVPair += "subscriber:accounting-list=IP_SESSION",

Cisco-Service-Info = "QU;1024000;1536000;2048000;D;1024000;1536000;2048000",

 

юзер:

testuser Auth-Type := Accept, User-Password == "password"

Service-Type = Outbound-User,

Cisco-Account-Info += Ainternet,

 

Интерфеис:

interface TenGigabitEthernet0/2/0.204

description TEST3

encapsulation 204

ip dhcp relay information trusted

ip unnumbered Loopback1

ip helper-address x.x.x.x

no ip proxy-arp

service-policy type control DHCP-OPT82

ip subscriber l2-connected

initiator dhcp

 

 

Оутпут сабскраибера:

Current Subscriber Information: Total sessions 1

--------------------------------------------------

Type: DHCPv4, UID: 2, State: authen, Identity: testuser

IPv4 Address: user_ip_address

Session Up-time: 01:33:22, Last Changed: 01:33:22

Switch-ID: 4101

 

Policy information:

Context 7F06F6B04628: Handle 46000004

AAA_id 0000000D: Flow_handle 0

Authentication status: authen

Downloaded User profile, including services:

username 0 "internet"

traffic-class 0 "input access-group 2001 priority 20"

traffic-class 0 "output access-group 2001 priority 20"

ssg-service-info 0 "QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

traffic-class 0 "input default drop"

traffic-class 0 "output default drop"

Config history for session (recent to oldest):

Access-type: Web-service-logon Client: SM

Policy event: Service Selection Request (Service)

Profile name: internet, 4 references

password 0 <hidden>

username 0 "internet"

traffic-class 0 "input access-group 2001 priority 20"

traffic-class 0 "output access-group 2001 priority 20"

ssg-service-info 0 "QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

traffic-class 0 "input default drop"

traffic-class 0 "output default drop"

Access-type: DHCP Client: SM

Policy event: Service Selection Request

Profile name: testuser, 2 references

Active services associated with session:

name "internet", applied before account logon

Rules, actions and conditions executed:

subscriber rule-map DHCP-OPT82

condition always event session-start

5 collect identifier circuit-id

10 authorize aaa list AUTHOR_LIST identifier circuit-id

subscriber rule-map default-internal-rule

condition always event service-start

1 service-policy type service identifier service-name

 

Classifiers:

Class-id Dir Packets Bytes Pri. Definition

0 In 20672 14655163 0 Match Any

1 Out 27142 23589485 0 Match Any

2 In 20672 14655163 20 Match ACL 2001

3 Out 27142 23589485 20 Match ACL 2001

4294967294 In 0 0 - Drop

4294967295 Out 0 0 - Drop

 

Template Id : 1

 

Features:

 

Policing:

Class-id Dir Avg. Rate Normal Burst Excess Burst Source

2 In 1024000 1536000 2048000 internet

3 Out 1024000 1536000 2048000 internet

 

Configuration Sources:

Type Active Time AAA Service ID Name

SVC 01:33:22 - internet

USR 01:33:22 - Peruser

INT 01:33:22 - TenGigabitEthernet0/2/0.204

 

 

Спасибо за внимание.

[zhenya`]

попробуйте разные аксес листы для разных направлений.

 

+ софт какой пользуете ?

[didisila]

попробуйте разные аксес листы для разных направлений.

 

+ софт какой пользуете ?

 

Пробовал разные аксес листы, например 2000 и 2001.

 

asr1002x-universalk9.03.09.02.S.153-2.S2.SPA.bin

и

asr1002x-universalk9.03.12.00.S.154-2.S-std.SPA.bin

 

Следующим будет последняя Suggested version

asr1002x-universalk9.03.13.00.S.154-3.S-ext.SPA.bin

[zhenya`]

чем проверяете ? пакеты так то в нормальные места попадают.. но вот значения странные у вас.

 

"QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

 

попробуйте

5120000 960000 1920000 для 5мбит..

 

CIR;CIR*0.1875;CIR*0.375

Edited October 27, 2014 by zhenya`

[didisila]

чем проверяете ? пакеты так то в нормальные места попадают.. но вот значения странные у вас.

 

"QU;1024000;1536000;2048000;D;1024000;1536000;2048000"

 

попробуйте

5120000 960000 1920000 для 5мбит..

 

CIR;CIR*0.1875;CIR*0.375

Да, значения правда странные , нашел я формулу после вашего поста, наверное ранше не так хорошо искал :)

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/command/isg-cr-book/isg_m1.html#wp2502062619

 

Попробовал ваш предложение, результат: 5Mbps Down, 8Mbps Upload

По формуле сделал для 10Mbps, результат: 10Mbps Down, 24Mbps Upload

 

Проверяю банальным speedtest.net-ом.

[Bat]

Да у вас просто гигантские значения бёрста. На speedtest просто сливается огромный бёрст, понятно, что он врать будет.

2 Мбайта бёрст - это 16 секунд вашего тестового полиси - не многова-то?

[s.lobanov]

Тут кто-то подбирал параметры полисеров, чтобы спидтест.нет показывал по тарифу, поищите

[zhenya`]

подели аплоад часть на 2. CIR*0.1875/2;CIR*0.375/2. спидтест не очень хороший тест..

[didisila]

Наверное, поспешил и открыл тему. Просто, раньше собирал брас на джунипер и таких проблем не наблюдал (большой разброс между доуном и апом).

Поставил фтп и все заработало нормально. Также прочитал теми касающееся спеедтеста.

Опоздал с ответом из за ограничение на форум - 3 поста в день :)

 

Ещё один вопрос. Как толко циско загрузит сервис с радиус сервера, невозможно изменить параметры сервиса. Т.е. меняю значения полисера в базе, но юзери подцепляют старые значения. После перегрузки, циско заново запрашивает сервис с новыми значениями. Можно сказать циске, чтоб он брал новые значения каждый раз при инициализации кастомера? Это мне нужен на стадии тестирования для подбирания барстов.

[zhenya`]

циска сбрасывает кэш сервиса только когда нету ниодного абонента с сервисом. можно делать clear subscriber sess all. если тестируете один то проблем не должно возникнуть.

 

на каких коэфах остановились?

Edited October 28, 2014 by zhenya`

[Bat]

ASR кэширует сервисы ISG к радиусу.

Cделайте локальные сервисы и тестируйте.

 

А, с локальными тоже не пройдет, если хоть один сабскрайбер подключен.

[didisila]

циска сбрасывает кэш сервиса только когда нету ниодного абонента с сервисом. можно делать clear subscriber sess all. если тестируете один то проблем не должно возникнуть.

 

на каких коэфах остановились?

К сожалению, не получилось, тестирую одного узера, все ровно помнит старые значения. Но нашел выход, полисер навешиваю прямо на юзер, не через сервис. В таком случае можно тестировать с разними величинами.

 

Коэффициенты оставил дефолтные, так как даун как раз что надо, аплоад по speedtest.net показывает по больше :) Если качать файл по фтп, то аплоад ровно значению в полисере.

 

В общем, вы мне помогли парни, спасибо большое, уже мучаю MYSQL таблички, скоро передам в руки программисту, чтоб биллинг дописать.