Как управлять профилями пропускной способности с помощью PPPoE+radius и Cisco 7604 SIP-400/2xGE SPA

LinuxHandyman

Здравствуйте, Мы создали тестовую среду с Cisco 7604 с SIP-400 и 2xGE SPA, аутентифицирующимся по freeradius с radius. Маршрутизаторы клиентов аутентифицируются с помощью PAP через PPPoE. Пока все работает отлично, единственное, что я не могу понять, — это как контролировать пропускную способность на основе подписки клиента с помощью атрибутов radius. Я часами искал в Интернете, но не могу найти ни одной подсказки, с чего начать. Вероятно, нам нужно создать карты политик для каждой полосы пропускания, на которую мы хотим подписаться. И присвоить пользователю или группе в radius некоторые атрибуты. Некоторая дополнительная информация, которая может быть полезна для того, чтобы направить нас в нужное русло. Мы — небольшой интернет-провайдер, обслуживающий 400 клиентов из сегмента малого и среднего бизнеса, предоставляющий публичные IPv4-адреса через VLAN с подсетью /30, то есть 4 IP-адреса из нашего пространства RIPE для каждого клиента. Теперь вы, возможно, понимаете, почему мы хотим перейти на PPPoE. xDSL в настоящее время не входит в наши планы, но может появиться в ближайшем будущем (мы контролируем нашу сеть, а не нашу управленческую команду
![] Не стесняйтесь спрашивать дополнительные подробности или предлагать нам совершенно другое направление, это всего лишь PoC, который мы создаем.

Francesco Molino

Привет Я полагаю, что ваш POC основан на pppoe с виртуальными шаблонами, а не на pppoeoa или pppoeovlan, верно? Я спрашиваю, потому что вы можете сделать то же самое на всех, кроме radius-атрибута и/или изменений синтаксиса. Для pppoe вам необходимо: - создать карту политик локально на маршрутизаторе - добавить следующий атрибут Cisco av-pair (26) в ваш профиль пользователя: cisco-avpair = "sub-qos-policy-in/out=policy-
name
" Надеюсь, это поможет, в противном случае дайте мне знать. Спасибо PS: Не забудьте оценить и выбрать в качестве подтвержденного ответа, если это ответило на ваш вопрос. Спасибо,
Франческо
PS: Не забудьте оценить и выбрать в качестве подтвержденного ответа, если это ответило на ваш вопрос

LinuxHandyman

Привет, Франческо, Да, Virtual-Template, в прошлый понедельник я начал искать в Google и постепенно создал среду PPPoE. В настоящее время ATM не входит в сферу моих интересов, но каковы преимущества и недостатки использования PPPoEoVLAN? Я читал об этом, но не нашел никаких указаний по настройке. Этот атрибут сработал, хотя я уже пробовал, но, возможно, в столбце оператора в mysql была опечатка. cisco-avpair = "sub-qos-policy-in/out=policy-
name
" Текущая конфигурация 7604 на данный момент: |-SNIP
aaa group server radius RADIUS_SERVER server 10.10.10.10 auth-port 1645 acct-port 1646
!
aaa authentication ppp CPE_USER group RADIUS_SERVER
aaa authorization network default group RADIUS_SERVER
! |-SNIP policy-map 50Mb class class-default shape average 50000000
policy-map 10Mb class class-default shape average 10000000
policy-map 50Mb-upload class class-default police cir 50000000 exceed-action drop
policy-map 20Mb class class-default shape average 20000000
policy-map 20Mb-upload class class-default police cir 20000000 exceed-action drop
policy-map 10Mb-upload class class-default police cir 10000000 exceed-action drop
!
bba-group pppoe Anyinternet virtual-template 1 sessions per-mac limit 2
!
interface Loopback0 ip address 200.200.200.200 255.255.255.255
!
interface GigabitEthernet1/1 no ip address shutdown
!
interface GigabitEthernet1/2 ip address 192.168.253.10 255.255.255.0 media-type rj45
!
interface GigabitEthernet3/0/0 description SIP-400-Port0 no ip address negotiation auto pppoe enable group Anyinternet
!
interface GigabitEthernet3/0/1 no ip address shutdown speed 1000 negotiation auto
!
interface Virtual-Template1 ip unnumbered Loopback0 no peer default ip address ppp authentication pap CPE_USER
!
interface Vlan1 no ip address shutdown
!
router ospf 200 log-adjacency-changes redistribute connected subnets network 192.168.0.0 0.0.0.255 area 200 network 192.168.253.0 0.0.0.255 area 0 network 200.200.200.200 0.0.0.0 area 200
!
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.253.254
!
ip radius source-interface GigabitEthernet1/2
!
snmp-server community public RO
!
radius-server host 10.10.10.10 auth-port 1645 acct-port 1646 key testrouter

Francesco Molino

Привет Рад, что получилось! Вы можете найти несколько ссылок на Cisco. Вот одна для pppoeovlan: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/bbdsl/configuration/12-4/bba-12-4-book/bba-ppoe-vlan-enh.pdf По сравнению с pppoe есть некоторые ограничения, но некоторые из них были улучшены. Одним из самых больших преимуществ было подключение нескольких клиентов к одному интерфейсу и создание политик на основе тега dot1q. Это означает, что вы могли формировать пропускную способность вашего физического интерфейса и предоставлять нужную пропускную способность разным клиентам, вместо того чтобы делить эту глобальную пропускную способность. Спасибо Спасибо,
Франческо
PS: Не забудьте оценить и выбрать в качестве подтвержденного ответа, если это ответило на ваш вопрос.

toby-25087

Здравствуйте, участники форума! В настоящее время я настраиваю сервер PPPOE (ASR1001-X) с Freeradius. На ASR 1001-X клиенты уже успешно подключаются, но у меня возникла проблема: ограничение пропускной способности не работает должным образом. В настоящее время я сделал следующую запись на ASR 1001-X: policy-map 50Mb-download class class-default shape average 50000000 policy-map 10Mb-upload class class-default police cir 10000000 exceed-action drop В radius я создал следующие записи: cisco-avpair += sub-qos-policy-in=50Mb-download cisco-avpair += sub-qos-policy-out=10Mb-upload Скачивание работает со скоростью около 50 Мб, но при тесте скорости загрузка всегда составляет 0 Мб. Есть ли у вас идеи, что я делаю не так? Пожалуйста, помогите.

fredyromerodelarosa

Настройте конфигурацию для анализа