asr1002x и utm 5.3.001

Технические вопросы по UTM 5.0
Ответить
yegorov.v
Сообщения: 23
Зарегистрирован: Вт мар 10, 2015 07:47

asr1002x и utm 5.3.001

Сообщение yegorov.v »

Добрый день, приобрели ASR1002x и хотели бы настроить его как BRAS для pppoe абонентов.
Пользователи подключаются, но с шейпингом что-то не так.
Создан обычный тариф из двух услуг. Коммутируемый доступ и передача трафика. В коммутируемом доступе прописаны RADIUS атрибуты вида:
QU;20000000;25000000;D;50000000;75000000. Vendor ID 9, ID атрибута 250. По инструкции с https://www.cisco.com/c/en/us/td/docs/i ... caapa.html и https://www.cisco.com/c/en/us/td/docs/i ... 2502062619.
Как итог получаем нормальную нарезку входящей, но исходящая еле-еле выдаёт 10 мб/сек.
Ниже куски конфига Cisco.

Код: Выделить всё

class-map type traffic match-any Internet
 match access-group output name Inet-out
 match access-group input name Inet-in
!
policy-map type service Internet
 class type traffic Internet
  accounting aaa list PPPoE_AUTH_METHOD
 !
 class type traffic default in-out
  drop
 !
!
policy-map type control PPPoE_AUTH_METHOD
 class type control always event session-start
  5 authorize aaa list PPPoE_AUTH_METHOD identifier authenticated-username
!
!
!
bba-group pppoe global
 virtual-template 1
 sessions max limit 10000
 ac name ASR-BRS-01
 sessions per-mac limit 5
!
interface Virtual-Template1
 ip unnumbered Loopback100
 ppp authentication pap chap PPPoE_AUTH_METHOD
 ppp authorization PPPoE_AUTH_METHOD
 ppp accounting PPPoE_AUTH_METHOD
 ppp ipcp dns 195.18.23.23 8.8.8.8
!

Код: Выделить всё

ASR-BRS-01#show subscriber session username asrtest detailed
Type: PPPoE, UID: 195, State: authen, Identity: asrtest
IPv4 Address: 188.191.192.251
Session Up-time: 00:00:05, Last Changed: 00:00:05
Interface: Virtual-Access1.1
Switch-ID: 4611

Policy information:
  Context 7F21BF8C3100: Handle 420000C3
  AAA_id 000007C2: Flow_handle 0
  Authentication status: authen
  Downloaded User profile, excluding services:
    service-type         0   2 [Framed]
    Framed-Protocol      0   1 [PPP]
    addr                 0   188.191.192.251
    netmask              0   255.255.255.255
    timeout              0   86400 (0x15180)
    ssg-account-info     0   "QU;25000000;37500000;D;50000000;75000000"
  Downloaded User profile, including services:
    service-type         0   2 [Framed]
    Framed-Protocol      0   1 [PPP]
    addr                 0   188.191.192.251
    netmask              0   255.255.255.255
    timeout              0   86400 (0x15180)
    ssg-account-info     0   "QU;25000000;37500000;D;50000000;75000000"
  Config history for session (recent to oldest):
    Access-type: PPP Client: SM
     Policy event: Process Config Connecting
      Profile name: apply-config-only, 2 references
        service-type         0   2 [Framed]
        Framed-Protocol      0   1 [PPP]
        addr                 0   188.191.192.251
        netmask              0   255.255.255.255
        timeout              0   86400 (0x15180)
        ssg-account-info     0   "QU;25000000;37500000;D;50000000;75000000"

Classifiers:
Class-id    Dir   Packets    Bytes                  Pri.  Definition
0           In    2          656                    0    Match Any
1           Out   0          0                      0    Match Any

Features:

IP Config:
M=Mandatory, T=Tag, Mp=Mandatory pool
Flags  Peer IP Address                  Pool Name             Interface
       188.191.192.251                  [None]                [None]
       ::                               [None]                [None]

Absolute Timeout:
Class-id   Timeout Value    Time Remaining       Source
0          86400            23:59:55             Peruser

Policing:
Class-id   Dir  Avg. Rate   Normal Burst  Excess Burst Source
0          In   25000000    37500000      0            Peruser
1          Out  50000000    75000000      0            Peruser

Configuration Sources:
Type  Active Time  AAA Service ID  Name
USR   00:00:05     -               Peruser
INT   00:00:05     -               Virtual-Template1
Тут на форуме есть отличный гайд, но он для версии младше нашей, где есть поддержка ISG.
Вернуться к началу
Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:
Контактная информация пользователя Magnum72

Сообщение Magnum72 »

Не вам ли я ее продал :)
Вернуться к началу
yegorov.v
Сообщения: 23
Зарегистрирован: Вт мар 10, 2015 07:47

Сообщение yegorov.v »

Нет, не нам. Ну и я сам невнимательный дурак. Пропустил мимо глаз строчку (scaled and converted to byte per msec) в цискогайде.
Вернуться к началу
Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:
Контактная информация пользователя Magnum72

Сообщение Magnum72 »

yegorov.v писал(а):Нет, не нам. Ну и я сам невнимательный дурак. Пропустил мимо глаз строчку (scaled and converted to byte per msec) в цискогайде.
Созреете на вторую, обращайтесь. Осталось две не пристроенных по 400000 рублей.
Вернуться к началу
yegorov.v
Сообщения: 23
Зарегистрирован: Вт мар 10, 2015 07:47

Сообщение yegorov.v »

Поэкспериментировал. С бёрстом в 8-10% от CIR хорошо работают тарифы до 30 мегабит. Дальше при тарифах 40-60 мегабит обрезается до 35-36. Самый адекватный шейпинг на бёрсте в 10% от CIR. UTM5.3.001, отдаю строку вида QU;40000000;8000000;0;D;40000000;8000000;0 vendor id 9 attr id 250. Конфиг на пейстбине http://pastebin.com/FFZxWXJS
Что я делаю не так?
Вернуться к началу
Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

На isg pppoe нормально работает. Обновитесь.
Вернуться к началу
yegorov.v
Сообщения: 23
Зарегистрирован: Вт мар 10, 2015 07:47

Сообщение yegorov.v »

Проблема была в глючном коммутаторе на последней миле.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»