... h2. Внимание\!
Все предоставленные примеры не обязательно являются рабочими, использовать их для настройки своего оборудования без понимания принципа действия не рекомендуется.
Примеры предоставлены исключительно для понимания принципов работы Ideco ACP с сторонним оборудованием.
Оборудование нельзя считать запущенным в эксплуатацию, если не все пункты [плана внедрения|http://asrdoc.ideco.ru/pages/viewpage.action?pageId=29033016] завершены успешно
h2. Настройка оборудования
h4. Политики
# Установить скорость входящего трафика на 512кб/сек
# Установить скорость исходящего трафика на 512кб/сек
# Установить скорость входящего трафика на 1024кб/сек
# Установить скорость исходящего трафика на 1024кб/сек
{code}
policy-map policy_in512
class class-default
police cir 528000 bc 96000 be 192000
conform-action transmit
exceed-action drop
!
policy-map policy_out512
class class-default
shape average 528000 5000 5000
!
policy-map policy_in1024
class class-default
police cir 1096000
conform-action transmit
exceed-action drop
!
policy-map policy_out1024
class class-default
shape average 1096000 10000 10000
{code}
h4. Radius сервер
{code}
radius-server host IP_адрес_ideco_asr auth-port 1812 acct-port 1813
{code}
h2. Настройка АСР (event_inc.sh)
{code}
selfkiller -30:TERM -50:KILL & disown -a
LOG_LEVEL=ALL
SENDER=$1; shift
EVENT=$1; shift
DATA=$@
for VAR in $DATA; do
[[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\'
done
[ "$nas_ip" = "0.0.0.0" ] && exit 0
LOG INFO "$SENDER $EVENT $DATA"
|
... ;;
rate_set )
echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair+=\"ip:sub-qos-policy-in=policy_in${ceil_in}\",\
Cisco-AVPair+=\"ip:sub-qos-policy-out=policy_out${ceil_out}\"" | radclient -x $nas_ip:1700 coa scspswd
;;
esac
{code}
h2. Настройка тарифов
В настройке тарифа необходимо будет указать максимальную скорость для пользователей:
!ciscoasr1000.tarif.png|border=1!
h2. Настройка RADIUS-атрибутов
!ciscoasr.radius.png|border=1!
"Ступенчатые тарифы" работают за счёт использования в RADIUS-параметрах и event_inc.sh переменных $ceil_in, $ceil_out, $rate_in и $rate_out.
Скорость изменяется при помощи события rate_set (при выполнении условия описанного в тарифе) или при авторизации пользователя.
h2. Добавление оборудования
В ACP-Manager необходимо добавить Cisco ASR 1000 в список маршрутизаторов ( вкладка маршрутизаторов \-> добавить ).
!ciscoasr.hardware.png|border=1!
h2. Настройка Netflow
Затем необходимо указать на Cisco IP адрес и порт (по умолчанию 9996) на которых доступен Netflow-коллектор Ideco ACP
Проверить что пакеты проходят можно с помощью
{code}
tcpdump -nvi any port 9996
{code}
|