Интеграция заключается в следующих шагах:
# Настройка сервисов / политик / профилей на оборудовании
# Настройка скрипта event_inc.sh на Ideco ACP для пересылки нужных команд
# Создание и настройка RADIUS-атрибутов в тарифах для пользователей
# Добавление Cisco ASR 1000 в качестве маршрутизатора в список NAS-серверов.
# Настройка отправки NetFlow
# Тестирование типовых ситуаций, подключение абонентов, отключение, превышен лимит, пришла оплата, удаление, создание, изменение скорости.
# Ввод в эксплуатацию
h2. Внимание\!
Все предоставленные примеры не обязательно являются рабочими, использовать их для настройки своего оборудования без понимания принципа действия не рекомендуется.
Примеры предоставлены исключительно для понимания принципов работы Ideco ACP с сторонним оборудованием.
h2. Настройка оборудования
Создаем четыре политики:
# Установить скорость входящего трафика на 512кб/сек
# Установить скорость исходящего трафика на 512кб/сек
# Установить скорость входящего трафика на 1024кб/сек
# Установить скорость исходящего трафика на 1024кб/сек
{code}
policy-map policy_in512
class class-default
police cir 528000 bc 96000 be 192000
conform-action transmit
exceed-action drop
!
policy-map policy_out512
class class-default
shape average 528000 5000 5000
!
policy-map policy_in1024
class class-default
police cir 1096000
conform-action transmit
exceed-action drop
!
policy-map policy_out1024
class class-default
shape average 1096000 10000 10000
{code}
h2. Настройка АСР (event_inc.sh)
{code}
selfkiller -30:TERM -50:KILL & disown -a
LOG_LEVEL=ALL
SENDER=$1; shift
EVENT=$1; shift
DATA=$@
for VAR in $DATA; do
[[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\'
done
[ "$nas_ip" = "0.0.0.0" ] && exit 0
LOG INFO "$SENDER $EVENT $DATA"
case "$EVENT" in
logout | try_double_login | user_data_changed_before | user_data_changed_before | balance_negative )
echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\" | radclient -x $nas_ip:1700 disconnect cscpswd
;;
rate_set )
echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair+=\"ip:sub-qos-policy-in=policy_in${ceil_in}\"\,\
Cisco-AVPair+=\"ip:sub-qos-policy-out=policy_out${ceil_out}\"" | radclient -x $nas_ip:1700 coa scspswd
;;
esac
{code}
h2. Настройка тарифов
В настройке тарифа необходимо будет указать максимальную скорость для пользователей:
!ciscoasr1000.tarif.png|border=1!
h2. Настройка RADIUS-атрибутов
!ciscoasr.radius.png|border=1!
"Ступенчатые тарифы" работают за счёт использования в RADIUS-параметрах и event_inc.sh переменных $ceil_in, $ceil_out, $rate_in и $rate_out.
Скорость изменяется при помощи события rate_set (при выполнении условия описанного в тарифе) или при авторизации пользователя.
h2. Добавление оборудования
В ACP-Manager необходимо добавить Cisco ASR 1000 в список маршрутизаторов ( вкладка маршрутизаторов \-> добавить ).
!ciscoasr.hardware.png|border=1!
h2. Настройка Netflow
Затем необходимо указать на Cisco IP адрес и порт (по умолчанию 9996) на которых доступен Netflow-коллектор Ideco ACP
Проверить что пакеты проходят можно с помощью
{code}
tcpdump -nvi any port 9996
{code}
# Настройка сервисов / политик / профилей на оборудовании
# Настройка скрипта event_inc.sh на Ideco ACP для пересылки нужных команд
# Создание и настройка RADIUS-атрибутов в тарифах для пользователей
# Добавление Cisco ASR 1000 в качестве маршрутизатора в список NAS-серверов.
# Настройка отправки NetFlow
# Тестирование типовых ситуаций, подключение абонентов, отключение, превышен лимит, пришла оплата, удаление, создание, изменение скорости.
# Ввод в эксплуатацию
h2. Внимание\!
Все предоставленные примеры не обязательно являются рабочими, использовать их для настройки своего оборудования без понимания принципа действия не рекомендуется.
Примеры предоставлены исключительно для понимания принципов работы Ideco ACP с сторонним оборудованием.
h2. Настройка оборудования
Создаем четыре политики:
# Установить скорость входящего трафика на 512кб/сек
# Установить скорость исходящего трафика на 512кб/сек
# Установить скорость входящего трафика на 1024кб/сек
# Установить скорость исходящего трафика на 1024кб/сек
{code}
policy-map policy_in512
class class-default
police cir 528000 bc 96000 be 192000
conform-action transmit
exceed-action drop
!
policy-map policy_out512
class class-default
shape average 528000 5000 5000
!
policy-map policy_in1024
class class-default
police cir 1096000
conform-action transmit
exceed-action drop
!
policy-map policy_out1024
class class-default
shape average 1096000 10000 10000
{code}
h2. Настройка АСР (event_inc.sh)
{code}
selfkiller -30:TERM -50:KILL & disown -a
LOG_LEVEL=ALL
SENDER=$1; shift
EVENT=$1; shift
DATA=$@
for VAR in $DATA; do
[[ "$VAR" = *"="* ]] && eval ${VAR%%=*}=\'${VAR#*=}\'
done
[ "$nas_ip" = "0.0.0.0" ] && exit 0
LOG INFO "$SENDER $EVENT $DATA"
case "$EVENT" in
logout | try_double_login | user_data_changed_before | user_data_changed_before | balance_negative )
echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\" | radclient -x $nas_ip:1700 disconnect cscpswd
;;
rate_set )
echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair+=\"ip:sub-qos-policy-in=policy_in${ceil_in}\"\,\
Cisco-AVPair+=\"ip:sub-qos-policy-out=policy_out${ceil_out}\"" | radclient -x $nas_ip:1700 coa scspswd
;;
esac
{code}
h2. Настройка тарифов
В настройке тарифа необходимо будет указать максимальную скорость для пользователей:
!ciscoasr1000.tarif.png|border=1!
h2. Настройка RADIUS-атрибутов
!ciscoasr.radius.png|border=1!
"Ступенчатые тарифы" работают за счёт использования в RADIUS-параметрах и event_inc.sh переменных $ceil_in, $ceil_out, $rate_in и $rate_out.
Скорость изменяется при помощи события rate_set (при выполнении условия описанного в тарифе) или при авторизации пользователя.
h2. Добавление оборудования
В ACP-Manager необходимо добавить Cisco ASR 1000 в список маршрутизаторов ( вкладка маршрутизаторов \-> добавить ).
!ciscoasr.hardware.png|border=1!
h2. Настройка Netflow
Затем необходимо указать на Cisco IP адрес и порт (по умолчанию 9996) на которых доступен Netflow-коллектор Ideco ACP
Проверить что пакеты проходят можно с помощью
{code}
tcpdump -nvi any port 9996
{code}