Frozen Fido : RU.CISCO : isg неправильно считается трафик по сервисам

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Igor Popov                           2:5020/400     30 Jan 2008  13:53:23
 To : All
 Subject : isg неправильно считается трафик по сервисам
 --------------------------------------------------------------------------------

 
 Hi, all.
 
 7206 NPE G2 в качестве pppoe bras, вот кусочек её конфига
 
 boot-start-marker
 boot system flash disk2:/c7200p-js-mz.122-31.SB10.bin
 boot-end-marker
 !
 bba-group pppoe global
 яvirtual-template 1
 яnas-port-id format c
 яsessions max limit 4000
 яsessions per-mac limit 1
 яsessions per-vlan limit 1000
 яsessions per-mac throttle 15 15 60
 яsessions auto cleanup
 !
 interface Virtual-Template1
 mtu 1492
 bandwidth 64
 ip unnumbered GigabitEthernet0/2
 ip verify unicast reverse-path
 no ip redirects
 no ip proxy-arp
 ip mtu 1492
 ip flow ingress
 ip flow egress
 ip tcp adjust-mss 1452
 load-interval 30
 peer default ip address pool ADSL_POOL
 ppp authentication pap callin
 ppp eap refuse
 ppp chap refuse
 ppp ms-chap refuse
 ppp ms-chap-v2 refuse
 ppp ipcp dns 10.0.0.2 10.0.1.2
 Конфиг радиус сервера:
 
 natuser Password == "123", Service-Type == Framed-User, Huntgroup-Name
 == "isg"
 я я я я Cisco-Account-Info я= "Ainternal",
 я я я я Cisco-Account-Info += "Ainternet",
 я я я я Framed-IP-Address = "192.168.0.1",
 я я я я Framed-Protocol = PPP,
 я я я я Framed-Compression = None,
 я я я я Reply-Message = "OK, logged in"
 internal Password == "cisco", Service-Type == Outbound-User,
 Huntgroup-Name == "isg"
 Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST",
 Cisco-AVPair += "ip:traffic-class=in default drop",
 Cisco-AVPair += "ip:traffic-class=out default drop",
 Cisco-AVPair += "ip:traffic-class=in access-group 110 priority 20",
 Cisco-AVPair += "ip:traffic-class=out access-group 111 priority 20",
 Cisco-Service-Info = "Iinternal",
 Cisco-Service-Info += "QU;512000;64000;128000;D;512000;64000;128000"
 internet Password == "cisco", Service-Type == Outbound-User,
 Huntgroup-Name == "isg"
 Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST",
 Cisco-AVPair += "ip:traffic-class=in access-group 1 priority 30",
 Cisco-AVPair += "ip:traffic-class=out access-group 1 priority 30",
 Cisco-AVPair += "ip:traffic-class=in default drop",
 Cisco-AVPair += "ip:traffic-class=out default drop",
 Cisco-Service-Info = "Iinternet",
 Cisco-Service-Info += "QU;256000;32000;64000;D;256000;32000;64000",
 Cisco-Service-Info += "R0.0.0.0;0.0.0.0",
 Cisco-Service-Info += "MC",
 Cisco-Service-Info += "TP"
 Сервисы активируются, но в аккаунтинге по сервисам идёт трафик с
 дропанными пакетами, а вот для родительской сессии ("классический"
 радиус) траф считается правильно, т.е. аккаунтинг по сервисам
 значительно отличается от того что получил клиент. Если qos-policy
 снять то, сумма трафика по внутренним сетям и в инет совпадает с
 "обычным" радиусом:
 
 Tue Jan 29 14:26:30 2008
 я я я я Acct-Session-Id = "ether 0/0/1:4096.0 0/0/0/0/0/0_0000026A"
 я я я я Framed-Protocol = PPP
 я я я я Cisco-Service-Info = "Ninternet"
 я я я я Cisco-AVPair = "parent-session-id=ether 0/0/1:4096.0
 0/0/0/0/0/0_0000025B"
 я я я я Framed-IP-Address = 192.168.0.1
 я я я я User-Name = "natuser"
 я я я я Acct-Terminate-Cause = User-Request
 я я я я Cisco-AVPair = "disc-cause-ext=PPP Receive Term"
 я я я я Acct-Input-Packets = 840
 я я я я Acct-Output-Packets = 931
 я я я я Acct-Input-Octets = 56381
 я я я я Acct-Output-Octets = 495594
 я я я я Acct-Session-Time = 592
 я я я я Acct-Status-Type = Stop
 я я я я NAS-Port-Type = Virtual
 я я я я NAS-Port = 16777216
 я я я я NAS-Port-Id = "ether 0/0/1:4096.0 0/0/0/0/0/0"
 я я я я Cisco-AVPair = "client-mac-address=0010.4b2e.32d4"
 я я я я Connect-Info = "NAT"
 я я я я Service-Type = Framed-User
 я я я я NAS-IP-Address = 80.xx.xx.2
 я я я я X-Ascend-Session-Svr-Key = "21651F08"
 я я я я Event-Timestamp = "Jan 29 2008 14:26:32 EET"
 я я я я Acct-Delay-Time = 0
 я я я я Client-IP-Address = 80.xx.xx.2
 я я я я Acct-Unique-Session-Id = "305503cf6e17efce"
 я я я я Timestamp = 1201609590
 
 Tue Jan 29 14:26:30 2008
 я я я я Acct-Session-Id = "ether 0/0/1:4096.0 0/0/0/0/0/0_0000026B"
 я я я я Framed-Protocol = PPP
 я я я я Cisco-Service-Info = "Ninternal"
 я я я я Cisco-AVPair = "parent-session-id=ether 0/0/1:4096.0
 0/0/0/0/0/0_0000025B"
 я я я я Framed-IP-Address = 192.168.0.1
 я я я я User-Name = "natuser"
 я я я я Acct-Terminate-Cause = User-Request
 я я я я Cisco-AVPair = "disc-cause-ext=PPP Receive Term"
 я я я я Acct-Input-Packets = 612
 я я я я Acct-Output-Packets = 1006
 я я я я Acct-Input-Octets = 35725
 я я я я Acct-Output-Octets = 1436574
 я я я я Acct-Session-Time = 592
 я я я я Acct-Status-Type = Stop
 я я я я NAS-Port-Type = Virtual
 я я я я NAS-Port = 16777216
 я я я я NAS-Port-Id = "ether 0/0/1:4096.0 0/0/0/0/0/0"
 я я я я Cisco-AVPair = "client-mac-address=0010.4b2e.32d4"
 я я я я Connect-Info = "NAT"
 я я я я Service-Type = Framed-User
 я я я я NAS-IP-Address = 80.xx.xx.2
 я я я я X-Ascend-Session-Svr-Key = "21651F08"
 я я я я Event-Timestamp = "Jan 29 2008 14:26:32 EET"
 я я я я Acct-Delay-Time = 0
 я я я я Client-IP-Address = 80.xx.xx.2
 я я я я Acct-Unique-Session-Id = "94e3e911feb75cbc"
 я я я я Timestamp = 1201609590
 
 Tue Jan 29 14:26:30 2008
 я я я я Acct-Session-Id = "ether 0/0/1:4096.0 0/0/0/0/0/0_0000025D"
 я я я я Framed-Protocol = PPP
 я я я я Framed-IP-Address = 192.168.0.1
 я я я я Cisco-AVPair = "ppp-disconnect-cause=Received LCP TERMREQ from peer"
 я я я я User-Name = "natuser"
 я я я я Acct-Authentic = RADIUS
 я я я я Cisco-AVPair = "connect-progress=LAN Ses Up"
 я я я я Cisco-AVPair = "nas-tx-speed=100000000"
 я я я я Cisco-AVPair = "nas-rx-speed=100000000"
 я я я я Acct-Session-Time = 592
 я я я я Acct-Input-Octets = 95962
 я я я я Acct-Output-Octets = 1695842
 я я я я Acct-Input-Packets = 1517
 я я я я Acct-Output-Packets = 1837
 я я я я Acct-Terminate-Cause = User-Request
 я я я я Cisco-AVPair = "disc-cause-ext=PPP Receive Term"
 я я я я Acct-Status-Type = Stop
 я я я я NAS-Port-Type = Virtual
 я я я я NAS-Port = 16777216
 я я я я NAS-Port-Id = "ether 0/0/1:4096.0 0/0/0/0/0/0"
 я я я я Cisco-AVPair = "client-mac-address=0010.4b2e.32d4"
 я я я я Connect-Info = "NAT"
 я я я я Service-Type = Framed-User
 я я я я NAS-IP-Address = 80.xx.xx.2
 я я я я X-Ascend-Session-Svr-Key = "21651F08"
 я я я я Event-Timestamp = "Jan 29 2008 14:26:32 EET"
 я я я я Acct-Delay-Time = 0
 я я я я Client-IP-Address = 80.xx.xx.2
 я я я я Acct-Unique-Session-Id = "0071a57595afaa74"
 я я я я Timestamp = 1201609590
 
 Как сами видите, япо сервисам 495594 + 1436574 = 1932168, а это сильно
 отличается от общего аккаунтинга 1695842.
 
 В чём трабл?
 
 --- ifmail v.2.15dev5.4
  * Origin: WBT (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
isg неправильно считается трафик по сервисам	Igor Popov	30 Jan 2008 13:53:23

Архивное /ru.cisco/25805f76d6e17.html, оценка 3 из 5, голосов 30