URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20803
[ Назад ]

Исходное сообщение
"cs7206, функционал ISG, IP subscriber session"
Отправлено mayskiy , 02-Апр-10 11:12

Здравствуйте!
На маршрутизаторе cisco VXR 7206 (IOS Version 12.2(31)SB17) поднят функционал ISG
с возможностью терминации IP Subscriber Sessions.
Инициатором  "поднятия" IP сессии служит айпи адрес клиента. Авторизация для клиента получается "прозрачной", у него есть выделенный алдрес, маска, шлюз.
В случае если от пользователя приходит любой пакет на маршрутизатор ( upstream direction) сессия поднимается успешно (его идентифицируем по source-адресу,авторизовываем на радиус-сервере, навешиваем сервисы). Всё, при таком варианте пакеты ходят в обе стороны.
В случае если IP сессия не поднята и появляется любой пакет  извне с destination-адресом = адресу клиента (downstream direction) по идее должна подняться сессия, но этого не происходит, т.е. извне он соответственно не виден. С чем это может быть связано???
Настройки следующие:
interface GigabitEthernet0/1.203  - Аплинк
description === Uplink ===
encapsulation dot1Q 203
ip address 82.х.х.82 255.255.255.252
ip access-group 111 in
ip access-group 110 out
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
interface GigabitEthernet0/1.777    - интерфейс в сторону клиента
encapsulation dot1Q 777
ip address 82.x.x.65 255.255.255.240
ip verify unicast reverse-path
service-policy type control IPOE_subs_control
ip subscriber routed
  initiator unclassified ip-address
Описание политики:
class-map type traffic match-any OpenGarden
match access-group output name OpenGarden-out
match access-group input name OpenGarden-in
!
class-map type control match-all Legal_IP    - условие для "поднятия" сессии
  match source-ip-address 82.х.х.64 255.255.255.240
!
policy-map type service OpenGarden    - назначается при отказе авторизации
class type traffic OpenGarden
  redirect list 199 to group PORTAL
!
class type traffic default in-out
  drop
!
!
policy-map type control IPOE_subs_control
class type control Legal_IP event session-start
  10 authorize aaa password хххх identifier source-ip-address
  20 service-policy type service name OpenGarden
  30 set-timer Timer_unauthen 1
!
class type control always event timed-policy-expiry
  10 service disconnect
!
!

Содержание

cs7206, функционал ISG, IP subscriber session,mayskiy, 15:06 , 02-Апр-10
- cs7206, функционал ISG, IP subscriber session,IbZ, 17:46 , 01-Июн-10
  - cs7206, функционал ISG, IP subscriber session,mayskiy, 08:21 , 07-Июн-10
    - cs7206, функционал ISG, IP subscriber session,IbZ, 12:10 , 25-Июн-10

Сообщения в этом обсуждении

"cs7206, функционал ISG, IP subscriber session"
Отправлено mayskiy , 02-Апр-10 15:06

в дополнении дебаг, из которого видно что не проходит классификация трафика в downstream направлении:

Apr  2 14:28:22: IPSUB: Updated debug flags to switching plane
Apr  2 14:28:22: IPSUB_DP: [uid:0] Update event on the common segment
Apr  2 14:28:22: IPSUB_DP: [uid:0] Debug flags updated
Apr  2 14:28:22: IPSUB_DP: [uid:0] Sent update msg to the control plane
Apr  2 14:28:22: IPSUB: [uid:0] Data plane prov successful event for session
Apr  2 14:28:22: IPSUB: [uid:0] Event dataplane prov successful, state changed from idle to idle
Belg-N12-2-7206#
Apr  2 14:28:29: IPSUB_DP: [Gi0/1.777:O:PROC:DFL:82.x.x.79] Failed to classify packet, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:40: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:43: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:47: IPSUB_DP: [Gi0/1.777:O:PROC:DFL:82.x.x.75] Failed to classify packet, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:49: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet

"cs7206, функционал ISG, IP subscriber session"
Отправлено IbZ , 01-Июн-10 17:46

> В случае если IP сессия не поднята и появляется любой пакет
> извне с destination-адресом = адресу клиента (downstream direction)
> по идее должна подняться сессия, но этого не происходит,
> т.е. извне он соответственно не виден. С чем это может быть связано???
Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?

"cs7206, функционал ISG, IP subscriber session"
Отправлено mayskiy , 07-Июн-10 08:21

>> В случае если IP сессия не поднята и появляется любой пакет
>> извне с destination-адресом = адресу клиента (downstream direction)
>> по идее должна подняться сессия, но этого не происходит,
>> т.е. извне он соответственно не виден. С чем это может быть связано???
>
>Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?
>
Разобрался вроде, так и должно быть, нет сессии - нет абонента, пока сессию не поднимешь, пользователь извне виден не будет. Выход один - static ip subscriber.

"cs7206, функционал ISG, IP subscriber session"
Отправлено IbZ , 25-Июн-10 12:10

>[оверквотинг удален]
>>> извне с destination-адресом = адресу клиента (downstream direction)
>>> по идее должна подняться сессия, но этого не происходит,
>>> т.е. извне он соответственно не виден. С чем это может быть связано???
>>
>>Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?
>>
>
>Разобрался вроде, так и должно быть, нет сессии - нет абонента, пока
>сессию не поднимешь, пользователь извне виден не будет. Выход один -
>static ip subscriber.
А как бы настроить чтобы трассировка до таких абонентов извне доходила? Если сессия поднята, и извне через сиску пинговать - пинги проходят нормально, а трассировка вот на сиске затыкается.