forum.opennet.ru - "cs7206, функционал ISG, IP subscriber session" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"cs7206, функционал ISG, IP subscriber session"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"cs7206, функционал ISG, IP subscriber session"	+/–
Сообщение от mayskiy (ok) on 02-Апр-10, 11:12
Здравствуйте! На маршрутизаторе cisco VXR 7206 (IOS Version 12.2(31)SB17) поднят функционал ISG с возможностью терминации IP Subscriber Sessions. Инициатором "поднятия" IP сессии служит айпи адрес клиента. Авторизация для клиента получается "прозрачной", у него есть выделенный алдрес, маска, шлюз. В случае если от пользователя приходит любой пакет на маршрутизатор ( upstream direction) сессия поднимается успешно (его идентифицируем по source-адресу,авторизовываем на радиус-сервере, навешиваем сервисы). Всё, при таком варианте пакеты ходят в обе стороны. В случае если IP сессия не поднята и появляется любой пакет извне с destination-адресом = адресу клиента (downstream direction) по идее должна подняться сессия, но этого не происходит, т.е. извне он соответственно не виден. С чем это может быть связано??? Настройки следующие: interface GigabitEthernet0/1.203 - Аплинк description === Uplink === encapsulation dot1Q 203 ip address 82.х.х.82 255.255.255.252 ip access-group 111 in ip access-group 110 out ip verify unicast reverse-path no ip redirects no ip proxy-arp interface GigabitEthernet0/1.777 - интерфейс в сторону клиента encapsulation dot1Q 777 ip address 82.x.x.65 255.255.255.240 ip verify unicast reverse-path service-policy type control IPOE_subs_control ip subscriber routed initiator unclassified ip-address Описание политики: class-map type traffic match-any OpenGarden match access-group output name OpenGarden-out match access-group input name OpenGarden-in ! class-map type control match-all Legal_IP - условие для "поднятия" сессии match source-ip-address 82.х.х.64 255.255.255.240 ! policy-map type service OpenGarden - назначается при отказе авторизации class type traffic OpenGarden redirect list 199 to group PORTAL ! class type traffic default in-out drop ! ! policy-map type control IPOE_subs_control class type control Legal_IP event session-start 10 authorize aaa password хххх identifier source-ip-address 20 service-policy type service name OpenGarden 30 set-timer Timer_unauthen 1 ! class type control always event timed-policy-expiry 10 service disconnect ! !
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

cs7206, функционал ISG, IP subscriber session, mayskiy, 15:06 , 02-Апр-10, (1)

cs7206, функционал ISG, IP subscriber session, IbZ, 17:46 , 01-Июн-10, (2)

cs7206, функционал ISG, IP subscriber session, mayskiy, 08:21 , 07-Июн-10, (3)

cs7206, функционал ISG, IP subscriber session, IbZ, 12:10 , 25-Июн-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "cs7206, функционал ISG, IP subscriber session" +/–

Сообщение от mayskiy (ok) on 02-Апр-10, 15:06

в дополнении дебаг, из которого видно что не проходит классификация трафика в downstream направлении:

Apr  2 14:28:22: IPSUB: Updated debug flags to switching plane
Apr  2 14:28:22: IPSUB_DP: [uid:0] Update event on the common segment
Apr  2 14:28:22: IPSUB_DP: [uid:0] Debug flags updated
Apr  2 14:28:22: IPSUB_DP: [uid:0] Sent update msg to the control plane
Apr  2 14:28:22: IPSUB: [uid:0] Data plane prov successful event for session
Apr  2 14:28:22: IPSUB: [uid:0] Event dataplane prov successful, state changed from idle to idle
Belg-N12-2-7206#
Apr  2 14:28:29: IPSUB_DP: [Gi0/1.777:O:PROC:DFL:82.x.x.79] Failed to classify packet, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:40: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:43: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:47: IPSUB_DP: [Gi0/1.777:O:PROC:DFL:82.x.x.75] Failed to classify packet, dropping the packet
Belg-N12-2-7206#
Apr  2 14:28:49: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "cs7206, функционал ISG, IP subscriber session" +/–

Сообщение от IbZ (??) on 01-Июн-10, 17:46

> В случае если IP сессия не поднята и появляется любой пакет
> извне с destination-адресом = адресу клиента (downstream direction)
> по идее должна подняться сессия, но этого не происходит,
> т.е. извне он соответственно не виден. С чем это может быть связано???
Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "cs7206, функционал ISG, IP subscriber session" +/–

Сообщение от mayskiy (ok) on 07-Июн-10, 08:21

>> В случае если IP сессия не поднята и появляется любой пакет
>> извне с destination-адресом = адресу клиента (downstream direction)
>> по идее должна подняться сессия, но этого не происходит,
>> т.е. извне он соответственно не виден. С чем это может быть связано???
>
>Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?
>
Разобрался вроде, так и должно быть, нет сессии - нет абонента, пока сессию не поднимешь, пользователь извне виден не будет. Выход один - static ip subscriber.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "cs7206, функционал ISG, IP subscriber session" +/–

Сообщение от IbZ (??) on 25-Июн-10, 12:10

>[оверквотинг удален]
>>> извне с destination-адресом = адресу клиента (downstream direction)
>>> по идее должна подняться сессия, но этого не происходит,
>>> т.е. извне он соответственно не виден. С чем это может быть связано???
>>
>>Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?
>>
>
>Разобрался вроде, так и должно быть, нет сессии - нет абонента, пока
>сессию не поднимешь, пользователь извне виден не будет. Выход один -
>static ip subscriber.
А как бы настроить чтобы трассировка до таких абонентов извне доходила? Если сессия поднята, и извне через сиску пинговать - пинги проходят нормально, а трассировка вот на сиске затыкается.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "cs7206, функционал ISG, IP subscriber session"	+/–
Сообщение от mayskiy (ok) on 02-Апр-10, 15:06
в дополнении дебаг, из которого видно что не проходит классификация трафика в downstream направлении: Apr 2 14:28:22: IPSUB: Updated debug flags to switching plane Apr 2 14:28:22: IPSUB_DP: [uid:0] Update event on the common segment Apr 2 14:28:22: IPSUB_DP: [uid:0] Debug flags updated Apr 2 14:28:22: IPSUB_DP: [uid:0] Sent update msg to the control plane Apr 2 14:28:22: IPSUB: [uid:0] Data plane prov successful event for session Apr 2 14:28:22: IPSUB: [uid:0] Event dataplane prov successful, state changed from idle to idle Belg-N12-2-7206# Apr 2 14:28:29: IPSUB_DP: [Gi0/1.777:O:PROC:DFL:82.x.x.79] Failed to classify packet, dropping the packet Belg-N12-2-7206# Apr 2 14:28:40: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet Belg-N12-2-7206# Apr 2 14:28:43: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet Belg-N12-2-7206# Apr 2 14:28:47: IPSUB_DP: [Gi0/1.777:O:PROC:DFL:82.x.x.75] Failed to classify packet, dropping the packet Belg-N12-2-7206# Apr 2 14:28:49: IPSUB_DP: [Gi0/1.777:O:CEF:DFL:82.x.x.66] Failed to classify, dropping the packet
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "cs7206, функционал ISG, IP subscriber session"	+/–
	Сообщение от IbZ (??) on 01-Июн-10, 17:46
	> В случае если IP сессия не поднята и появляется любой пакет > извне с destination-адресом = адресу клиента (downstream direction) > по идее должна подняться сессия, но этого не происходит, > т.е. извне он соответственно не виден. С чем это может быть связано??? Столкнулся по моему с аналогичной же проблемой - никто не может подсказать?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "cs7206, функционал ISG, IP subscriber session"	+/–
	Сообщение от mayskiy (ok) on 07-Июн-10, 08:21
	>> В случае если IP сессия не поднята и появляется любой пакет >> извне с destination-адресом = адресу клиента (downstream direction) >> по идее должна подняться сессия, но этого не происходит, >> т.е. извне он соответственно не виден. С чем это может быть связано??? > >Столкнулся по моему с аналогичной же проблемой - никто не может подсказать? > Разобрался вроде, так и должно быть, нет сессии - нет абонента, пока сессию не поднимешь, пользователь извне виден не будет. Выход один - static ip subscriber.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "cs7206, функционал ISG, IP subscriber session"	+/–
	Сообщение от IbZ (??) on 25-Июн-10, 12:10
	>[оверквотинг удален] >>> извне с destination-адресом = адресу клиента (downstream direction) >>> по идее должна подняться сессия, но этого не происходит, >>> т.е. извне он соответственно не виден. С чем это может быть связано??? >> >>Столкнулся по моему с аналогичной же проблемой - никто не может подсказать? >> > >Разобрался вроде, так и должно быть, нет сессии - нет абонента, пока >сессию не поднимешь, пользователь извне виден не будет. Выход один - >static ip subscriber. А как бы настроить чтобы трассировка до таких абонентов извне доходила? Если сессия поднята, и извне через сиску пинговать - пинги проходят нормально, а трассировка вот на сиске затыкается.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору