用于Cisco 10000 Internet Router的快速连接
– 速率限制
– ACL
此外,还需要执行很多其他的设置任务;有些在多个或者所有用户之间共用的全局性组件不需要针对每个用户进行设置。这些设置任务(例如策略映射和虚拟模板)并不会造成很大的配置挑战,因为它们都是一次性事件。
图1显示了一个PPPoE用户利用PTA模式连接到一个Cisco 10000,以接入互联网。
配置用于PPPoE客户端的集中器的Quick Connect方式包括:
利用“vc range”命令批量设置VC——带宽、整形
结构化用户名或者VPI/VCI RADIUS/目录搜索
根据用户ID,在A/V对中返回ACL和策略名称字符串
符合某个本地策略映射的属性(策略字符串)
针对VAI上的每个进程的速率限制
用于VAI的安全ACL
下面提供了一个PVC批量配置的实例,以供参考。
利用IOS的批量命令语法配置用户PVC
在这个例子中,需要设置500个VC
“range-pppoe-1”被创建,其中总共包含500个PVC
router(config)# interface atm 6/0.110 multipoint
(config-subif)# range range-pppoe-1 pvc 100 4/199
router(config-if-atm-range)# ubr 3000
router(config-if-atm-range)# encapsulation aal5snap
router(config-if-atm-range)# protocol pppoe virtual-template 1
下面提供了两个本地存储的策略映射的实例,以供参考。一个用于限制输入速率,另外一个用于限制输出速率。
police bps [normal-burst | max-burst | conform-action action exceed-action action
policy-map 100
police 1000 1000 2000 conform-action transmit exceed-action drop
policy-map 750
police 7501000 2000 | conform-action transmit exceed-action drop
在创建每个PVC时,也会创建一个虚拟访问接口。当用户建立他们的PPPoE进程时,VAI可被自动配置。在Cisco 10000上本地存储的全局性策略映射可以通过用户档案数据库中的名称匹配,与VAI建立关联。同样,用户档案可能包含适用于VAI的安全ACL。速率限制策略将进程的上行速率和下行速率分别限制为750Kbps和1Mbps。图2显示了这个例子。
图2
其他宽带服务和汇聚组件的配置通过现有、熟悉的IOS方式完成。Quick Connect可以通过自动配置,完成大批量的单用户/单进程配置任务。实践证明,IO服务创建和管理能通过Quick Connect提高效率。加上Cisco 10000提供的可扩展性和服务可用性,Quick Connect帮助电信运营商建立了一个成功的架构。
总结
电信运营商可以利用Quick Connect对很多协议和设置进行自动配置。本文只介绍了其中一种架构模式。用户应当参考关于Cisco 10000宽带发展计划的功能和版本的最新信息。
Quick Connect综述
通过CLI批量配置VC——一次性机箱设置
通过CLI配置虚拟模板——一次性机箱设置
在AAA中设置虚拟用户档案——一次性设置
复制VAI
从AAA动态获取特定的用户档案
不能在单用户或者单进程的基础上设置IOS CLI
结论
高度自动化的整体配置
AAA用户配置
– ACL
此外,还需要执行很多其他的设置任务;有些在多个或者所有用户之间共用的全局性组件不需要针对每个用户进行设置。这些设置任务(例如策略映射和虚拟模板)并不会造成很大的配置挑战,因为它们都是一次性事件。
图1显示了一个PPPoE用户利用PTA模式连接到一个Cisco 10000,以接入互联网。
配置用于PPPoE客户端的集中器的Quick Connect方式包括:
利用“vc range”命令批量设置VC——带宽、整形
结构化用户名或者VPI/VCI RADIUS/目录搜索
根据用户ID,在A/V对中返回ACL和策略名称字符串
符合某个本地策略映射的属性(策略字符串)
针对VAI上的每个进程的速率限制
用于VAI的安全ACL
下面提供了一个PVC批量配置的实例,以供参考。
利用IOS的批量命令语法配置用户PVC
在这个例子中,需要设置500个VC
“range-pppoe-1”被创建,其中总共包含500个PVC
router(config)# interface atm 6/0.110 multipoint
(config-subif)# range range-pppoe-1 pvc 100 4/199
router(config-if-atm-range)# ubr 3000
router(config-if-atm-range)# encapsulation aal5snap
router(config-if-atm-range)# protocol pppoe virtual-template 1
下面提供了两个本地存储的策略映射的实例,以供参考。一个用于限制输入速率,另外一个用于限制输出速率。
police bps [normal-burst | max-burst | conform-action action exceed-action action
policy-map 100
police 1000 1000 2000 conform-action transmit exceed-action drop
policy-map 750
police 7501000 2000 | conform-action transmit exceed-action drop
在创建每个PVC时,也会创建一个虚拟访问接口。当用户建立他们的PPPoE进程时,VAI可被自动配置。在Cisco 10000上本地存储的全局性策略映射可以通过用户档案数据库中的名称匹配,与VAI建立关联。同样,用户档案可能包含适用于VAI的安全ACL。速率限制策略将进程的上行速率和下行速率分别限制为750Kbps和1Mbps。图2显示了这个例子。
图2
其他宽带服务和汇聚组件的配置通过现有、熟悉的IOS方式完成。Quick Connect可以通过自动配置,完成大批量的单用户/单进程配置任务。实践证明,IO服务创建和管理能通过Quick Connect提高效率。加上Cisco 10000提供的可扩展性和服务可用性,Quick Connect帮助电信运营商建立了一个成功的架构。
总结
电信运营商可以利用Quick Connect对很多协议和设置进行自动配置。本文只介绍了其中一种架构模式。用户应当参考关于Cisco 10000宽带发展计划的功能和版本的最新信息。
Quick Connect综述
通过CLI批量配置VC——一次性机箱设置
通过CLI配置虚拟模板——一次性机箱设置
在AAA中设置虚拟用户档案——一次性设置
复制VAI
从AAA动态获取特定的用户档案
不能在单用户或者单进程的基础上设置IOS CLI
结论
高度自动化的整体配置
AAA用户配置
天下网吧·网吧天下
闽公网安备35010202000238号