ISG

از ویکی پارس پویش
(تفاوت بین نسخه‌ها)
پرش به: ناوبری, جستجو
 
(۹ ویرایش میانی توسط ۲ کاربر نشان داده نشده‌است)
سطر ۷۲: سطر ۷۲:
 
   match access-group input name INTERANET
 
   match access-group input name INTERANET
 
   match access-group output name INTERANET
 
   match access-group output name INTERANET
 
+
  !
 +
  class-map type traffic match-any GAME
 +
  match access-group input name GAME
 +
  match access-group output name GAME
  
 
   #############################
 
   #############################
سطر ۷۸: سطر ۸۱:
 
   #############################
 
   #############################
 
   ip access-list extended INTERNET
 
   ip access-list extended INTERNET
  deny  ip 10.0.0.0 0.255.255.255 any
 
  deny  ip any 10.0.0.0 0.255.255.255
 
 
   permit ip any any
 
   permit ip any any
 
   ip access-list extended INTRANET
 
   ip access-list extended INTRANET
 
   permit ip any 10.0.0.0 0.255.255.255
 
   permit ip any 10.0.0.0 0.255.255.255
 
   permit ip 10.0.0.0 0.255.255.255 any
 
   permit ip 10.0.0.0 0.255.255.255 any
 +
  ip access-list extended GAME
 +
  permit ip any 2.177.5.0 0.0.0.255
 +
  permit ip 2.177.5.0  0.0.0.255 any
  
  
سطر ۸۹: سطر ۹۳:
 
   #        Policy - Map        #
 
   #        Policy - Map        #
 
   ###############################
 
   ###############################
 +
  policy-map type service INTERNET__1024
 +
  11 class type traffic INTERNET
 +
  prepaid config IBS
 +
  police input 1024000 1024000 1024000
 +
  police output 1024000 1024000 1024000
 +
  class type traffic default in-out
 +
  drop
 +
  !
 
   policy-map type service INTRANET__2048
 
   policy-map type service INTRANET__2048
   11 class type traffic INTRANET
+
   10 class type traffic INTRANET
 
   accounting aaa list ibs-isg
 
   accounting aaa list ibs-isg
 
   police input 2048000 2048000 2048000
 
   police input 2048000 2048000 2048000
سطر ۹۷: سطر ۱۰۹:
 
   drop
 
   drop
 
   !
 
   !
   policy-map type service INTERNET__1024
+
 
   10 class type traffic INTERNET
+
   policy-map type service GAME__2048
   prepaid config IBS
+
   9 class type traffic GAME
 +
   accounting aaa list ibs-isg
 
   police input 1024000 1024000 1024000
 
   police input 1024000 1024000 1024000
 
   police output 1024000 1024000 1024000
 
   police output 1024000 1024000 1024000
 
   class type traffic default in-out
 
   class type traffic default in-out
 
   drop
 
   drop
 +
 +
</div>
 +
 +
<div dir=rtl lang=fa>
  
 
===Failed config===
 
===Failed config===
  
جهت تنظیم failed در سرویس ISG، دیگر نیاز به یک failed rule در شارژ '''نیست'''، تنها کافیست مشابه عکس زیر در قانون '''MASTER''' فیلد failed login در قسمت State نیز همراه با Package و recharge فعال شود.
+
در صورت استفاده از سرویس L4 جهت تنظیم failed در سرویس ISG، دیگر نیاز به یک failed rule در شارژ '''نیست'''، تنها کافیست مشابه عکس زیر در قانون '''MASTER''' فیلد '''Failed Login''' در قسمت State نیز همراه با Package و recharge فعال شود.
  
  

نسخهٔ کنونی تا ‏۲۶ آوریل ۲۰۱۷، ساعت ۱۲:۳۶

محتویات

[ویرایش] ISG service

یکی از روش هایی که امکان تفکیک ترافیک در لایه 3 (ip) را فراهم می آورد سرویس ISG می باشد.در این روش از امکانات سرویس ISG محصول شرکت سیسکو که در سری های 7000, 10000, ASR محصولات این شرکت موجود است استفاده می شود. سری ASR بهترین کارکرد و تعداد کاربر را در بین این محصولات دارا می باشد. سیستم ISG قادر است که برای هر session کاربر روال زیر را اجرا کند:


­­­­­­­­­1.Subscriber identification : شناسایی کاربر از طریق PPP، Web Portal،‌ IP Address، Mac Addressو … انجام می شود. در این مرحله احراز هویت از طریق پروتکل Radius و توسط نرم افزار IBSng انجام می شود.

2.Service and policy determination: سرویس ها و سیاست هایی که برای کاربر تعریف شده اند از طریق نرم افزار IBSng به پلتفرم ISG منتقل می شود.

3.Session policy enforcement: سیاست های دریافتی از نرم افزار IBSng مانند پهنای باند هر سرویس، حجم زمان مجاز و دسترسی ها بر روی session کاربر اعمال می شود.

4.Session life-cycle management: قطع اتصال کاربر توسط policy ها یا نرم افزار IBSng از طریق ISG امکان پذیر است. همچنین امکان تغییر سیاست ها و سرویس ها در زمان اتصال کاربر و بدون نیاز به قطع و وصل مجدد کاربر وجود دارد.

5.Accounting for access and service usage: سرویس ISG برای سرویس اصلی کاربر (دسترسی فیزیکی) و کلیه سرویس های جانبی اطلاعات مربوط به مصرف کاربر را برای حسابداری و ثبت تاریخچه در اختیار نرم افزار IBSng می گذارد.

6.Session state monitoring: وضعیت session کاربر بصورت منظم مانیتور و هر گونه تغییر در آن به نرم افزار IBSng گزارش می شود .


این سیستم گزارش مصرف مشترکین را به AAA ارسال می کند. در حالت پیشرفته این سیستم بصورت مستقل و با استفاده از Deep Inspection مصارف کاربران را محاسبه و با پروتکل Radius ارسال می کند. Flow Based Accounting که یکی از ملزومات سرویس های پیشرفته و ارزش افزوده است در این زیر سیستم قرار دارد. در حالت ساده این فعالیت در BRAS انجام می شود. با استفاده از تکنولوژی هایی مانند Cisco Integrated Service Gateway می توان تا حدودی هوشمندی بیشتری به سرویس داد.

[ویرایش] Interface config

جهت راه اندازی سرویس ISG در نرم افزار IBSng باید در هر شارژ به ازای هر سرویس یک قانون جدید ایجاد شود. به عنوان نمونه اگر سرویس های INTERNET, INTRANET و IPTV را داریم باید ۳ قانون شارژ جدید علاوه بر قوانین اصلی داشته باشیم. سپس در هر قانون محدودیت های مورد نظر مانند CPMB،Hours و subservice را ست کرده و در گزینه sub services که شامل گزینه های Sub Service، Sub Service Charging Name، Sub Service QOS Name مقادیر مناسب را همانند شکل زیر مقدار دهید.


Charge-edit.jpg

گزینه های قسمت sub service به شرح زیر می باشد:

  • Sub Service: نوع سرویس در این قسمت مشخص می شود مانند INTERNET، INTRANET، MASTER و ...
  • Sub Service Charging Name: در این قسمت شرایط اعمال سرویس مشخص می شود مانند Daily، Nightly، limited، unlimited و ....
  • Sub Service Charging Name: در این قسمت سرعت سرویس مقداردهی می شود.
Charge-rule.jpg
توجه: در تعریف قوانین شارژ در سرویس ISG قانون MASTER حتما باید وجود داشته باشد.

در قسمت reports-->Connection logs گزارش مربوط به این سرویس بدین صورت نمایش داده می شود که ردیف اول لاگ کل سرویس و ردیف های پایینی لاگ هر subservice به صورت مجزا نمایش داده می شود. در برگه Internet در Connection logs می توانید تیک Sub Service، Charging، QOS را زده تا در گزارش نام هر سرویس نمایش داده شود.


Connection-log-isg.jpg


[ویرایش] BNG config

 ###############################
 #         Class - Map        #
 ###############################
 class-map type traffic match-any INTERNET
 match access-group input name INTERNET
 match access-group output name INTERNET
 !
 class-map type traffic match-any INTERANET
 match access-group input name INTERANET
 match access-group output name INTERANET
 !
 class-map type traffic match-any GAME
 match access-group input name GAME
 match access-group output name GAME
 #############################
 #       Access - List       #
 #############################
 ip access-list extended INTERNET
 permit ip any any
 ip access-list extended INTRANET
 permit ip any 10.0.0.0 0.255.255.255
 permit ip 10.0.0.0 0.255.255.255 any
 ip access-list extended GAME
 permit ip any 2.177.5.0 0.0.0.255
 permit ip 2.177.5.0  0.0.0.255 any


 ###############################
 #         Policy - Map        #
 ###############################
 policy-map type service INTERNET__1024 
 11 class type traffic INTERNET
 prepaid config IBS
 police input 1024000 1024000 1024000
 police output 1024000 1024000 1024000
 class type traffic default in-out
 drop
 !
 policy-map type service INTRANET__2048
 10 class type traffic INTRANET
 accounting aaa list ibs-isg
 police input 2048000 2048000 2048000
 police output 2048000 2048000 2048000
 class type traffic default in-out
 drop
 !
 
 policy-map type service GAME__2048
 9 class type traffic GAME
 accounting aaa list ibs-isg
 police input 1024000 1024000 1024000
 police output 1024000 1024000 1024000
 class type traffic default in-out
 drop

[ویرایش] Failed config

در صورت استفاده از سرویس L4 جهت تنظیم failed در سرویس ISG، دیگر نیاز به یک failed rule در شارژ نیست، تنها کافیست مشابه عکس زیر در قانون MASTER فیلد Failed Login در قسمت State نیز همراه با Package و recharge فعال شود.


Isg-failed.jpg

تنظیمات انجام شده در cisco به شرح زیر می باشد:

network


ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار