پیکربندی ISG در سیسکو

معرفی و کاربرد ISG

ISG یک platform و یکی از قابلیتهای موجود در بعضی از روترهای سیسکو است. (علاوه بر سخت افزار نسخه IOS روتر نیز اهمیت دارد) به کمک ISG می‌توان سرویسهای مختلفی را تعریف کرد و برای این سرویسها سیاستهای متفاوتی را لحاظ کرد. این سیاستها شامل سیاستهای کیفیت سرویس، اکانتینگ و … می‌شود.

با استفاده از ISG می‌توان روتر را به نحوی پیکربندی کرد که بسته‌های اکانتینگ مجزا برای سرویسهای مختلف به سمت سرور AAA ارسال کند. یعنی مشخص کند میزان استفاده مشترک از هر سرویس به چه میزان بوده است. فرض کنید شما نیاز به دو سرویس متفاوت برای مشترکین به صورت زیر داشته باشید:

  • دسترسی به سرورهای داخلی شرکت شما – نام این سرویس را در اینجا LOCAL می‌گذاریم. در این سرویس دسترسی مشترکین به منابع شبکه با سرعت دانلود ۵۰ مگابیت بر ثانیه و آپلود ۲۰ مگابیت بر ثانیه در نظر گرفته شده است. همچنین تعرفه این سرویس برای مشترک متفاوت از سرویس شماره ۲ می‌باشد.
  • دسترسی به سایر منابع در اینترنت – نام این سرویس را در اینجا INTERNET می‌گذاریم. در این سرویس دسترسی مشترکین به منابع شبکه با سرعت دانلود ۲۵ مگابیت بر ثانیه و آپلود ۱۰ مگابیت بر ثانیه در نظر گرفته شده است. همچنین تعرفه این سرویس برای مشترک متفاوت از سرویس شماره ۱ می‌باشد.

برای تعریف کردن دو سرویس بالا باید مصادیق سرویس LOCAL و INTERNET را مشخص کرد و مسیریاب را به نحوی پیکربندی کرد که برای هر یک از این سرویسها بسته های accounting مجزایی برای سرور AAA ارسال کند.

پیکربندی ISG

بررسی IOS روتر

برای پیکربندی ISG در سیسکو ابتدا باید روتر و نسخه مناسب IOS را برای روتر خود انتخاب کنیم.

بهترین راه برای این انتخاب مراجعه به سایت سیسکو به آدرس زیر است:

http://cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/by-feature-technology.jsp

در این سایت در قسمت Filter By می‌توان ویژگی مورد در نظر که در اینجا ISG است را جستجو کرد.

یکی از ویژگیهای مورد نیاز ما Per-Service-Accounting است. این ویژگی را انتخاب کنید و بر روی دکمه Add کلیک کنید تا این ویژگی به پنجره Selected Features اضافه شود. سپس بر روی دکمه continue کلیک کنید.

سایت شروع به جستجوی برای نمایش imageهایی که این ویژگی را دارا می‌باشند می‌کند.

ISG

باید برای روتر خود از IOSی استفاده کنیم که در بین imageهای نمایش داده شده در این صفحه باشند. به عنوان مثال ما در اینجا در از نسخه ۱۲٫۲(۳۱) SB2 استفاده کرده ایم.

پیکربندی روتر به صورت یک BRAS معمولی

پس از مطمئن شدن از نسخه درست IOS و در صورت نیاز تغییر آن، روتر را مانند یک BRAS معمولی پیکربندی میکنیم.

پس از این مرحله بهتر است روتر را تست کنیم که آیا امکان اتصال به مشترکین را به صورت معمولی و قبل از تعریف سرویسها میدهد یا نه.

یک روش برای پیکربندی ISG محول کردن اکثر کارها به سرور AAA است. در این روش در روتر به ازای هر سرویس یک اکسس لیست تعریف میکنیم. این اکسس لیست معرف ترافیک مطلوب ما برای آن سرویس است.

تعریف Access list در روتر

به عنوان مثال اکسس لیست INTERNET در اینجا معرف منابع موجود در اینترنت و اکسس لیست LOCAL مشخص کننده آدرس سرورهای داخلی شبکه ما است.

این دو اکسس لیست بالا را در مسیریاب تعریف میکنیم. محدوده ۵٫۵٫۵٫۰/۲۴ در اینجا معرف سرورهای داخلی ما است.

پیکربندیها مورد نیاز در سمت روتر به پایان رسید!! بقیه کارها بایستی در سمت سرور AAA انجام شود.

پیکربندی RADIUS Server

در اینجا ما از FreeRADIUS به عنوان سرور AAA استفاده کرده ایم و در آن یوزر a.karimi و دو یوزر دیگر(به ازای هر سرویس یک یوزر) را به صورت زیر تعریف کرده ایم:

در تعریف یوزر a.karimi سرویسهایی که باید برای این مشترک فعال شود را لیست کرده ایم. همچنین اکانتینگ لیستی که باید برای این مشترک استفاده شود و بازه زمانی برای بسته های آپدیت اکانتینگ را مشخص کرده ایم.

در تعریف یوزر INTERNET در واقع ویژگیهای سرویس INTERNET را مشخص کرده ایم.

از اکسس لیستی که در روتر تعریف کردیم در اینجا برای تعریف سرویس استفاده شده است.

در اینجا نیز اکانتینگ لیست و بازه زمانی برای ارسال بسته های آپدیت اکانتینگ را مشخص کرده ایم.

در اینجا پهنای باند مشترک برای این سرویس نیز مشخص شده است.

در تعریف یوزر LOCAL در واقع ویژگیهای سرویس LOCAL را مشخص کرده ایم.

از اکسس لیستی که در روتر تعریف کردیم در اینجا برای تعریف سرویس استفاده شده است.

در اینجا نیز اکانتینگ لیست و بازه زمانی برای ارسال بسته های آپدیت اکانتینگ را مشخص کرده ایم. همچنین پهنای باند مشترک برای این سرویس نیز مشخص شده است.

بررسی درستی تنظیمات و صحت عملکرد

برای بررسی صحت عملکرد میتوان از فرمان زیر در مسیریاب استفاده کرد.

show subscriber session detailed

در صورتی که همه چیز به درستی انجام شده باشد خروجی این فرمان به صورت زیر خواهد بود:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *