FAQ-How to shaping traffic by ACL via RADIUS under MA5200G

Publication Date:  2012-07-27 Views:  141 Downloads:  0
Issue Description

Q:
Customer requires follows:
Need to configure MA5200G for limiting rate by ACL for direction:
1) First direction(KG zone):
212.112.96.0 255.255.224.0
212.42.96.0 255.255.224.0
195.38.160.0 255.255.224.0
2) Second direction 
 Other networks.
Authorization of client must be via Radius. And IP address and rate for both of these direction assign by Radius. Need to have ability to assign rate for both of direction with follow values: 64Kb, 128Kb,256Kb,512Kb,1024Kb,2048Kb. How to achieve it?

Alarm Information
No
Handling Process

A:
First, MA5200G VRP3.30-2323  made configuration of user group and traffic policy as following:
acl number 10000 match-order auto
 rule id 5 ip source user-group pppoe destination ip-address 217.29.16.0 0.0.15.255  //string 'pppoe' means user group name.
 rule id 10 ip source user-group pppoe destination ip-address 81.88.192.0 0.0.15.255
 rule id 15 ip source user-group pppoe destination ip-address 81.20.16.0 0.0.15.255
 rule id 20 ip source user-group pppoe destination ip-address 212.112.96.0 0.0.31.255
 rule id 25 ip source user-group pppoe destination ip-address 195.38.160.0 0.0.31.255
 rule id 30 ip source user-group pppoe destination ip-address 212.42.96.0 0.0.31.255
 rule id 35 ip source user-group pppoe destination ip-address 213.145.128.0 0.0.31.255
 rule id 40 ip source user-group pppoe destination ip-address 85.113.0.0 0.0.31.255
 rule id 45 ip source user-group pppoe destination ip-address 195.254.160.0 0.0.31.255
 rule id 50 ip source user-group pppoe destination ip-address 85.115.192.0 0.0.31.255
acl number 10001 match-order auto
 rule id 5 ip source user-group pppoe destination ip-address any
#
traffic classifier pppoe
 if-match acl 10000
traffic classifier internet1
 if-match acl 10001
#
traffic behavior pppoe
 permit
 car cir 1048576 cbs 12288
traffic behavior internet1
 permit
 car cir 64 cbs 60
#
traffic policy pppoe auto
 classifier pppoe behavior inbound pppoe outbound pppoe
 classifier internet1 behavior inbound internet1 outbound internet1
#
traffic-policy pppoe

Second, Radius send user group name through attribute filter-id which is 'pppoe'. Thus user is controlled use different cars when visit different directions by acl and traffic-policy.
Notice: user group must be defined first under system view, otherwise it'll be invalid when radius send filter-id attribute.

Root Cause
No
Suggestions
No

END