Примеры тарифных планов VPN/DialUp
Материал из BiTel WiKi
Предоставление бесплатного трафика в зависимости от месяца
Тарифный план реализует следующую логику:
Клиенту предоставляется 50 МБ бесплатного трафика, все, что свыше 50 МБ считается по 0.99 руб. за 1МБ. В июле и в августе бесплатный трафик не предоставляется.
Получился тариф:
Узел 1. Тип: Услуга. Определяет тарификацию для услуги “VPN-ISPU по трафику”.
Узел 2. Тип: Фильтр по времени. Определяет месяцы, в которых разрешен бесплатный трафик.
Узел 3. Тип: Диапазон. Определяет размер бесплатного трафика “50 МБ”.
Узел 4. Тип: Стоимость услуги. Определяет, что 50МБ будут считаться по 0.0 руб. за 1МБ.
Узел 5. Тип: Диапазон. Узел необходим для установки стоимости трафика после превышения бесплатного трафика. В этот узел попадаем, только если не выполняется условие для Узла 3.
Узел 6. Тип: Стоимость услуги. Определяет цену трафика сверх бесплатного.
Узел 7. Тип: Фильтр по времени. Определяет месяцы, в которых отсутствует бесплатный трафик. В этот узел попадаем, только если не выполняется условие для Узла 2.
Узел 8. Тип: Стоимость услуги. Определяет цену трафика за 1МБ.
Узел 9. Тип: Услуга. Определяет тарификацию для услуги “VPN-ISPU по времени”.
Узел 10. Тип: Стоимость услуги. Определяет цену за 1 час. Время мы не считаем - поэтому 0.0 руб. за 1 час.
Зависимость стоимости траффика от наработки и времени суток
У всех остальных узлов фиксированная цена, рассмотрим 0 зону т.е. Интернет
Добавляем несколько диапазнов по траффику.
Внутри диапазона задаем фильтры по времени.
в каждом фильтре указываем цену за мегабайт.
Зависимость скорости канала от времени суток
Данный тариф изменяет скорость соединения от времени суток.
Необходимо прописать в конфигурации модуля VPN скорости (у меня в частности прописано для Cisc0 7507)
attrset.5.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 128000 24000 48000 conform-action transmit exceed-action drop
attrset.6.title=Лимит-128кб/с-out attrset.6.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 128000 24000 48000 conform-action transmit exceed-action drop
attrset.7.title=Лимит-256кб/с-in attrset.7.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 256000 48000 96000 conform-action transmit exceed-action drop
attrset.8.title=Лимит-256кб/с-out attrset.8.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 256000 48000 96000 conform-action transmit exceed-action drop
attrset.9.title=Лимит-512кб/с-in attrset.9.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 512000 96000 192000 conform-action transmit exceed-action drop
attrset.10.title=Лимит-512кб/с-out attrset.10.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 512000 96000 192000 conform-action transmit exceed-action drop
attrset.11.title=Лимит-1024кб/с-in
Прописан access-group 2056 и 2066, на циске в данных акцесс листах стоят ограничения. Шейп скорости на внешние ресурсы и нет шейпа на внутренние.
access-list 2055 permit ip any host 172.1.1.5 access-list 2055 permit ip any host 172.1.1.11 access-list 2055 permit ip any host 172.1.1.8 access-list 2055 permit ip any host 172.1.1.12 access-list 2055 permit ip any host 172.1.1.13 access-list 2055 deny ip any any access-list 2056 deny ip any host 172.1.1.5 access-list 2056 deny ip any host 172.1.1.11 access-list 2056 deny ip any host 172.1.1.8 access-list 2056 deny ip any host 172.1.1.4 access-list 2056 deny ip any host 172.1.1.3 access-list 2056 permit ip any any access-list 2065 permit ip host 172.1.1.5 any access-list 2065 permit ip host 172.1.1.8 any access-list 2065 permit ip host 172.1.1.11 any access-list 2065 permit ip host 172.1.1.12 any access-list 2065 permit ip host 172.1.1.13 any access-list 2065 deny ip any any access-list 2066 deny ip host 172.1.1.5 any access-list 2066 deny ip host 172.1.1.8 any access-list 2066 deny ip host 172.1.1.11 any access-list 2066 deny ip host 172.1.1.4 any access-list 2066 deny ip host 172.1.1.13 any access-list 2066 permit ip any any
если канал должен быть ограничен для всего тогда пишем Cisco-AVPair = "lcp:interface-config=rate-limit input 256000 48000 96000 conform-action continue exceed-action drop
и т.д.
Единственное неудобство, разрыв соединения на границе перехода