*NAS (Network Access Server)* \- это сервер или маршрутизатор, обеспечивающий доступ в Интернет абонентам, а также авторизацию и терминирование сессий по протоколам PPPoE, L2TP, PPTP, IPoE. Как правило, NAS поддерживает Radius AAA и NetFlow.
NAS (BRAS) обычно производят такие компании как Cisco и Hyawei. Так же в качестве NAS можно использовать Carbon AS 4 или XGE
!worddav1fdb46847d5d4bafa80a723e24a205fb.png|height=358,width=645!
* Подразумевается, что Carbon Billing будет взаимодействовать непосредственно с NAS серверами.
* Авторизация пользователей должна быть по *VPN(PPtP/PPPoE/L2TP*).
* В идеале управление роутером в такой схеме не требуется.
*Как происходит подключение клиентов*
* Пользователь инициирует процесс подключения к NAS по протоколу pptp, pppoe, l2tp.
* NAS-сервер передает RADIUS-запрос на авторизацию клиента на сервер Carbon Billing.
* Carbon Billing отвечает NAS-серверу разрешая (или запрещая) выход пользователя в Интернет и (если указано) передает параметры RADIUS из тарифного плана.
* NAS-сервер авторизует пользователя, открывая ему выход в Интернет и создает шейпер для этого пользователя.
*Учет трафика пользователей*
* Информация о трафике абонентов, проходящего через NAS, отсылается по NetFlow на Carbon Billing для контроля и тарификации.
* *Отключение клиентов*
* Carbon Billing перестает отвечать на периодические запросы аккаунтинга и NAS-сервер на основании этого отключает клиента(необходима поддержка возможности на NAS), либо можно передать команду разрыва соединения через SNMP/Telnet/SSH/CoA.
* Так же возможно отключение клиента по превышению лимита (если включена галочка "порог отключения" у клиента), то при попытке авторизации доступ будет запрещен, а при достижении лимита запросы аккаунтинга не будут обслуживаться.
*Практическая реализация данной схемы на сервере Carbon Billing:*
Порядок настройки Carbon Billing:
# Указать порт для Netflow. [Подробнее...|2. Radius-сервер. Подключение NAS с поддержкой Radius и NetFlow. Получение статистики]
# Включить Radius сервер. [Подробнее...|2. Radius-сервер. Подключение NAS с поддержкой Radius и NetFlow. Получение статистики]
# Внести NAS-клиентов в список оборудования Carbon Billing ([подробнее|carbonas3:Руководство по Carbon AS. Добавление в список оборудования]). Настроить Carbon AS 4 ({color:#0000ff}+[подробнее|carbonas3:Руководство по Carbon AS. Добавление в список оборудования]+{color}), если он используется в качестве NAS.
#* IP
#* Имя (произвольное)
#* Секрет
#* Тип NAS-клиентов
*В качестве NAS сервера выступает стороннее оборудование:*
# В тарифе задать Radius атрибуты (документировано в Cisco и других производителях, не требуется для Carbon AS 4).
# Завести пользователей с помощью Carbon Manager. Выставить авторизацию пользователей по Radius.
# Для абонентов с радиус авторизацией поставить галочку в Carbon Manager "Сервис - Настройки - Авторизация по Radius только для Radius-пользователей"
# Убедиться, что тариф и абоненты на Carbon Manager настроены верно (присутствует внешняя сеть и она разрешена, тариф не отключен). Для проверки авторизоваться этим пользователем по этому тарифу на Carbon Manager не используя нас (выбрав например IP-авторизацию). Если авторизация проходит успешно и пользователь появляется в "мониторе пользователей", то можно переходить к авторизации пользователя через NAS по RADIUS.
# Выполнить мягкую или полную перезагрузку сервера Carbon Billing.
# Настроить [скрипты управления|4. Схема управления абонентами на NAS] NAS сервером
*В качестве NAS сервера выступает Carbon AS:*
После выполнения необходимых действий по подключению NAS-клиента необходимо произвести соответствующие настройки на самом NAS-сервере:
# На Carbon Billing включить авторизацию клиентов с использованием RADIUS-сервера и указать на Carbon Billing-NAS локальный IP-адрес Carbon Billing в качестве RADIUS-сервера.
# Указать секретный пароль для связи с RADIUS-сервером (задается на этапе настройки NAS-клиента в локальном меню)
# Настроить передачу потоков NetFlow с NAS-сервера на локальный IP-адрес биллинга Carbon Billing на порт 9996 (в случае необходимости порт может быть изменен в локальном меню)
\\
{color:#ff0000}Примечание{color}
Если Carbon AS является NAT-ом для абонентов, то в Carbon Manager в разделе Оборудование нужно указать динамический NAT. Для этого нужно создать пул, состоящий из внешнего адреса(ов) Carbon AS.
\\
NAS (BRAS) обычно производят такие компании как Cisco и Hyawei. Так же в качестве NAS можно использовать Carbon AS 4 или XGE
!worddav1fdb46847d5d4bafa80a723e24a205fb.png|height=358,width=645!
* Подразумевается, что Carbon Billing будет взаимодействовать непосредственно с NAS серверами.
* Авторизация пользователей должна быть по *VPN(PPtP/PPPoE/L2TP*).
* В идеале управление роутером в такой схеме не требуется.
*Как происходит подключение клиентов*
* Пользователь инициирует процесс подключения к NAS по протоколу pptp, pppoe, l2tp.
* NAS-сервер передает RADIUS-запрос на авторизацию клиента на сервер Carbon Billing.
* Carbon Billing отвечает NAS-серверу разрешая (или запрещая) выход пользователя в Интернет и (если указано) передает параметры RADIUS из тарифного плана.
* NAS-сервер авторизует пользователя, открывая ему выход в Интернет и создает шейпер для этого пользователя.
*Учет трафика пользователей*
* Информация о трафике абонентов, проходящего через NAS, отсылается по NetFlow на Carbon Billing для контроля и тарификации.
* *Отключение клиентов*
* Carbon Billing перестает отвечать на периодические запросы аккаунтинга и NAS-сервер на основании этого отключает клиента(необходима поддержка возможности на NAS), либо можно передать команду разрыва соединения через SNMP/Telnet/SSH/CoA.
* Так же возможно отключение клиента по превышению лимита (если включена галочка "порог отключения" у клиента), то при попытке авторизации доступ будет запрещен, а при достижении лимита запросы аккаунтинга не будут обслуживаться.
*Практическая реализация данной схемы на сервере Carbon Billing:*
Порядок настройки Carbon Billing:
# Указать порт для Netflow. [Подробнее...|2. Radius-сервер. Подключение NAS с поддержкой Radius и NetFlow. Получение статистики]
# Включить Radius сервер. [Подробнее...|2. Radius-сервер. Подключение NAS с поддержкой Radius и NetFlow. Получение статистики]
# Внести NAS-клиентов в список оборудования Carbon Billing ([подробнее|carbonas3:Руководство по Carbon AS. Добавление в список оборудования]). Настроить Carbon AS 4 ({color:#0000ff}+[подробнее|carbonas3:Руководство по Carbon AS. Добавление в список оборудования]+{color}), если он используется в качестве NAS.
#* IP
#* Имя (произвольное)
#* Секрет
#* Тип NAS-клиентов
*В качестве NAS сервера выступает стороннее оборудование:*
# В тарифе задать Radius атрибуты (документировано в Cisco и других производителях, не требуется для Carbon AS 4).
# Завести пользователей с помощью Carbon Manager. Выставить авторизацию пользователей по Radius.
# Для абонентов с радиус авторизацией поставить галочку в Carbon Manager "Сервис - Настройки - Авторизация по Radius только для Radius-пользователей"
# Убедиться, что тариф и абоненты на Carbon Manager настроены верно (присутствует внешняя сеть и она разрешена, тариф не отключен). Для проверки авторизоваться этим пользователем по этому тарифу на Carbon Manager не используя нас (выбрав например IP-авторизацию). Если авторизация проходит успешно и пользователь появляется в "мониторе пользователей", то можно переходить к авторизации пользователя через NAS по RADIUS.
# Выполнить мягкую или полную перезагрузку сервера Carbon Billing.
# Настроить [скрипты управления|4. Схема управления абонентами на NAS] NAS сервером
*В качестве NAS сервера выступает Carbon AS:*
После выполнения необходимых действий по подключению NAS-клиента необходимо произвести соответствующие настройки на самом NAS-сервере:
# На Carbon Billing включить авторизацию клиентов с использованием RADIUS-сервера и указать на Carbon Billing-NAS локальный IP-адрес Carbon Billing в качестве RADIUS-сервера.
# Указать секретный пароль для связи с RADIUS-сервером (задается на этапе настройки NAS-клиента в локальном меню)
# Настроить передачу потоков NetFlow с NAS-сервера на локальный IP-адрес биллинга Carbon Billing на порт 9996 (в случае необходимости порт может быть изменен в локальном меню)
\\
{color:#ff0000}Примечание{color}
Если Carbon AS является NAT-ом для абонентов, то в Carbon Manager в разделе Оборудование нужно указать динамический NAT. Для этого нужно создать пул, состоящий из внешнего адреса(ов) Carbon AS.
\\