NAS (Network Access Server) - это сервер или маршрутизатор, обеспечивающий доступ в Интернет абонентам, а также авторизацию и терминирование сессий по протоколам PPPoE, L2TP, PPTP, IPoE. Как правило, NAS поддерживает Radius AAA и NetFlow.
NAS (BRAS) обычно производят такие компании как Cisco и Hyawei. Так же в качестве NAS можно использовать Carbon AS 4 или XGE
- Подразумевается, что Carbon Billing будет взаимодействовать непосредственно с NAS серверами.
- Авторизация пользователей должна быть по VPN(PPtP/PPPoE/L2TP).
- В идеале управление роутером в такой схеме не требуется.
Как происходит подключение клиентов
- Пользователь инициирует процесс подключения к NAS по протоколу pptp, pppoe, l2tp.
- NAS-сервер передает RADIUS-запрос на авторизацию клиента на сервер Carbon Billing.
- Carbon Billing отвечает NAS-серверу разрешая (или запрещая) выход пользователя в Интернет и (если указано) передает параметры RADIUS из тарифного плана.
- NAS-сервер авторизует пользователя, открывая ему выход в Интернет и создает шейпер для этого пользователя.
Учет трафика пользователей
- Информация о трафике абонентов, проходящего через NAS, отсылается по NetFlow на Carbon Billing для контроля и тарификации.
- Отключение клиентов
- Carbon Billing перестает отвечать на периодические запросы аккаунтинга и NAS-сервер на основании этого отключает клиента(необходима поддержка возможности на NAS), либо можно передать команду разрыва соединения через SNMP/Telnet/SSH/CoA.
- Так же возможно отключение клиента по превышению лимита (если включена галочка "порог отключения" у клиента), то при попытке авторизации доступ будет запрещен, а при достижении лимита запросы аккаунтинга не будут обслуживаться.
Практическая реализация данной схемы на сервере Carbon Billing:
Порядок настройки Carbon Billing:
- Указать порт для Netflow. Подробнее...
- Включить Radius сервер. Подробнее...
- Внести NAS-клиентов в список оборудования Carbon Billing (подробнее). Настроить Carbon AS 4 (подробнее), если он используется в качестве NAS.
- IP
- Имя (произвольное)
- Секрет
- Тип NAS-клиентов
В качестве NAS сервера выступает стороннее оборудование:
- В тарифе задать Radius атрибуты (документировано в Cisco и других производителях, не требуется для Carbon AS 4).
- Завести пользователей с помощью Carbon Manager. Выставить авторизацию пользователей по Radius.
- Для абонентов с радиус авторизацией поставить галочку в Carbon Manager "Сервис - Настройки - Авторизация по Radius только для Radius-пользователей"
- Убедиться, что тариф и абоненты на Carbon Manager настроены верно (присутствует внешняя сеть и она разрешена, тариф не отключен). Для проверки авторизоваться этим пользователем по этому тарифу на Carbon Manager не используя нас (выбрав например IP-авторизацию). Если авторизация проходит успешно и пользователь появляется в "мониторе пользователей", то можно переходить к авторизации пользователя через NAS по RADIUS.
- Выполнить мягкую или полную перезагрузку сервера Carbon Billing.
- Настроить скрипты управления NAS сервером
В качестве NAS сервера выступает Carbon AS:
После выполнения необходимых действий по подключению NAS-клиента необходимо произвести соответствующие настройки на самом NAS-сервере:
- На Carbon Billing включить авторизацию клиентов с использованием RADIUS-сервера и указать на Carbon Billing-NAS локальный IP-адрес Carbon Billing в качестве RADIUS-сервера.
- Указать секретный пароль для связи с RADIUS-сервером (задается на этапе настройки NAS-клиента в локальном меню)
- Настроить передачу потоков NetFlow с NAS-сервера на локальный IP-адрес биллинга Carbon Billing на порт 9996 (в случае необходимости порт может быть изменен в локальном меню)
Примечание
Если Carbon AS является NAT-ом для абонентов, то в Carbon Manager в разделе Оборудование нужно указать динамический NAT. Для этого нужно создать пул, состоящий из внешнего адреса(ов) Carbon AS.
Комментарии (2)
ноя 30, 2010
Анонимный говорит:
Исправьте ошибку в первой строки статьи "NAS (Network Access Cerver)"Исправьте ошибку в первой строки статьи "NAS (Network Access Cerver)"
ноя 30, 2010
osv говорит:
СпасибоСпасибо