Схема работы с NAS

Skip to end of metadata
Go to start of metadata

NAS (Network Access Server) - это сервер или маршрутизатор, обеспечивающий доступ в Интернет абонентам, а также авторизацию и терминирование сессий по протоколам PPPoE, L2TP, PPTP, IPoE. Как правило, NAS поддерживает Radius AAA и NetFlow.
NAS (BRAS) обычно производят такие компании как Cisco и Hyawei. Так же в качестве NAS можно использовать Carbon AS 4 или XGE

  • Подразумевается, что Carbon Billing будет взаимодействовать непосредственно с NAS серверами.
  • Авторизация пользователей должна быть по VPN(PPtP/PPPoE/L2TP).
  • В идеале управление роутером в такой схеме не требуется.

 
Как происходит подключение клиентов

  • Пользователь инициирует процесс подключения к NAS по протоколу pptp, pppoe, l2tp.
  • NAS-сервер передает RADIUS-запрос на авторизацию клиента на сервер Carbon Billing.
  • Carbon Billing отвечает NAS-серверу разрешая (или запрещая) выход пользователя в Интернет и (если указано) передает параметры RADIUS из тарифного плана.
  • NAS-сервер авторизует пользователя, открывая ему выход в Интернет и создает шейпер для этого пользователя.

Учет трафика пользователей

  • Информация о трафике абонентов, проходящего через NAS, отсылается по NetFlow на Carbon Billing для контроля и тарификации.
  • Отключение клиентов
  • Carbon Billing перестает отвечать на периодические запросы аккаунтинга и NAS-сервер на основании этого отключает клиента(необходима поддержка возможности на NAS), либо можно передать команду разрыва соединения через  SNMP/Telnet/SSH/CoA.
  • Так же возможно отключение клиента по превышению лимита (если включена галочка "порог отключения" у клиента), то при попытке авторизации доступ будет запрещен, а при достижении лимита запросы аккаунтинга не будут обслуживаться.

Практическая реализация данной схемы на сервере Carbon Billing:
 

Порядок настройки Carbon Billing:

  1. Указать порт для Netflow. Подробнее...
  2. Включить Radius сервер. Подробнее...
  3. Внести NAS-клиентов в список оборудования Carbon Billing (подробнее). Настроить Carbon AS 4 (подробнее), если он используется в качестве NAS.
    • IP
    • Имя (произвольное)
    • Секрет
    • Тип NAS-клиентов

В качестве NAS сервера выступает стороннее оборудование:

  1. В тарифе задать Radius атрибуты (документировано в Cisco и других производителях, не требуется для Carbon AS 4).
  2. Завести пользователей с помощью Carbon Manager. Выставить авторизацию пользователей по Radius.
  3. Для абонентов с радиус авторизацией поставить галочку в Carbon Manager "Сервис - Настройки - Авторизация по Radius только для Radius-пользователей"
  4. Убедиться, что тариф и абоненты на Carbon Manager настроены верно (присутствует внешняя сеть и она разрешена, тариф не отключен). Для проверки авторизоваться этим пользователем по этому тарифу на Carbon Manager не используя нас (выбрав например IP-авторизацию). Если авторизация проходит успешно и пользователь появляется в "мониторе пользователей", то можно переходить к авторизации пользователя через NAS по RADIUS.
  5. Выполнить мягкую или полную перезагрузку сервера Carbon Billing.
  6. Настроить скрипты управления NAS сервером

В качестве NAS сервера выступает Carbon AS:
После выполнения необходимых действий по подключению NAS-клиента необходимо произвести соответствующие настройки на самом NAS-сервере:

  1. На Carbon Billing включить авторизацию клиентов с использованием RADIUS-сервера и указать на Carbon Billing-NAS локальный IP-адрес Carbon Billing в качестве RADIUS-сервера.
  2. Указать секретный пароль для связи с RADIUS-сервером (задается на этапе настройки NAS-клиента в локальном меню)
  3. Настроить передачу потоков NetFlow с NAS-сервера на локальный IP-адрес биллинга Carbon Billing на порт 9996 (в случае  необходимости порт может быть изменен в локальном меню)

Примечание

Если Carbon AS является NAT-ом для абонентов, то в Carbon Manager в разделе Оборудование нужно указать динамический NAT. Для этого нужно создать пул, состоящий из внешнего адреса(ов) Carbon AS. 


Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.
  1. ноя 30, 2010

    Анонимный говорит:

    Исправьте ошибку в первой строки статьи "NAS (Network Access Cerver)"

    Исправьте ошибку в первой строки статьи "NAS (Network Access Cerver)"

  2. ноя 30, 2010

    osv говорит:

    Спасибо