Введение в Интеграция с оборудованием

Skip to end of metadata
Go to start of metadata

Введение

Для любого оборудования ввод в эксплуатацию означает успешное прохождение всех этапов внедрения Carbon Billing.

Внимание!

Все предоставленные примеры не обязательно являются рабочими, использовать их для настройки своего оборудования без понимания принципа действия не рекомендуется.

Примеры предоставлены исключительно для понимания принципов работы Carbon Billing с сторонним оборудованием.

Общие советы

Наименование сервисов

Для удобного переключения скоростей у пользователей на стороннем оборудовании лучше всего давать сервисам имена, имеющие в названии скорость в килобитах, например: policy_in1024 (удобнее использовать кратные 10 величины)

В результате в event_inc.sh можно автоматически генерировать имя нужного сервиса в команде на переключение сервиса с помощью переменных $rate_in и $rate_out

Называя политики подобно policy_in5m (может встречаться в документации), вы усложняете задачу.

Применение сервисов на cisco

Для правильной активации сервисов для абонента на оборудовании Cisco необходимо перед активацией производить деактивацию этого сервиса.

Отключение пользователя на cisco

На некотором оборудовании от Cisco вместо кода вроде:

echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\",Cisco-AVPair=\"subscriber:command=account-logoff\"" | radclient -x $nas_ip:1700 coa $radius_secret

если оборудование поддерживает событие disconnect, стоит использовать следующий код:

echo "User-Name=\"$login\",Cisco-Account-Info=\"S$ip\" | radclient -x $nas_ip:1700 disconnect $radius_secret

Если используется простое отключение, то нужно включить глобальную опцию "запрет подключения с отрицательным балансом" в менеджере ( сервис -> настройки )

Получение информации о пользователе на cisco

/bin/echo "User-Name=\"eliseev\",Cisco-Account-Info=\"S109.73.130.37\",cisco-avpair=\"subscriber:command=account-status-query\"" | radclient -x 192.168.1.1:1700 coa 1234

Диагностика

radclient >>/var/log/event_err.log   2>&1

Как оборудование должно вести себя с пользователями при событии balance_negative

Правильное поведение оборудования - переводить пользователей на новую политику, которая подразумевает перенаправление пользователя на страницу с сообщением об отрицательном балансе при обращении на порт 80 и при любом dns-трафике, ограничивая остальной трафик.

Совершать событие account-logoff или команду disconnect в таком случае - крайне не рекомендуется, так как это повысит обращения абонентов в техподдержку.

Передача команд по SSH

Чтобы не передавать пароль и пересылать команды автоматически, необходимо настроить авторизацию с помощью ключей.

Хорошей практикой является передача сразу нескольких команд, разделенных через запятую. В результате сокращается время суммарного выполнения команд, так как экономится время, которое тратится на соединение.

Убедитесь, что ключ управляемого хоста добавлен в /root/.ssh/known_hosts. Для добавления достаточно подключиться по ssh на хост под учетной записью root и дать согласие на сохранение ключа.

Изменение простого шейпера на Mikrotik

При логине:

/queue simple add name=$id target-addresses=$ip max-limit=${ceil_in}k/${ceil_out}k interface=vlan$router_vlan

При логауте:

/queue simple remove [find name=$id]

В событии rate_set:

/queue simple set name=$id target-addresses=$ip max-limit=${ceil_in}k/${ceil_out}k interface=vlan$router_vlan

Ссылки на связанные статьи

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.