Наверх

Совмещение агентов Netflow и RADIUS

Статистику о трафике могут собирать как RADIUS-, так и Netflow-агенты. Однако RADIUS-агенты сохраняют все данные о трафике, а Netflow-агенты позволяют выбрать, какую именно статистику собирать. Например, можно игнорировать трафик между адресами определённой подсети. Это упростит работу со статистикой и уменьшит нагрузку на базы данных.

Если от RADIUS-агента вам нужна аутентификация и авторизация абонентов, а от Netflow — сбор статистики и тарификация, то настройте их взаимодействие. Этот режим также называется эмуляцией.

Как настроить

  1. Убедитесь, что в системе создан и настроен Netflow-агент, который будет служить для сбора статистики и тарификации.

  2. Убедитесь, что в системе создан и настроен RADIUS-агент, который будет отвечать за аутентификацию и авторизацию. RADIUS-агент также будет собирать статистику, но она будет некорректной.

  3. В форме RADIUS-агента перейдите на вкладку «Особые настройки». В поле «Управлять учётными записями агента» выберите Netflow-агент, с которым он будет работать совместно. Сохраните параметры.

    image

  4. Настройте DHCP-сервер или выделение IP-адресов в параметрах RADIUS-агента.

    Обратите внимание: в режиме эмуляции RADIUS-агента DHCP-сервер сможет выдавать только статические IP-адреса, назначенные в учётных записях.

Как работать

  1. Убедитесь, что в системе созданы и настроены тарифы с типом «Выделенная линия».

  2. Создайте учётные записи. Укажите в них:

    • Netflow-агент, задействованный в схеме работы.
    • тариф с типом «Выделенная линия».

  3. В учётных записях можно назначить конкретные IP-адреса, а также задать другие идентификаторы — например, MAC-адрес абонентского устройства.

Когда абонент попытается подключиться к интернету, RADIUS-агент проверит его идентификаторы, проведёт авторизацию и выдаст IP-адрес.

  • Статический — если он назначен в учётной записи.
  • Динамический — возможно несколько вариантов:
    • если в настройках RADIUS-агента установлен флаг «Выдавать динамически из пула», система будет выдавать адреса из подсетей, привязанных к сетевому агенту;
    • если флаг «Выдавать динамически из пула» не установлен, RADIUS-агент выделит IP-адрес 255.255.255.255 — это значит, что сервер доступа должен самостоятельно выдать IP-адрес.

Активные сессии абонентов можно посмотреть в административном интерфейсе АСР LANBilling.

В процессе работы Netflow-агент будет собирать статистику о трафике для всех учётных записей, которыми он управляет. На основе этих данных система будет тарифицировать услуги — то есть рассчитывать списания.