Здравствуйте!Есть такая задача:
На одной точке доступа авторизуются PPPoE юзеры. При этом одним трафик должен считаться через RADIUS-accounting, а другие только авторизуются через RADIUS, но трафик им должен считаться по NetFlow - выдаётся статический IP.
В биллинге для двух типов подсчёта трафика заводится две разнотипных точки доступа (у каждой свои атрибуты, совпадают только NAS-IP-Address и RADIUS-secret), но оба типа юзеров пытаются авторизоваться и обсчитаться через одну из ТД (в биллинге), т.к. NAS-IP-Address у неё один.
RADIUS-сервер может отличить к какой точке доступа относится данное подключение, если в пакете приходит уникальная RADIUS AV-пара, указывающая на тип подсчёта трафика этого подключения. Например, NAS-Identifier=accounting для учёта через RADIUS-accounting и NAS-Identifier=netflow для учёта через Netflow, но может быть любой атрибут с различающимся значением.Вопрос следующий: что можно сделать в конфигурации Cisco, чтобы RADIUS-сервер мог распознать через какую ТД проводить авторизацию и обсчёт трафика? Или эта задача не имеет решения на стороне конфигурации Cisco и нужно крутить в биллинге?
>Здравствуйте!
>
>Есть такая задача:
>На одной точке доступа авторизуются PPPoE юзеры. При этом одним трафик должен
>считаться через RADIUS-accounting, а другие только авторизуются через RADIUS, но трафик
>им должен считаться по NetFlow - выдаётся статический IP.
>В биллинге для двух типов подсчёта трафика заводится две разнотипных точки доступа
>(у каждой свои атрибуты, совпадают только NAS-IP-Address и RADIUS-secret), но оба
>типа юзеров пытаются авторизоваться и обсчитаться через одну из ТД (в
>биллинге), т.к. NAS-IP-Address у неё один.
>RADIUS-сервер может отличить к какой точке доступа относится данное подключение, если в
>пакете приходит уникальная RADIUS AV-пара, указывающая на тип подсчёта трафика этого
>подключения. Например, NAS-Identifier=accounting для учёта через RADIUS-accounting и NAS-Identifier=netflow для учёта
>через Netflow, но может быть любой атрибут с различающимся значением.
>
>Вопрос следующий: что можно сделать в конфигурации Cisco, чтобы RADIUS-сервер мог распознать
>через какую ТД проводить авторизацию и обсчёт трафика? Или эта задача
>не имеет решения на стороне конфигурации Cisco и нужно крутить в
>биллинге?а биллинг какой?
>
>а биллинг какой?биллмастер
>>
>>а биллинг какой?
>
>биллмастерА что машает и авторизовать и считать вторую категория пользователей тоже через Radius?
>>>
>>>а биллинг какой?
>>
>>биллмастер
>
>А что машает и авторизовать и считать вторую категория пользователей тоже через
>Radius?Netflow позволяет считать трафик не целиком, а разделяя его на трафик-зоны. Например, доступ во внешний Интернет по одной цене, доступ к внутренним ресурсам провайдера - по другой. Какой-то трафик можно вообще по нулевой цене считать.
Маркетинг :-)
>Здравствуйте!
>
>Есть такая задача:
>На одной точке доступа авторизуются PPPoE юзеры. При этом одним трафик должен
>считаться через RADIUS-accounting, а другие только авторизуются через RADIUS, но трафик
>им должен считаться по NetFlow - выдаётся статический IP.
>В биллинге для двух типов подсчёта трафика заводится две разнотипных точки доступа
>(у каждой свои атрибуты, совпадают только NAS-IP-Address и RADIUS-secret), но оба
>типа юзеров пытаются авторизоваться и обсчитаться через одну из ТД (в
>биллинге), т.к. NAS-IP-Address у неё один.
>RADIUS-сервер может отличить к какой точке доступа относится данное подключение, если в
>пакете приходит уникальная RADIUS AV-пара, указывающая на тип подсчёта трафика этого
>подключения. Например, NAS-Identifier=accounting для учёта через RADIUS-accounting и NAS-Identifier=netflow для учёта
>через Netflow, но может быть любой атрибут с различающимся значением.
>
>Вопрос следующий: что можно сделать в конфигурации Cisco, чтобы RADIUS-сервер мог распознать
>через какую ТД проводить авторизацию и обсчёт трафика? Или эта задача
>не имеет решения на стороне конфигурации Cisco и нужно крутить в
>биллинге?Похоже вариантов всего два:
- использовать префиксы@realm в логинах юзеров, обсчитываемых, например, по Netflow. Тогда RADIUS-сервер сможет определить принадлежность подключения к ТД по префиксу или realm.
- добавлять две услуги на л/счёт абонента - услугу DialUp для авторизации с назначением статического IP и нулевыми ценами и услугу выделенных линий для подсчёта трафика по Netflow.Всем спасибо! Вопрос снимается.