Установка и настройка fastPCRF [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:start [2023/10/17 09:19] – [Установка и настройка fastPCRF] elena.krasnobryzhdpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Установка и настройка fastPCRF ====== 
    -{{indexmenu_n>1}} 
    -Серверное приложение fastPCRF по умолчанию устанавливается на тот же сервер, где стоит fastDPI. 
    - 
    -<note tip>[[dpi:dpi_components:pcrf:start|Рекомендуем вынести процесс fastPCRF на отдельную виртуальную машину]] 
    -для обеспечения отказоустойчивости и управления несколькими fastDPI (BRAS).</note>  
    - 
    -Конфигурация задается в файле ''/etc/dpi/fastpcrf.conf''. Минимальная конфигурация: 
    -<code bash> 
    -   # Для СКАТ 8.3+: два fastDPI-сервера работают с одним fastPCRF 
    -fdpi_server=127.0.0.1%lo:29000;attr_nas_ip=10.20.30.40 
    -fdpi_server=192.168.20.10%eth2:29000 
    - 
    -   # Для СКАТ до версии 8.3 
    -#fdpi_server_list=127.0.0.1%lo:29000;192.168.20.10%eth2:29000 
    - 
    -radius_server=secret@192.168.10.20%eth1:1812 
    -radius_server=secret2@192.168.10.21%eth1:1812 
    -</code> 
    - 
    -Здесь: 
    - 
    -  * ''fdpi_server'' — [СКАТ 8.3+] задает один fastDPI-сервер. Каждый fastDPI-сервер описывается отдельным параметром.\\ Формат: ''fdpi_server=ip%dev:port[;name=value]*'', где  
    -    * ''ip'' — IP-адрес сервера fastDPI; 
    -    * ''dev'' — имя локального интерфейса, на котором нужно создать коннект с fastDPI; 
    -    * ''port'' — [[dpi:dpi_components:platform:subscriber_management:subsman_dpi:start|управляющий порт]] fastDPI (обычно 29000); 
    -    * ''name=value'' — дополнительные атрибуты данного fastDPI-сервера: 
    -      * ''attr_nas_ip'' — IPv4-адрес для Радиус-атрибута ''NAS-IP-Address''; если не задан — применяется IP-адрес fastDPI (''ip''); 
    -      * ''attr_nas_ipv6'' — значение Радиус-атрибута ''NAS-IPv6-Address'' для данного fastDPI; 
    -      * ''attr_nas_id'' — значение атрибута ''NAS-Identifier'' для данного fastDPI. 
    - 
    -  * ''fdpi_server_list'' — [СКАТ до версии 8.3] список серверов fastDPI, которые обслуживает данный fastPCRF. Можно указать до 16 различных серверов.\\ Формат задания сервера: ''ip%dev:port'', где:  
    -    * ''ip'' — IP-адрес сервера fastDPI; 
    -    * ''dev'' — имя локального интерфейса, на котором нужно создать коннект с fastDPI;  
    -    * ''port'' — [[dpi:dpi_components:platform:subscriber_management:subsman_dpi:start|управляющий порт]] fastDPI (обычно 29000). 
    - 
    -<note important>Управляющий порт должен совпадать в ''fastdpi.conf'' (параметр ''ctrl_port'') и в ''fastpcrf.conf''.</note> 
    -<note important>FastDPI слушает управляющий порт только на интерфейсе, задаваемом параметром ''ctrl_dev'' файла конфигурации ''fastdpi.conf''. Если fastPCRF устанавливается на отдельный сервер, следует правильно настроить параметр ''ctrl_dev'', указав имя интерфейса, отличного от ''lo'', для связи fastDPI и fastPCRF.</note> 
    - 
    -  *  ''radius_server'' — задает один Radius-сервер. Каждый Radius-сервер (обычно их два — основной и резервный) прописывается в отдельном параметре ''radius_server''.\\ Формат: ''secret@ip%dev:port'', где: 
    -    * ''secret'' — Radius-секрет,  
    -    * ''ip'' — IP-адрес Radius-сервера,  
    -    * ''dev'' — имя локального интерфейса, на котором нужно установить соединение,  
    -    * ''port'' — auth-порт Radius. Возможно указание до 16 Radius-серверов, при этом первый по порядку объявления в ''fastpcrf.conf'' считается основным, остальные — резервными.  
    - 
    -<note important>Соединение создается только с одним Radius-сервером из списка, резервные сервера задействуются только тогда, когда основной недоступен.</note> 
    - 
    -''fastpcrf.conf'' имеет множество других настроечных параметров, относящихся к тонкой настройке взаимодействия с Radius-серверами. 
    - 
    -[[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:radius_auth_fastpcrf_setup_full:start|Полный список параметров]] 
    - 
    -<note warning>После настройки не забудьте активировать автозапуск fastPCRF при старте сервера командой: 
    -<code bash> 
    -chkconfig fastpcrf on 
    -</code> 
    -</note> 
    - 
    -==== Изменение параметров при обновлении ==== 
    - 
    -<note important>C версии СКАТ 8.5+ для использования NAS-Identifier или NAS-IP-Address для выбранного fastDPI сервера (даже единственного) необходимо объявлять в параметре ''fdpi_server'' (''attr_nas_id'' или ''attr_nas_ip'' соответственно)</note> 
    -