| Следующая версия | Предыдущая версия |
| dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup [2024/09/26 15:29] – создано - внешнее изменение 127.0.0.1 | dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup [2024/12/05 14:51] (текущий) – elena.krasnobryzh |
|---|
| ====== Установка и настройка fastPCRF ====== | ====== Установка и настройка fastPCRF ====== |
| {{indexmenu_n>1}} | {{indexmenu_n>1}} |
| Серверное приложение fastPCRF по умолчанию устанавливается на тот же сервер, где стоит fastDPI. | |
| |
| <note tip>[[dpi:dpi_components:pcrf|Рекомендуем вынести процесс fastPCRF на отдельную виртуальную машину]] | - [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:pending_queue]] |
| | - [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:fastpcrf_logs]] |
| | - [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:radius_auth_fastpcrf_setup_full]] |
| | - [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:persistent_queue]] |
| | - [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:radius_server_reservation]] |
| | |
| | FastPCRF обеспечивает проксирование запросов от fastDPI в сторону RADIUS-сервера, входит в стандартный пакет установки СКАТ: fastPCRF по умолчанию устанавливается на тот же сервер, где стоит fastDPI. |
| | |
| | <note tip>Для реализации схемы [[dpi:bras_bng:replication|]] необходимо [[dpi:dpi_components:pcrf|вынести процесс fastPCRF на отдельную виртуальную машину]] |
| для обеспечения отказоустойчивости и управления несколькими fastDPI (BRAS).</note> | для обеспечения отказоустойчивости и управления несколькими fastDPI (BRAS).</note> |
| |
| Конфигурация задается в файле ''/etc/dpi/fastpcrf.conf''. Минимальная конфигурация: | Конфигурация задается в файле ''[[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:radius_auth_fastpcrf_setup_full|/etc/dpi/fastpcrf.conf]]''. Минимальная конфигурация: |
| <code bash> | <code bash> |
| # Для СКАТ 8.3+: два fastDPI-сервера работают с одним fastPCRF | # Для СКАТ 8.3+: два fastDPI-сервера работают с одним fastPCRF |
| * ''port'' — [[dpi:dpi_components:platform:subscriber_management:subsman_dpi|управляющий порт]] fastDPI (обычно 29000); | * ''port'' — [[dpi:dpi_components:platform:subscriber_management:subsman_dpi|управляющий порт]] fastDPI (обычно 29000); |
| * ''name=value'' — дополнительные атрибуты данного fastDPI-сервера: | * ''name=value'' — дополнительные атрибуты данного fastDPI-сервера: |
| * ''attr_nas_ip'' — IPv4-адрес для Радиус-атрибута ''NAS-IP-Address''; если не задан — применяется IP-адрес fastDPI (''ip''); | * ''attr_nas_ip'' — IPv4-адрес для RADIUS-атрибута ''NAS-IP-Address''; если не задан — применяется IP-адрес fastDPI (''ip''); |
| * ''attr_nas_ipv6'' — значение Радиус-атрибута ''NAS-IPv6-Address'' для данного fastDPI; | * ''attr_nas_ipv6'' — значение RADIUS-атрибута ''NAS-IPv6-Address'' для данного fastDPI; |
| * ''attr_nas_id'' — значение атрибута ''NAS-Identifier'' для данного fastDPI. | * ''attr_nas_id'' — значение атрибута ''NAS-Identifier'' для данного fastDPI. |
| |
| <note important>FastDPI слушает управляющий порт только на интерфейсе, задаваемом параметром ''ctrl_dev'' файла конфигурации ''fastdpi.conf''. Если fastPCRF устанавливается на отдельный сервер, следует правильно настроить параметр ''ctrl_dev'', указав имя интерфейса, отличного от ''lo'', для связи fastDPI и fastPCRF.</note> | <note important>FastDPI слушает управляющий порт только на интерфейсе, задаваемом параметром ''ctrl_dev'' файла конфигурации ''fastdpi.conf''. Если fastPCRF устанавливается на отдельный сервер, следует правильно настроить параметр ''ctrl_dev'', указав имя интерфейса, отличного от ''lo'', для связи fastDPI и fastPCRF.</note> |
| |
| * ''radius_server'' — задает один Radius-сервер. Каждый Radius-сервер (обычно их два — основной и резервный) прописывается в отдельном параметре ''radius_server''.\\ Формат: ''secret@ip%dev:port'', где: | * ''radius_server'' — задает один RADIUS-сервер. Каждый RADIUS-сервер (обычно их два — основной и резервный) прописывается в отдельном параметре ''radius_server''.\\ Формат: ''secret@ip%dev:port'', где: |
| * ''secret'' — Radius-секрет, | * ''secret'' — RADIUS-секрет, |
| * ''ip'' — IP-адрес Radius-сервера, | * ''ip'' — IP-адрес RADIUS-сервера, |
| * ''dev'' — имя локального интерфейса, на котором нужно установить соединение, | * ''dev'' — имя локального интерфейса, на котором нужно установить соединение, |
| * ''port'' — auth-порт Radius. Возможно указание до 16 Radius-серверов, при этом первый по порядку объявления в ''fastpcrf.conf'' считается основным, остальные — резервными. | * ''port'' — auth-порт RADIUS. Возможно указание до 16 RADIUS-серверов, при этом первый по порядку объявления в ''fastpcrf.conf'' считается основным, остальные — резервными. |
| |
| <note important>Соединение создается только с одним Radius-сервером из списка, резервные сервера задействуются только тогда, когда основной недоступен.</note> | <note important>Соединение создается только с одним RADIUS-сервером из списка, резервные сервера задействуются только тогда, когда основной недоступен.</note> |
| |
| ''fastpcrf.conf'' имеет множество других настроечных параметров, относящихся к тонкой настройке взаимодействия с Radius-серверами. | ''fastpcrf.conf'' имеет множество других настроечных параметров, относящихся к тонкой настройке взаимодействия с RADIUS-серверами. |
| |
| [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:radius_auth_fastpcrf_setup_full|Полный список параметров]] | [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:radius_auth_fastpcrf_setup_full|Полный список параметров]] |
| | |
| | <note important>Порядок параметров в ''fastpcrf.conf'' имеет значение!\\ |
| | Например, RADIUS-сервера должны быть объявлены **после** параметров, описывающих подключение RADIUS-сервера.\\ |
| | **Настоятельно** рекомендуем придерживаться той последовательности, которая используется в шаблоне.</note> |
| |
| <note warning>После настройки не забудьте активировать автозапуск fastPCRF при старте сервера командой: | <note warning>После настройки не забудьте активировать автозапуск fastPCRF при старте сервера командой: |
| <code bash> | <code bash> |
| chkconfig fastpcrf on | systemctl enable fastpcrf |
| </code> | </code> |
| </note> | </note> |
