FastPCRF (интеграция BRAS по RADIUS) [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:pcrf [2020/10/30 08:55] – [Рекомендации к оборудованию] v.chekhutskiydpi:dpi_components:pcrf [2025/12/08 11:57] (текущий) – [Рекомендации к оборудованию] elena.krasnobryzh
    Строка 1: Строка 1:
    -====== 9 Сервер политик PCRF ====== +====== FastPCRF (интеграция BRAS по RADIUS) ====== 
    -{{indexmenu_n>9}}+{{indexmenu_n>2}}
      
    -Обеспечивает проксирование запросов от fastDPI в сторону Radius сервера. +Обеспечивает проксирование запросов от fastDPI в сторону RADIUS сервера. 
    -Входит в стандартный пакет установки СКАТ DPI, но при необходимости может быть вынесен на отдельный сервер.+Входит в стандартный пакет установки СКАТ, но при необходимости может быть вынесен на отдельный сервер.
     ===== Рекомендации к оборудованию ===== ===== Рекомендации к оборудованию =====
      
    Строка 10: Строка 10:
       - Оперативная память (RAM) 512 Мб - 1 Гб   - Оперативная память (RAM) 512 Мб - 1 Гб
       - Жесткий диск (HDD) 50 Гб - 250 Гб   - Жесткий диск (HDD) 50 Гб - 250 Гб
    -  - Операционная система Cent OS 6.4+8++  - Операционная система CentOS 8.5[[veos:installation|VEOS]].\\ :!: Используя VEOS, при подборе оборудования учитывайте информацию в разделе [[veos:changelogs]]
       - Сетевая плата (NIC) от 10 Mб/сек   - Сетевая плата (NIC) от 10 Mб/сек
      
     ===== Установка ===== ===== Установка =====
    -  - Установите службу точного времени<code>yum install ntp -y +  - Установите службу точного времени<code>yum install chrony -y 
    -ntpdate pool.ntp.org +systemctl restart chronyd 
    -service ntpd start +timedatectl</code> :!: При вводе команды ''timedatectl'', у параметра ''System clock synchronized'' должно быть значение ''yes''
    -chkconfig ntpd on</code>+
       - Подключите репозиторий vasexperts <code>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru   - Подключите репозиторий vasexperts <code>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru
     rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-2-1.noarch.rpm</code> rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-2-1.noarch.rpm</code>
       - Установите fastPCRF <code>yum install fastpcrf</code>   - Установите fastPCRF <code>yum install fastpcrf</code>
       - Проверьте что сервис запускается <code>service fastpcrf start</code>   - Проверьте что сервис запускается <code>service fastpcrf start</code>
    -  - Включите автозапуск сервиса при старте компьютера<code>chkconfig fastpcrf on</code> +  - Включите автозапуск сервиса при старте компьютера<code>systemctl enable fastpcrf</code> 
    -  - Откройте порты на firewall для доступа к fastDPI и Radius серверу<code>vi /etc/sysconfig/iptables +  - Откройте порты на firewall для доступа к fastPCRF и Radius серверу<code>firewall-cmd --permanent --zone=public --add-port=22/tcp 
    --A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT +firewall-cmd --permanent --zone=public --add-port=3799/udp 
    -#Radius +firewall-cmd --permanent --zone=public --add-port=29002/tcp
    --A INPUT -m state --state NEW -m udp -p udp --dport 1812 -j ACCEPT +
    --A INPUT -m state --state NEW -m udp -p udp --dport 1813 -j ACCEPT +
    --A INPUT -m state --state NEW -m udp -p udp --dport 3799 -j ACCEPT +
    -#fastDPI +
    --A INPUT -m state --state NEW -m tcp -p tcp --dport 29002 -j ACCEPT+
     </code> </code>
     и загрузите новые правила  и загрузите новые правила 
    -<code>service iptables restart</code>+<code>firewall-cmd --reload</code>
       - Отключите selinux ((временное решение))<code>setenforce 0   - Отключите selinux ((временное решение))<code>setenforce 0
     vi /etc/selinux/config vi /etc/selinux/config
     SELINUX=disabled</code> SELINUX=disabled</code>
        
    - + 
     +===== Установка утилит fdpi_cli и fdpi_ctrl на сервер PCRF ===== 
     + 
     +Данные утилиты можно взять с сервера, где установлен ''fastDPI''.\\ 
     +Файлы утилит находятся в ''/usr/sbin/''
     +  - Копируем утилиты в домашнюю директорию <code> 
     +cp /usr/sbin/fdpi_cli /home/vasexpertsmnt 
     +cp /usr/sbin/fdpi_ctrl /home/vasexpertsmnt 
     +</code> 
     +  - Переносим данные файлы на сервер, где установлен ''fastPCRF'' в ''/home/vasexpertsmnt'' 
     + 
     +Как использовать утилиту:\\ 
     +<code> 
     +fdpi_cli -r 1.1.1.1 dpi config get trace_ip  
     +fdpi_cli -r 2.2.2.2 pcrf config get verbose 
     +fdpi_ctrl -r 1.1.1.1:29000 list all --bind 
     +</code> 
     +Адрес сервера - ''1.1.1.1'' там, где установлен модуль ''fastDPI''.\\ 
     +Адрес сервера - ''2.2.2.2'' там, где установлен модуль ''fastPCRF''
     + 
     +===== Репликация данных авторизации и Синхронизация базы данных нескольких СКАТ BRAS ===== 
     +<note>Вебинар по теме:\\ \\  
     +<html> 
     +      <iframe 
     +        width="720" 
     +        height="405" 
     +        src="https://rutube.ru/play/embed/21518cf1f4b60a2f691ec08e29a7dacc" 
     +        style="border: none;" 
     +        allow="clipboard-write; autoplay" 
     +        allowFullScreen 
     +      ></iframe> 
     +</html>     
     +</note> 
     +В СКАТ BRAS состоит из двух компонентов: 
     +  * fastDPI - обработка трафика абонентов. 
     +  * fastPCRF - интеграция по протоколу Radius между fastDPI и Radius сервером. Один fastPCRF может обслуживать несколько fastDPI серверов. 
     +Возможны две схемы интеграции: 
     +  - Два fastDPI и один вынесенный fastPCRF  - есть возможность синхронизировать данные UDR двух fastDPI. Описание представлено ниже. 
     +  - На каждом сервере fastDPI свой fastPCRF - нет возможности синхронизировать данные UDR двух fastDPI, после переключения идет наполнение UDR из ответов от RADIUS сервера. Описание в статье: [[dpi:bras_bng:replication|]] 
     + 
     +Пример включения и прохождения трафика для вынесенного fastPCRF представлено на схеме. {{ :dpi:bras_bng:replication:bras_l2_reservation.png?nolink&750 |}} 
     + 
     +Для первого варианта применяется следующая схема репликации для согласования данных об абонентах на всех fastDPI-серверах: fastPCRF шлет ответы авторизации и CoA-запросы на все fastDPI серверы, перечисленные в параметрах [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|fdpi_server]].  
     +<note important>Отправка параметров авторизации производится через персистентную очередь, так что даже если какой-то из серверов fastDPI был отключен на момент отправки данных, при включении он получит все данные за время своего простоя.</note> 
     + 
     +==== Применение данных на fastDPI при синхронизации UDR==== 
     +При приеме данных авторизации сервер fastDPI видит, его это был запрос или же это ответ на чужой запрос (для этого в пакете есть специальная метка). Если это ответ на свой запрос, данные применяются "по полной": создается DHCP или PPPoE-сессия, если это был запрос DHCP или PPPoE-авторизации, данные запоминаются в UDR. Если же это ответ на чужой запрос, fastDPI просто запоминает "чужие" данные у себя в UDR. Тем самым при отключении основного fastDPI-сервера и переводе нагрузки на резервный, у резервного fastDPI-сервера в UDR уже будут все свойства абонента - его услуги, полисинг, L2-свойства - MAC-адрес, VLAN и пр. То есть UDR у основного и резервного серверов будут по большому счету согласованы. **Абонентская сессия на резервном fastDPI будет в статусе неизвестен (unknown) и после переключения трафика по первому пакету будет запущен процесс авторизации абонента.** __Тем самым данный вариант синхронизации данных помогает ускорить процесс выхода абонентов в интернет, но только в тех конфигурациях, где IP адрес уже назначен статически на клиенте или же выдается самим биллингом через атрибут Framed-IP. Данный метод не подходит для абонентов DHCP с выдачей IP из локального DHCP сервера на BRAS, который определяется через атрибут Framed-Pool.__