FastPCRF (интеграция BRAS по RADIUS) [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_components:pcrf [2022/03/29 13:02] edrudichgmailcomdpi:dpi_components:pcrf [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 1: Строка 1:
    -====== 2 Сервер политик PCRF ======+====== FastPCRF (интеграция BRAS по RADIUS) ====== 
     +{{indexmenu_n>2}} 
     + 
     +Обеспечивает проксирование запросов от fastDPI в сторону Radius сервера. 
     +Входит в стандартный пакет установки СКАТ DPI, но при необходимости может быть вынесен на отдельный сервер
     +===== Рекомендации к оборудованию ===== 
     + 
     +Для подсистемы можно использовать оборудование или виртуальные машины со следующими характеристиками: 
     +  - Процессор (CPU) 2.5 ГГц, 1 шт 
     +  - Оперативная память (RAM) 512 Мб - 1 Гб 
     +  - Жесткий диск (HDD) 50 Гб - 250 Гб 
     +  - Операционная система CentOS 8.5, [[veos:installation|VEOS]] 
     +  - Сетевая плата (NIC) от 10 Mб/сек 
     + 
     +===== Установка ===== 
     +  - Установите службу точного времени<code>yum install chrony -y 
     +systemctl restart chronyd 
     +timedatectl</code> :!: При вводе команды ''timedatectl'', у параметра ''System clock synchronized'' должно быть значение ''yes'' 
     +  - Подключите репозиторий vasexperts <code>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru 
     +rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-2-1.noarch.rpm</code> 
     +  - Установите fastPCRF <code>yum install fastpcrf</code> 
     +  - Проверьте что сервис запускается <code>service fastpcrf start</code> 
     +  - Включите автозапуск сервиса при старте компьютера<code>systemctl enable fastpcrf</code> 
     +  - Откройте порты на firewall для доступа к fastPCRF и Radius серверу<code>firewall-cmd --permanent --zone=public --add-port=22/tcp 
     +firewall-cmd --permanent --zone=public --add-port=3799/udp 
     +firewall-cmd --permanent --zone=public --add-port=29002/tcp 
     +</code> 
     +и загрузите новые правила  
     +<code>firewall-cmd --reload</code> 
     +  - Отключите selinux ((временное решение))<code>setenforce 0 
     +vi /etc/selinux/config 
     +SELINUX=disabled</code> 
     +  
     + 
     +===== Установка утилит fdpi_cli и fdpi_ctrl на сервер PCRF ===== 
     + 
     +Данные утилиты можно взять с сервера, где установлен ''fastDPI''.\\ 
     +Файлы утилит находятся в ''/usr/sbin/''
     +  - Копируем утилиты в домашнюю директорию <code> 
     +cp /usr/sbin/fdpi_cli /home/vasexpertsmnt 
     +cp /usr/sbin/fdpi_ctrl /home/vasexpertsmnt 
     +</code> 
     +  - Переносим данные файлы на сервер, где установлен ''fastPCRF'' в ''/home/vasexpertsmnt'' 
     + 
     +Как использовать утилиту:\\ 
     +<code> 
     +fdpi_cli -r 1.1.1.1 dpi config get trace_ip  
     +fdpi_cli -r 2.2.2.2 pcrf config get verbose 
     +fdpi_ctrl -r 1.1.1.1:29000 list all --bind 
     +</code> 
     +Адрес сервера - ''1.1.1.1'' там, где установлен модуль ''fastDPI''.\\ 
     +Адрес сервера - ''2.2.2.2'' там, где установлен модуль ''fastPCRF''