Установка и настройка fastPCRF
FastPCRF обеспечивает проксирование запросов от fastDPI в сторону RADIUS-сервера, входит в стандартный пакет установки СКАТ: fastPCRF по умолчанию устанавливается на тот же сервер, где стоит fastDPI.
Для реализации схемы Резервирование BRAS L2 в режиме Active-Standby необходимо вынести процесс fastPCRF на отдельную виртуальную машину
для обеспечения отказоустойчивости и управления несколькими fastDPI (BRAS).
Конфигурация задается в файле /etc/dpi/fastpcrf.conf
. Минимальная конфигурация:
# Для СКАТ 8.3+: два fastDPI-сервера работают с одним fastPCRF fdpi_server=127.0.0.1%lo:29000;attr_nas_ip=10.20.30.40 fdpi_server=192.168.20.10%eth2:29000 # Для СКАТ до версии 8.3 #fdpi_server_list=127.0.0.1%lo:29000;192.168.20.10%eth2:29000 radius_server=secret@192.168.10.20%eth1:1812 radius_server=secret2@192.168.10.21%eth1:1812
Здесь:
fdpi_server
— [СКАТ 8.3+] задает один fastDPI-сервер. Каждый fastDPI-сервер описывается отдельным параметром.
Формат:fdpi_server=ip%dev:port[;name=value]*
, гдеip
— IP-адрес сервера fastDPI;dev
— имя локального интерфейса, на котором нужно создать коннект с fastDPI;port
— управляющий порт fastDPI (обычно 29000);name=value
— дополнительные атрибуты данного fastDPI-сервера:attr_nas_ip
— IPv4-адрес для RADIUS-атрибутаNAS-IP-Address
; если не задан — применяется IP-адрес fastDPI (ip
);attr_nas_ipv6
— значение RADIUS-атрибутаNAS-IPv6-Address
для данного fastDPI;attr_nas_id
— значение атрибутаNAS-Identifier
для данного fastDPI.
fdpi_server_list
— [СКАТ до версии 8.3] список серверов fastDPI, которые обслуживает данный fastPCRF. Можно указать до 16 различных серверов.
Формат задания сервера:ip%dev:port
, где:ip
— IP-адрес сервера fastDPI;dev
— имя локального интерфейса, на котором нужно создать коннект с fastDPI;port
— управляющий порт fastDPI (обычно 29000).
Управляющий порт должен совпадать в
fastdpi.conf
(параметр ctrl_port
) и в fastpcrf.conf
.
FastDPI слушает управляющий порт только на интерфейсе, задаваемом параметром
ctrl_dev
файла конфигурации fastdpi.conf
. Если fastPCRF устанавливается на отдельный сервер, следует правильно настроить параметр ctrl_dev
, указав имя интерфейса, отличного от lo
, для связи fastDPI и fastPCRF.
radius_server
— задает один RADIUS-сервер. Каждый RADIUS-сервер (обычно их два — основной и резервный) прописывается в отдельном параметреradius_server
.
Формат:secret@ip%dev:port
, где:secret
— RADIUS-секрет,ip
— IP-адрес RADIUS-сервера,dev
— имя локального интерфейса, на котором нужно установить соединение,port
— auth-порт RADIUS. Возможно указание до 16 RADIUS-серверов, при этом первый по порядку объявления вfastpcrf.conf
считается основным, остальные — резервными.
Соединение создается только с одним RADIUS-сервером из списка, резервные сервера задействуются только тогда, когда основной недоступен.
fastpcrf.conf
имеет множество других настроечных параметров, относящихся к тонкой настройке взаимодействия с RADIUS-серверами.
Порядок параметров в
Например, RADIUS-сервера должны быть объявлены после параметров, описывающих подключение RADIUS-сервера.
Настоятельно рекомендуем придерживаться той последовательности, которая используется в шаблоне.
fastpcrf.conf
имеет значение!Например, RADIUS-сервера должны быть объявлены после параметров, описывающих подключение RADIUS-сервера.
Настоятельно рекомендуем придерживаться той последовательности, которая используется в шаблоне.
После настройки не забудьте активировать автозапуск fastPCRF при старте сервера командой:
systemctl enable fastpcrf
Изменение параметров при обновлении
C версии СКАТ 8.5+ для использования NAS-Identifier или NAS-IP-Address для выбранного fastDPI сервера (даже единственного) необходимо объявлять в параметре
fdpi_server
(attr_nas_id
или attr_nas_ip
соответственно)