Robot_NagNews Posted May 30, 2017 Posted May 30, 2017 Материал: В этой статье описан один из способов работы оператора связи без использования авторизации по протоколу RADIUS на маршрутизаторах с операционной системой RouterOS (MikroTik). Плановое или внеплановое отключение биллинга никак не сказывается на абонентах – они продолжают работать как ни в чем не бывало. Полный текст Вставить ник Quote
infery Posted May 30, 2017 Posted May 30, 2017 Нету Есть. Статья описывает реального оператора =) Вставить ник Quote
saaremaa Posted May 30, 2017 Posted May 30, 2017 Ага, а ФСБ, будет ручками проверять авторизован ли абонент? Вставить ник Quote
infery Posted May 30, 2017 Posted May 30, 2017 Ага, а ФСБ, будет ручками проверять авторизован ли абонент? Все абоненты в биллинге авторизованы. Так сойдет? Вставить ник Quote
saaremaa Posted May 30, 2017 Posted May 30, 2017 Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика и ИС по абонентам. Без вариантов. Вставить ник Quote
infery Posted May 30, 2017 Posted May 30, 2017 (edited) Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика. Очевидно, для вас эта схема работы не подходит. Но это не значит, что она не подходит никому :) Для примера - небольшой оператор берет несколько внешних адресов у аплинка, арендует у него канал. Аплинк решает все вопросы с сормом и т.д.. Маленькому оператору RADIUS в данном случае не нужен. Edited May 30, 2017 by infery Вставить ник Quote
SokolovS Posted May 30, 2017 Posted May 30, 2017 (edited) В таких сетях все достоинства RADIUS легко перечеркиваются слишком сложными методами резервирования сервера авторизации или полным отсутствием таких методов, и внеплановое отключение или поломка биллинга приводит к массовому отключению доступа в Интернет, хотя при этом все сетевое оборудование работает исправно. В чем сложность резервирования? Поднять еще один RADIUS сервер это сложность? Вменяемое оборудование по таймауту переключается на другой сервер. В своей практике ни разу не встречал оборудования или софта, где можно было бы указать только один единственный адрес RADIUSа. У нас на базе FreeRADIUS + rlm_perl работают: AAA, DHCP, 802.1x. Все отлично резервируется и никаких проблем при отключении одного из серверов на обслуживание, нет. Edited May 30, 2017 by SokolovS Вставить ник Quote
Saab95 Posted June 1, 2017 Posted June 1, 2017 Похоже создатель статьи тоже многое не слышал=) хотя сам обвиняет некоторых в использовании радиуса, указывая что они о других способах не слышали=) Микротик может сам пускать абонентов в интернет на определенное время (например 10 минут) с интервалом в заданное время (например 1 час), по событию доступа на определенный IP адрес и порт - например адрес личного кабинета. При этом никакие "особенные" возможности биллинга не нужны. Сама же авторизация по радиусу хороша в случаях, когда есть некий центр сети, и много удаленных узлов, которые могут иметь и свои каналы интернета и т.п., централизованно ведется база абонентов. При этом заранее не известно где абонент будет авторизован. Тут да, радиус удобен. Если же используется единый узел, весь трафик абонентов проходит через него, то статическая авторизация намного удобнее и надежнее, т.к. при не доступности биллинга абоненты смогут и дальше работать, и вновь авторизовываться. Что позволяет исключить много проблем с биллингом, когда после обновления что-то пошло не так. Вставить ник Quote
infery Posted June 1, 2017 Posted June 1, 2017 Никого ни разу не обвиняю. Всегда есть свои нюансы, кому-то этот способ подойдет, кому-то нет. Про событие доступа интересная идея, спасибо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.