Jump to content

RADIUS и тупые вопросы :)

Skylaer
 Share

Recommended Posts

Skylaer

Skylaer

Posted
Posted

Мысль бродит в голове :)

 

А бывает такой свичь (не 3ком), чтоб умел считать трафик на порту и сливать его в радиус.

А при получении стопа - отключал порт.

Или я много хочу? :)

Nailer

Nailer

Posted
Posted

Skylaer, нет, батенька, без биллинга не обойтись :-)

 

Свитчи если чего и кидают, то это либо NetFlow, либо его вариации от разных вендоров. В радиус обычно кидают те девайсы, которые терминируют на себе какие-нибудь сессии (типа VPN, Dial-UP, PPPoE). Вроде кто-то из телесинов умел терминировать на свитче PPPoE, значит, по идее, он может кидать в радиус аккаунтинг по сессиям. Но отключать аккаунты, превысившие траффик, скорее всего придется скриптами. Хотя проверьте - чем черт не шутит..

Skylaer

Skylaer

Posted
  • Author
Posted

Nailer, ну я ж не просто так написал - не 3ком.

Вот он умеет лить в радиус инфу о трафике.

Интересны другие вендоры

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Nailer, ну я ж не просто так написал - не 3ком.

Вот он умеет лить в радиус инфу о трафике.

Интересны другие вендоры

здесь нужно определиться наверное - трафик общий с порта или считать на основе ip адреса к примеру?

Если общий на порту - то это практически любой управляемый свич отдает по snmp. ну а дальше эти данные уже можно к биллингу привязать и также по snmp порт отключить при достижении лимита.

Только схема сия не идеальна, т.к. будет учитываться не только клиентский трафик, но и служебный, а это не очень честно по отношению к клиенту :-)

Nailer правильно написал - либо NetFlow нужен (или sFlow - но его пока мало кто поддерживает), либо считать трафик на маршрутизаторе и потом давать уже команду на свич отключить порт или заблокировать МАС или IP - если есть ACL на устройстве.

Skylaer

Skylaer

Posted
  • Author
Posted
Nailer правильно написал - либо NetFlow нужен (или sFlow - но его пока мало кто поддерживает), либо считать трафик на маршрутизаторе и потом давать уже команду на свич отключить порт или заблокировать МАС или IP - если есть ACL на устройстве.

Блин, не катит SNMP :) для снятия статистики.

Нужен радиус, чтоб можно задать лимит трафика и если о кончится - положить порт.

Трафик - весь, без разбора.

UglyAdmin

UglyAdmin

Posted
Posted

Ну не умеют свитчи выдавать всё это в РАДИУС, не умеют.

 

Как вариант - поднять 802.1x, он как раз через РАДИУС работает, но у клиентов настраивать придётся, если не ХР.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted

Nailer правильно написал - либо NetFlow нужен (или sFlow - но его пока мало кто поддерживает), либо считать трафик на маршрутизаторе и потом давать уже команду на свич отключить порт или заблокировать МАС или IP - если есть ACL на устройстве.

Блин, не катит SNMP :) для снятия статистики.

Нужен радиус, чтоб можно задать лимит трафика и если о кончится - положить порт.

Трафик - весь, без разбора.

поправьте меня, если ошибаюсь, но коммутаторы не могут напрямую вот так вот с RADIUS взаимодействовать.

Связка SNMP + RADIUS + промежуточный скрипт между ними - нормальное решение.

nlo1

nlo1

Posted
Posted
Ну очень бы хотелось.

 

Просто не люблю костыли к системам :)

 

Nailer сказал: Нормальная СУБД + скрипт + snmp

 

Дык, это и есть - система;)

Только ручками работать придется ...

Skylaer

Skylaer

Posted
  • Author
Posted

nlo1, блин я в курсе как делается. Сейчас так и сделано.

 

Но в радиусе живет весь dial-up, все частники (pppoe), вся конторская телефония.

И единственное, что не удается привести к единообразному виду - это коло :)

Раздражает :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.