di@mon Posted March 30, 2004 Posted March 30, 2004 Цель: Распределённый биллинг ip трафика Различные тарифные планы - по направлениям, по времени Пример системы: Головной сервер - *nix NAS(network access server) - *nix - подобное и Cisco - подобное Какие можно использовать технологии для создания подобной системы? Снимать с NAS трафик - легко : netflow, ip accounting, ... А как производить аутентификацию? RADIUS - подходит только при оплате за время соединения и для тарифных планов с единой фиксированной стоимость для всего платного трафика(не для всех NAS) - в связи с тем, что нельзя передать NAS внешнею команду отключить клиента TACACS+ - кажется мало отличается от RADIUS DIAMETER - ??? Вставить ник Quote
UglyAdmin Posted March 31, 2004 Posted March 31, 2004 RADIUS - подходит только при оплате за время соединения и для тарифных планов с единой фиксированной стоимость для всего платного трафика(не для всех NAS) - в связи с тем, что нельзя передать NAS внешнею команду отключить клиента Мы сейчас аутентифицируем и авторизуем на RADIUS'е, а считаем на отражённом порту. Отключить - на Цисках обычно можно через SNMP. На Линуксовых серверах доступа сложнее, но можно выпендриться с ssh. Ещё надо иметь в виду, что netflow может давать задержку не менее минуты, а по-умолчанию все 30. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.