| forum.bitel.ru http://forum.bitel.ru/ |
|
| RFC3162 атрибуты в RADIUS http://forum.bitel.ru/viewtopic.php?f=1&t=6566 |
Страница 1 из 1 |
| Автор: | afedorov [ 15 мар 2012, 11:49 ] |
| Заголовок сообщения: | RFC3162 атрибуты в RADIUS |
Когда планируется добавить поддержку RFC3162 атрибутов в RADIUS? И планируется ли вообще? Переводить их из бинарного вида и обратно как-то не очень удобно. |
|
| Автор: | skyb [ 15 мар 2012, 12:10 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
уже несколько тем поднималось про ipv6 его планируется(насколько я понял) делать в модуле INET и там радиуса как такового не будет. |
|
| Автор: | stark [ 15 мар 2012, 12:56 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
skyb писал(а): уже несколько тем поднималось про ipv6 его планируется(насколько я понял) делать в модуле INET и там радиуса как такового не будет. Как это не будет? . Поддержка radius-протокола в inet есть и работает ..Убирать чтоли ?  Поддержки RFC3162 пока нет. В целом планируется. |
|
| Автор: | skyb [ 15 мар 2012, 13:06 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
stark писал(а): skyb писал(а): уже несколько тем поднималось про ipv6 его планируется(насколько я понял) делать в модуле INET и там радиуса как такового не будет. Как это не будет? . Поддержка radius-протокола в inet есть и работает ..Убирать чтоли ? Эм, не, я имел ввиду что нынешний радиус уберется, а будет тока Inet. Сформулировал как то неверно. =) |
|
| Автор: | cvb [ 29 мар 2012, 14:00 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
stark писал(а): Поддержки RFC3162 пока нет. В целом планируется. Желательно побыстрее А то железо умеет, а биллинг нет.Считать трафик IPv6 задачи не стоит, а вот раздавать адреса хотелось бы стандартными средствами, а не через cisco av-pair. |
|
| Автор: | afedorov [ 09 апр 2012, 19:24 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
Хотелось бы чтоб хотябы к лету появилось. Нужно поучаствовать в "World IPv6 Launch" http://www.worldipv6launch.org/ |
|
| Автор: | Amir [ 11 апр 2012, 03:23 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
Ну тогда нам нужен тестовый стенд и более-менее подробное описание, как будут адреса выдаваться, т.к. скорее всего понадобиться оптимизировать обработку netflow под ipv6. |
|
| Автор: | afedorov [ 11 апр 2012, 13:54 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
Предлагаю сделать это в 2 этапа: 1. Добавить поддержку RFC3162 атрибутов, чтобы можно было вручную в профиле логина их назначать и в логах они в человеческом виде писались. На этом этапе можно будет протестировать правильность формирования атрибутов и взаимодействие с железом. Так же можно будет обкатать типовые схемы применения. 2. По обкатанным решениям добавить автоматизацию и учет. Нетфлов на IPv6 наверное не очень хорошая идея. Быть может не будем тянуть за собой в новый протокол тяжелое наследие прошлого. Учет лучше делать через RADIUS, например через ISG. |
|
| Автор: | skyb [ 11 апр 2012, 18:25 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
afedorov писал(а): Нетфлов на IPv6 наверное не очень хорошая идея. Быть может не будем тянуть за собой в новый протокол тяжелое наследие прошлого. Учет лучше делать через RADIUS, например через ISG. незабывайте что нетфлоу нужно для структур |
|
| Автор: | afedorov [ 12 апр 2012, 22:27 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
Для каких структур? Им нужен СОРМ. А от детализации по трафику и их и клиентов надо отучать. "Нет технической возможности". |
|
| Автор: | skyb [ 13 апр 2012, 05:23 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
afedorov писал(а): А от детализации по трафику и их и клиентов надо отучать. Эм, а поделитесь как их отучить? потому как по закону должны хранить 3 года, даже если есть сорм. |
|
| Автор: | rush [ 13 апр 2012, 12:57 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
skyb писал(а): afedorov писал(а): А от детализации по трафику и их и клиентов надо отучать. Эм, а поделитесь как их отучить? потому как по закону должны хранить 3 года, даже если есть сорм. По какому закону? Где это прочитать можно? |
|
| Автор: | skyb [ 13 апр 2012, 13:21 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
rush писал(а): skyb писал(а): afedorov писал(а): А от детализации по трафику и их и клиентов надо отучать. Эм, а поделитесь как их отучить? потому как по закону должны хранить 3 года, даже если есть сорм. По какому закону? Где это прочитать можно? google.com Было время задавался вопросом, находится быстро |
|
| Автор: | rush [ 16 апр 2012, 10:08 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
skyb писал(а): google.com Было время задавался вопросом, находится быстро Вот так всегда. Все говорят "по закону нужно", но никто не знает, по какому |
|
| Автор: | Phricker [ 16 апр 2012, 11:11 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
skyb писал(а): rush писал(а): skyb писал(а): afedorov писал(а): А от детализации по трафику и их и клиентов надо отучать. Эм, а поделитесь как их отучить? потому как по закону должны хранить 3 года, даже если есть сорм. По какому закону? Где это прочитать можно? google.com Было время задавался вопросом, находится быстро Фу наивный. Сам же главное на наге это обсуждал и тебе сказали что операторы связи ДОЛЖНЫ хранить http://forum.nag.ru/forum/index.php?showtopic=63382 Хотя с другой стороны опять таки считать это оказанными оператором услугами связи или нет. вопрос спорный. но почему то я думаю если фейсы к вам обратятся с вопросом предоставления инфы куда и в какое время ходил такой то абонент, и вы ее не предоставите - вас сделают крайним в любом случае 
|
|
| Автор: | rush [ 16 апр 2012, 11:52 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
Обычно обращаются с вопросом, кто выходил в такое-то время с такого-то адреса. Для этого netflow не нужен. |
|
| Автор: | Phricker [ 16 апр 2012, 11:57 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
Не знаю у нас наоборот любят сказать кто из ваших абонентов в такое то время коннектился к такому то IP |
|
| Автор: | afedorov [ 16 апр 2012, 14:17 ] |
| Заголовок сообщения: | Re: RFC3162 атрибуты в RADIUS |
У них на это СОРМ есть. Вот в нем пусть и смотрят кто и куда коннектился. В упомянутых "Правилах применения автоматизированных систем расчетов" нигде не расшифровывается что есть информация о соединениях и трафике. Поэтому информацией о соединениях можно считать время начала и окончания сессии, а информацией о трафике - количество байт скачанных за аккаунтинговые периоды. Инфу об абонентах и первичную информацию, на основании которой производится тарификация хранить надо. Но зачем в качестве такой первичной информации использовать нетфлов? Лучше в качестве первичной информации использовать RADIUS, его логи и хранить. Они занимают гораздо меньше места. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|