Subnets.ru

Вопрос тривиальнейший по сути, но пока кое в чем оригинальный для меня.
А именно - ни как досконально не пойму общую логическую схему взаимодействия, состоящую из (как я уже выяснил)радиуса, циски и биллинга.
Cisco 7201, 1 гиг оперативки, IOS Advanced Enterprise Services, абонентов примерно 500 шт(adsl).

нашел разные статьи и вопросы с ответами, но до сих пор не в чем не уверен.
короче
намыслил я пока 2 варианта, которые щас напишу, что бы вы поняли в какой форме я хочу услышать(прочитать) ответы.
вот к примеру такой вариант:
радиус принимает абонентов, авторизует и тд, соответственно с базой мускл скарее всего, далее айпишник с параметрами отправляет на шлюзциску, которая уже реализует правила-параметры для соответствующего айпишника.
но это получается что циска работает не савсем для пппое.

вот другой вариант:
сама циска принимает запрос от абонента, аутентифицирует его допустим со своим диапазоном, при положитеьной аутентификации отсылает запрос авторизации на радиус и получает ответ параметрами, далее приписывает ему (абоненту) соответствующий аксес-лист.

где в этих схемах биллинг, тоже не плохо было бы знать.

извиняюсь за возможно профанские выражения относительно работы биллингов и радиусов, так как меня больше интересует Cisco

У вас, батенька, в голове некий сумбур наблюдается - попробуем же его устранить

Согласно RFC 2516 любое рррое подключение состоит из двух следующих составляющих (вне зависимости от типа оборудования, операционных систем и т.п.):
1. Выбор РРРоЕ-концентратора и установка сессии на уровне MAC адресов.
2. установка сессии ррр поверх п.1.

Авторизация производится как раз на этапе п.2. при помощи радиуса (который на самом-то деле дает ответ: авторизация успешно прошла или нет).
В случае удачной авторизации в атрибутах радиуса передается IP адрес для клиента (Framed IP Address Attribute (8)) и еще ряд параметров.

А биллинг нужен как раз для того, чтобы в БД радиуса находились только те IP-логины-пароли, у которые хватает средств для оплаты услуг.

В кратце - так.

ЗЫ: Так и не понял, что именно интересует в cisco.

если я правильно понял вопрос, то схема должна быть такая:

Код: Выделить всё

абонент(pppoe) => cisco <==> radius <= биллинг

поясняю:
1. Биллинг толкает в БД radius сервера только тех, кому позволено подключаться
2. Абонент устанавливает соединение и cisco ему отвечает, что да, она подключает по PPPoE
3. Абонент шлет логин/пароль cisco, а она пересылает эту инфу radius, который основываясь на БД составленное Биллингом отвечает или reject или accecpt с параметрами подключения
4. Cisco получив ответ от radius или подключит или не подключит абонента

З.Ы. radius (служба) может жить и на самом Биллинг сервере

благодарю всех! особенно root
значит я правильно мыслил, и рут меня понял и дал ответ именно йтакой какой нужен!

пжалста

а абоненты, ну соответственно тот коммутатор на котором они висят, должны быть сразу в кошку воткнуты?

Да, абоненты должны быть в том же широковещательном домене, что и РРРоЕ-концентратор (в твоем случае это Cisco).

ЗЫ: А куда их еще можно воткнуть? )

ну поскольку я еще не имею лпыта с пппое, поэтому для начала пытаюсь понять все на примитивном уровне и примерах.
не побоюсь даже опустица до уточнения такого примера:
мои дсл абоненты идут в дсламы, последние идут в эзернет свич, а оный в свою очередь идет в порт кошки. тоесть можно даже выразица так, что кошка стоит в разрыве между абонентами и радиусбиллингами.
верно я мыслю?

Да, верно мыслишь
У одного нашего клиента как раз такая схема применяется (только мы терминируем РРРоЕ на FreeBSD вместо циски).

ну ясно, фриба и циска заменимы.
ток вот как еще к этому пририсовать гейткипер Астериск, при условии что потоки е1 приходят на Cisco5350 далее на гейткипер.