Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Общие сведения

В рамках работы ESR совместно с комплексом SoftWLC непосредственное взаимодействие ESR происходит исключительно с сервисом Eltex-PCRF (подробнее v1.18_PCRF). Сервис Eltex-PCRF (далее PCRF) может быть кластеризован.

Принципиальная схема взаимодействия приведена ниже на рис.1:

Рис. 1.

Как видно из приведенной схемы:

  • PCRF в кластере используют VRRP адрес для взаимодействия с другими сервисами SoftWLC;
  • PCRF получает команды от Eltex-radius-NBI и Eltex-portal через HTTP запросы;
  • Полученные команды PCRF преобразует в COA-запросы, которые отправляются с реального адреса ноды PCRF, при этом команда может быть отправлена с любой ноды PCRF;
  • ESR взаимодействует с реальными адресами PCRF, VRRP адрес не используется.

Таким образом, для взаимодействия с кластером PCRF, на ESR требуется настроить взаимодействие с несколькими радиус хостами. Всего на ESR можно настроить до 8 радиус-серверов включительно.

Настройка

Настройка одинакова для любой схемы включения L2 или L3, с BRAS или без BRAS. Рассмотрим настройку на примере адресации схемы включения BRAS. L2 WiFi - руководство по настройке и быстрому запуску. Ниже, на рис. 2, приведена схема адресации кластера PCRF:

Рис. 2.

Необходимо указать все ноды PCRF, с которыми будет выполняться взаимодействие:

object-group network SoftWLC
  ip address-range 100.123.0.2-100.123.0.3
exit

Далее настроим радиус-профиля:

radius-server host 100.123.0.2
  key ascii-text testing123
  timeout 2
  priority 20
  source-address 100.123.0.176
  auth-port 31812
  acct-port 31813
  retransmit 3
  dead-interval 10
exit
radius-server host 100.123.0.3
  key ascii-text testing123
  timeout 2
  priority 20
  source-address 100.123.0.176
  auth-port 31812
  acct-port 31813
  retransmit 3
  dead-interval 10
exit

aaa radius-profile PCRF
  radius-server host 100.123.0.2
  radius-server host 100.123.0.3
exit

das-server COA
  key ascii-text testing123
  port 3799
  clients object-group SoftWLC
exit

aaa das-profile COA
  das-server COA
exit

Более выполнения дополнительных настроек не требуется - данные профили будут использоваться в настройках subscriber-control и wireless-controller ESR.

Обратим внимание на параметры:

  • priority - задает приоритет радиус-сервера. Запросы будут отправляться на сервер, имеющий наибольший приоритет. Если приоритеты равны - то на первый в конфигурации.
  • timeout - таймаут ожидания ответа на радиус-запрос, по его истечению будет выполнена повторная отправка.
  • retransmit - количество попыток отправки радиус-пакета, если на него не было получено подтверждение.
  • dead-interval - время, в течении которого в случае не ответа на все retransmit, на данный радиус-сервер не выполняются попытки отправка пакетов.

Таким образом, в соответствии с указанными выше настройками, на первый радиус-сервер (100.123.0.2) будет выполнено 3 попытки отправки пакета. После этого будет также выполнено 3 попытки отправки пакетов на второй сервер 100.123.0.3. Если и эти попытки будут неудачными - в логе на уровне ERROR будет лог вида (данный лог появится только если будут недоступны все радиус-сервера, указанные в конфигурации):

%BRAS-E-ERROR: Not found working radius server!

В случае, если радиус сервер 100.123.0.3 доступен и ответит на запрос - дальнейший обмен будет производится с ним, но по истечению dead-interval будет выполнена попытка отправить радиус-пакеты на сервер 100.123.0.2.

Особенности взаимодействия ESR и PCRF

При работе PCRF в кластере выполняется балансировка запросов между нодами PCRF, что приводит к тому, что пакет может быть получен одной нодой и обработан на другой. При использовании на ESR настроек радиус-серверов с равным приоритетом, в условиях высокой нагрузки - например массовая авторизация клиентов на BRAS или поднятия дата-тунелей некоторые запросы могут быть отправлены на второй в конфигурации радиус-сервер.

Это значит, что при сборе дампов и логов PCRF необходимо собирать и анализировать их в отношении всех нод PCRF, независимо от того с какой нодой PCRF выполнялся обмен радиус сообщениями.

Использовать VRRP адрес PCRF в настройках ESR нельзя, т. к. обмен радиус-пакетами идет по протоколу UDP. Это приводит к тому, что ответ на пакет, отправленный на VRRP IP, будет отправлен с реального IP-адреса ноды PCRF, что приведет к тому что он будет отброшен ESR, как пришедший с "чужого" адреса.






  • Нет меток