Frozen Fido : RU.CISCO : Re: VoIP accounting: NAS asks RADIUS or vice versa

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Blinov A. Sergey                     2:5020/400     29 Jul 2003  09:15:15
 To : Victor Sudakov
 Subject : Re: VoIP accounting: NAS asks RADIUS or vice versa
 --------------------------------------------------------------------------------

 Victor Sudakov <sudakov@sibptus.tomsk.ru> wrote:

 VS> Andrey Melnikov wrote:
 >> >> >> 1) по радиусу можно сказать Session-Timeout которого в случае
 >> >> >> карточки с "Simultaneous-Use" равным единице более чем достаточно, и
 >> >> >> не надо дергать SNMP/finger/rsh.
 >> >>
 >> >> VS> radiusd все равно в той или иной форме будет дергать
 >> >> VS> SNMP/finger/rsh, чтобы соблюсти Simultaneous-Use.
 >> >> Во первых я специально указал что Simultaneous-Use равно единице в
 >> >> предыдущей фразе. Во вторых радиус не должен дергать SNMP/finger/rsh и
 >> >> блюсти Simultaneous-Use это тоже не его работа для случая когда
 >> 
 >> VS> Hе согласен. Пока радиус ведет внутри себя собственный utmp, все
 >> VS> замечательно.
 >> 
 >> VS> А теперь представь ситуацию, когда radiusd был перезапущен. После
 >> VS> старта он должен каким-то образом узнать, какие пользователи уже сидят
 >> VS> на NAS.
 >>    По поступающим KeepAlaive наверное. Или по дампу базы, который был
 >>    выгружен
 >> из памяти на момент перезагрузки онного radiusd.

 VS> Какой radiusd так умеет? А если он упал и никакой дамп выгрузить не успел?

 Обычно изменения о пользователях записывают сразу.. и не ждут падения. Такая
 схема ускоряет процесс получения колличества одновременно сидящий логинов. Хотя 
 я согласен с тем, что после падения или перезагрузки - самое лучшее - это обойти
 разок по SNMP (возможно делать это переодически - для синхронизации)

 >> 
 >> VS> Иначе он не сможет принять решения, пришел пользователь в
 >> VS> первый раз и его надо пустить - или это повторный логин и его надо
 >> VS> отвергнуть (мы рассматриваем случай Simultaneous-Use=1)?
 >> VS> Что предлагаешь вместо SNMP/finger/rsh ? Ждать Alive?
 >>    Пустить, если пришел keepAlive от другой сесси - пришибить. Вариантов
 >> масса.

 VS> Предлагаешь ждать прихода Alive пакета? А как часто ты собираешься
 VS> слать Alive пакеты? А не теоретик ли ты?

 Подобная схема вполне живая. Можно посмотреть radacc. Алгоритм работы очень даже
 ничего.. Хотя, конечно это зависит от нагрузки

 >> 
 >> VS> Думаешь, зря в tac+ia есть --enable-regnas, а в дистрибутивы радиусов
 >> VS> вкладывают checkrad.pl и подобные утилиты?
 >>    Hенадо сюда tac+ia путать. tacacs это tacacs. То неумею, это немогу,
 >> keppaliave нету....

 VS> Есть в tacacs alive пакеты. Могу показать.

 -- 
 Blinov A. Sergey, POST Ltd. system administrator
 Phone: +7 8652 972729, +7 87934 67937  Email: blny@kmv.ru 
 Information: BLNY-RIPN, BLNY-RIPE 
 --- ifmail v.2.15dev5
  * Origin: POST Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: VoIP accounting: NAS asks RADIUS or vice versa	Blinov A. Sergey	29 Jul 2003 09:15:15

Архивное /ru.cisco/643818fcbbc4.html, оценка 2 из 5, голосов 10