Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Группы RADIUS-серверов EcoNAT Documentation / Настройка RADIUS / Группы RADIUS-серверов

    Для повышения надёжности RADIUS-серверы объединяются в группы, в которых можно распределять нагрузку между серверами и реализовывать резервирование. В динамических политиках BRAS указываются именно группы, а не отдельные серверы

    В текущей реализации допускается до 16 групп RADIUS-серверов. При этом один и тот же сервер может принадлежать к нескольким группам одновременно.

    Для создания группы RADIUS-серверов необходимо отправить команду create radiusgroup <имя>. Имя группы RADIUS-серверов может содержать только латинские буквы (регистр учитывается), цифры и знак подчёркивания.

    По умолчанию конфигурация только что созданной группы выглядит следующим образом.

    EcoSGE:system.bras.radius.radius_groups.radiusgroupb# ls
    type active_standby 
    description ""
    request_max 3 
    request_timeout 3
    dead_time_min 15 
    dead_time_max 300
    servers ( )

    Для удаления группы RADIUS-серверов необходимо отправить команду no radiusgroup <имя>. Также можно использовать команду dropradius, в результате выполнения которой будут удалены все созданные группы RADIUS-серверов и подключения к ним.

    В конфигурационном режиме можно изменить или удалить описание группы RADIUS-серверов, настроить режим её работы, добавить или удалить выбранный RADIUS-сервер. Данные команды и параметры описаны в таблице ниже.

    Команда/параметрОписание
    description <TEXT>
    		Задание описания группы RADIUS-серверов. <TEXT> - строка описания. Описания радиус-групп, содержащие пробелы, должны заключаться в кавычки
    no description
    		Удаление описания группы RADIUS-серверов
    type <MODE>

    Настройка режима работы группы RADIUS-серверов. Допустимые значения режима работы группы RADIUS-серверов - <MODE>:

    • active_standby - для всех запросов используется RADIUS-сервер с наибольшим приоритетом в группе. Приоритет определяется порядком указания серверов в параметре servers ( ). Этот сервер является активным (active), остальные при этом находятся в режиме ожидания (standby). Если RADIUS-сервер с наибольшим приоритетом перестает отвечать на запросы, то запросы начинают поступать на следующий по приоритету сервер. По истечении определенного периода времени производится попытка повторить отправку запросов на наиболее приоритетный сервер. Если такая попытка удачна, то он снова становится активным;
    • round_robin - запросы распределяются между всеми RADIUS-серверами группы. Например, если группа состоит из 3 RADIUS-серверов, пришло 5 запросов от клиентов. 1-ый запрос отправляется на 1-ый сервер, 2-ой - на 2-ой сервер, 3-ий - на 3-ий сервер, 4-ый запрос - снова на 1-ый сервер, 5-ый на 2-ой и т.д.

    Значение по умолчанию - active_standby

    Настройка таймеров
    request_max <NUMBER>
    		Количество запросов, после отсутствия ответа на которые сервер будет считаться недоступным (DEAD). Значение по умолчанию - 3
    request_timeout <INTERVAL>
    		Временной интервал между отправкой запросов в секундах. Значение по умолчанию - 3 секунды
    dead_time_min <MIN>
    dead_time_max <MAX>

    Временной интервал в секундах, в течение которого сервер будет находиться в состоянии DEAD. Задаются минимальное <MIN> и максимальное <MAX> значения. По умолчанию <MIN> - 15 секунд, <MAX> - 300 секунд. Допустимые значения <MIN> и <MAX> - от 0 до 65535.

    Принцип использования dead_time

    После отсутствия ответа RADIUS-сервера на <NUMBER> запросов (параметр request_max), ранее отмеченного как ACTIVE, такой сервер помечается как DEAD на период <MIN>, и роутер, посылающий запросы, перенаправляет их на резервный RADIUS-сервер внутри группы. По окончании этого интервала запросы будут вновь посланы на ставший неактивным RADIUS-сервер. Если он ответит, то вновь станет ACTIVE.

    Если RADIUS-сервер не ответит, то останется помеченным как DEAD. Интервал для такого его состояния будет увеличен на <MIN> (то есть после первой неудачной попытки интервал составит <MIN>, после второй - 2*<MIN>, после третьей - 3*<MIN> и т.д.). Так будет продолжаться до того момента, пока интервал назначения отметки DEAD не достигнет значения <MAX>. После этого попытки обращения к такому RADIUS-серверу будут делаться раз в интервал <MAX> до первого успешного перехода RADIUS-сервера в состояние ACTIVE.

    Если <MAX> не кратен <MIN>, то интервал станет равным <MAX> после первого его превышения в результате увеличения на очередной <MIN>

    Добавление серверов в группу (параметр servers)

    Серверы включаются в группу командой add <имя сервера>, символьной командой '+=' или перечислением через пробел в скобках в параметре servers ( ).

    Пример:

    EcoSGE:# create radiusgroup 1
    EcoSGE:# create radius 1
    EcoSGE:# create radius 2
    EcoSGE:# create radius 3
    EcoSGE:# create radius 4
    EcoSGE:# go radiusgroup1
    EcoSGE:system.bras.radius.radius_groups.radiusgroup1# servers (radius1 radius2)
    EcoSGE:system.bras.radius.radius_groups.radiusgroup1# servers add radius3
    EcoSGE:system.bras.radius.radius_groups.radiusgroup1# servers += radius4
    EcoSGE:system.bras.radius.radius_groups.radiusgroup1# show servers
    servers ( radius1 radius2 radius3 radius4 )  


    Порядок серверов в списке имеет значение! Он определяет порядок опроса серверов. Нельзя включать в группу сервер, который ещё не создан.

    Для удаления RADIUS-сервера из группы используется символьная команда '-='.