Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
abills:docs:nas:pon:bdcom:ru:bdcom [2016/06/01 15:22]
asmodeus ab 		abills:docs:nas:pon:bdcom:ru:bdcom [2017/02/09 15:54] (текущий)
asmodeus [BDCOM]
Строка 4: Строка 4:
  
  
-====P1033==== 
  
 +
 +
 +======ABillS + Mikrotik + BDCOM Авторизация по ONU и VLAN=====
 +
 +====BDCOM=====
 +
 +Настройка опции 82 и snooping
 +
 +  ip dhcp-relay snooping
 +  ip dhcp-relay snooping vlan  1301,1364
 +  ip dhcp-relay snooping information option format hn-type
 +
 +Тип опции
 +  * **hn-type** - Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC ONU (Клиентская приставка)
 +  * **cm-type** - Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC OLT (Главная станция)
 +
 +====Mikrotik====
 +
 +**Настройка DHCP**
 +
 +с помощью Winbox\\
 +''​IP > DHCP Server > New DHCP Server''​
 +{{ :​abills:​docs:​nas:​mikrotik:​freeradius_dhcp_winbox1.png?​nolink |}}
 +
 +''​ Radius > New Radius Server ''​
 +{{ :​abills:​docs:​mikrotik:​1.jpg?​nolink |}}
 +
 +\\
 +
 +Если все правильно настроено на RADIUS сервер приходят следующие пары.
 +
 +
 +<​code>​
 +NAS-Port-Type = Ethernet
 +NAS-Port = 2205156610
 +Called-Station-Id = "​DHCP-server"​
 +User-Name = "​00:​1B:​FC:​3A:​B7:​AA"​
 +User-Password = ""​
 +Agent-Remote-Id = 0x00067072cf5c8f82
 +Agent-Circuit-Id = 0x0004000b0101
 +NAS-Identifier = "​MikroTik"​
 +NAS-IP-Address = 10.10.0.1
 +</​code>​
 +
 +Если используете авторизацию по порту и маку коммутатора в запросе обязательно должны быть параметры Option 82
 +
 +  Agent-Remote-Id = 0x00067072cf5c8f82
 +  Agent-Circuit-Id = 0x0004000b0101
 +
 +
 +Ответ RADIUS ​ для Mikrotik'​a (Access-Accept/​Access-Deny)
 +<​code>​
 +Sending Access-Accept of id 19 to 193.106.59.230 port 55118
 +        Mikrotik-Address-List = "​CLIENTS_12"​
 +        Session-Timeout = 300
 +        Framed-IP-Address = 10.10.1.200
 +</​code>​
  
 ====ABillS==== ====ABillS====
 +
 +Предполагается что базовая версия уже настроена ([[http://​abills.net.ua/​wiki/​doku.php#​ustanovka|Установка и настройка системы]])
  
 Включите модули Включите модули
  
- * Equipment +  ​* Equipment 
- * Dhcphost+    
 +    Включите сборщик PON информации [[abills:​docs:​manual:​admin:​equipment:​equipment_pon|Pon Grabber]] 
 + 
 +    /​usr/​abills/​libexec/​billd equipment_pon 
 + 
 +  ​* Dhcphost
     * Freeradius DHCP     * Freeradius DHCP
  
  
-Заведите OLT как сервер доступа+**Заводим Mikrotik** 
 + 
 +''/​ Настройка / Сервер ​доступа''​ 
 + 
 +^Название (a-zA-Z0-9_) | Mikrotik NAS | 
 +^ IP | 10.0.10.5 | 
 +^ Тип | mikrotik_dhcp | 
 +Управление 
 +^IP:PORT | IP управления | 
 +^Пользователь || 
 +^Пароль| Пароль radius | 
 + 
 + 
 +**Заводим BDCOM OLT как сервер доступа**
  
 ''/​ Настройка / Сервер доступа''​ ''/​ Настройка / Сервер доступа''​
  
 ^Название (a-zA-Z0-9_) | Название | ^Название (a-zA-Z0-9_) | Название |
 +^ IP | 10.0.10.6 |
 ^ Тип | other | ^ Тип | other |
 Управление Управление
-|IP:PORT | IP управления | +^IP:PORT | IP управления | 
-|Пользователь || +^Пользователь || 
-|Пароль| SNMP_ пароль |+^Пароль| SNMP_ пароль |
  
-После заведения перейдите в владку **Дополнительно** и зарегистрируйте оборудование. +После заведения перейдите в вкладку **Дополнительно** и зарегистрируйте оборудование. 
-После регистрации будет доступно управление и мониторинг по SNMP. Для проверки просмотрите вкладки **Порты** ​ и **PON**+После регистрации будет доступно управление и мониторинг по SNMP. Для проверки просмотрите вкладки **Порты** и **PON**
 Привязка оборудования завершена Привязка оборудования завершена
  
-**Настройка атворизации**+**Настройка авторизации**
  
 Установите модуль Freeradius DHCP (Mac_auth.pm) Установите модуль Freeradius DHCP (Mac_auth.pm)
Строка 37: Строка 114:
   cp Mac_auth.pm /​usr/​abills/​Abills/​mysql   cp Mac_auth.pm /​usr/​abills/​Abills/​mysql
   ​   ​
-**config.pl**+Добавляем параметры авторизации в **config.pl**
  
 +  #​Включаем авторизатор
 +  $AUTH{mikrotik_dhcp}='​Mac_auth';​
 +  ​
 +  # Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC ONU
 +  $conf{DHCP_O82_BDCOM_TYPE}='​hn-type';​
 +  # Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC OLT
 +  $conf{DHCP_O82_BDCOM_TYPE}='​cm-type';​
 +  $conf{DHCPHOSTS_AUTH_PARAMS}=1;​
 +  #​Выражение для парсинга входных параметров
 +  $conf{AUTH_EXPR}='​Agent-Circuit-Id:​0x([0-9a-f]{4})00([0-9a-f]{4}):​VLAN,​PORT_DEC';​
  
  
 +Перезагружаем RADIUS
 +
 +**Включение абонента в биллинге**
 +
 +Заходим на абонента и переключаемся в вкладку IP/​DHCP ​
 +  - выбираем сеть
 +  - переходим в секцию o82
 +    - выбираем устройство
 +    - выбираем порт
 +    - заполняем VLAN (если VLAN заполнен в сети он автоматически подставляется)
 +
 +
 +====Авторегистрация незарегистрированных абонентов====
 +
 +Заводим гостевой пул ​ 192.168.205.0/​24
 +  ​
 +''/​ Настройка / Сервер доступа / IP POOLs''​
 +
 +Прописываем редирект в конфигурационном файле **config.pl**
  
 +  # Выдача гостевого пула с номером 10 и занесение абонентов в Mikrotik Address-List **_UNKNOWN**
 +  $conf{DHCPHOSTS_GUEST_POOLS}='​0:​10:​Session-Timeout=300,​Mikrotik-Address-List=_UNKNOWN';​
 +  # Включение авторегистрации для сети 192.168.205.0/​24
 +  $conf{DV_IP_DISCOVERY}='​24:​192.168.205.0/​24:​PORTS,​VID,​NAS_ID,​MAC;';​