Archiv rubriky: Radius server

Spravujte celou svou síť! Mikrotik API + Radius server ve Splynxu

Alexander Vishnyakov Napište komentář

V současnosti softwarový framework Splynx pro ISP zahrnuje dvě důležité oblasti správy sítí ISP – AAA a omezení rychlosti či fronty.

1. AAA. 

Z anglického authentication, authorization and accounting pochází ověření, autorizace a účtování provozu zákazníků v síti ISP. Splynx má vlastní stabilní a škálovatelný server Radius, který pomáhá při správě připojení, hotspotů, přesměrování, blokování neplatících uživatelů a přístupu správců do zařízení.

2. Omezení rychlosti a fronty (mikrotik queue). 

Mikrotik RouterOS má chytrý systém stromů front, které lze používat pro soutěžení, přístup založený na omezení rychlosti nebo času.
Když však máte statisíce zákazníků, musíte vytvořit a dodržovat mnoho různých pravidel – jedno pravidlo na jednoho zákazníka + nastavení nadřízených front pro sdílení pásma!  

Všechny fronty Mikrotiku lze ze Splynxu spravovat centrálně. Je také možné pomocí API nahrát místní pravidla ověřování, např. přidělování IP adres s DHCP, uživatelé PPPoE, rozhraní firewallu nebo Wireless Access List (bezdrátový přístupový seznam). Ověřování lze zkombinovat se serverem Radius. Splynx podporuje současně API serveru Radius i Mikrotiku.

Poskytujeme způsob, jak rozlišit, kde se bude ověřovat a kde je třeba nastavit fronty. To je bohatě využíváno v bezdrátové síti ISP, protože ověřování se dělá v přístupovém bodě (AP), které je nejblíže zákazníkovi, ale fronty se vytváří v centrálním bodě nebo několika centrálních bodech. Další důležitou funkcí je schopnost mít stejná pravidla pro fronty na různých routerech v režimu zrcadlení.

Představme si situaci, kdy ověřujeme uživatele v každém AP s DHCP serveru Radius a vytváříme na internetu fronty na svém hlavním umístění. Poté však získáme druhou přípojku odchozího signálu v jiném umístění. V takovém případě je zjevně potřeba, aby byly fronty také v druhém umístění přípojky odchozího signálu, protože zákazníci mohou být přesměrováni na oba z těchto routerů podle stavu interního směrovacího protokolu. To je zobrazeno na následujícím příkladu:

API-example

Splynx má pro takové nastavení routerů Mikrotiku řešení. Jak bylo popsáno výše, Splynx dokáže ověřovat uživatele na jednom routeru, vytvářet fronty na druhém a zrcadlit je do třetího. Toho dosahuje díky interní infrastruktuře flexibilního a stabilního frameworku API.

V následujícím video-manuálu jsou popsány pokročilé funkce a nastavení API MikroTiku a serveru Radius v softwarovém frameworku Splynx.