Дипломная работа: Проектирование сети Metro Ethernet в городе Павлодаре
Для доступа к SESM и серверам портала применяется механизм Port Bundling, осуществляющий трансляцию адреса и порта клиента в выделенный адрес и блок портов, по которым производится идентификация клиента при дальнейшем обмене информацией между SSG и SESM.
Так как на SESM включается функция Single SignOn, идентификация клиента для доступа к странице выбора услуг не производится. После получения запроса клиента SESM обращается на SSG с использованием фирменной модификации протокола RADIUS за информацией о клиенте, сообщая SSG адрес и порт клиента. По этим данным SSG определяет имя пользователя и возвращает информацию о том, что клиент прошёл идентификацию, а также список услуг, доступных клиенту. Протокол взаимодействия не нуждается в настройке и модифицируется при появлении новой функциональности SSG и SESM.
Рисунок 2.17 Схема взаимодействия компонентов при активации услуг с оплатой по факту
Для отображения доступных пользователю услуг на странице выбора услуг недостаточно информации о том, какие услуги доступны, а необходима также информация о типах сервисов (режим одновременного или неодновременного использования, необходимость дополнительной идентификации, описание услуги для отображения). С целью получения этой информации, SESM обращается на CAR по протоколу RADIUS (Access Request), передавая в качестве имени пользователя название сервиса. В ответном пакете (Access Accept) CAR возвращает параметры сервиса. После этого SESM может отобразить список услуг, доступных пользователю.
В данном случае предполагается, что Cisco Access Registrar для проверки пароля пользователей, получения информации о доступных сервисах и параметрах сервисов использует обращение в базу данных биллинговой системы по технологии ODBC.
Таким образом, при предоставлении услуг с оплатой по факту задействуются следующие компоненты.
SSG:
- выступает в качестве сервера PPPoE;
- взаимодействует с сервером CAR по протоколу RADIUS для идентификации клиента, получения информации о разрешённых услугах и параметров услуг;
- выдаёт клиенту параметры подключения:
a) IP адрес;
b) адреса серверов DNS.
SESM:
- выполняет взаимодействие с SSG и CAR для отображения списка доступных услуг и сообщения SSG о выборе, сделанном клиентом.
CAR:
- взаимодействует с SSG и биллинговой системой для идентификации клиента и считывания необходимых для организации соединения параметров:
a) session timeout;
b) idle timeout;
c) названия доступных сервисов;
d) скорость подключения к сервисам.
- взаимодействует с SSG, SESM и биллинговой системой для определения параметров сервиса:
a) session timeout;
b) idle timeout;
c) тип сервиса;
d) маршруты сервиса;
e) скорость подключения к данному сервису.
- взаимодействует с SSG и биллинговой системой для записи статистической информации в базу данных биллинговой системы и локальную файловую систему.
2.10.3 Подключение к услуге с предварительной оплатой
В случае необходимости выбора услуги с предварительной оплатой, с точки зрения подключения клиента ничего не меняется по сравнению со случаем услуги с оплатой по факту, однако, в механизм взаимодействия SSG и биллинговой системой добавляется шаг, связанный с контролем доступных средств на счету клиента. На рисунке 2.18 представлен случай активации услуги с предварительной оплатой на странице выбора услуг SESM, однако, также возможна автоматическая активация таких услуг.
Для реализации такого контроля шлюз выбора услуг запрашивает параметры, по которым необходимо производить учёт трафика клиентов. В качестве таких параметров могут выступать:
- объём переданных данных;
- объём полученных данных;
- суммарный объём переданных или полученных данных;
- время соединения.
Кроме того, возможно проводить учёт по комбинации любых двух из этих параметров. Биллинговая система передаёт шлюзу выбора услуг доступные клиенту значения параметров. Шлюз выбора услуг следит за тем, чтобы полученные с сервера RADIUS параметры не были превышены. С целью придания большей гибкости системе предоставления услуг (предоставление нескольких предоплаченных услуг; возможность пользования услугами, отличными от услуг передачи данных) биллинговая система настраивается таким образом, чтобы передавать данные о доступных клиенту значениях параметров по частям, в виде некоторой квоты, при исчерпании (превышении объёма данных или времени соединения) которой SSG снова запрашивает доступные ресурсы.
Рисунок 2.18 Схема взаимодействия компонентов при активации услуги с предварительной оплатой
Таким образом, необходимо выполнить дополнительную настройку SSG и CAR для выполнения авторизации клиентов по мере исчерпания квоты.
Предоставление этого типа услуг и соответствующие настройки относятся ко второму этапу реализации проекта. Схемы подключения клиентов.
2.11 Конфигурация услуг
В начальной конфигурации данной сети настраиваются следующие услуги:
- доступ к сети Internet:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с;
- доступ к казахстанской части Internet:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с.
Доступ к дополнительным услугам вне площадок АО «Казахтелеком» (Walled Garden):
- к серверам Radio:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с;
- к серверам MP3:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с;
- к серверам Game:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с.
Договор с клиентом включает определённую скорость доступа к каждой из этих услуг, активируемых автоматически. Скорость доступа изменяется при изменении договора. Перечисленные услуги не отображаются на странице выбора услуг SESM, так как их включение и отключение не подлежит динамическому управлению.
Таблица 5 Пример профиля клиента
| Параметр | Значение | Примечание |
| Password | <пароль_клиента> | |
| Cisco-SSG -Account-Info | AInternet128@postpaid | Автоматически активировать услугу доступа к Internet с ограничением скорости 128Кбит/с |
| AKazInternet128@postpaid | Автоматически активировать услугу доступа к казахстанской части Internet с ограничением скорости 128Кбит/с | |
| ARadio128@postpaid | Автоматически активировать услугу доступа к серверам услуг Radio с ограничением скорости 128Кбит/с | |
| AGame128@postpaid | Автоматически активировать услугу доступа к серверам услуг Game с ограничением скорости 128Кбит/с | |
| AMP3_128@postpaid | Автоматически активировать услугу доступа к серверам услуг MP3 с ограничением скорости 128Кбит/с |
Все услуги предоставляются в режиме оплаты по факту.
Суффикс «@postpaid» добавляется к именам сервисов для упрощения дальнейшей обработки запросов сервером CAR. При описании сервисов в базе данных (таблица 5) суффикс не используется.
Таблица 6 Пример параметры услуг
| Название сервиса | Параметр | Значение | Примечание |
| Internet128 | Password | ML_Serv!cE | Сервис доступа в Internet на скорости 128 Kбит/сек |
| Cisco-SSG-Service-Info | ”IInternet Access 128K” | Название сервисов для отображения на SESM | |
| ”TP” | Тип сервиса: passthrough | ||
| "MC” | Режим работы: concurrent | ||
| ”R0.0.0.0;0.0.0.0” | Список сетей | ||
|
”QU;131000;65536; 65536; D; 131000; 65536; 65536 |
Параметры ограничения скорости: CIR – средняя скорость в битах в секунду, burst – максимальное количество данных, которое может быть передано за один цикл, excess burst – количество данных, на которое может быть превышен burst в случае долгого времени отсутствия передаваемых данных (“Cisco-SSG -Service- Info=”QU;CIR;burst;excess_burst;D;CIR;burs t;excess_burst” ”) |
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23
