Documentazione BQN
Documentazione BQN

Introduzione al raggio

Le politiche tariffarie degli abbonati del BQN e l'assegnazione degli abbonati alle politiche tariffarie degli abbonati possono essere eseguite tramite un'interfaccia RADIUS. Per fare questo, ovviamente, il BQN deve avere visibilità sugli indirizzi IP degli abbonati, cioè non può esserci un NAT tra gli abbonati e il BQN perché i limiti tariffari saranno applicati per indirizzo IP dell'abbonato. È inoltre importante che gli abbonati wires siano collegati nel modo giusto (porte di accesso collegate dal lato degli abbonati).

Attualmente, solo gli abbonati IPv4 possono essere forniti tramite RADIUS.

L'integrazione avviene tra i client RADIUS o i NAS (Network Access Server, ad esempio i server PPPoE) e l'interfaccia di gestione del BQN. Il BQN funge da server RADIUS per l'Accounting RADIUS (ma non per l'Autenticazione e l'Autorizzazione RADIUS, che devono continuare a passare al server RADIUS responsabile dell'Autenticazione e dell'Autorizzazione). Idealmente, il BQN dovrebbe ricevere solo una copia dei messaggi RADIUS Accounting, che contengono tutte le informazioni necessarie, mentre il resto delle interazioni RADIUS con il server RADIUS originale dovrebbe rimanere invariato. Il BQN utilizza l'indirizzo IP di gestione (lo stesso della GUI) per ricevere i messaggi RADIUS nella porta standard di Radius Accounting (1813).

I messaggi RADIUS Accounting Start e Interim collegano un indirizzo IP dell'abbonato con un criterio tariffario dell'abbonato. L'indirizzo IP dell'abbonato viene ricevuto nel campo Framed-IP-Address. RADIUS può specificare il criterio tariffario dell'abbonato in due modi:

  • Specificare i parametri della politica tariffaria degli abbonati (come il limite di velocità), dove l'attributo RADIUS fornisce la definizione della politica e il BQN crea una politica basata su tali informazioni.
  • Specificare il nome del criterio della tariffa abbonati, dove l'attributo RADIUS contiene il nome del criterio da scegliere tra i criteri che fanno parte della configurazione BQN.

Sono supportati i seguenti parametri. Sono elencati in ordine di priorità (i parametri valutati per primi hanno la precedenza):

Priority Name Vendor ID Description Example
1 Mikrotik Rate-Limit 14988 8 Contains the policy rate limits, including optional burst parameters:

rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]
“15M/20M 30M/40M 15M/20M 5/5”
2 Ascend Data-Rate 529 197 The first instance defines the downlink rate limit in Mbps.
The second instance defines the uplink rate limit in Mbps.

If there is only one instance, it specifies the downlink limit, unless Ascend-Xmit-Rate is present, in which case it will specify the uplink limit.
50
3 Ascend Xmit-Rate 529 255 The downlink rate limit in Mbps. 100
4 Mikrotik Address-List 14988 19 Defines the policy parameters if meets the following format:
[rate-limit][K|M|G] Uplink-[rate-limit][K|M|G] Downlink
“50M Uplink-50M Downlink”
5 CISCO sub-qos-policy 9 1 Defines the rate limits with the following format:

sub-qos-policy-out=[rate-limit][K|M|G] Downlink

sub-qos-policy-in=[rate-limit][K|M|G] Uplink
“sub-qos-policy-out=100M Downlink”

“sub-qos-policy-in=50M Uplink“
6 CISCO rate limits 9 37, 38 Defines the rate limits with the following format:

ID=37 (downlink rate limit):

[rate-limit][K|M|G] Downlink.

ID=38 (uplink rate limit):

[rate-limit][K|M|G] Uplink.
ID 37: “10M Downlink”
ID 38: “5M Uplink”
7 Mikrotik Address-List 14988 19 If Mikrotik Address-List format does not match the format described in priority 4, its content will be interpreted as a policy name configured in the BQN. “Gold_Users”
8 CISCO sub-qos-policy 9 37, 38 If CISCO rate limits format does not match the format described in priority 5, its content will be interpreted as a policy name configured in the BQN.

Both AVPs are combined in the following way: [qos-in AVP]-[qos-out AVP]

and if a AVP is absent, it is replaced by an 'u'.
"“Plan_50-Plan_100”

“u-Plan_100”
9 CISCO rate limits 9 37, 38 If CISCO rate limits format does not match the format described in priority 6, its content will be interpreted as a policy name configured in the BQN.

Both AVPs are combined in the following way:

[downlink AVP]-[uplink AVP]

and if a AVP is absent, it is replaced by an 'u'.
"“Plan_50-Plan_100”

“Plan_50-u”
10 Class n/a 25 Generic RADIUS parameter.

A dynamic policy is created if Class contains the substring:

policy=[rate-limit][K|M|G] Uplink-[rate-limit][K|M|G] Downlink
Dynamic policy:
“policy=5M Uplink-10M Downlink, other-param=foo”
11 Class n/a 25 If Class content does not match the previous pattern, a reference to a configured policy is created with the substring following the = up to a comma:

policy=[policy.name],

Otherwise, the parameter is ignored.
“policy=mypolicy, other-param=foo”
Resulting policy name (configured in BQN): “mypolicy”
“policy=anotherpolicy”
Resulting policy name (configured in BQN): “anotherpolicy”
12 Connect-Info n/a 77 The speeds are specified as follows:

[downlink-rate][K|M|G][/[uplink-rate][K|M|G]]

If uplink-rate is absent, it will take the same value as downlink-rate.

If units K,M,G are absent, rate will be in bits per second (bps).
50000K/5000K

5M

5000000/5000000

10M/5M
13 NetElastic

QoS Profile Name
54268 31 Defines the policy parameters if meets the following format:

[rate-limit][K|M|G] Uplink-[rate-limit][K|M|G] Downlink

“50M Uplink-50M Downlink”
13 NetElastic

QoS Profile Name
54268 31 If NetElastic QoS Profile Name format does not match the format described in priority 13, its content will be interpreted as a policy name configured in the BQN. “Gold_Users”

Quando è presente più di un parametro, il criterio viene gestito in base all'ordine di priorità. Ad esempio, se sono presenti sia Mikrotik-Rate-Limit che Ascend-Data-Rate, Mikrotik-Rate-Limit avrà la precedenza. Inoltre, se nel messaggio Radius sono presenti sia Ascend-Data-Rate che Mikrotik-Address-List, Mikrotik-Address-List verrà ignorato. In ogni caso, è possibile utilizzare uno qualsiasi di questi elementi informativi, poiché il BQN può essere configurato per ignorare quelli con maggiore precedenza, come si può vedere nella sezione seguente.

Se un messaggio RADIUS non contiene nessuno degli attributi supportati, l'eventuale politica tariffaria per gli abbonati precedentemente assegnata all'indirizzo IP dell'abbonato in questo messaggio RADIUS verrà rimossa e ne verrà scelta una nuova in base alle regole della politica tariffaria per gli abbonati configurate da BQN.

Per integrare il BQN al RADIUS, i passaggi sono i seguenti:

  1. Configurare RADIUS nel BQN
  2. Configurare i client RADIUS
  3. Passi specifici (se RADIUS fornisce parametri di policy o nomi di policy).
  4. Verificare lo stato delle polizze e dei sottoscrittori.

Configurazione di RADIUS nel BQN

  1. Per attivare l'interfaccia RADIUS nel BQN, andare su Configurazione->RADIUS/REST/Fatturazione-> RADIUS e impostare l'interruttore RADIUS su On.
  2. Aggiungere gli indirizzi IP di ciascun client RADIUS, insieme al suo segreto. Nella GUI di BQN, andare su Configurazione->RADIUS/REST/Fatturazione->RADIUS e cliccare su Aggiungi client...

È possibile aggiungere una descrizione opzionale per ogni client RADIUS (la descrizione non può contenere spazi).

Configurazione dei client RADIUS


L'obiettivo è configurare il client RADIUS per inviare copie dei messaggi di accounting RADIUS al BQN, come se il server BQN fosse un server RADIUS solo per l'accounting. Le istruzioni che seguono si riferiscono a un server PPPoE Mikrotik, ma è possibile seguire passi simili per altri fornitori:

1. Innanzitutto, la configurazione RADIUS esistente non deve essere modificata.

2. Un nuovo server RADIUS sarà configurato con il BQN come server di backup dell'Accounting. Per creare un nuovo server RADIUS, accedere alla sezione RADIUS e fare clic su "Aggiungi nuovo". Verrà visualizzata la seguente schermata:

Come si può osservare:

  • Il servizio del router/switch deve essere abilitato (di solito ppp).
  • In "Indirizzo" l'indirizzo IP sarà l'indirizzo IP di gestione del BQN (si può vedere quale sia nella GUI BQN Configurazione->Interfacce->Gestione).
  • Il campo Backup della contabilità deve essere selezionato (altrimenti il BQN riceverebbe messaggi di autenticazione e autorizzazione RADIUS, che non supporta).
  • La porta di contabilità viene lasciata al suo valore predefinito (1813).
  • Opzionalmente, è possibile specificare un segreto (se utilizzato, deve corrispondere a quello configurato nella configurazione BQN RADIUS).
  • Facoltativamente, un Commento può aggiungere una descrizione del server RADIUS (ad esempio, "BQN RADIUS").

3. Dopo aver creato il server RADIUS, l'elenco dovrebbe essere il seguente:

4. Assicurarsi che il servizio abbia gli aggiornamenti intermedi di RADIUS abilitati e con un periodo ragionevole (1-5 minuti). Ad esempio, per il PPP, nell'opzione PPP->Secrets->PPP Authentication & Accounting.

Il processo deve essere ripetuto in tutti i nodi il cui RADIUS deve essere inviato al BQN.

Passi specifici quando RADIUS fornisce i parametri del criterio

In pratica non richiede alcuna configurazione specifica. Basta assicurarsi che in Configurazione-> RADIUS/REST/Fatturazione->RADIUSsiano abilitati alcuni dei parametri RADIUS che possono descrivere la politica (tutti sono abilitati per impostazione predefinita) (ad esempio, Mikrotik). Una volta che il BQN inizia a ricevere i messaggi RADIUS, assegnerà a ogni abbonato (per il quale viene ricevuto un messaggio RADIUS) una politica tariffaria per abbonati con i limiti tariffari definiti nel messaggio RADIUS.

Il nome del criterio creato dinamicamente è composto in base al contenuto dell'AVP, con il seguente formato:


RA-rx-rate[/tx-rate]-[rx-burst-rate[/tx-burst-rate]-[rx-burst-threshold[/tx-burst-threshold]-[rx-burst-time[/tx-burst-time]

dove:

  • RA-: un prefisso che indica che si tratta di un criterio creato da RADIUS.
  • rx-rate: limite di velocità in uplink.
  • tx-rate: limite di velocità in downlink.
  • rx-burst-rate: velocità di burst in uplink.
  • tx-burst-rate: velocità di burst in downlink.
  • rx-burst-threshold: soglia di burst in uplink (velocità media da non superare prima di concedere un nuovo burst).
  • tx-burst-threshold: soglia di burst in downlink (velocità media da non superare prima di concedere un nuovo burst).
  • rx-burst-time: durata del burst di uplink, in secondi.
  • tx-burst-time durata del burst di downlink, in secondi.

Le tariffe e le soglie includeranno le loro unità (K per Kbps, M per Mbps e G per Gbps).

Opzionalmente, è possibile specificare una percentuale per scalare i limiti del criterio. Si possono mantenere i limiti nella BQN al di sotto di quelli dei server PPPoE, per applicare i piani nella BQN e avere i server PPPoE come backup e per limitare il traffico locale che non passa attraverso la BQN (ad esempio, il traffico diretto tra abbonati nella stessa area di accesso). Questo parametro può anche essere impostato su un valore più alto (ad esempio, 200%) per applicare limiti di velocità più elevati rispetto al NAS attuale, in modo da ottenere politiche di velocità assegnate agli abbonati, ma le velocità saranno comunque controllate dal NAS. L'impostazione di un limite di velocità superiore al 100% può essere presa in considerazione quando si testa inizialmente l'interfaccia RADIUS, o se si desidera semplicemente ottenere le informazioni sulla velocità per ogni abbonato (magari per usarle per selezionare una politica di flusso appropriata). La percentuale di scalatura è definita nel campo Scalatura del limite di velocità % in Configurazione->Dati abbonati esterni->Radius (per impostazione predefinita, 100%, cioè nessuna scalatura).

Ad esempio, con una percentuale dell'80%, un limite di 125 Mbps in RADIUS sarà convertito in un limite di 100Mbps nel BQN (125*0,8).

La percentuale viene applicata a tutti i parametri della politica tariffaria dell'abbonato (limite di velocità, velocità di burst e soglia di burst).

E questo è tutto. Ora è possibile controllare le politiche in Stato->Politiche->Politiche tariffarie e le politiche assegnate agli abbonati in Stato->Attributi abbonati.

Formato del campo Mikrotik-Rate-Limit

A titolo informativo, viene descritto il campo AVP Mikrotik-Rate-Limit. Il client RADIUS Mikrotik codificherà automaticamente questo campo in base alla sua configurazione. Il formato è il seguente:

rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate][rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time][priority] [rx-rate-min[/tx-rate-min]]]]

dove:

  • rx-rate: limite di velocità in uplink.
  • tx-rate: limite di velocità in downlink.
  • rx-burst-rate: velocità di burst in uplink.
  • tx-burst-rate: velocità di burst in downlink.
  • rx-burst-threshold: soglia di burst in uplink (velocità media da non superare prima di concedere un nuovo burst).
  • tx-burst-threshold: soglia di burst in downlink (velocità media da non superare prima di concedere un nuovo burst).
  • rx-burst-time: durata del burst di uplink, in secondi.
  • tx-burst-time durata del burst di downlink, in secondi.
  • priorità: ignorata.
  • rx-rate-min: ignorato.
  • tx-rate-min: ignorato.

La velocità può essere espressa in Mbps (M) o Kbps (K). Ad esempio, una politica tariffaria per abbonati con un limite di downlink di 20 Mbps, un limite di uplink di 15 Mbps, burst pari al doppio del limite, soglie pari al limite e una durata del burst di 5 secondi, sarebbe:

15M/20M 30M/40M15M/20M 5/5

Se non è richiesto alcun burst, i valori sono impostati a zero:

15M/20M 0K/0K 0K/0K0/0

Se i limiti sono simmetrici, è sufficiente specificarne uno (l'altro assumerà lo stesso valore). Ad esempio, 15 Mbps simmetrici (sia in downlink che in uplink).

15M 0K 0K 0

Il BQN crea dinamicamente una politica tariffaria per gli abbonati, se non esiste ancora, utilizzando i parametri di questo campo. Il nome di una policy nel BQN non può contenere spazi, quindi gli spazi sono sostituiti da un trattino basso ("_"). Ad esempio, il criterio RADIUS "20M/40M 0K/0K 0K/0K 0/0" sarà convertito in "20M/40M_0K/0K_0K/0K_0/0" nel BQN. Il nome del criterio è limitato a 63 caratteri (se il limite viene superato, il nome verrà troncato).

Passi specifici quando RADIUS fornisce i nomi dei criteri


I criteri tariffari degli abbonati sono configurati nel BQN e l'interfaccia RADIUS fornisce il nome del criterio da applicare. Il nome del criterio può essere specificato nell'AVP Mikrotik-Address-List.

Per fare in modo che il BQN accetti questo AVP, disabilitare gli AVP di priorità superiore (non necessario se i parametri Mikrotik o Ascend Rate-Limit non esistono):

Il nome del criterio configurato nel BQN si basa sul contenuto dell'AVP, con gli spazi sostituiti da trattini bassi ("_"). Questi sono i nomi da utilizzare quando si configurano i criteri nel BQN:

  • Con Mikrotik-Address-List:il contenuto dell'AVP. Esempio: "GOLD_PLAN"
  • Con CISCO sub-qos-policy-out/in: il valore sub-qos-policy-out + '-' + il valore sub-qos-policy-out. Esempio: "PPPoE_100Mbps_Downlink-PPPoE_50Mbps_Uplink".

I criteri specificati da RADIUS per ogni abbonato possono essere già configurati nel BQN, nel qual caso verranno semplicemente assegnati. Tuttavia, alcuni nomi di criteri specificati in Radius potrebbero non essere ancora presenti nel BQN. Stato->Politiche->Politiche tariffarie elenca i nomi delle politiche. Quelli utilizzati nelle assegnazioni RADIUS ma non configurati sono contrassegnati come "non definiti" nella colonna TIPO.

Il contatore SUBS-PROVISIONED indica il numero di abbonati assegnati a ciascun criterio. Ad esempio, il criterio "radius-static-4" ha 10 abbonati assegnati. SUBS-ACTIVE indica quanti abbonati con traffico sono presenti al momento (0 nell'esempio).

In Status->Subscribers->Subscriber Attributes, gli abbonati associati a un criterio non definito sono contrassegnati in rosso nella colonna RATE-POLICY.

Facendo clic sul nome del criterio non definito si accede a una pagina per la sua configurazione, con il nome giusto già compilato.

Il processo viene ripetuto per ogni politica tariffaria degli abbonati in attesa di configurazione.

Man mano che si ricevono le assegnazioni RADIUS, il contatore SUBS_PROVISIONED cresce e, man mano che si riceve traffico di abbonati, il contatore "SUBS-ACTIVE" aumenta.

Per accedere all'elenco degli abbonati associati a un criterio tariffario via RADIUS, andare su Stato->Abbonati->Attributi abbonati.

Abilitazione/disabilitazione dell'ottimizzazione ACM

L'ACM è abilitato per impostazione predefinita per tutti i criteri dinamici RADIUS. Per abilitare o disabilitare l'ACM, modificare il campo "Gestione automatica delle congestioni" nella configurazione di RADIUS/REST/Fatturazione->RADIUS:

ID abbonato

Andare su Configurazione->RADIUS. I seguenti parametri RADIUS possono essere mappati all'ID utente BQN:

  • Nome utente
  • ID stazione chiamante

precedente
AVANTI