Настройка провижининга
Теги
В разделе Справочники → Теги добавляем новые записи:
- Тег абонентский_порт для маркировки спецификаций номенклатурных позиций коммутаторов доступа.
- Тег интернет-тариф для маркировки пакетов услуг, оказываемых с использованием DHCP-сервера.
Операторское оборудование
В разделе Справочники → Номенклатура, в группе Все → ТМЦ → Активное оборудование → Коммутатор добавляем позицию для коммутатора доступа:
- Указываем модель коммутатора в полях Код и Наименование, например Cisco WS-C2950-24.
- Ставим флаги Может быть объектом и Операторское оборудование.
- Нажимаем Добавить.
Заполняем раздел Спецификация:
- В поле Тип выбираем позицию спецификации, например Порт.
- Поля Наименование и Кол-во заполняем в соответствии с используемой моделью оборудования.
- В поле Теги указываем созданный ранее тег абонентский_порт.
С помощью кнопки Добавить в разделе Оборудование → Активное оборудование создаём коммутатор доступа, к портам которого будет привязываться абонентское оборудование. На форме создания активного оборудования:
- В лукапе Тип выбираем созданную на предыдущем этапе номенклатурную позицию Cisco WS-C2950-24.
- Нажимаем кнопку Добавить — форма создания сменится формой редактирования, на которой в разделе Адреса указываем IP-адрес этого коммутатора:
- На вкладке Состав добавляем компоненты — порты, к которым будет привязываться абонентское оборудование:
Шаблон профилей операторского оборудования
В разделе Оборудование → Шаблоны профилей (необходимо право Провижининг → Редактирование шаблонов профилей) переходим на вкладку Операторское оборудование и создаём новый шаблон:
- В поле Теги номенклатурных позиций оборудования указываем тег абонентский_порт, которым ранее промаркировали спецификацию номенклатурных позиций коммутаторов доступа.
- Заполняем Наименование.
- Устанавливаем флаг Отправлять профили в очередь: профили по данному шаблону будут использоваться агентом HARD.
- Нажимаем на кнопку Добавить — форма создания шаблона сменится формой его редактирования:
Наполняем шаблон атрибутами с помощью кнопки Добавить на форме его редактирования:
Подстановка | Наименование | Параметры |
---|---|---|
Оборудование | Switch-Port-Number |
|
Адрес основного оборудования | Switch-IP-Address |
|
Профили будут формироваться для компонентов (портов), для которых коммутатор с привязанным к нему IP-адресом является основным оборудованием.
Автонумератор по умолчанию для кода компонентов активного оборудования — это Номер по порядку в разрезе спецификации и родительского объекта учета. Таким образом код компонента активного оборудования соответствует номеру порта реального коммутатора.
Меняем состояние шаблона на Активен и нажимаем Сохранить, после чего переформировываем профили по новому шаблону.
Открываем вкладку Профили операторского оборудования и убеждаемся, что профили сформировались корректно. Периоды действия профилей определяются периодами действия участвующих в них привязок адресов к оборудованию, поэтому в данном случае у каждого компонента должно быть два профиля:
Шаблон профилей абонентского оборудования
Маркируем в разделе Справочники → Номенклатура тегом интернет-тариф все пакеты услуг, оказываемые с использованием DHCP-сервера:
В разделе Оборудование → Шаблоны профилей (необходимо право Провижининг → Редактирование шаблонов профилей) создаём новый шаблон:
- В поле Тип оборудования указываем номенклатурную позицию абонентского оборудования, например Оконечное оборудование.
- В поле Теги услуг выбираем тег, которым промаркировали на предыдущем этапе интернет-тарифы.
- Заполняем Наименование.
- В блоке Состояние услуги отмечаем все состояния: DHCP-сервер должен выдавать активным абонентам параметры доступа к сети при любом состоянии услуги. Единственным исключением является технологическое состояние Услуга заказана.
- Нажимаем на кнопку Добавить — форма создания шаблона сменится формой его редактирования:
Наполняем шаблон атрибутами с помощью кнопки Добавить на форме его редактирования:
Подстановка | Наименование | Параметры |
---|---|---|
Адрес компонента оборудования | IP-Address |
|
Адрес компонента оборудования | Subnet-Mask |
|
Адрес компонента оборудования | Router-IP-Address |
|
В данном примере предполагается, что DHCP-сервер выдаёт статические IP-адреса всем абонентам.
Профили будут формироваться для Оконечного оборудования, а IP-адрес привязывается к его компоненту — используем подстановку Адрес компонента оборудования.
- Подсети и шлюзы для них определяются в разделе Справочники → Сетевые адреса → IP-нумерация.
Абонентское оборудование (Оконечное оборудование) должно быть привязано к операторскому (порт коммутатора). При обработке DHCP-запроса будет подбираться профиль операторского оборудования по данным опции 82, а из него будет извлекаться привязанный профиль абонентского оборудования.
Меняем состояние шаблона на Активен и нажимаем Сохранить, после чего переформировываем профили по новому шаблону.
Открываем вкладку Профили абонентского оборудования, подписанного на промаркированный тегом интернет-тариф пакет услуг, и убеждаемся, что профили сформировались корректно. Периоды действия профилей определяются периодами действия участвующих в них привязок адресов к оборудованию, поэтому в данном случае у каждого оборудования с одним привязанным IP-адресом должно быть два профиля:
Настройка брокера ActiveMQ
Установку и настройку производим в соответствии со статьёй Настройка брокера ActiveMQ.
Настройка агента HARD
Установку агента выполняем в соответствии со статьёй Установка агента HARD.
Общие параметры
Редактируем общий конфигурационный файл агента в соответствии с примером:
В данной конфигурации меняем значения параметров с паролями:
- Пароль базовой аутентификации модулей
hard.pm
иhard-dhcp.pm
сервера FreeRADIUS: ключfilters
→agent.basic_auth
→main
→password
. - Пароль пользователя базы данных кэша: ключ
connection_pools
→mongo
→main
→password
. - Пароль пользователя базы данных провижининга: ключ
connection_pools
→database
→main
→password
. - Пароль пользователя Гидры для доступа к приложению RADIUS-сервер: ключ
connection_pools
→database
→main
→hydra
→password
. - Пароль пользователя ActiveMQ: ключ
syncer
→stomp
→password
.
В MongoDB добавляем базу данных hard_cache
и пользователя hard
для неё в соответствии с описанным в статье Настройка агента HARD примером.
Экземпляр плагина base
Добавляем конфигурационный файл экземпляра dhcp-option82
плагина base
агента HARD в соответствии с примером:
Настройка сервера FreeRADIUS
Установку и настройку сервера FreeRADIUS выполняем в соответствии со статьёй Установка и настройка DHCP-сервера FreeRADIUS. В модуле hard-dhcp.pm
(файл /etc/freeradius/hard-dhcp.pm
) указываем следующие параметры взаимодействия с агентом HARD:
# Параметры для связи с HARD my @HARD_API_URLS = ( # Пул API URL для запросов "http://127.0.0.1:11080/base/dhcp-option82" ); use constant HARD_AUTH_USER => "freeradius"; # Логин use constant HARD_AUTH_PASSWORD => "freeradius_password"; # Пароль
Пароль в константе HARD_AUTH_PASSWORD
укажите тот же, что задан в ключе filters
→ agent.basic_auth
→ main
→ password
конфигурации агента HARD.
Результат
В роли DHCP-сервера используется FreeRADIUS. В Гидре ведётся учёт операторского оборудования — коммутаторов доступа и привязок к нему абонентского оборудования. К абонентскому оборудованию привязаны статические IP-адреса. Сервер получает DHCP-запросы (DHCPDISCOVER
, DHCPREQUEST
), с помощью Perl-модуля hard-dhcp.pm
передаёт их на обработку агенту HARD. Агент подбирает профиль операторского оборудования, извлекает из него профиль привязанного абонентского оборудования и принимает решение о типе (успех, отказ) и составе (набор атрибутов-опций) ответа. Результат авторизации передаётся обратно, и FreeRADIUS на основе него отправляет DHCP-ответ: DHCPOFFER
, DHCPACK
или DHCPNAK
.