Thu, Nov 11, 2004 at 02:13:55, melnik wrote about "[uanog] RADIUS и пропавший Acct-Stop":
Хотел бы поинтересоваться у аксакалов, как кто борется с проблемой "потерявшегося" пакета Acct-Stop?
У нас такакс, но проблемы примерно такие же. Вдобавок кроме потерь данных (это при том, что tacacs ходит по tcp! то есть кошка просто забывает отдать данные) - бывают двоения, двоения с большим сдвигом... В итоге перевод в учёт времени использует массу признаков: и апдейты, и периодические проверки наличия на линии, и заход на те же линии новых пользователей. С полным комплектом проверяемого - жалоб нет.
Предподожим, что есть некий RADIUS, обслуживающий несколько NAS'ов. Предположим, что биллинговая система построена таки образом, что, некий демон, периодически (раз в 60 секунд, скажем) заглядывающий в базу данных RADIUS, тарифицирует в реальном времени сессии которые ещё не были закрыты.
Предположим, что по каким-то причинам Acct-Stop, отправленный NAS'ом в сторону RADIUS, "затерялся в пути". Сессия будто бы продолжает считаться открытой. Соответственно, демон тарификации будет считать, что сессия ещё "жива" и будет продолжать снимать деньги со счёта пользователя, который, воможно, уже давно спит (счастливый пользователь, да).
Как боретесь?
P.S. Сам я использую несколько неудобный метод получения по SNMP уникального ID каждой сессии и регулярную проверку этого же значения в том же месте SNMP-дерева этого NAS. Поскольку аппаратура используется, в общем-то, достаточно "разношерстная", приходится "городить". Есть ли более универсальный способ?
Вряд ли. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message