В сообщении от Wednesday 02 July 2008 09:59:23 Andrey Melnikoff написал(а): > Alexey Pechnikov <[EMAIL PROTECTED]> wrote: > > В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а): > > > Alexey Pechnikov пишет: > > > > В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): > > > >> А можно поинтересоваться - почему благородных донов не устраивает > > > >> radius ? На свой фирменный протокол tatacs cisco забило болт уже как > > > >> лет 8, и всё что умело в то время tacacs давно научилось radius. > > > > > > > > Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP > > > > для телефонии не годится, потеря 5% это кирдык статистике. > > > > > > Ммм... а у Вас access server и billing (radius) териториально разнесены > > > ? Даже если да, то в радиусе есть настройки таймаута и количество > > > повторных отправок данных, поэтому вероятность потери стремится к нулю > > > (я надеюсь). > > > > Да, разнесены. А настройки повторов касаются авторизации, на которую > > циска ждет ответ и может узнать, надо повторять или нет, а поскольку > > аккаунтинг это только передача данных с циски, то никакой гарантии > > доставки нет и проверить доставку по UDP нельзя. И NetFlow уж лучше > > напрямую гонять с циски на > > В случае tcp - тоже. Потеря 5% пакетов и для tcp тоже станет проблемой. > Собственно поэтому мы tacacs+ и выкинули. Трафика между NAS'ами и сервером > авторизации оно жрет больше, тормозит вследствии tcp. Да, radius послыает > Accounting response на каждый accounting пакет. Так что кошка может > догадаться, что пакет радиус не получил. И еще один большой плюс - > Inteim-update - в такасе такого нету и не будет, ибо протокол сессионный. > > Выжми из такаса вот это: > ..... > Connect Info Attribute (77), length: 26, Value: 46666/26400 V90/V44/LAPM > Vendor Specific Attribute (26), length: 55, Value: Vendor: Cisco (9) > Vendor Attribute: 1, Length: 47, Value: v92-info=V.92 QC MOH/QC Short > Train Success/0/0 ..... > или вот это: > Vendor Specific Attribute (26), length: 41, Value: Vendor: Cisco (9) > Vendor Attribute: 1, Length: 33, Value: > client-mac-address=0030.9412.f919
Это что? По протоколу такакс циска честно рассазывает все что знает. Разве что мак-адрес в такаксе не знаю как получить, но польза его сомнительна, ибо смотреть на него если и нужно, то в процессе аутентификации, а не после. Информация о звонке идет в основном в атрибутах с префиксом "h323-": h323-call-type=Telephony subscriber=RegularLine h323-connect-time=14:10:45.996 MSK Wed Jun 25 2008 h323-disconnect-time=14:11:39.971 MSK Wed Jun 25 2008 h323-disconnect-cause=10 h323-ivr-out=Tariff:Unknown h323-voice-quality=0 и т.п. > > > коллектор, а не через радиус на коллектор. > > У вас замутнен разум. netflow и radius это две разные разницы а не "муж и > жена" (C) А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
