Сервер доступа

Материал из NoDeny Plus
Перейти к: навигация, поиск

Сервер доступа (NAS) разрешает или запрещает доступ в интернет, а также может регулировать скорость этого доступа. В качестве NAS вы можете использовать сервера на базе FreeBSD или Linux, Mikrotik или управляемые свичи.

Логика работы простая: получить из базы данных информацию по абонентам и на основе этих данных выполнить определенные команды по блокировке или изменению скорости IP, связанных с определенными абонентами.

Получение данных из базы данных осуществляется двумя способами:

  • с использованием Radius
  • без использования Radius

Практически любое оборудование и нужные нам программы умеют взаимодействовать с Radius. Проектируя сеть, вы должны решить, нужна ли вам эта схема или нет. Для этого необходимо понимать чем отличаются две этих схемы и их плюсы и минусы. В этом разделе мы коротко обсудим это.

Radius

без Radius

Обычная схема управления без Radius заключается в том, что формируется конфигурационный файл и затем "скармливается" оборудованию или программам, которые включают/выключают доступ и управляют скоростью. Конфиг формируется модулем ядра make_config, который активирует "выполнение" конфига только в том случае, если данные были изменены. То есть если доступ/скорость/ip или другой актуальный параметр любой учетки были изменены.