Мы используем Unifi для построения университетской сети с аутентификацией EAP. Столкнулись с проблемой в учёте (accounting).
1) Неверные счётчики. Например, наш radius-сервер получил такой acc-request:
rad_recv: Accounting-Request packet from host 10.100.5.12 port 1030, id=18, length=179
Acct-Session-Id = "386D4392-00000018"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-0B-14-E7:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
Acct-Session-Time = 4294967145
Acct-Input-Packets = 0
Acct-Output-Packets = 4822264
Acct-Input-Octets = 4846528
Acct-Output-Octets = 4825392
Event-Timestamp = "May 13 2013 14:01:18 EEST"
Acct-Terminate-Cause = User-Request
Все эти счётчики неверны. Реальное время сессии — около 10 секунд, но Unifi отправляет в radius 4294967145. Хотя иногда время сессии приходит правильное.
2) В каждом случае мы получаем Acct-Terminate-Cause = User-Request. Я пытался выключить радио на клиентском устройстве, и ожидал получить Lost-Carrier в этой ситуации.
3) Странный учёт при роуминге клиента между точками доступа. При роуминге нужно ли для каждого «хопа» создавать новую сессию учёта (start-interim-stop) или одна сессия с тем же Acct-Session-Id, но с разным Nas-IP-Address?
PS: Извините за мой английский.
Снимок учёта с неправильными счётчиками пакетов и байт, но с правильным временем сессии:
rad_recv: Accounting-Request packet from host 10.100.5.156 port 1037, id=41, length=137
Acct-Session-Id = "518CCC3B-00000006"
Acct-Status-Type = Start
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-F3-56-D0:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
rad_recv: Accounting-Request packet from host 10.100.5.156 port 1037, id=42, length=173
Acct-Session-Id = "518CCC3B-00000006"
Acct-Status-Type = Interim-Update
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-F3-56-D0:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
Acct-Session-Time = 120
Acct-Input-Packets = 718935408
Acct-Output-Packets = 4822264
Acct-Input-Octets = 4261780
Acct-Output-Octets = 4261604
Event-Timestamp = "May 13 2013 14:15:27 EEST"
rad_recv: Accounting-Request packet from host 10.100.5.156 port 1037, id=44, length=179
Acct-Session-Id = "518CCC3B-00000006"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-F3-56-D0:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
Acct-Session-Time = 271
Acct-Input-Packets = 0
Acct-Output-Packets = 4822264
Acct-Input-Octets = 4846528
Acct-Output-Octets = 4826360
Event-Timestamp = "May 13 2013 14:17:58 EEST"
Acct-Terminate-Cause = User-Request
1) Неверные счётчики. Например, наш radius-сервер получил такой acc-request:
rad_recv: Accounting-Request packet from host 10.100.5.12 port 1030, id=18, length=179
Acct-Session-Id = "386D4392-00000018"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-0B-14-E7:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
Acct-Session-Time = 4294967145
Acct-Input-Packets = 0
Acct-Output-Packets = 4822264
Acct-Input-Octets = 4846528
Acct-Output-Octets = 4825392
Event-Timestamp = "May 13 2013 14:01:18 EEST"
Acct-Terminate-Cause = User-Request
Все эти счётчики неверны. Реальное время сессии — около 10 секунд, но Unifi отправляет в radius 4294967145. Хотя иногда время сессии приходит правильное.
2) В каждом случае мы получаем Acct-Terminate-Cause = User-Request. Я пытался выключить радио на клиентском устройстве, и ожидал получить Lost-Carrier в этой ситуации.
3) Странный учёт при роуминге клиента между точками доступа. При роуминге нужно ли для каждого «хопа» создавать новую сессию учёта (start-interim-stop) или одна сессия с тем же Acct-Session-Id, но с разным Nas-IP-Address?
PS: Извините за мой английский.
Снимок учёта с неправильными счётчиками пакетов и байт, но с правильным временем сессии:
rad_recv: Accounting-Request packet from host 10.100.5.156 port 1037, id=41, length=137
Acct-Session-Id = "518CCC3B-00000006"
Acct-Status-Type = Start
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-F3-56-D0:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
rad_recv: Accounting-Request packet from host 10.100.5.156 port 1037, id=42, length=173
Acct-Session-Id = "518CCC3B-00000006"
Acct-Status-Type = Interim-Update
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-F3-56-D0:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
Acct-Session-Time = 120
Acct-Input-Packets = 718935408
Acct-Output-Packets = 4822264
Acct-Input-Octets = 4261780
Acct-Output-Octets = 4261604
Event-Timestamp = "May 13 2013 14:15:27 EEST"
rad_recv: Accounting-Request packet from host 10.100.5.156 port 1037, id=44, length=179
Acct-Session-Id = "518CCC3B-00000006"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
User-Name = "test"
NAS-Port = 0
Called-Station-Id = "06-27-22-F3-56-D0:testing"
Calling-Station-Id = "28-FB-D3-89-A7-F8"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 0Mbps 802.11"
Acct-Session-Time = 271
Acct-Input-Packets = 0
Acct-Output-Packets = 4822264
Acct-Input-Octets = 4846528
Acct-Output-Octets = 4826360
Event-Timestamp = "May 13 2013 14:17:58 EEST"
Acct-Terminate-Cause = User-Request