accounting {

# Данный модуль используется для создания уникального идентификатора пакета аккаунтинга, т.к. это требуют

# многие NAS, поэтому этот модуль обычно необходимо включать

    acct_unique

# Данный модуль позволяет создавать каждый час файл с информацией о пользователе. Файлы создаются по умолчанию

# в формате

#detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d

#   detail

# Модуль счетчика - заслуживает отдельного разговора

#   counter

# Стандартный wtmp-формат

#   unix  

# utmp-файл, содержащий имена пользователей и порты NAS

#   radutmp

# utmp файл, не содержащий имён пользователей, поэтому доступный всем для чтения

#   sradutmp

# Модуль аккаунтинга через sql

    sql

}

Чтобы разобраться подробнее, необходимо выяснить, что же содержится в пакетах аккаунтинга (взято из документации к серверу radacct, о котором будет рассказано далее). Следующие атрибуты пакета Accounting-Request считаются обязательными:

n  Acct-Status-Type – подтип пакета: Start (начало сессии), Stop (конец сессии) или Alive;

n  NAS-IP-Address – IP-адрес NAS;

n  Acct-Session-Id – идентификатор сессии NAS;

n  User-Name – идентификатор пользователя (с возможным префиксом или суффиксом);

n  NAS-Port – номер порта NAS.

Используются также следующие опциональные атрибуты, динамически изменяемые в процессе сессии:

n  NAS-Port-Type – тип порта NAS, по умолчанию – Async;

n  Service-Type – тип сервиса, по умолчанию – Login;

n  Framed-Protocol – протокол, по умолчанию – PPP (Service-Type=Framed);

n  Framed-IP-Address – IP-адрес клиента (Service-Type=Framed);

n  Login-IP-Host – IP-адрес сервера (Service-Type=Login);

n  Acct-Delay-Time – задержка в предоставлении сервиса;

n  Called-Station-Id – идентификатор вызываемой стороны (номер телефона?);

n  Calling-Station-Id – идентификатор вызывающей стороны (номер телефона?).

Следующие атрибуты определяются по окончании сессии:

n  Acct-Session-Time – время занятия в текущей сессии;

n  Acct-Input-Octets – количество принятых байт;

n  Acct-Output-Octets – количество отосланных байт;

n  Acct-Input-Packets – количество принятых пакетов;

n  Acct-Output-Packets – количество отосланных пакетов.

После этого можно понять общие принципы работы системы учёта – при успешной аутентификации пользователя на radius-сервере NAS инициирует сессию аккаунтинга, по завершении которой выдаются итоговые данные. Данные учёта могут анализироваться внешними системами или самим radius-сервером. Приведу простой пример – организацию учёта через mysql:

n  в секции аккаунтинга файла radiusd.conf должен быть модуль sql;

n  в настройках mysql (sql.conf) должна быть определена таблица для учёта: