Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg:start [2024/08/08 12:27] – elena.krasnobryzh | dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== IP source guard ====== | ||
| - | {{indexmenu_n> | ||
| - | FastDPI BRAS позволяет контролировать соответствие теги VLAN и IP-адреса для абонентов. | ||
| - | При выдаче IP-адреса через DHCP fastDPI BRAS запоминает теги VLAN/QinQ абонента в своей БД [[dpi: | ||
| - | и в дальнейшем использует эти данные для контроля, | ||
| - | |||
| - | Для включения режима IP source guard следует прописать в fastdpi.conf | ||
| - | значение параметра '' | ||
| - | * 0 – IP source guard не применяется (disabled). Это значение по умолчанию | ||
| - | * 1 – IP source guard включен и применяется только для активных сессий. Если сессия находится в неизвестном состоянии (после рестарта fastDPI), то IP source guard не применяется и пакет пропускается. | ||
| - | |||
| - | Пакет пропускается, | ||
| - | * '' | ||
| - | * Сессия активна и VLAN-теги пакета совпадают с зарегистрированными при DHCP-запросе | ||
| - | * Статус сессии неизвестен | ||
| - | |||
| - | Если условия не выполняются, | ||
| - | |||
| - | IP source guard применяется только для исходящего трафика (из LAN в WAN). | ||
| - | |||
| - | СКАТ 7.4+: добавлен режим [[dpi: | ||
| - | применяется только для source IP, у которых AS помечена как '' | ||
| - | |||