Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg [2023/10/13 12:30] – ↷ Страница перемещена из dpi:bras_bng:opt_bras_l2:bras_l2_options:bras_l2_vlan_ipsg в dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg elena.krasnobryzh | dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== IP source guard ====== | ====== IP source guard ====== | ||
| + | {{indexmenu_n> | ||
| + | FastDPI BRAS позволяет контролировать соответствие теги VLAN и IP-адреса для абонентов. | ||
| + | При выдаче IP-адреса через DHCP fastDPI BRAS запоминает теги VLAN/QinQ абонента в своей БД [[dpi: | ||
| + | и в дальнейшем использует эти данные для контроля, | ||
| + | |||
| + | Для включения режима IP source guard следует прописать в fastdpi.conf | ||
| + | значение параметра '' | ||
| + | * 0 – IP source guard не применяется (disabled). Это значение по умолчанию | ||
| + | * 1 – IP source guard включен и применяется только для активных сессий. Если сессия находится в неизвестном состоянии (после рестарта fastDPI), то IP source guard не применяется и пакет пропускается. | ||
| + | |||
| + | Пакет пропускается, | ||
| + | * '' | ||
| + | * Сессия активна и VLAN-теги пакета совпадают с зарегистрированными при DHCP-запросе | ||
| + | * Статус сессии неизвестен | ||
| + | |||
| + | Если условия не выполняются, | ||
| + | |||
| + | IP source guard применяется только для исходящего трафика (из LAN в WAN). | ||
| + | |||
| + | СКАТ 7.4+: добавлен режим [[dpi: | ||
| + | применяется только для source IP, у которых AS помечена как '' | ||
| + | |||