| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:bras_bng:bras_l2_vlan_term:start [2024/07/23 08:48] – [Работа с VLAN-тэгами] elena.krasnobryzh | dpi:bras_bng:bras_l2_vlan_term:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 |
|---|
| ====== Терминация трафика ====== | |
| {{indexmenu_n>5}} | |
| ===== Активация ===== | |
| FastDPI BRAS может терминировать исходящий трафик LAN->WAN и приземлять входящий WAN->LAN. | |
| |
| Терминация трафика производится на уровне L2, включается настройками в **fastdpi.conf**: | |
| <code> | |
| bras_terminate_l2=1 | |
| bras_gateway_ip=192.168.0.1 | |
| bras_gateway_mac=aa:bb:cc:dd:ee:ff | |
| </code> | |
| Значения ''bras_terminate_l2'': | |
| * 1 - включено | |
| * 0 - выключено | |
| |
| При включенном режиме L2-терминации | |
| должны быть заданы параметры бордера/шлюза за fastDPI: | |
| * ''bras_gateway_ip'' - IP-адрес шлюза | |
| * ''bras_gateway_mac'' - MAC-адрес шлюза | |
| <note>При включенной L2-терминации во всех исходящих пакетах в заголовке L2 будет проставлено: | |
| srcMAC=[[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_arp_proxy:start|bras_arp_mac]], dstMAC=bras_gateway_mac | |
| |
| Во входящих (из inet) пакетах: srcMAC=bras_arp_mac, dstMAC=MAC-адрес абонента. | |
| MAC-адрес абонента определяется по его IP; если определить невозможно - пакет отбрасывается.</note> | |
| {{ playground:opt_bras_l2:start:bras_l2_vlan_term:termination_l2.png?600 |}} | |
| ===== Работа с VLAN-тэгами ===== | |
| Также терминация подразумевает удаление VLAN-тегов из исходящего пакета, приземление (origination) – добавление VLAN-тегов, соответствующих IP-адресу получателя. | |
| |
| Включение режима терминации VLAN-трафика производится конфигурационным параметром | |
| ''bras_vlan_terminate''. Если его значение 0 (это значение по умолчанию) – VLAN-терминация отключена, | |
| если не ноль – терминация включена. Существует следующие режимы VLAN-терминации: | |
| |
| - ''bras_vlan_terminate=1'' – [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_cut:start|“честная” терминация]] – VLAN-теги вырезаются из пакетов | |
| - ''bras_vlan_terminate=2'' – [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_zero:start|подмена VLAN-тегов]] | |
| - ''bras_vlan_terminate=3'' – [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_trans:start|трансформация VLAN-тегов]] (СКАТ версии 7.4 и выше) | |
| |
| Режимы L2-терминации и VLAN-терминации могут применяться независимо друг от друга. | |
| |
| {{anchor:outvlan}} | |
| Имеется возможность указать для конкретного абонента, в какой VLAN терминировать его пакеты на пути subs->inet. Для этого в ответе авторизации ''Access-Accept'' нужно добавить VSA-атрибут ''VasExperts-OutVLAN'', задающий VLAN-тег (только один). VSA-атрибут ''VasExperts-OutVLAN'' имеет следующее задание: | |
| <code> | |
| ATTRIBUTE VasExperts-OutVLAN 9 integer | |
| </code> | |
| Если абонент имеет свойство outVLAN, оно имеет наивысший приоритет в режимах ''bras_vlan_terminate'' 2 и 3. | |
| |
| <note important>СКАТ 7.4+: добавлен режим [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_as:start|терминации по AS]]: в этом режиме терминация производится | |
| только если AS для source IP помечена как ''term''. Для входящего трафика приземление (оригинация) | |
| производится только если AS для dest IP (серый, после NAT) помечена как ''term''.</note> | |
| |
| <note tip>СКАТ 9.3+: нюансы совместимости терминации VLAN с [[dpi:dpi_components:platform:dpi_vlan_recode:start|трансляцией VLAN]] смотрите [[dpi:dpi_components:platform:dpi_vlan_recode:start#совместимость_с_режимом_l2_bras|здесь]]</note> | |
| |
| ===== Терминация при L3 авторизации ===== | |
| В СКАТ 9.2 появилась возможность указать при [[dpi:bras_bng:general_setup:start#настройка_bras_l3_в_fastdpi|L3-авторизации]], что абонент является на самом деле L2-абонентом и к нему применима L2-терминация. Для этого в ответе [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response:radius_auth_access_accept:start|Access-Accept]] L3-авторизации указывается VSA-атрибут | |
| <code> | |
| VasExperts-L2-User=1 | |
| </code> | |
| В этом случае СКАТ сохранит в UDR L2-свойства абонента (его MAC, VLAN'ы) из входящего пакета и будет обрабатывать данного абонента как L2, - проводить терминацию и приземление его трафика. | |
| |
| Атрибут ''VasExperts-L2-User=1'' имеет смысл только для L3-авторизации. Для всех других типов авторизации (DHCP, ARP, PPPoE и пр.) этот атрибут игнорируется, его наличие не считается ошибкой. | |
| |
| В выводе команды [[dpi:bras_bng:cli:bras_l2_vlan_ctl:start|fdpi_ctrl list --ip_prop]] такие абоненты будут помечаться особым типом "L3-auth". Если абонент уже авторизован по DHCP, ARP или PPPoE, указание ''VasExperts-L2-User=1'' не меняет тип его сессии на "L3-auth", то есть тип "L3-auth" является наименее приоритетным. | |
| |
| Если абонент в UDR СКАТа является "L3-auth", то есть в ответе L3-авторизации ''Access-Accept'' ранее было указано ''VasExperts-L2-User=1'', а при следующей L3-авторизации ответ не содержит этого атрибута, то СКАТ считает, что абонент перестал быть терминируемым и удаляет из UDR его L2-свойства (MAC, VLAN). | |
