| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:bras_bng:bras_pppoe:bras_pppoe_conf [2023/10/13 12:15] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 | dpi:bras_bng:bras_pppoe:bras_pppoe_conf [2024/09/26 15:30] (текущий) – kparamonov |
|---|
| | ====== Дополнительные параметры PPPoE BRAS ====== |
| | {{indexmenu_n>1}} |
| | |
| | В fastdpi.conf можно задать следующие дополнительные параметры, относящиеся к поддержке PPPoE: |
| | |
| | ''bras_pppoed_timeout'' - задает тайм-аут установки PPPoE-сессии в секундах, значение по умолчанию = 2 секунды. |
| | Так как протокол PPPoE Discovery подвержен DOS-атакам, данный параметр призван ограничить использование внутренних |
| | ресурсов при PPPoE DOS-атаке |
| | |
| | ''bras_pppoe_restore_on_startup'' - разрешить (''1'') или запретить (''0'') восстановление PPPoE-сессий при рестарте СКАТ. Подробнее см. [[dpi:bras_bng:bras_pppoe#Восстановление PPPoE-сессий при рестарте СКАТ]] |
| | |
| | ''bras_ppp_mru_max'' - MRU size - максимальный размер PPP-пакета, обернутого в PPPoE. Значение по умолчанию = 1492. |
| | Изменять данный параметр следует с осторожностью!!! |
| | Может быть установлено больше [RFC 4638], если в вашей сети ethernet payload size (MTU) больше 1500. |
| | Вычисление: MTU - 6 (=PPPoE header size) - 2 (=PPP Protocol Id). |
| | Если в Вашей сети есть ещё VLAN/QinQ, то нужно вычесть также длину VLAN/QinQ-заголовков. |
| | Данный параметр должен быть согласован с параметром snaplen |
| | |
| | ''bras_ppp_mac_auth'' - флаг разрешения Radius-авторизации по MAC-адресу. |
| | Значение по умолчанию: 0 (авторизация по MAC-адресу запрещена). |
| | Применяется, если PPP-протоколу не удалось договориться об алгоритме авторизации. |
| | Если MAC-авторизация запрещена и протокол авторизации не выбран - |
| | установить PPP-сессию невозможно. |
| | |
| | ''bras_ppp_restart_timeout'' - тайм-аут перепосылки LCP-запросов cfg-req и term-req, секунд. |
| | Значение по умолчанию: 3 [RFC1661] |
| | |
| | ''bras_ppp_ping_timeout'' - тайм-аут пингования PPP-сессии, секунд. |
| | Значение по умолчанию: 60. |
| | 0 - не применять пингование. |
| | Пинг - это отправка LCP Echo-Request при отсутствии пакетов со стороны клиента |
| | |
| | ''bras_ppp_max_terminate'' - max число попыток отправки Terminate-Request без подтверждающего Terminate-Ack. |
| | Значение по умолчанию: 2 [RFC1661]. |
| | |
| | ''bras_ppp_max_configure'' - max число попыток отправки Configure-Request без получения Cfg-Ack, |
| | Cfg-Nak или Cfg-Reject. Значение по умолчанию: 10 [RFC1661]. |
| | |
| | ''bras_ppp_max_failure'' - max число Configure-Nak подряд. По достижении этого порога |
| | считается, что стороны не могут договорится о параметрах соединения и далее вместо Cfg-Nak будет посылаться Cfg-Reject |
| | Значение по умолчанию: 5 [RFC1661]. Также этот параметр регулирует максимальное число неотвеченных echo request: если от абонента нет пакетов и нет ответов на bras_ppp_max_failure пингов, сессия закрывается по неактивности абонента. |
| | |
| | ''bras_ppp_idle_timeout'' - [СКАТ 8.1+] контроль неактивности PPPoE-абонента. |
| | Интервал неактивности (отсутствия пакетов от абонента) задается Радиус-атрибутом Idle-Timeout. |
| | Если этого атрибута в Access-Accept нет, то используется данный параметр. |
| | Если в течение idle-timeout от абонента нет пакетов, абоненту посылается пинг (LCP Echo Request) |
| | с интервалом ''bras_ppp_ping_timeout'' секунд. Если на ''bras_ppp_max_failure'' пингов подряд |
| | от абонента нет ответа - сессия считается завершенной по неактивности абонента. |
| | Значение по умолчанию: 300 секунд. |
| | |
| | ''bras_pppoe_ac_name'' - строка, значение тега ''AC-Name'' при установке PPPoE-сессии. Если не задано, передается ''fastDPI'' |
| | |
| | ''bras_pppoe_service_name'' - [СКАТ 10.2+] строка, значение тега ''Service-Name'' при установке PPPoE-сессии (передается абоненту в PADO). Если не задано - тег ''Service-Name'' не включается в PADO. |
| |
