Дополнительные параметры PPPoE BRAS [Документация VAS Experts]

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
dpi:bras_bng:bras_pppoe:bras_pppoe_conf [2023/10/13 12:15] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1dpi:bras_bng:bras_pppoe:bras_pppoe_conf [2024/09/26 15:30] (текущий) kparamonov
Строка 1: Строка 1:
 +====== Дополнительные параметры PPPoE BRAS ======
 +{{indexmenu_n>1}}
 +
 +В fastdpi.conf можно задать следующие дополнительные параметры, относящиеся к поддержке PPPoE:
 +
 +''bras_pppoed_timeout'' - задает тайм-аут установки PPPoE-сессии в секундах, значение по умолчанию = 2 секунды.
 +Так как протокол PPPoE Discovery подвержен DOS-атакам, данный параметр призван ограничить использование внутренних
 +ресурсов при PPPoE DOS-атаке
 +
 +''bras_pppoe_restore_on_startup'' - разрешить (''1'') или запретить (''0'') восстановление PPPoE-сессий при рестарте СКАТ. Подробнее см. [[dpi:bras_bng:bras_pppoe#Восстановление PPPoE-сессий при рестарте СКАТ]]
 +
 +''bras_ppp_mru_max'' - MRU size - максимальный размер PPP-пакета, обернутого в PPPoE. Значение по умолчанию = 1492.
 +Изменять данный параметр следует с осторожностью!!!
 +Может быть установлено больше [RFC 4638], если в вашей сети ethernet payload size (MTU) больше 1500.
 +Вычисление: MTU - 6 (=PPPoE header size) - 2 (=PPP Protocol Id).
 +Если в Вашей сети есть ещё VLAN/QinQ, то нужно вычесть также длину VLAN/QinQ-заголовков.
 +Данный параметр должен быть согласован с параметром snaplen
 +
 +''bras_ppp_mac_auth'' - флаг разрешения Radius-авторизации по MAC-адресу. 
 +Значение по умолчанию: 0 (авторизация по MAC-адресу запрещена).
 +Применяется, если PPP-протоколу не удалось договориться об алгоритме авторизации.
 +Если MAC-авторизация запрещена и протокол авторизации не выбран - 
 +установить PPP-сессию невозможно.
 +
 +''bras_ppp_restart_timeout'' - тайм-аут перепосылки LCP-запросов cfg-req и term-req, секунд. 
 +Значение по умолчанию: 3 [RFC1661]
 +
 +''bras_ppp_ping_timeout'' - тайм-аут пингования PPP-сессии, секунд. 
 +Значение по умолчанию: 60.
 +0 - не применять пингование.
 +Пинг - это отправка LCP Echo-Request при отсутствии пакетов со стороны клиента
 +
 +''bras_ppp_max_terminate'' - max число попыток отправки Terminate-Request без подтверждающего Terminate-Ack.
 +Значение по умолчанию: 2 [RFC1661].
 +
 +''bras_ppp_max_configure'' - max число попыток отправки Configure-Request без получения Cfg-Ack, 
 +Cfg-Nak или Cfg-Reject. Значение по умолчанию: 10 [RFC1661].
 +
 +''bras_ppp_max_failure'' - max число Configure-Nak подряд. По достижении этого порога 
 +считается, что стороны не могут договорится о параметрах соединения и далее вместо Cfg-Nak будет посылаться Cfg-Reject
 +Значение по умолчанию: 5 [RFC1661]. Также этот параметр регулирует максимальное число неотвеченных echo request: если от абонента нет пакетов и нет ответов на bras_ppp_max_failure пингов, сессия закрывается по неактивности абонента.
 +
 +''bras_ppp_idle_timeout'' - [СКАТ 8.1+] контроль неактивности PPPoE-абонента.
 +Интервал неактивности (отсутствия пакетов от абонента) задается Радиус-атрибутом Idle-Timeout.
 +Если этого атрибута в Access-Accept нет, то используется данный параметр.
 +Если в течение idle-timeout от абонента нет пакетов, абоненту посылается пинг (LCP Echo Request)
 +с интервалом ''bras_ppp_ping_timeout'' секунд. Если на ''bras_ppp_max_failure'' пингов подряд
 +от абонента нет ответа - сессия считается завершенной по неактивности абонента.
 +Значение по умолчанию: 300 секунд.
 +
 +''bras_pppoe_ac_name'' - строка, значение тега ''AC-Name'' при установке PPPoE-сессии. Если не задано, передается ''fastDPI''
 +
 +''bras_pppoe_service_name'' - [СКАТ 10.2+] строка, значение тега ''Service-Name'' при установке PPPoE-сессии (передается абоненту в PADO). Если не задано - тег ''Service-Name'' не включается в PADO.