| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:bras_bng:bras_pppoe:bras_pppoe_conf [2024/09/26 15:29] – внешнее изменение 127.0.0.1 | dpi:bras_bng:bras_pppoe:bras_pppoe_conf [2025/09/29 14:47] (текущий) – удалено elena.krasnobryzh |
|---|
| ====== Дополнительные параметры PPPoE BRAS ====== | |
| {{indexmenu_n>1}} | |
| В fastdpi.conf можно задать следующие дополнительные параметры, относящиеся к поддержке PPPoE: | |
| |
| ''bras_pppoed_timeout'' - задает тайм-аут установки PPPoE-сессии в секундах, значение по умолчанию = 2 секунды. | |
| Так как протокол PPPoE Discovery подвержен DOS-атакам, данный параметр призван ограничить использование внутренних | |
| ресурсов при PPPoE DOS-атаке | |
| |
| ''bras_pppoe_restore_on_startup'' - разрешить (''1'') или запретить (''0'') восстановление PPPoE-сессий при рестарте СКАТ. Подробнее см. [[dpi:bras_bng:bras_pppoe#Восстановление PPPoE-сессий при рестарте СКАТ]] | |
| |
| ''bras_ppp_mru_max'' - MRU size - максимальный размер PPP-пакета, обернутого в PPPoE. Значение по умолчанию = 1492. | |
| Изменять данный параметр следует с осторожностью!!! | |
| Может быть установлено больше [RFC 4638], если в вашей сети ethernet payload size (MTU) больше 1500. | |
| Вычисление: MTU - 6 (=PPPoE header size) - 2 (=PPP Protocol Id). | |
| Если в Вашей сети есть ещё VLAN/QinQ, то нужно вычесть также длину VLAN/QinQ-заголовков. | |
| Данный параметр должен быть согласован с параметром snaplen | |
| |
| ''bras_ppp_mac_auth'' - флаг разрешения Radius-авторизации по MAC-адресу. | |
| Значение по умолчанию: 0 (авторизация по MAC-адресу запрещена). | |
| Применяется, если PPP-протоколу не удалось договориться об алгоритме авторизации. | |
| Если MAC-авторизация запрещена и протокол авторизации не выбран - | |
| установить PPP-сессию невозможно. | |
| |
| ''bras_ppp_restart_timeout'' - тайм-аут перепосылки LCP-запросов cfg-req и term-req, секунд. | |
| Значение по умолчанию: 3 [RFC1661] | |
| |
| ''bras_ppp_ping_timeout'' - тайм-аут пингования PPP-сессии, секунд. | |
| Значение по умолчанию: 60. | |
| 0 - не применять пингование. | |
| Пинг - это отправка LCP Echo-Request при отсутствии пакетов со стороны клиента | |
| |
| ''bras_ppp_max_terminate'' - max число попыток отправки Terminate-Request без подтверждающего Terminate-Ack. | |
| Значение по умолчанию: 2 [RFC1661]. | |
| |
| ''bras_ppp_max_configure'' - max число попыток отправки Configure-Request без получения Cfg-Ack, | |
| Cfg-Nak или Cfg-Reject. Значение по умолчанию: 10 [RFC1661]. | |
| |
| ''bras_ppp_max_failure'' - max число Configure-Nak подряд. По достижении этого порога | |
| считается, что стороны не могут договорится о параметрах соединения и далее вместо Cfg-Nak будет посылаться Cfg-Reject | |
| Значение по умолчанию: 5 [RFC1661]. Также этот параметр регулирует максимальное число неотвеченных echo request: если от абонента нет пакетов и нет ответов на bras_ppp_max_failure пингов, сессия закрывается по неактивности абонента. | |
| |
| ''bras_ppp_idle_timeout'' - [СКАТ 8.1+] контроль неактивности PPPoE-абонента. | |
| Интервал неактивности (отсутствия пакетов от абонента) задается Радиус-атрибутом Idle-Timeout. | |
| Если этого атрибута в Access-Accept нет, то используется данный параметр. | |
| Если в течение idle-timeout от абонента нет пакетов, абоненту посылается пинг (LCP Echo Request) | |
| с интервалом ''bras_ppp_ping_timeout'' секунд. Если на ''bras_ppp_max_failure'' пингов подряд | |
| от абонента нет ответа - сессия считается завершенной по неактивности абонента. | |
| Значение по умолчанию: 300 секунд. | |
| |
| ''bras_pppoe_ac_name'' - строка, значение тега ''AC-Name'' при установке PPPoE-сессии. Если не задано, передается ''fastDPI'' | |
| |
| ''bras_pppoe_service_name'' - [СКАТ 10.2+] строка, значение тега ''Service-Name'' при установке PPPoE-сессии (передается абоненту в PADO). Если не задано - тег ''Service-Name'' не включается в PADO. | |
| |
