| Предыдущая версия справа и слеваПредыдущая версия | |
| dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc [2023/10/13 12:15] – ↷ Страница перемещена из dpi:bras_bng:opt_bras_l2:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc в dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc elena.krasnobryzh | dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 |
|---|
| ====== bras_pppoe_radius_acc ====== | ====== Формат Access-Accept для PPPoE-сетей ====== |
| | {{indexmenu_n>2}} |
| | Ответ Access-Accept означает, что абонент авторизован, баланс достаточен, и ему выдан IP-адрес. Поддерживается dual stack: в одном ответе можно указать как IPv4-адрес и свойства абонента, так и IPv6-адрес, включая PD-префикс. |
| | |
| | <note important>В СКАТ 8.4 реализована поддержка атрибута ''Framed-Pool'': в ответе вместо ''Framed-IP-Address'' может быть указано имя пула, из которого следует выделить IP-адрес абоненту, подробнее см. [[dpi:bras_bng:ip_pool]]. ''Framed-IP-Address'' в нижеследующем описании следует читать так, что он может быть получен из пула, а не быть явно указан в ответе Радиуса</note> |
| | |
| | Атрибуты: |
| | * ''Framed-IP-Address'' - обязательный атрибут: IP-адрес, выданный абоненту. |
| | * ''Idle-Timeout'' - необязательный атрибут: тайм-аут бездействия, в секундах. PPPoE-сессия будет закрыта, если в течение этого времени не было пакетов от/к абоненту. Если этот атрибут не задан, используется значение параметра [[dpi:bras_bng:bras_pppoe:bras_pppoe_conf|bras_ppp_idle_timeout]] из fastdpi.conf |
| | * ''Reply-Message'' - необязательный атрибут: сообщение, которое будет передано абоненту в PPP Auth-Ack ответе |
| | * ''Session-Timeout'' - необязательный атрибут: max время жизни сессии, секунд. |
| | * ''Acct-Interim-Interval'' - необязательный атрибут: период отправки промежуточных данных accounting'а, секунд (не может быть меньше 60). 0 - не отправлять промежуточный accounting. |
| | * ''Class'' - необязательный атрибут: этот атрибут, если задан, будет отправляться "as is" во всех accounting-пакетах |
| | * ''MS-CHAP2-Success'' - VSA-атрибут Microsoft [RFC2548], обязателен для MS-CHAPv2 авторизации |
| | |
| | Поддерживаются следующие VSA-атрибуты Microsoft (vendor-id=311, RFC2548), все они не являются обязательными: |
| | * ''MS-Primary-DNS-Server'' - IP-адрес primary DNS сервера |
| | * ''MS-Secondary-DNS-Server'' - IP-адрес secondary DNS сервера |
| | * ''MS-Primary-NBNS-Server'' - IP-адрес primary NetBios сервера |
| | * ''MS-Secondary-NBNS-Server'' - IP-адрес secondary NetBios сервера |
| | |
| | VSA-атрибуты VASExperts (vendor-id=43823), не являются обязательными: |
| | |
| | [41] ''VASExperts-DHCP-DNS'' - IP-адрес DNS сервера. Может быть не более двух атрибутов VASExperts-DHCP-DNS: для |
| | основного (primary) и резервного (secondary) сервера. |
| | |
| | Адреса DNS-серверов могут быть заданы через Microsoft VSA-атрибуты или VASExperts VSA-атрибут. |
| | |
| | **Поддержка IPv6**: в одном ответе ''Access-Accept'' должны возвращаться как IPv4, так и IPv6-атрибуты. Поддерживаемые IPv6-атрибуты: |
| | - ''Framed-IPv6-Prefix'' - IPv6-префикс, выдаваемый абоненту. Длина префикса должна быть равна [[dpi:dpi_components:platform:dpi_ipv6|ipv6_subnetwork]] |
| | - ''Framed-IPv6-Address'' - IPv6-адрес абонента. СКАТ преобразует этот адрес в префикс, используя параметр [[dpi:dpi_components:platform:dpi_ipv6|ipv6_subnetwork]] |
| | - ''Delegated-IPv6-Prefix'' - PD-префикс, выдаваемый абоненту. Длина префикса должна быть равна [[dpi:dpi_components:platform:dpi_ipv6|ipv6_subnetwork]] |
| | - ''DNS-Server-IPv6-Address'' - IPv6-адрес DNS-сервера. Этих атрибутов может быть несколько - по одному для каждого DNS-сервера. |
| | - [[dpi:bras_bng:ip_pool:ipv6|Framed-IPv6-Pool]] |
| | - [[dpi:bras_bng:bras_l2_options:framed_route|Framed-IPv6-Route]]. |
| | - [[dpi:bras_bng:general_setup#настройка_ipv6|VSA-атрибуты для DHCPv6-опций]] |
| | |
| | Кроме вышеперечисленных атрибутов, Access-Accept должен содержать профиль полисинга абонента и список |
| | подключенных услуг, см. [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response|атрибуты свойств абонента]] |
| | |
| | == Время жизни сессии == |
| | Если атрибута Session-Timeout в ответе нет, то PPPoE-сессия считается бессрочной и завершается либо по |
| | явному дисконнекту со стороны абонента, либо по тайм-ауту бездействия. |
| | |
| | Если Session-Timeout указан, то СКАТ разорвет PPPoE-сессию по прошествии этого времени. |
| | Разрыв PPPoE-сессии четко описан в спецификациях PPP/PPPoE и заключается в отправке специальных term-сообщений |
| | абоненту; абонент, получив term, может создать новую PPPoE-сессию. |
