Формат Access-Request для PPPoE-сетей [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_req [2023/10/13 12:15] – ↷ Страница перемещена из dpi:bras_bng:opt_bras_l2:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_req в dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_req elena.krasnobryzhdpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_req [2024/12/04 15:34] (текущий) – ↷ Операцией перемещения обновлены ссылки elena.krasnobryzh
    Строка 1: Строка 1:
    -====== bras_pppoe_radius_req ======+====== Формат Access-Request для PPPoE-сетей ====== 
     +{{indexmenu_n>1}} 
     +Запрос Access-Request, формируемый fastPCRF, содержит следующие Radius-атрибуты: 
     +  * ''User-Name'' - для PAP/CHAP/MS-CHAPv2: логин абонента. Для авторизации по MAC-адресу этот атрибут содержит MAC-адрес абонента в виде строки, аналогично атрибуту Calling-Station-Id 
     +  * ''Password'' - пароль абонента (только для PAP-авторизации) 
     +  * ''CHAP-Challenge'' и ''CHAPPassword''- для CHAP-авторизации 
     +  * ''MS_CHAP_Challenge'' и ''MS_CHAP2_Response'' (Microsoft VSA) - для MS-CHAPv2 - авторизации 
     +  * ''Calling-Station-Id'' - MAC-адрес абонента в виде строки, например, '01:02:e4:55:da:f5'. Используются маленькие буквы для hex-цифр A-F 
     +  * ''Acct-Session-Id'' - идентификатор accounting-сессии. Этот атрибут посылается всегда, даже если вы не используете accounting СКАТа. 
     +  * ''Service-Type'' = 2 (Framed) 
     +  * ''Framed-Protocol'' = 1 (PPP) 
     + 
     +[СКАТ 7.6+] Если Access-Request инициирован  
     +[[dpi:bras_bng:radius_integration:radius_auth_coa|CoA-запросом реавторизации]], 
     +то также добавляется атрибут ''Framed-IP-Address'', содержащий выданный данному абоненту IP-адрес. 
     + 
     +Атрибуты, идентифицирующие NAS (то есть СКАТ): 
     + 
     +''NAS-IP-Address'', ''NAS-Identifier'' - IP-адрес или идентификатор fastdpi-сервера, задаваемый в параметре [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|fdpi_server]]. Отметим, что по умолчанию в Access-Request добавляется лишь один из атрибутов - NAS-IP-Address или NAS-Identifier, в зависимости от настроек ''fdpi_server'', приоритетным является ''attr_nas_ip''. Параметр ''radius_add_all_nas_ids'' позволяет добавлять в запрос оба этих атрибута: 
     +<code> 
     + # Разрешает добавлять атрибуты NAS-IP-Address И NAS-Identifier 
     + # По RFC, в запросе может присуствовать либо NAS-IP-Address, либо NAS-Identifier. 
     + # Если заданы значения обеих опций, то приоритет отдается опции NAS-IP-Address. 
     + # Значение данного параметра 1 разрешает добавлять оба атрибута в запрос. 
     +#radius_add_all_nas_ids=0 
     +</code> 
     + 
     +''VASExperts-Service-Type'' - Vendor-Specific атрибут, содержит число (int32), определяющее тип PPPoE-авторизации: 
     +     * VASExperts-Service-Type = 2 - для PAP 
     +     * VASExperts-Service-Type = 3 - для CHAP  
     +     * VASExperts-Service-Type = 4 - для MS-CHAPv2 
     +     * VASExperts-Service-Type = 5 - для авторизации по MAC-адресу 
     + 
     +''Message-Authenticator'' - [RFC2869] формируется, если в **fastpcrf.conf** параметр radius_msg_auth_attr=1 
     + 
     +Если входящий пакет абонента содержит VLAN (то есть если у вас PPPoE-сеть с L2-тегами VLAN): 
     +  * ''NAS-Port-Type'' - настраивается в **fastpcrf.conf**, параметр radius_attr_nas_port_type, значение по умолчанию 5 (Virtual) 
     +  * ''NAS-Port'' - значение VLAN 
     + 
     +Если входящий пакет абонента содержит QinQ (то есть если у вас PPPoE-сеть с L2-тегами QinQ): 
     +  * ''NAS-Port-Type'' - настраивается в **fastpcrf.conf**, параметр radius_attr_nas_port_type, значение по умолчанию 5 (Virtual) 
     +  * ''NAS-Port-Id'' - значение VLAN в виде строки формата "outerVLAN/innerVLAN", например, "10/102" 
     + 
     + 
     +===== Поддержка PPPoE-опций circuit-id и remote-id ===== 
     + 
     +СКАТ начиная с версии 8.2 поддерживает PPPoE-опции circit-id и remote-id согласно [[https://tools.ietf.org/html/rfc4679|RFC 4679]]. 
     +Значения этих опций передаются в Access-Request в VSA-атрибутах ''Agent-Circuit-Id'' и ''Agent-Remote-Id'' соответственно, vendor-id=3561. 
     + 
     +===== Поддержка Huawei vendor-specific tag 1 ===== 
     +**СКАТ 12.4** — добавлена поддержка Huawei vendor-specific tag 1.  
     + 
     +Значение интерпретируется как ''ADSL-Forum-Circuit-Id''.  
     + 
     +Если PPPoE-пакет содержит ''Circuit-Id'' и ''Huawei tag 1'', то предпочтение отдается ''Circuit-Id'', ''Huawei tag 1'' игнорируется.