| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response [2025/09/03 08:32] – [Acct-Interim-Interval] elena.krasnobryzh | dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response [2026/03/25 11:44] (текущий) – [2. Полисинг с передачей абсолютных значений (упрощённый формат)] elena.krasnobryzh |
|---|
| |
| ===== VasExperts-Policing-Profile ===== | ===== VasExperts-Policing-Profile ===== |
| В ответе на Access-Accept должно быть не более одного данного атрибута.\\ | |
| - Предконфигурированный полисинг\\ Cтроковый атрибут, задающий имя [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|профиля полисинга]] для пользователя.\\ ''VasExperts-Policing-Profile = "50Mbps"'' | Атрибут ''VasExperts-Policing-Profile'' передается в ответе Access-Accept и отвечает за применение правил полисинга. |
| - Полисинг с передачей абсолютных значений\\ ''VasExperts-Policing-Profile = "BV##100000#100000#+++-++++"'' \\ где: | |
| * ''BV'' --- By Value | <note important>В ответе Access-Accept должно присутствовать **не более одного** атрибута ''VasExperts-Policing-Profile''.</note> |
| * ''##100000'' --- лимит от Интернета к абоненту в кбит/с | |
| * ''#100000'' --- лимит от абонента к Интернету в кбит/с | Варианты задания профиля: |
| * ''#+++-++++'' --- cs0 ... cs7, rate(cs3)=0, cs3 заблокирован, остальные классы разрешены на скорости root с заимствованием (алгоритм HTB). | |
| | ==== 1. Предконфигурированный профиль==== |
| | Строковый атрибут, задающий имя [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|профиля полисинга]]: |
| | <code>VasExperts-Policing-Profile = "50Mbps"</code> |
| | |
| | ====2. Полисинг с передачей абсолютных значений (упрощённый формат)==== |
| | <code>VasExperts-Policing-Profile = "BV##100000#100000#+++-++++"</code> |
| | где: |
| | * ''BV'' — By Value, применяется HTB алгоритм, где ceil для каждого класса будет равен root rate |
| | * ''##100000'' — лимит от Интернета к абоненту (download), кбит/с |
| | * ''#100000'' — лимит от абонента к Интернету (upload), кбит/с |
| | * ''#+++-++++'' — разрешение классов cs0 … cs7, rate(cs3)=0 — класс cs3 заблокирован, остальные классы используют root-скорость с возможностью заимствования (HTB) |
| | |
| | |
| | ====3. Полисинг с передачей абсолютных значений (расширенный формат HTB)==== |
| | В СКАТ DPI используются [[dpi:dpi_options:opt_bandwidth_mgmt:bandwidth_conf|два типа полисинга]] — HTB (Hierarchical Token Bucket) и TBF (Token Bucket Filter). В приведённых ниже примерах используется алгоритм **HTB** с ограничением минимальной (rate) и максимальной скорости по каждому классу (ceil). |
| | |
| | Профиль полисинга определяет общую скорость (root) и скорость для каждого класса трафика (cs0 … cs7) |
| | |
| | Позволяет задать параметры rate и ceil для каждого класса отдельно, содержит 36 параметров. |
| | |
| | <note important>Нулевые значения не передаются</note> |
| | |
| | Формат (передается одной строкой без переносов): |
| | <code>VasExperts-Policing-Profile = "BR##4#<RIN><ROUT><CIN><COUT><RIN0><ROUT0><CIN0><COUT0><RIN1><ROUT1><CIN1><COUT1><RIN2><ROUT2><CIN2><COUT2><RIN3><ROUT3><CIN3><COUT3><RIN4><ROUT4><CIN4><COUT4><RIN5><ROUT5><CIN5><COUT5><RIN6><ROUT6><CIN6><COUT6><RIN7><ROUT7><CIN7><COUT7> |
| | </code> |
| | где: |
| | * ''BR'' — By Rates |
| | * ''##4#'' — используется HTB, передаются rate и ceil для inbound и outbound |
| | * ''<RIN>'' — kbps root rate (#8192к), общая скорость для всех классов для трафика Inbound (download) |
| | * ''<ROUT>'' — kbps root rate (#8192к), общая скорость для всех классов для трафика Outbound (upload) |
| | * ''<RIN0> … <RIN7>'' — kbps class rate, минимальная скорость по классам для трафика Inbound (download) |
| | * ''<CIN0> … <CIN7>'' — kbps ceil rate, максимальная скорость по классам для трафика Inbound (download) |
| | * ''<ROUT0> … <ROUT7>'' — kbps class rate, минимальная скорость по классам для трафика Outbound (upload) |
| | * ''<COUT0> … <COUT7>'' — kbps ceil rate, максимальная скорость (ceil) по классам для трафика Outbound (upload) |
| | |
| | <note important>Сумма rate по классам должна быть ≤ root rate\\ Ceil каждого класса должен быть ≤ root rate</note> |
| | |
| | ===Пример=== |
| | Для удобства разделен на строки, но нужно передавать одной строкой. |
| | |
| | <code> |
| | VasExperts-Policing-Profile = "BR##4# |
| | 8192k8192k65M65M |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k |
| | 1024k1024k8192k8192k" |
| | </code> |
| | |
| | === Проверка на DPI === |
| | |
| | <code>sudo fdpi_ctrl list --policing --ip <ip> | sed 's/\s/\n/g'</code> |
| | |
| | Пример вывода: |
| | |
| | <code> |
| | htb_inbound_root=rate 8192kbit |
| | htb_inbound_class0=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class1=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class2=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class3=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class4=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class5=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class6=rate 1024kbit ceil 8192kbit |
| | htb_inbound_class7=rate 1024kbit ceil 8192kbit |
| | |
| | htb_root=rate 8192kbit |
| | htb_class0=rate 1024kbit ceil 8192kbit |
| | htb_class1=rate 1024kbit ceil 8192kbit |
| | htb_class2=rate 1024kbit ceil 8192kbit |
| | htb_class3=rate 1024kbit ceil 8192kbit |
| | htb_class4=rate 1024kbit ceil 8192kbit |
| | htb_class5=rate 1024kbit ceil 8192kbit |
| | htb_class6=rate 1024kbit ceil 8192kbit |
| | htb_class7=rate 1024kbit ceil 8192kbit |
| | </code> |
| |
| ===== VasExperts-Service-Profile ===== | ===== VasExperts-Service-Profile ===== |
| | |
| Cтроковый параметр, задающий имя профиля для конкретной услуги fastDPI.\\ Формат строки: | Cтроковый параметр, задающий имя профиля для конкретной услуги fastDPI.\\ Формат строки: |
| <code bash> | <code bash> |
| </code> | </code> |
| Где: | Где: |
| - ''service_id'' --- число, [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|идентификатор услуги fastDPI]]; | - ''service_id'' — число, [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|идентификатор услуги fastDPI]]; |
| - ''profile_name'' --- строка, [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|имя профиля по услуге]]. | - ''profile_name'' — строка, [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|имя профиля по услуге]]. |
| **Пример 1:** подключение NAT (11 услуга) с профилем "cgnat": | |
| | <note tip>Ответ на авторизацию может содержать ноль или более атрибутов ''VasExperts-Service-Profile'' — по одному атрибуту для каждой услуги.</note> |
| | |
| | ====Пример 1. Подключение NAT==== |
| | Подключение NAT (11 услуга) с профилем "cgnat". |
| <code bash> | <code bash> |
| VasExperts-Service-Profile="11:cgnat" | VasExperts-Service-Profile="11:cgnat" |
| </code> | </code> |
| |
| **Пример 2:** подключение [[dpi:dpi_options:opt_capture|Белого списка и Captive Portal, HTTP redirect]] (16 услуга) с указанием параметров страницы для редиректа "http://info.com" и разрешенного списка IP адресов "''/var/lib/dpi/ip_list.bin''": | ====Пример 2. Подключение белого списка==== |
| | Подключение [[dpi:dpi_options:opt_capture|Белого списка и Captive Portal, HTTP redirect]] (16 услуга) с указанием параметров страницы для редиректа "http://info.com" и разрешенного списка IP адресов "''/var/lib/dpi/ip_list.bin''". |
| <code bash> | <code bash> |
| VasExperts-Service-Profile = "16:BV##/var/lib/dpi/ip_list.bin#http://info.com" | VasExperts-Service-Profile = "16:BV##/var/lib/dpi/ip_list.bin#http://info.com" |
| </code> | </code> |
| | |
| | ====Пример 3. Переопределение классов трафика и полисинг==== |
| | |
| | [[dpi:dpi_options:opt_shaping:shaping_session|Услуга 18 (Полисинг по сессии)]] используется для переопределения классов трафика (cs0 … cs7) и задания сессионного полисинга для конкретного абонента. |
| | |
| | Профиль определяет распределение протоколов DPI по классам трафика.\\ Классы назначаются индивидуально для каждого абонента. |
| | |
| | Формат: |
| | <code>VasExperts-Service-Profile = "18:BP##profile_name#/share/#IMSI_number.dscp#IMSI_number.tbf"</code> |
| |
| <note tip>Ответ на авторизацию может содержать ноль или более атрибутов ''VasExperts-Service-Profile'' --- по одному атрибуту для каждой услуги.</note> | где: |
| | * ''18'' — переопределение классов трафика и полисинг по сессии |
| | * ''BP'' — By Parameters |
| | * ''##profile_name'' — имя профиля, создаётся динамически, отображается в GUI и CLI |
| | * ''#/share/'' — директория на fastPCEF. Доступна по сети, передается только имя файла, а сам файл считывается из оригинальной директории. Содержит исходные (несконвертированные в бинарные) файлы .txt для удобства проверки |
| | * ''#IMSI_number.dscp'' — файл соответствия протоколов и классов трафика. Определяет, в какой класс (cs0 … cs7) помещается трафик. Поддерживает флаг **drop** для блокировки |
| | * ''#IMSI_number.tbf'' — файл с параметрами сессионного полисинга. Задает правила полисинга для отдельных протоколов. Используется для ограничения скорости на уровне сессии |
| |
| | Пример: |
| | <code>VasExperts-Service-Profile =18:BP##250019500475292#/share/#250019500475292.dscp#250019500475292.tbf</code> |
| ===== VasExperts-Enable-Service ===== | ===== VasExperts-Enable-Service ===== |
| Cтроковый параметр, задающий включение/отключение конкретной услуги, для которой не требуется профиль. | Cтроковый параметр, задающий включение/отключение конкретной услуги, для которой не требуется профиль. |
