| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response [2026/03/25 09:25] – [VasExperts-Policing-Profile] elena.krasnobryzh | dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response [2026/03/25 11:44] (текущий) – [2. Полисинг с передачей абсолютных значений (упрощённый формат)] elena.krasnobryzh |
|---|
| <note important>В ответе Access-Accept должно присутствовать **не более одного** атрибута ''VasExperts-Policing-Profile''.</note> | <note important>В ответе Access-Accept должно присутствовать **не более одного** атрибута ''VasExperts-Policing-Profile''.</note> |
| |
| В СКАТ DPI используются [[dpi:dpi_options:opt_bandwidth_mgmt:bandwidth_conf|два типа полисинга]] — HTB (Hierarchical Token Bucket) и TBF (Token Bucket Filter). В приведённых ниже примерах используется алгоритм **HTB** с ограничением минимальной (rate) и максимальной скорости по каждому классу (ceil). | Варианты задания профиля: |
| |
| Профиль полисинга определяет общую скорость (root) и скорость для каждого класса трафика (cs0 … cs7) | ==== 1. Предконфигурированный профиль==== |
| | |
| ==== Варианты задания профиля ==== | |
| === 1. Предконфигурированный профиль=== | |
| Строковый атрибут, задающий имя [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|профиля полисинга]]: | Строковый атрибут, задающий имя [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|профиля полисинга]]: |
| <code>VasExperts-Policing-Profile = "50Mbps"</code> | <code>VasExperts-Policing-Profile = "50Mbps"</code> |
| ===2. Полисинг с передачей абсолютных значений (упрощённый формат)=== | |
| | ====2. Полисинг с передачей абсолютных значений (упрощённый формат)==== |
| <code>VasExperts-Policing-Profile = "BV##100000#100000#+++-++++"</code> | <code>VasExperts-Policing-Profile = "BV##100000#100000#+++-++++"</code> |
| где: | где: |
| * **BV** — By Value | * ''BV'' — By Value, применяется HTB алгоритм, где ceil для каждого класса будет равен root rate |
| * **##100000** — лимит от Интернета к абоненту (download), кбит/с | * ''##100000'' — лимит от Интернета к абоненту (download), кбит/с |
| * **#100000** — лимит от абонента к Интернету (upload), кбит/с | * ''#100000'' — лимит от абонента к Интернету (upload), кбит/с |
| * **#+++-++++** — разрешение классов cs0 … cs7, rate(cs3)=0 — класс cs3 заблокирован, остальные классы используют root-скорость с возможностью заимствования (HTB) | * ''#+++-++++'' — разрешение классов cs0 … cs7, rate(cs3)=0 — класс cs3 заблокирован, остальные классы используют root-скорость с возможностью заимствования (HTB) |
| ===3. Полисинг с передачей абсолютных значений (расширенный формат HTB)=== | |
| | |
| | ====3. Полисинг с передачей абсолютных значений (расширенный формат HTB)==== |
| | В СКАТ DPI используются [[dpi:dpi_options:opt_bandwidth_mgmt:bandwidth_conf|два типа полисинга]] — HTB (Hierarchical Token Bucket) и TBF (Token Bucket Filter). В приведённых ниже примерах используется алгоритм **HTB** с ограничением минимальной (rate) и максимальной скорости по каждому классу (ceil). |
| | |
| | Профиль полисинга определяет общую скорость (root) и скорость для каждого класса трафика (cs0 … cs7) |
| Позволяет задать параметры rate и ceil для каждого класса отдельно, содержит 36 параметров. | Позволяет задать параметры rate и ceil для каждого класса отдельно, содержит 36 параметров. |
| |
| <note important>Сумма rate по классам должна быть ≤ root rate\\ Ceil каждого класса должен быть ≤ root rate</note> | <note important>Сумма rate по классам должна быть ≤ root rate\\ Ceil каждого класса должен быть ≤ root rate</note> |
| |
| ==Пример== | ===Пример=== |
| Для удобства разделен на строки, но нужно передавать одной строкой. | Для удобства разделен на строки, но нужно передавать одной строкой. |
| |
| </code> | </code> |
| |
| == Проверка на DPI == | === Проверка на DPI === |
| |
| <code>sudo fdpi_ctrl list --policing --ip <ip> | sed 's/\s/\n/g'</code> | <code>sudo fdpi_ctrl list --policing --ip <ip> | sed 's/\s/\n/g'</code> |
| htb_class7=rate 1024kbit ceil 8192kbit | htb_class7=rate 1024kbit ceil 8192kbit |
| </code> | </code> |
| | |
| ===== VasExperts-Service-Profile ===== | ===== VasExperts-Service-Profile ===== |
| | |
| Cтроковый параметр, задающий имя профиля для конкретной услуги fastDPI.\\ Формат строки: | Cтроковый параметр, задающий имя профиля для конкретной услуги fastDPI.\\ Формат строки: |
| <code bash> | <code bash> |
| </code> | </code> |
| Где: | Где: |
| - ''service_id'' --- число, [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|идентификатор услуги fastDPI]]; | - ''service_id'' — число, [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|идентификатор услуги fastDPI]]; |
| - ''profile_name'' --- строка, [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|имя профиля по услуге]]. | - ''profile_name'' — строка, [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|имя профиля по услуге]]. |
| **Пример 1:** подключение NAT (11 услуга) с профилем "cgnat": | |
| | <note tip>Ответ на авторизацию может содержать ноль или более атрибутов ''VasExperts-Service-Profile'' — по одному атрибуту для каждой услуги.</note> |
| | |
| | ====Пример 1. Подключение NAT==== |
| | Подключение NAT (11 услуга) с профилем "cgnat". |
| <code bash> | <code bash> |
| VasExperts-Service-Profile="11:cgnat" | VasExperts-Service-Profile="11:cgnat" |
| </code> | </code> |
| |
| **Пример 2:** подключение [[dpi:dpi_options:opt_capture|Белого списка и Captive Portal, HTTP redirect]] (16 услуга) с указанием параметров страницы для редиректа "http://info.com" и разрешенного списка IP адресов "''/var/lib/dpi/ip_list.bin''": | ====Пример 2. Подключение белого списка==== |
| | Подключение [[dpi:dpi_options:opt_capture|Белого списка и Captive Portal, HTTP redirect]] (16 услуга) с указанием параметров страницы для редиректа "http://info.com" и разрешенного списка IP адресов "''/var/lib/dpi/ip_list.bin''". |
| <code bash> | <code bash> |
| VasExperts-Service-Profile = "16:BV##/var/lib/dpi/ip_list.bin#http://info.com" | VasExperts-Service-Profile = "16:BV##/var/lib/dpi/ip_list.bin#http://info.com" |
| </code> | </code> |
| |
| <note tip>Ответ на авторизацию может содержать ноль или более атрибутов ''VasExperts-Service-Profile'' --- по одному атрибуту для каждой услуги.</note> | ====Пример 3. Переопределение классов трафика и полисинг==== |
| | |
| | [[dpi:dpi_options:opt_shaping:shaping_session|Услуга 18 (Полисинг по сессии)]] используется для переопределения классов трафика (cs0 … cs7) и задания сессионного полисинга для конкретного абонента. |
| | |
| | Профиль определяет распределение протоколов DPI по классам трафика.\\ Классы назначаются индивидуально для каждого абонента. |
| | |
| | Формат: |
| | <code>VasExperts-Service-Profile = "18:BP##profile_name#/share/#IMSI_number.dscp#IMSI_number.tbf"</code> |
| | |
| | где: |
| | * ''18'' — переопределение классов трафика и полисинг по сессии |
| | * ''BP'' — By Parameters |
| | * ''##profile_name'' — имя профиля, создаётся динамически, отображается в GUI и CLI |
| | * ''#/share/'' — директория на fastPCEF. Доступна по сети, передается только имя файла, а сам файл считывается из оригинальной директории. Содержит исходные (несконвертированные в бинарные) файлы .txt для удобства проверки |
| | * ''#IMSI_number.dscp'' — файл соответствия протоколов и классов трафика. Определяет, в какой класс (cs0 … cs7) помещается трафик. Поддерживает флаг **drop** для блокировки |
| | * ''#IMSI_number.tbf'' — файл с параметрами сессионного полисинга. Задает правила полисинга для отдельных протоколов. Используется для ограничения скорости на уровне сессии |
| |
| | Пример: |
| | <code>VasExperts-Service-Profile =18:BP##250019500475292#/share/#250019500475292.dscp#250019500475292.tbf</code> |
| ===== VasExperts-Enable-Service ===== | ===== VasExperts-Enable-Service ===== |
| Cтроковый параметр, задающий включение/отключение конкретной услуги, для которой не требуется профиль. | Cтроковый параметр, задающий включение/отключение конкретной услуги, для которой не требуется профиль. |
