| Следующая версия | Предыдущая версия |
| dpi:bras_bng:use_cases:dpi_bestpractice_brasl3 [2023/12/01 15:10] – создано elena.krasnobryzh | dpi:bras_bng:use_cases:dpi_bestpractice_brasl3 [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 |
|---|
| Сервер fastPCRF фактически выполняет роль сервера авторизации (L3 BRAS) для fastDPI: для исходящего клиентского трафика fastPCRF запрашивает у Radius-сервера авторизацию клиента, его профиль полисинга (аналог тарифного плана) и профили по услугам. Также поддерживаются оповещения CoA - нотификации Radius-сервера об изменениях в настройках пользователя (исчерпание баланса, изменение полисинга и пр.) | Сервер fastPCRF фактически выполняет роль сервера авторизации (L3 BRAS) для fastDPI: для исходящего клиентского трафика fastPCRF запрашивает у Radius-сервера авторизацию клиента, его профиль полисинга (аналог тарифного плана) и профили по услугам. Также поддерживаются оповещения CoA - нотификации Radius-сервера об изменениях в настройках пользователя (исчерпание баланса, изменение полисинга и пр.) |
| |
| {{ playground:opt_bras_l3:bras_steps:bras_l3_true.png?direct&600 |}} | {{ :dpi:bras_bng:use_cases:bras_l3_true.png?nolink&600 |}} |
| |
| При старте СКАТ статусу авторизации всех пользователей присваивается значение "неизвестен". В этом статусе применяются те настройки пользователя, которые были ранее сохранены во внутренней базе (UDR) fastDPI. При поступлении исходящего пакета от локального IP-адреса СКАТ анализирует статус авторизации и если он неизвестен — СКАТ посылает запрос на авторизацию серверу fastPCRF. Фактически, это Radius-запрос Access-Request. | При старте СКАТ статусу авторизации всех пользователей присваивается значение "неизвестен". В этом статусе применяются те настройки пользователя, которые были ранее сохранены во внутренней базе (UDR) fastDPI. При поступлении исходящего пакета от локального IP-адреса СКАТ анализирует статус авторизации и если он неизвестен — СКАТ посылает запрос на авторизацию серверу fastPCRF. Фактически, это Radius-запрос Access-Request. |
| Поосле получения ответа от Radius-сервера fastPCRF доставляет свойства пользователя до fastDPI, который, в свою очередь, проставляет статус авторизации — **"авторизован" (Access-Accept)** или **"не авторизован" (Accept-Reject)**. | Поосле получения ответа от Radius-сервера fastPCRF доставляет свойства пользователя до fastDPI, который, в свою очередь, проставляет статус авторизации — **"авторизован" (Access-Accept)** или **"не авторизован" (Accept-Reject)**. |
| |
| <note important>Если абонент находится в статусе "не авторизован", СКАТ сам по себе не предпринимает никаких действий по ограничению трафика абонента. Для ограничения трафика в Access-Reject должны быть возвращены специальные параметры — специальный полисинг ([[dpi:dpi_options:opt_capture:capt_portal:start|сильно урезанная полоса пропускания]]) и [[dpi:dpi_options:opt_capture:start|услуга 5 (Белый спискок и Captive Portal)]], она задает те сайты, на которые неавторизованный пользователь имеет право ходить.</note> | <note important>Если абонент находится в статусе "не авторизован", СКАТ сам по себе не предпринимает никаких действий по ограничению трафика абонента. Для ограничения трафика в Access-Reject должны быть возвращены специальные параметры — специальный полисинг ([[dpi:dpi_options:opt_capture:capt_portal|сильно урезанная полоса пропускания]]) и [[dpi:dpi_options:opt_capture|услуга 5 (Белый спискок и Captive Portal)]], она задает те сайты, на которые неавторизованный пользователь имеет право ходить.</note> |
| |
| |
| |
