| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:subscriber_management:subsman_cmd:start [2024/09/13 16:04] – elena.krasnobryzh | dpi:dpi_components:platform:subscriber_management:subsman_cmd:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 |
|---|
| ====== Управление сервисами и полисингом ====== | |
| {{indexmenu_n>3}} | |
| Управление абонентами осуществляется с помощью утилиты ''fdpi_ctrl''. | |
| <note important>Рекомендуем использовать [[dpi:dpi_components:platform:subscriber_management:subsman_profiles:start|Именованные профили]], что упростит управление услугами и полисингом.</note> | |
| ===== Синтаксис команд ===== | |
| Общий формат команд: | |
| <code bash>fdpi_ctrl команда { --service идентификатор_услуги | --policing файл_описания_полисинга} [список_IP] [список_LOGIN]</code> | |
| |
| Расшифровка параметров команды: | |
| ^ Параметр ^ Описание, возможные значения и формат ^ Примечание ^ | |
| | команда | Значения:\\ load — загрузить данные\\ del — удалить. Для --service нужно задать идентификатор_услуги\\ list — показать информацию по заданному списку список_IP или всю информацию, если задан аргумент all. | В командах list, del вместо списка IP/LOGIN можно задавать all, что значит применить команду для всех. | | |
| | идентификатор_услуги | Числовой ID, соответствующий услуге из списка | | | |
| | файл_описания_полисинга | Файл в формате cfg, формат: tbf.cfg | | | |
| | список_IP | Значения:\\ --file — файл со списком IP\\ --ip — одиночный IP, формат: 192.168.0.1\\ --ip_range — интервал IP (включает границы), формат: 192.168.0.1-192.168.0.5\\ --cidr — IP с портом, формат: 192.168.0.0/30, 5.200.43.0/24~ (вариант указания CIDR с исключенными крайними адресами) | Из диапазона CIDR можно исключить крайние адреса (по соглашению о бесклассовой адресации — это адреса шлюза и широковещательный), добавив в определение диапазона символ ~ в конце определения CIDR, например --cidr 5.200.43.0/24~ | | |
| | список_LOGIN | Значения:\\ --file — файл со списком логинов\\ --login — одиночный логин, формат: USER1, "FIRST_NAME LAST_NAME" (вариант указания логина с экранированием спецсимволов) | "USER1" — вариант задания login в двойных кавычках\\ 'USER2' — вариант задания login в одинарных кавычках | | |
| |
| =====Список услуг===== | |
| |
| <note tip>При активации услуг блокировки (4, 16, 49) блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd:start#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd:start#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.</note> | |
| |
| ^ ID ^ Краткое описание ^ Ссылка на подробное описание ^ | |
| | 1 | бонусная программа | [[dpi:dpi_options:opt_cosmobonus:bonus_mgmt:start|Описание]] | | |
| | 2 | реклама | [[dpi:dpi_options:opt_advertising:ads_mgmt:start|Описание]] | | |
| | 3 | блокировка рекламы | [[dpi:dpi_options:opt_advertising:ads_mgmt:start|Описание]] | | |
| | 4 | фильтрация по черному списку | [[dpi:dpi_options:opt_filtration:filtration_ctrl:start#активация_управления_услуги_фильтрации_на_уровне_абонентов_-_subscriber_management|Описание]] | | |
| | 5 | белый список и Captive Portal | [[dpi:dpi_options:opt_capture:capt_mgmt:start#управление_профилем_по_умолчанию_5_услуга|Описание]] | | |
| | 6 | уведомление через HTTP redirect | [[dpi:dpi_components:platform:subscriber_management:subsman_profiles:start|Описание]] | | |
| | 7 | кэширование | [[dpi:dpi_options:opt_cache:cache_ctrl:start|Описание]] | | |
| | 8 | пройдена DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings:start|Описание]] | | |
| | 9 | RADIUS accounting / сбор netflow статистики для биллинга | [[dpi:bras_bng:radius_integration:radius_accounting:start|Описание]] | | |
| | 10 | DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ctrl:start|Описание]] | | |
| | 11 | CGNAT и NAT 1:1 | [[dpi:opt_cgnat:start|Описание]] | | |
| | 12 | запись трафика в PCAP | [[dpi:dpi_options:opt_li:li_ctrl:start#управление_записью_pcap|Описание]] | | |
| | 13 | мини Firewall | [[dpi:dpi_options:opt_firewall:start|Описание]] | | |
| | 14 | запись трафика в PCAP | [[dpi:dpi_options:dpi_divert_spec:start|Описание]] | | |
| | 15 | спецабонент (весь трафик помещается в cs0, не применяется фильтрация (4 услуга) для vChannel и общего канал) | [[dpi:dpi_options:opt_bandwidth_mgmt:vipsub:start|Описание]] | | |
| | 16 | белый список и переадресация на Captive Portal без доступа в интернет | [[dpi:dpi_options:opt_capture:capt_mgmt:start#управление_именованным_профилем_16_услуга|Описание]] | | |
| | 17 | зеркалирование трафика в заданный VLAN | [[dpi:dpi_options:opt_li:li_ctrl:start#зеркалирование_в_vlan|Описание]] | | |
| | 18 | полисинг по сессии для определенных протоколов и определение классов трафика на уровнях канала и абонента | [[dpi:dpi_options:opt_shaping:shaping_session:start|Описание]] | | |
| | 19 | подмена DNS ответов, в планах: перенаправление DNS запросов на DNS сервер провайдера | [[dpi:dpi_options:dns_substitution:start|Описание]] | | |
| | 49 | блокировка IPv6 трафика | [[dpi:dpi_options:opt_filtration:filtration_ctrl:start#активация_услуги_по_блокировке_ipv6_трафика|Описание]] | | |
| | 50 | участник маркетинговой компании с уведомлением через HTTP redirect | [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:ad_campaign_management:start|Описание]] | | |
| | 51 | зарезервировано (внутренняя услуга) | | | |
| | 254 | VRF | [[dpi:dpi_components:router:start#управление_vrf_абонентами|Описание]] | | |
| |
| ===== Примеры ===== | |
| ====Работа с услугами==== | |
| - Подключить услугу: <code bash>fdpi_ctrl load --service 9 --ip 192.168.0.1 | |
| #или | |
| fdpi_ctrl load --service 9 --login USER1</code> | |
| - Отключить услугу: <code bash>fdpi_ctrl del --service 9 --ip 192.168.0.1</code> | |
| - Получить список с подключенной услугой: <code bash>fdpi_ctrl list all --service 9</code> | |
| - Получить информацию по конкретному IP: <code bash>fdpi_ctrl list --service 9 --ip 192.168.0.1</code> | |
| - При задании списка IP можно одновременно задать несколько опций --file, --ip, --ip_range, --cidr: <code bash> | |
| fdpi_ctrl list --service 9 --ip 192.168.0.1 --ip 192.168.0.2 --file fip_1.txt --ip_range 192.168.0.3-192.168.0.6 --login USER1</code>\\ Операция применится для всех указанных элементов, по которым не произошло ошибки.\\ :!: При возникновении ошибки отката внесенных изменений не происходит! | |
| - Подключение услуг с именованными профилями: <code bash>fdpi_ctrl load --service 4 --profile.name blocked --login Test</code> | |
| |
| ====Работа с полисингом==== | |
| - Включить политику полисинга через файл с разметкой полисинга:<code bash>fdpi_ctrl load --policing tbf.cfg --ip 192.168.0.1</code> | |
| - Получить список применения полисинга: <code bash>fdpi_ctrl list all --policing</code> | |
| - Получить информацию по конкретному IP: <code bash>fdpi_ctrl list --policing --ip 192.168.0.1</code> | |
| - Включить политику полисинга через именованный профиль: <code bash>fdpi_ctrl load --policing --profile.name тариф_10 --login kv_111</code> | |
| |
| |
| =====Настройка блокировки протоколов TCP и UDP ===== | |
| Параметр ''udp_block'' отвечает за блокировку протокола UDP. Если в конфигурационном файле DPI ''/etc/dpi/fastdpi.conf'' есть этот параметр — то происходит блокировка TCP+UDP, если нет — блокируется только TCP. | |
| |
| Чтобы начать блокировать протоколы UDP (например, QUIC), необходимо добавить в конфигурационный файл параметр ''udp_block'' со значением 2 или 3 (начать блокировку после двух или трёх прошедших пакетов). Такие значения | |
| </code> | |
| |
| Добавление параметра не требует рестарта DPI, достаточно сделать reload: | |
| <code bash> | |
| service fastdpi reload | |
| </code> | |
| |
