====== Команды fdpi_ctrl ======
{{indexmenu_n>9}}
=====Управление свойствами BRAS L2=====
FastDPI BRAS хранит в своей внутренней БД UDR дополнительные свойства IP-адреса абонента:
  * MAC-адрес
  * VLAN-теги

Кроме того, внутри fastDPI BRAS есть ещё один признак, который не сохраняется в UDR, 
а живет только в памяти, - состояние DHCP-сессии (см. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_session|Сессия пользователя]]).

При штатной работе BRAS запоминает значения этих свойств из DHCP трафика. 
Но может возникнуть ситуация, когда значения этих свойств не будут соответствовать 
действительности, - например, при перезагрузке fastDPI, при добавлении нового абонента, 
при изменении топологии сегмента сети (когда меняются значения VLAN-тегов) и пр. 
Во всех этих случаях может потребоваться ручная корректировка UDR, - эту возможность предоставляет 
утилита fdpi_ctrl.

Команда задания свойств IP-адреса:
<code bash>
fdpi_ctrl load --ip_prop --ip 10.20.30.40 --mac a0:b1:c2:d3:e4:f5 --vlan 509.23 --session_status=0
</code>

Эта команда задает для IP-адреса 10.20.30.40 свойства:
  * ''--mac a0:b1:c2:d3:e4:f5'' MAC-адрес абонента
  * ''--vlan 509.23'' значение VLAN-тегов (в данном случае QinQ). Для одинарного VLAN задается только одно число
  * ''--session_status=0'' внутренний статус сессии:
    * -1 – неизвестный статус
    * 0 – сессия активна
    * 1 – сессия завершена

Здесь ''--ip_prop'' – это ключевое слово, говорящее команде load, что будут задаваться свойства IP-адреса. 
Можно задавать не все свойства сразу, а только те, которое необходимо изменить, например, 
изменение MAC-адреса, привязанного к IP-адресу, выглядит так:
<code bash>
fdpi_ctrl load --ip_prop --ip 10.20.30.40 --mac a0:b1:c2:d3:e4:f5
</code>

Команда просмотра свойств IP-адреса:
<code bash>
fdpi_ctrl list --ip_prop --ip 10.20.30.40
</code>

Удаление свойства (удаляется не полностью IP-адрес, а только его указанные свойства):
<code bash>
# Удаление MAC-адреса
fdpi_ctrl del --ip_prop --ip 10.20.30.40 --mac

# Удаление VLAN и MAC-адреса
fdpi_ctrl del --ip_prop --ip 10.20.30.40 --mac --vlan

# Удаление всех свойств
fdpi_ctrl clear --ip_prop --ip 10.20.30.40
</code>

Задание шлюза:
<code bash>
# Адрес 10.45.89.1 будет восприниматься СКАТом как клиентский шлюз.
fdpi_ctrl load --ip_prop --ip=10.45.89.1 --session_status=gateway
</code>

Если тип IP-адреса - шлюз (''type=Gateway''), то все прочие параметры - MAC, VLAN и другие - не имеют значения:
<code bash>
fdpi_ctrl list --ip_prop --ip=10.45.89.1
================================
IP=10.45.89.1
  subnet-mask=n/a
  MAC=n/a
  VLAN=n/a
  type=Gateway
  Gateway-status=undef
  last-activity=2018/06/25 11:55:28
  iface_idx=0
---------------------------------
Result processing ip=10.45.89.1 :
------------------
1/0/0
</code>

Начиная с версии СКАТ 7.5, поддерживаются команды массового изменения параметров:
<code bash>
  # Замена VLAN для всех IP-адресов из подсети 10.20.30.0/24
fdpi_ctrl load --ip_prop --cidr 10.20.30.0/24 --vlan=456

  # Замена VLAN для всех IP-адресов из диапазона 192.168.251.5...192.168.251.17
fdpi_ctrl load --ip_prop --ip_range 192.168.251.5-192.168.251.17 --vlan 709

  # Удаление VLAN у всех IP-адресов из подсети 10.20.31.0/24
fdpi_ctrl del --ip_prop --cidr 10.20.31.0/24 --vlan
  
  #  Удаление всех IP-адресов подсети 10.20.32.0/24 из UDR
fdpi_ctrl clear --ip_prop --cidr 10.20.32.0/24
</code>
Замечание: массовая замена MAC-адресов невозможна, так как MAC-адрес - уникальны для каждого IP.

===== Ручное управление статусом авторизации =====

Иногда возникает необходимость в ручной установке/сбросе статуса авторизации абонента. Это возможно сделать с помощью утилиты ''fdpi_ctrl'':

<note important>**[СКАТ 8.4]** Статусом авторизации также можно управлять используя [[dpi:bras_bng:cli:subs#subs_auth|CLI-команды]].</note>

Установка статуса авторизации "авторизован" (аналог Access-Accept):
<code bash>
fdpi_ctrl load --auth=1 --ip=192.168.10.1
</code>

Аналог для IPv6:
<code bash>
fdpi_ctrl load --auth=1 --ip=2001:dead::/64
</code>
\\ \\
Установка статуса авторизации "неавторизован" (аналог Access-Reject):
<code bash>
fdpi_ctrl load --auth=0 --ip=192.168.10.1
</code>

Аналог для IPv6:
<code bash>
fdpi_ctrl load --auth=0 --ip=2001:dead::/64
</code>
\\ \\
Просмотр текущего статуса авторизации абонента:
<code bash>
fdpi_ctrl list --auth --ip=192.168.10.1
fdpi_ctrl list --auth --ip=2001:dead::/64
</code>

Для сброса текущего статуса авторизации абонента служит команда:
<code bash>
fdpi_ctrl del --auth --ip=192.168.10.1
fdpi_ctrl del --auth --ip=2001:dead::/64
</code>
После сброса статуса первый же пакет от абонента приведет к запросу авторизации через Radius-сервер.

При установке статуса авторизации можно указать время (в секундах), в течение которого будет действовать данный статус:
<code bash>
   # Установка статуса авторизации "авторизован" на 10 минут
fdpi_ctrl load --auth=1 --ip=192.168.10.1 --timeout=600
</code>
По умолчанию время жизни авторизации задается параметром ''[[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#session-timeout|auth_expired_timeout]]''.