{{tag>Услуги}}
====== Управление услугами. Именованные профили услуг ======
{{indexmenu_n>3}}
Создание, изменение и удаление профилей услуг осуществляется с помощью утилиты ''fdpi_ctrl''. \\
Услуги делятся на три типа:
* Без профиля - настройки услуги описаны в конфигурации DPI или не требуют описания, к примеру 9 сервис (отправка биллингового NetFlow/RADIUS Accounting)
* Анонимные (без имени) профили - услуга не создается заранее, параметры услуги задаются в момент подключение услуги абоненту в json формате
* Именованные профили - услуга создается до подключения абоненту, хранится во внутренней базе DPI - [[dpi:dpi_components:platform:dpi_admin:admin_db|]]
Именованные профили по сравнению с анонимными профилями имеют следующие преимущества:
- Упрощает администрирование абонентов
- Позволяет находить абонентов с требуемым профилем по имени профиля
- Позволяет изменить профиль всем абонентам с заданным профилем просто изменив параметры профиля
- Позволяет контролировать ограничение на количество уникальных профилей (максимум 65535)
Анонимные (без имени) профили в свою очередь имеют следующие преимущества:
- Не нужно заниматься менеджментом профиля (создавать его и удалять), профиль освобождается вместе с удалением абонента или профиля у абонента
- Не нужно придумывать имя профиля
===== Синтаксис команд =====
Общий формат команд:
fdpi_ctrl команда --service идентификатор_услуги [список_IP] [список_LOGIN]
Расшифровка параметров команды:
^ Параметр ^ Описание, возможные значения и формат ^ Примечание ^
| ''команда'' | Значения:\\ 1. ''load'' — загрузить данные\\ 2. ''del'' — удалить. Для ''--service'' нужно задать ''идентификатор_услуги''\\ 3. ''list'' — показать информацию по заданному списку ''список_IP'' или всю информацию, если задан аргумент ''all''. | В командах ''list'', ''del'' вместо списка IP/LOGIN можно задавать ''all'', что значит применить команду для всех. |
| ''идентификатор_услуги'' | Числовой ID, соответствующий услуге из [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#список_услуг|списка]] | |
| ''список_IP'' | Значения:\\ 1. ''--file'' — файл со списком IP\\ 2. ''--ip'' — одиночный IP, формат: ''192.168.0.1''\\ 3. ''--ip_range'' — интервал IP (включает границы), формат: ''192.168.0.1-192.168.0.5''\\ 4. ''--cidr'' — IP с портом, формат: ''192.168.0.0/30, 5.200.43.0/24~'' (вариант указания CIDR с исключенными крайними адресами) | Из диапазона CIDR можно исключить крайние адреса (по соглашению о бесклассовой адресации — это адреса шлюза и широковещательный), добавив в определение диапазона символ ''~'' в конце определения CIDR, например ''--cidr 5.200.43.0/24~'' |
| ''список_LOGIN'' | Значения:\\ 1. ''--file'' — файл со списком логинов\\ 2. ''--login'' — одиночный логин, формат: USER1, "FIRST_NAME LAST_NAME" (вариант указания логина с экранированием спецсимволов) | "USER1" — вариант задания login в двойных кавычках\\ 'USER2' — вариант задания login в одинарных кавычках |
Строка, начинающаяся с символа ''#'' — это комментарий.
=====Список услуг=====
При активации услуг блокировки (4, 16, 49) блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.
^ ID ^ Краткое описание ^ Ссылка на подробное описание ^
| 1 | бонусная программа | [[dpi:dpi_options:opt_cosmobonus:bonus_mgmt|Описание]] |
| 2 | реклама | [[dpi:dpi_options:opt_advertising:ads_mgmt|Описание]] |
| 3 | блокировка рекламы | [[dpi:dpi_options:opt_advertising:ads_mgmt|Описание]] |
| 4 | фильтрация по черному списку | [[dpi:dpi_options:opt_filtration:filtration_ctrl#активация_управления_услуги_фильтрации_на_уровне_абонентов_-_subscriber_management|Описание]] |
| 5 | белый список и Captive Portal | [[dpi:dpi_options:opt_capture:capt_mgmt#управление_профилем_по_умолчанию_5_услуга|Описание]] |
| 6 | уведомление через HTTP redirect | [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|Описание]] |
| 7 | кэширование | [[dpi:dpi_options:opt_cache:cache_ctrl|Описание]] |
| 8 | пройдена DDOS защита | [[dpi:dpi_options:opt_ddos:ssg_ddos:ddos_ddos:ddos_ddos_settings|Описание]] |
| 9 | RADIUS accounting / сбор netflow статистики для биллинга | [[dpi:bras_bng:radius_integration:radius_accounting|Описание]] |
| 10 | DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ctrl|Описание]] |
| 11 | CGNAT и NAT 1:1 | [[dpi:opt_cgnat|Описание]] |
| 12 | запись трафика в PCAP | [[dpi:dpi_options:opt_li:li_ctrl#управление_записью_pcap|Описание]] |
| 13 | мини Firewall | [[dpi:dpi_options:opt_firewall|Описание]] |
| 14 | отведение трафика на TAP интерфейс | [[dpi:dpi_options:dpi_divert_spec|Описание]] |
| 15 | спецабонент (весь трафик помещается в cs0, не применяется фильтрация (4 услуга) для vChannel и общего канал) | [[dpi:dpi_options:opt_bandwidth_mgmt:vipsub|Описание]] |
| 16 | белый список и переадресация на Captive Portal без доступа в интернет | [[dpi:dpi_options:opt_capture:capt_mgmt#управление_именованным_профилем_16_услуга|Описание]] |
| 17 | зеркалирование трафика в заданный VLAN | [[dpi:dpi_options:opt_li:li_ctrl#зеркалирование_в_vlan|Описание]] |
| 18 | полисинг по сессии для определенных протоколов и определение классов трафика на уровнях канала и абонента | [[dpi:dpi_options:opt_shaping:shaping_session|Описание]] |
| 19 | подмена DNS ответов, в планах: перенаправление DNS запросов на DNS сервер провайдера | [[dpi:dpi_options:dns_substitution|Описание]] |
| 49 | блокировка IPv6 трафика | [[dpi:dpi_options:opt_filtration:filtration_ctrl#активация_услуги_по_блокировке_ipv6_трафика|Описание]] |
| 50 | участник маркетинговой компании с уведомлением через HTTP redirect | [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:ad_campaign_management|Описание]] |
| 51 | зарезервировано (внутренняя услуга) | |
| 254 | VRF | [[dpi:dpi_components:router#управление_vrf_абонентами|Описание]] |
====== Создание, подключение и отключение услуг ======
Имя профиля уникально для каждой услуги, т.е. profile_name_1 для услуги 4 (черный список) отличается от profile_name_1 для услуги 5 (белый список)
Создание именованного профиля для услуги 6 (единоразовый redirect) нотификации о новостях оператора связи и подключение данной услуги с профилем на абонента:
fdpi_ctrl load profile --service 6 --profile.name redir_to_news --profile.json '{ "redirect" : "http://mysite.com/ips_news", "check" : true }'
fdpi_ctrl load --service 6 --profile.name redir_to_news --ip 192.168.0.1
fdpi_ctrl load --service 6 --profile.name redir_to_news --login test
[[dpi:dpi_components:platform:subscriber_management:subsman_res|]]
Подключение услуги 6 без профиля (параметры услуги берутся из файла конфигурации DPI):
fdpi_ctrl load --service 6 --ip 192.168.0.1
fdpi_ctrl load --service 6 --login test
Подключение услуги 6 с анонимным профилем (профиль без имени, который существует до отключения услуги абоненту):
fdpi_ctrl load --service 6 --profile.json '{ "redirect" : "http://mysite.com/ips_news", "check" : true }' --ip 192.168.0.1
fdpi_ctrl load --service 6 --profile.json '{ "redirect" : "http://mysite.com/ips_news", "check" : true }' --login test
Отключение услуги 6 для конкретного абонента:
fdpi_ctrl del --service 6 --ip 192.168.0.1
fdpi_ctrl del --service 6 --login test
====== Команды управления услугами ======
Получить список все абонентов с подключенной услугой 6:
fdpi_ctrl list all --service 6
Поиск абонентов, которым подключена услуга 6 с конкретным именованным профилем:
fdpi_ctrl list all --service 6 --profile.name redir_to_news
Получить информацию по конкретному IP для 6 услуги:
fdpi_ctrl list --service 6 --ip 192.168.0.1
Удаление именованного профиля (не должно быть абонентов, которые его используют)
fdpi_ctrl del profile --service 6 --profile.name redir_to_news
Изменение настроек услуги с именованным профилем (новые настройки применятся ко всем абонентам с заданным профилем услуги)
fdpi_ctrl load profile --service 6 --profile.name redir_to_news --profile.json '{ "redirect" : "http://mysite.com/ips_news_new", "check" : true }'
Просмотр всех созданных профилей по всем услугам
fdpi_ctrl list all profile --service
При задании списка IP можно одновременно задать несколько опций --file, --ip, --ip_range, --cidr:
fdpi_ctrl list --service 6 --ip 192.168.0.1 --ip 192.168.0.2 --file fip_1.txt --ip_range 192.168.0.3-192.168.0.6 --login USER1 Операция применится для всех указанных элементов, по которым не произошло ошибки.\\ :!: При возникновении ошибки отката внесенных изменений не происходит!
=====Настройка блокировки протоколов TCP и UDP =====
Параметр ''udp_block'' отвечает за блокировку протокола UDP. Если в конфигурационном файле DPI ''/etc/dpi/fastdpi.conf'' есть этот параметр — то происходит блокировка TCP+UDP, если нет — блокируется только TCP.
Чтобы начать блокировать протоколы UDP (например, QUIC), необходимо добавить в конфигурационный файл параметр ''udp_block'' со значением 2 или 3 (начать блокировку после двух или трёх прошедших пакетов). Такие значения
устанавливаются так как бывает, что проходит большое количество одиночных пакетов, которые не учитываются в трафике, но могут вызвать сильную нагрузку на DPI.
udp_block=3
Добавление параметра не требует рестарта DPI, достаточно сделать reload:
service fastdpi reload
=====Подключение дополнительных опций через Личный кабинет=====
Подробнее о Личном кабинете и получении доступа к нему: [[dpi:dpi_brief:personal_account]]
Для подачи заявки на подключение доп.опций через Личный кабинет нужно:
- Перейти в раздел “Мои лицензии”
- Выбрать из списка лицензию, для которой требуются доп.опции
- Выбрать необходимые опции из списка доступных
- Нажать “Отправить заявку”\\ {{:dpi:dpi_components:platform:subscriber_management:options.png?nolink&1000|}}
- Заполнить данные и отправить заявку\\ {{:dpi:dpi_components:platform:subscriber_management:application_co.png?nolink&400|}}