====== Терминация трафика ======
{{indexmenu_n>5}}
===== Активация =====
FastDPI BRAS может терминировать исходящий трафик LAN->WAN и приземлять входящий WAN->LAN.

Терминация трафика производится на уровне L2, включается настройками в **fastdpi.conf**:
<code>
bras_terminate_l2=1
bras_gateway_ip=192.168.0.1
bras_gateway_mac=aa:bb:cc:dd:ee:ff
</code>
Значения ''bras_terminate_l2'':
  * 1 - включено
  * 0 - выключено 

При включенном режиме L2-терминации
должны быть заданы параметры бордера/шлюза за fastDPI:
  * ''bras_gateway_ip'' - IP-адрес шлюза
  * ''bras_gateway_mac'' - MAC-адрес шлюза
<note>При включенной L2-терминации во всех исходящих пакетах в заголовке L2 будет проставлено: 
srcMAC=[[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_arp_proxy:start|bras_arp_mac]], dstMAC=bras_gateway_mac

Во входящих (из inet) пакетах: srcMAC=bras_arp_mac, dstMAC=MAC-адрес абонента.
MAC-адрес абонента определяется по его IP; если определить невозможно - пакет отбрасывается.</note>
{{ playground:opt_bras_l2:start:bras_l2_vlan_term:termination_l2.png?600 |}}
===== Работа с VLAN-тэгами =====
Также терминация подразумевает удаление VLAN-тегов из исходящего пакета, приземление (origination) – добавление VLAN-тегов, соответствующих IP-адресу получателя.

Включение режима терминации VLAN-трафика производится конфигурационным параметром 
''bras_vlan_terminate''. Если его значение 0 (это значение по умолчанию) – VLAN-терминация отключена, 
если не ноль – терминация включена. Существует следующие режимы VLAN-терминации:

  - ''bras_vlan_terminate=1'' – [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_cut:start|“честная” терминация]] – VLAN-теги вырезаются из пакетов
  - ''bras_vlan_terminate=2'' – [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_zero:start|подмена VLAN-тегов]]
  - ''bras_vlan_terminate=3'' – [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_trans:start|трансформация VLAN-тегов]] (СКАТ версии 7.4 и выше)

Режимы L2-терминации и VLAN-терминации могут применяться независимо друг от друга.

{{anchor:outvlan}}
Имеется возможность указать для конкретного абонента, в какой VLAN терминировать его пакеты на пути subs->inet. Для этого в ответе авторизации ''Access-Accept'' нужно добавить VSA-атрибут ''VasExperts-OutVLAN'', задающий VLAN-тег (только один). VSA-атрибут ''VasExperts-OutVLAN'' имеет следующее задание:
<code>
ATTRIBUTE   VasExperts-OutVLAN  9   integer
</code>
Если абонент имеет свойство outVLAN, оно имеет наивысший приоритет в режимах ''bras_vlan_terminate'' 2 и 3.

<note important>СКАТ 7.4+: добавлен режим [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_as:start|терминации по AS]]: в этом режиме терминация производится 
только если AS для source IP помечена как ''term''. Для входящего трафика приземление (оригинация) 
производится только если AS для dest IP (серый, после NAT) помечена как ''term''.</note>

<note tip>СКАТ 9.3+: нюансы совместимости терминации VLAN с [[dpi:dpi_components:platform:dpi_vlan_recode:start|трансляцией VLAN]] смотрите [[dpi:dpi_components:platform:dpi_vlan_recode:start#l2_bras_compat|здесь]]</note>

===== Терминация при L3 авторизации =====
В СКАТ 9.2 появилась возможность указать при [[dpi:bras_bng:general_setup:start#настройка_bras_l3_в_fastdpi|L3-авторизации]], что абонент является на самом деле L2-абонентом и к нему применима L2-терминация. Для этого в ответе [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response:radius_auth_access_accept:start|Access-Accept]] L3-авторизации указывается VSA-атрибут
<code>
VasExperts-L2-User=1
</code>
В этом случае СКАТ сохранит в UDR L2-свойства абонента (его MAC, VLAN'ы) из входящего пакета и будет обрабатывать данного абонента как L2, - проводить терминацию и приземление его трафика.

Атрибут ''VasExperts-L2-User=1'' имеет смысл только для L3-авторизации. Для всех других типов авторизации (DHCP, ARP, PPPoE и пр.) этот атрибут игнорируется, его наличие не считается ошибкой.

В выводе команды [[dpi:bras_bng:cli:bras_l2_vlan_ctl:start|fdpi_ctrl list --ip_prop]] такие абоненты будут помечаться особым типом "L3-auth". Если абонент уже авторизован по DHCP, ARP или PPPoE, указание ''VasExperts-L2-User=1'' не меняет тип его сессии на "L3-auth", то есть тип "L3-auth" является наименее приоритетным. 

Если абонент в UDR СКАТа является "L3-auth", то есть в ответе L3-авторизации ''Access-Accept'' ранее было указано ''VasExperts-L2-User=1'', а при следующей L3-авторизации ответ не содержит этого атрибута, то СКАТ считает, что абонент перестал быть терминируемым и удаляет из UDR его L2-свойства (MAC, VLAN).