Этот режим предназначен для построения сетей без выделенных DHCP-серверов. Вместо DHCP-серверов используется Radius-сервер, а fastDPI в связке с fastPCRF выступает в роли DHCP-сервера. Кратко схему работы можно описать так:

• fastDPI принимает DHCP-запросы от оборудования пользователей и направляет их fastPCRF'у
• fastPCRF преобразует DHCP-запрос в Radius Access-Request и направляет его Radius-серверу
• по приеме ответа Access-Accept/Access-Reject fastPCRF преобразует его во внутренний формат и отсылает на fastDPI. Заметим, что Radius-ответ должен содержать как атрибуты, необходимые для DHCP, так и профили пользователя, необходимые fastDPI
• fastDPI формирует DHCP-ответ и отправляет его пользователю, а также запоминает профили пользователя и набор подключенных услуг

Преимущества такой схемы работы очевидны:

• отсутствует необходимость в отдельных DHCP-серверах, то есть ликвидируется одна из потенциальных точек отказа;
• вся информация о пользователе хранится в одном месте - в БД Radius-сервера, - тем самым упрощается конфигурирование параметров пользователя;
• с точки зрения fastDPI - отсутствует необходимость в отдельном запросе авторизации клиента, так как ответ на Access-Request содержит как DHCP-параметры, так и fastDPI-профили пользователя и набор подключенных ему fastDPI-услуг

VasExperts-DHCP-Option-IP="54:192.168.52.33"

Режим DHCP Radius proxy включается следующим конфигурационным параметром fastdpi.conf:

bras_dhcp_mode=2

Также необходимо указать виртуальный IP-адрес fastDPI, - этот адрес будет указываться как адрес DHCP-сервера в DHCP-пакетах, - и виртуальный MAC-адрес, пример:

bras_arp_ip=10.0.0.5
bras_arp_mac=90:E2:BA:87:15:C4

Далее приведено подробное описание и конфигурирование режима DHCP Radius proxy:

1. FastDPI в режиме DHCP proxy
2. DHCP Radius proxy - Access-Request
3. Ответ на Access-Request
4. VSA-атрибуты для DHCP опций
5. Контроль вторичных ключей
6. Взаимосвязь режимов DHCP Radius proxy и L3-авторизации
7. Rate limit
8. Troubleshooting