Формат Access-Request для PPPoE-сетей [Документация VAS Experts]

Формат Access-Request для PPPoE-сетей

Запрос Access-Request, формируемый fastPCRF, содержит следующие Radius-атрибуты:

  • User-Name - для PAP/CHAP/MS-CHAPv2: логин абонента. Для авторизации по MAC-адресу этот атрибут содержит MAC-адрес абонента в виде строки, аналогично атрибуту Calling-Station-Id
  • Password - пароль абонента (только для PAP-авторизации)
  • CHAP-Challenge и CHAPPassword- для CHAP-авторизации
  • MS_CHAP_Challenge и MS_CHAP2_Response (Microsoft VSA) - для MS-CHAPv2 - авторизации
  • Calling-Station-Id - MAC-адрес абонента в виде строки, например, '01:02:e4:55:da:f5'. Используются маленькие буквы для hex-цифр A-F
  • Acct-Session-Id - идентификатор accounting-сессии. Этот атрибут посылается всегда, даже если вы не используете accounting СКАТа.
  • Service-Type = 2 (Framed)
  • Framed-Protocol = 1 (PPP)

[СКАТ 7.6+] Если Access-Request инициирован CoA-запросом реавторизации, то также добавляется атрибут Framed-IP-Address, содержащий выданный данному абоненту IP-адрес.

Атрибуты, идентифицирующие NAS (то есть СКАТ):

NAS-IP-Address, NAS-Identifier - IP-адрес или идентификатор fastdpi-сервера, задаваемый в параметре fdpi_server. Отметим, что по умолчанию в Access-Request добавляется лишь один из атрибутов - NAS-IP-Address или NAS-Identifier, в зависимости от настроек fdpi_server, приоритетным является attr_nas_ip. Параметр radius_add_all_nas_ids позволяет добавлять в запрос оба этих атрибута:

	# Разрешает добавлять атрибуты NAS-IP-Address И NAS-Identifier
	# По RFC, в запросе может присуствовать либо NAS-IP-Address, либо NAS-Identifier.
	# Если заданы значения обеих опций, то приоритет отдается опции NAS-IP-Address.
	# Значение данного параметра 1 разрешает добавлять оба атрибута в запрос.
#radius_add_all_nas_ids=0

VASExperts-Service-Type - Vendor-Specific атрибут, содержит число (int32), определяющее тип PPPoE-авторизации:

  • VASExperts-Service-Type = 2 - для PAP
  • VASExperts-Service-Type = 3 - для CHAP
  • VASExperts-Service-Type = 4 - для MS-CHAPv2
  • VASExperts-Service-Type = 5 - для авторизации по MAC-адресу

Message-Authenticator - [RFC2869] формируется, если в fastpcrf.conf параметр radius_msg_auth_attr=1

Если входящий пакет абонента содержит VLAN (то есть если у вас PPPoE-сеть с L2-тегами VLAN):

  • NAS-Port-Type - настраивается в fastpcrf.conf, параметр radius_attr_nas_port_type, значение по умолчанию 5 (Virtual)
  • NAS-Port - значение VLAN

Если входящий пакет абонента содержит QinQ (то есть если у вас PPPoE-сеть с L2-тегами QinQ):

  • NAS-Port-Type - настраивается в fastpcrf.conf, параметр radius_attr_nas_port_type, значение по умолчанию 5 (Virtual)
  • NAS-Port-Id - значение VLAN в виде строки формата "outerVLAN/innerVLAN", например, "10/102"

Поддержка PPPoE-опций circuit-id и remote-id

СКАТ начиная с версии 8.2 поддерживает PPPoE-опции circit-id и remote-id согласно RFC 4679. Значения этих опций передаются в Access-Request в VSA-атрибутах Agent-Circuit-Id и Agent-Remote-Id соответственно, vendor-id=3561.

Поддержка Huawei vendor-specific tag 1

СКАТ 12.4 — добавлена поддержка Huawei vendor-specific tag 1.

Значение интерпретируется как ADSL-Forum-Circuit-Id.

Если PPPoE-пакет содержит Circuit-Id и Huawei tag 1, то предпочтение отдается Circuit-Id, Huawei tag 1 игнорируется.