Трассировка fastDPI BRAS L2
[СКАТ 7.5] Внедрение L2 BRAS часто сопряжено с трудностями, так как требует настройки не только BRAS СКАТ, но и окружения. К тому же СКАТ в режиме L2 BRAS вносит изменения в пакеты, дропает некоторые из них, - бывают ситуации, когда нужно увидеть, что делает L2 BRAS на уровне пакетов.
Для этого существуют следующие fastdpi.conf-параметры:
bras_trace
- трассировка BRAS. Битовая маска режимов трассировки:
- 0x0001 - трасировка ARP-запросов (режим bras_arp_proxy должен быть включен)
- 0x0002 - трассировка IP source guard (режим bras_ip_source_guard должен быть влючен)
- 0x0004 - трассировка терминации локального трафика (режим bras_terminate_local должен быть включен)
- 0x0008 - трассировка терминации/оригинации трафика VLAN (режим bras_vlan_terminate должен быть включен)
- 0x0010 - трассировка DHCP callback из slave-потока
- 0x0020 - трассировка PPPoE пакетов
- 0x0040 - трассировка переходов автомата PPP
- 0x0080 - записывать PPPoE-пакеты в pcap; если не задан
bras_pppoe_trace_mac
, то будет писаться весь PPPoE-трафик - 0x0100 - трассировка ICMP echo
bras_save_drop
- если этот параметр равен 1, то СКАТ будет записывать в pcap все пакеты, которые он решил
дропнуть (не пропускать никуда). Для дропнутых IP-пакетов выставляется ttl=0 и соответственно пересчитывается
контрольная сумма IP-заголовка. Если задан параметр ajb_save_ip, то записываются пакеты только для этого адреса. Если ajb_save_ip
не задан - записываются все дропнутые пакеты.
bras_save_term
- значение 1 говорит о том, что СКАТ будет записывать в pcap все выходные пакеты после
терминации. Этот параметр работает только в связке с параметром ajb_save_ip: только для заданного
в этом параметре IP-адреса (или CIDR) будут записываться в pcap выходные пакеты. Таким образом, в pcap вы увидите
два пакета - входной и выходной, после терминации.
bras_pppoe_trace_mac
[СКАТ 8.1] - параметр задает MAC-адрес PPPoE-абонента, пакеты которого следует сохранять в pcap. Данный параметр действует только вместе с флагом 0x0080 в bras_trace
: для записи PPPoE-пакетов абонента следует установить флаг 0x0080 в bras_trace
и задать MAC-адрес абонента в формате 'xx:xx:xx:xx:xx:xx', например:
bras_trace=0x0080 bras_pppoe_trace_mac=20:28:18:a0:a9:b6