Трассировка fastDPI BRAS L2 [Документация VAS Experts]

Трассировка fastDPI BRAS L2

[СКАТ 7.5] Внедрение L2 BRAS часто сопряжено с трудностями, так как требует настройки не только BRAS СКАТ, но и окружения. К тому же СКАТ в режиме L2 BRAS вносит изменения в пакеты, дропает некоторые из них, - бывают ситуации, когда нужно увидеть, что делает L2 BRAS на уровне пакетов.

Для этого существуют следующие fastdpi.conf-параметры:

bras_trace - трассировка BRAS. Битовая маска режимов трассировки:

  • 0x0001 - трасировка ARP-запросов (режим bras_arp_proxy должен быть включен)
  • 0x0002 - трассировка IP source guard (режим bras_ip_source_guard должен быть влючен)
  • 0x0004 - трассировка терминации локального трафика (режим bras_terminate_local должен быть включен)
  • 0x0008 - трассировка терминации/оригинации трафика VLAN (режим bras_vlan_terminate должен быть включен)
  • 0x0010 - трассировка DHCP callback из slave-потока
  • 0x0020 - трассировка PPPoE пакетов
  • 0x0040 - трассировка переходов автомата PPP
  • 0x0080 - записывать PPPoE-пакеты в pcap; если не задан bras_pppoe_trace_mac, то будет писаться весь PPPoE-трафик
  • 0x0100 - трассировка ICMP echo
Следует учитывать, что режимы трассировки весьма накладны, так как активно пишут в файлы fastdpi_slave_x.log. Применять режимы трассировки на боевом СКАТе в ЧНН не рекомендуется.

bras_save_drop - если этот параметр равен 1, то СКАТ будет записывать в pcap все пакеты, которые он решил дропнуть (не пропускать никуда). Для дропнутых IP-пакетов выставляется ttl=0 и соответственно пересчитывается контрольная сумма IP-заголовка. Если задан параметр ajb_save_ip, то записываются пакеты только для этого адреса. Если ajb_save_ip не задан - записываются все дропнутые пакеты.

bras_save_term - значение 1 говорит о том, что СКАТ будет записывать в pcap все выходные пакеты после терминации. Этот параметр работает только в связке с параметром ajb_save_ip: только для заданного в этом параметре IP-адреса (или CIDR) будут записываться в pcap выходные пакеты. Таким образом, в pcap вы увидите два пакета - входной и выходной, после терминации.

bras_pppoe_trace_mac [СКАТ 8.1] - параметр задает MAC-адрес PPPoE-абонента, пакеты которого следует сохранять в pcap. Данный параметр действует только вместе с флагом 0x0080 в bras_trace: для записи PPPoE-пакетов абонента следует установить флаг 0x0080 в bras_trace и задать MAC-адрес абонента в формате 'xx:xx:xx:xx:xx:xx', например:

bras_trace=0x0080
bras_pppoe_trace_mac=20:28:18:a0:a9:b6