Это старая версия документа!
Настройка BRAS L2 в fastDPI
Активация функций BRAS в fastDPI производится следующими обязательными настройками конфигурационного файла fastdpi.conf:
bras_enable=1– общий флаг разрешения BRASbras_arp_ip– задает IPv4-адрес BRAS’а. Это может быть фейковый IP-адрес, не связанный ни с каким сетевым интерфейсом. Главное требование – этот IP-адрес должен быть уникальным, никакому пользователю он не должен быть сопоставлен.bras_arp_mac– MAC-адрес BRAS’а, формат XX:XX:XX:XX:XX:XX, например, a0:00:b1:01:4e:cc. Этот MAC-адрес должен быть уникальным во всей локальной сети; это может быть фейковый MAC-адрес, не связанный ни с какой сетевой картой.auth_servers- задает список fastPCRF-серверов. Сервер fastPCRF отвечает за взаимодействие с Радиус-серверами. Формат задания одного сервера:ip%dev:port, где ip - IP-адрес сервера, dev - локальное устройство, с которого устанавливать соединение. FastDPI устанавливает соединение с первым доступным сервером fastPCRF из списка.
Также для корректной работы fastDPI BRAS должна быть активирована UDR (user data repository –
внутренняя база данных свойств пользователей): в fastdpi.conf должны быть строка
udr=1
Пример:
udr=1 auth_servers=127.0.0.1%lo:29002 bras_enable=1 bras_arp_ip=192.168.1.255 bras_arp_mac=a0:00:b1:01:4e:cc
При выборе значения параметра
bras_arp_mac весьма удобно использовать существующий MAC-адрес порта карты. Но замечено, что некоторые продвинутые карты (например, 25G карты на чипе XXV710, драйвер i40e) могут "съедать" некоторые пакеты (например, ARP), если bras_arp_mac равен MAC-адресу порта карты. Причина такого поведения непонятна, поэтому во избежание пропадания пакетов советуем выбирать значение bras_arp_mac чисто виртуальным, не совпадающим с MAC-адресом порта
Отдельные возможности fastDPI BRAS активируются дополнительными настройками, описанными далее,
но без флага
bras_enable=1 этот дополнительный функционал будет недоступен.