Ответ на Access-Request [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТBRASНастройка DHCP авторизацииОбработка DHCPDHCP Radius ProxyОтвет на Access-Request

    Ответ на Access-Request

    Ответ на Radius-запрос Access-Request в режиме DHCP Radius proxy должен содержать как выдачу IP-адреса абоненту, так и параметры авторизации абонента в fastDPI - профили полисинга и подключенные услуги СКАТ (тонкости совместимости режимов см. DHCP Proxy и L3-авторизация). Следует учитывать, что даже в случае, когда абонент заблокирован (например, по причине нехватки средств на счете), ему нужно выдать валидный IP-адрес. Фактически, мы должны получить ответы на два вопроса:

    • для DHCP: IP-адрес пользователя и настройки сети;
    • авторизация: авторизован или нет пользователь, его профиль полисинга и подключенные услуги.
    В СКАТ 8.4 добавилась поддержка атрибута Framed-Pool. При указании этого атрибута IP-адрес абонента и прочие DHCP-опции можно задавать на отдельном DHCP-сервере, подробнее см. Пулы IP-адресов. Все, что сказано в данном разделе про атрибут Framed-IP-Address, является корректным, - просто IP-адрес мы получаем из указанного пула от DHCP-сервера

    С точки зрения DHCP, если любой ответ - Access-Accept или Access-Reject - содержит атрибут Framed-IP-Address, то такой ответ интерпретируется как успешное выделение IP-адреса пользователю. Помимо IP-адреса, поддерживается задание следующих DHCP-опций:

    • Маска подсети (opt1) - берется из Radius-атрибута [9] Framed-IP-Netmask.
    • Размер MTU (opt26) - берется из Radius-атрибута [12] Framed-MTU
    • Адрес шлюза по умолчанию (opt3) - берется из VSA-атрибута VasExperts-DHCP-Gateway (vendor-id = 43823, attr-id=42).
    • DNS-сервера (opt6) - берется из VSA-атрибутов VasExperts-DHCP-DNS (vendor-id = 43823, attr-id=41). Может быть задано несколько (не более 16) атрибутов VasExperts-DHCP-DNS

    Прочие опции DHCP могут быть заданы через специальные VSA-атрибуты. Например, lease time (DHCP opt51) задается так: VasExperts-DHCP-Option-Num="51:3600".

    Общие для всех пользователей параметры DHCP могут быть заданы в конфигурационном файле fastpcrf.conf:

    • dhcp_netmask - маска подсети
    • dhcp_gateway - адрес шлюза по умолчанию
    • dhcp_lease_time - длительность лизинга IP-адреса в секундах
    • dhcp_mtu - размер MTU
    • dhcp_dns - адрес DNS-сервера. Каждый DNS-сервер задается в отдельном conf-параметре dhcp_dns. Может быть задано до 16-ти DNS-серверов

    Принцип конвертации атрибутов Radius в опции DHCP-ответа прост: если Radius-ответ не содержит соответствующего атрибута, то берется его значение из fastpcrf.conf, если же и в fastpcrf.conf не задан соответствующий параметр - DHCP-опция в ответ не добавляется.

    Если Radius-ответ содержит атрибут Framed-IP-Address, то есть пользователю выдан IP-адрес, то далее анализируется тип ответа - разрешение доступа Access-Accept или запрет Access-Reject - и из ответа извлекаются атрибуты, описывающие профиль полисинга абонента и список подключенных услуг, как описано в разделе BRAS-L3-авторизация.

    Если Radius-ответ не содержит атрибут Framed-IP-Address, то считается, что аренда IP-адреса для пользователя невозможна. Оборудованию пользователя посылается DHCP-Nak. Параметры авторизации полностью игнорируются.

    Была ли полезна эта информация?