Дополнительные параметры PPPoE BRAS [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТBRASНастройка PPPoE авторизацииДополнительные параметры PPPoE BRAS

    Дополнительные параметры PPPoE BRAS

    В fastdpi.conf можно задать следующие дополнительные параметры, относящиеся к поддержке PPPoE:

    bras_pppoed_timeout - задает тайм-аут установки PPPoED-сессии в секундах, значение по умолчанию = 2 секунды. Так как протокол PPPoE Discovery подвержен DOS-атакам, данный параметр призван ограничить использование внутренних ресурсов при PPPoED DOS-атаке

    bras_pppoe_restore_on_startup - разрешить (1) или запретить (0) восстановление PPPoE-сессий при рестарте СКАТ. Подробнее см. Восстановление PPPoE-сессий при рестарте СКАТ

    bras_ppp_mru_max - MRU size - максимальный размер PPP-пакета, обернутого в PPPoE. Значение по умолчанию = 1492. Изменять данный параметр следует с осторожностью!!! Может быть установлено больше [RFC 4638], если в вашей сети ethernet payload size (MTU) больше 1500. Вычисление: MTU - 6 (=PPPoE header size) - 2 (=PPP Protocol Id). Если в Вашей сети есть ещё VLAN/QinQ, то нужно вычесть также длину VLAN/QinQ-заголовков. Данный параметр должен быть согласован с параметром snaplen

    bras_ppp_mac_auth - флаг разрешения Radius-авторизации по MAC-адресу. Значение по умолчанию: 0 (авторизация по MAC-адресу запрещена). Применяется, если PPP-протоколу не удалось договориться об алгоритме авторизации. Если MAC-авторизация запрещена и протокол авторизации не выбран - установить PPP-сессию невозможно.

    bras_ppp_restart_timeout - тайм-аут перепосылки LCP-запросов cfg-req и term-req, секунд. Значение по умолчанию: 3 [RFC1661]

    bras_ppp_ping_timeout - тайм-аут пингования PPP-сессии, секунд. Значение по умолчанию: 60. 0 - не применять пингование. Пинг - это отправка LCP Echo-Request при отсутствии пакетов со стороны клиента

    bras_ppp_max_terminate - max число попыток отправки Terminate-Request без подтверждающего Terminate-Ack. Значение по умолчанию: 2 [RFC1661].

    bras_ppp_max_configure - max число попыток отправки Configure-Request без получения Cfg-Ack, Cfg-Nak или Cfg-Reject. Значение по умолчанию: 10 [RFC1661].

    bras_ppp_max_failure - max число Configure-Nak подряд. По достижении этого порога считается, что стороны не могут договорится о параметрах соединения и далее вместо Cfg-Nak будет посылаться Cfg-Reject Значение по умолчанию: 5 [RFC1661]. Также этот параметр регулирует максимальное число неотвеченных echo request: если от абонента нет пакетов и нет ответов на bras_ppp_max_failure пингов, сессия закрывается по неактивности абонента.

    bras_ppp_idle_timeout - [СКАТ 8.1+] контроль неактивности PPPoE-абонента. Интервал неактивности (отсутствия пакетов от абонента) задается Радиус-атрибутом Idle-Timeout. Если этого атрибута в Access-Accept нет, то используется данный параметр. Если в течение idle-timeout от абонента нет пакетов, абоненту посылается пинг (LCP Echo Request) с интервалом bras_ppp_ping_timeout секунд. Если на bras_ppp_max_failure пингов подряд от абонента нет ответа - сессия считается завершенной по неактивности абонента. Значение по умолчанию: 300 секунд.

    bras_pppoe_ac_name - строка, значение тега AC-Name при установке PPPoE-сессии. Если не задано, передается fastDPI

    bras_pppoe_service_name - [СКАТ 10.2+] строка, значение тега Service-Name при установке PPPoE-сессии (передается абоненту в PADO). Если не задано - тег Service-Name не включается в PADO.