Документация BGBilling
Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user пользователь-88c80

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user пользователь-88c80

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagexml
        <vendor name="VasExperts" code="43823">
        	<attribute name="VasExperts-Policing-Profile" code="1" type="string" />
        	<attribute name="VasExperts-Service-Profile" code="2" type="string" />
        	<attribute name="VasExperts-Enable-Service" code="3" type="string" />
        	<attribute name="VasExperts-Multi-IP-User" code="4" type="octets" />
        	<attribute name="VasExperts-UserName" code="5" type="string" />
        	<attribute name="VasExperts-Service-Type" code="6" type="integer" />
        	<attribute name="VasExperts-Restrict-User" code="7" type="integer" />
        	<attribute name="VasExperts-DHCP-RelayRemoteId" code="38" type="octets" />
        	<attribute name="VasExperts-DHCP-RelayCircuitId" code="39" type="octets" />
        	<attribute name="VasExperts-DHCP-Option" code="40" type="octets" />
        	<attribute name="VasExperts-DHCP-DNS" code="41" type="ipaddr" />
        	<attribute name="VasExperts-DHCP-Gateway" code="42" type="ipaddr" />
        	<attribute name="VasExperts-BOOTP-SName" code="43" type="string" />
        	<attribute name="VasExperts-BOOTP-File" code="44" type="string" />
        </vendor>

  • VasExperts-Service-Profile - имя профиля услуги fastDPI,

  • VasExperts-Enable-Service - включение/выключении услуги по ее коду,

  • VasExperts-Policing-Profile - имя профиля policy,

  • VasExperts-Restrict-User - флаг блокировки абонента.

...

Подсказка

О выдаче IP-адреса и других параметрах при работе с RADIUS читайте здесь.

IPoE

IP Subscriber

Схема аналогична Cisco IP Subscriber c инициацией сессии по IP-пакету - Unclassified source MAC address (For Layer 2-connected IP subscribers, a new IP session is triggered when an IP packet with an unclassified source MAC address (which means that an IP session does not yet exist for that MAC address) is received). Абонент получает динамический или статический адрес по DHCP от InetAccess-сервера биллинга, далее в InetAccess от СКАТ приходит Access-Request с User-Name=<IP-адрес абонента>, биллинг находит по указанному <IP-адрес абонента> и выдает параметры доступа в RADIUS-ответе СКАТ'у.

...

Блок кода
languageruby
titleКонфигурация типа устройства
# Нужно ли проверять пароль: 0 - нет (например, для IPoE), 1 (по умолчанию) - да.
radius.password.verification=0

DCHP-RADIUS Proxy

СКАТ может выступать как DHCP-Proxy, конвертируя DHCP-запросы от абонентов в RADIUS-запросы к биллингу:

RADIUS-запрос Access-Request имеет следующие атрибуты:
User-Name - MAC-адрес из DHCP-запроса в формате XX:XX:XX:XX:XX:XX. Для Q-in-Q-сетей в качестве User-Name возможно использовать QinQ-теги, см. ниже.
User-Password - значение fastpcrf.conf-параметра dhcp_user_psw. Этот параметр задает пароль именно для DHCP Radius proxy режима. Если параметр не задан - используется параметр user_password Radius-сервера.
NAS-IP-Address - если DHCP-запрос содержит IP-адрес Relay-агента, то в данный атрибут подставляется этот адрес. Если Relay-агента нет - атрибут содержит виртуальный IP-адрес СКАТ из fastdpi.conf-параметра bras_arp_ip. По значению данного атрибута можно определить, из какой подсети пришел Radius-запрос (от какого Relay-агента).
NAS-Port-Type - содержит значение fastpcrf.conf-параметра radius_attr_nas_port_type для данного Radius-сервера.
NAS-Port - только для VLAN-сетей (с одним VLAN): номер VLAN.
NAS-Port-Id: только для QinQ-сетей (с двойным VLAN): содержит VLAN-ы в строковом виде через '/', например: «123/67».
Framed-IP-Address - этот атрибут содержит IP-адрес абонента, присутствует только если IP-адрес абонента известен.

При использовании VLAN можно настроить поиск сервиса по VLAN (для извлечения номера VLAN из RADIUS-пакета в типе устройства в поле Обработчик процессора протокола должен быть указан CoAProtocolHandler):

Блок кода
languageruby
titleКонфигурация типа устройства
radius.servSearchMode=4
 
# vendor radius-атрибута
radius.vlan.vendor=-1
# тип атрибута
radius.vlan.type=5
# префикс, если есть
#radius.vlan.prefix=
# regex
#radius.vlan.pattern=

При использовании Q-in-Q можно использовать поиск по SVLAN (указанный в устройстве дерева) агентского устройства и по VLAN - сервиса договора (абонента):

Блок кода
languageruby
titleКонфигурация типа устройства
radius.servSearchMode=4
 
# vendor radius-атрибута
radius.vlan.vendor=-1
# тип атрибута
radius.vlan.type=87
# префикс, если есть
radius.vlan.prefix=
# regex
radius.vlan.pattern=^\d+/(\d+)

radius.agentSvlan.vendor=87
radius.agentSvlan.type=-1
radius.agentSvlan.prefix=
radius.agentSvlan.pattern=^(\d+)/\d+

При выдаче Access-Accept можно использовать макросы $login, $identifier, $ipGate, $ipSubnetMask, $ipDns:

Блок кода
languageruby
titleКонфигурация типа устройства
radius.realm.default.attributes=Acct-Interim-Interval=60;VasExperts-Enable-Service=9:on;MS-Primary-DNS-Server=8.8.8.8;MS-Secondary-DNS-Server=8.8.4.4
radius.realm.default.attributes.macros=VasExperts-DHCP-Gateway=$ipGate;Framed-IP-Netmask=$ipSubnetMask;VasExperts-DHCP-DNS=$ipDns

Статический IP-адрес

Если абонентам назначается статический IP-адрес, то в этом случае биллинг не обязательно должен быть DHCP-сервером (но может им быть и выдавать одни и те же адреса, указанные в сервисе договора). Адрес (или подсеть) должен быть указан в сервисе на договоре абонента. Для того, чтобы для сервисов работал поиск по IP-адресу, в конфигурации типа сервиса нужно указать:

...