...
Когда приходит DHCP-запрос, из него извлекается поле giaddr (Relay-IP). Осуществляется поиск устройства-релея сначала по совпадению этого поля с адресом устройства в биллинге. Затем, если поиск был отрицательным - осуществляется поиск по совпадению IP-адреса, с которого пришёл DHCP-запрос с IP-адресом устройства.
Для обработки DHCP-RENEW-запросов без опции DHCP Option 82 в конфигурации корневого устройства необходимо указать:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Нужно ли обрабатывать RENEW-запросы без Option 82 (требуется перезапуск InetAccess)
# 0 - нет (по умолчанию), 1 - да (рекомендуется)
dhcp.renew=1 |
Если по каким-то причинам клиентские устройства (например, NetGear JWNR2000) в DHCP-REQUEST посылают xid, отличный от DHCP-DISCOVER, можно убрать привязку к xid-запросам, прописав в конфигурации устройства-коммутратора/типа устройства/конфигурации модулякорневого устройства:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Привязка к xid DHCP-запросов (требуется перезапуск InetAccess)
# 0 - выкл., 1 (по умолчанию) - вкл.
dhcp.xid=0 |
...
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Нужно ли отвечать на DHCP-INFO-запросы # 0 - выкл. (по умолчанию), 1 - вкл. dhcp.offer.infoDiscover=1 |
Опция 82
| Подсказка |
|---|
Смотри также Настройка разбора опции DHCP Option 82. |
Далее алгоритм работы определяется переменными конфигурации найденного устройства-релея. Следующие параметры определяют, какие опции извлекаются для идентификации устройства-коммутатора клиента и непосредственно клиента по порту или VLAN.
...
| Блок кода | ||||
|---|---|---|---|---|
| ||||
@Override
public void preprocessDhcpRequest( DhcpPacket request, DhcpPacket response )
throws Exception
{
DhcpOption circuitId = request.getSubOption( (byte)1 );
DhcpOption remoteId = request.getSubOption( (byte)2 );
request.setOption( InetDhcpProcessor.AGENT_REMOTE_ID, new String( remoteId.value, "UTF-8" ) );
request.setOption( InetDhcpProcessor.INTERFACE_ID, new String( circuitId.value, "UTF-8" ) );
} |
При необходимости, для релея можно отключить проверку на наличие DHCP Option 82 в пакете. В этом случае поиск абонента должен осуществляться без их использования, например, по MAC-адресу.
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Требуется ли наличие DHCP Option 82 в пакете (за исключением RENEW-запросов),
# 0 - не требуется, 1 (по умолчанию) - требуется.
dhcp.option82.required=0 |
Поиск абонента
По описанным выше значениям AGENT_REMOTE_ID, INTERFACE_ID и VLAN, которые будут извлечены из пакета, происходит поиск устройства и сервиса. Конфигурация поиска устройства и сервиса на устройстве:
...
<servSearchMode> может принимать значения:
- 0 - поиск по логину на всех устройствах (извлечение значения логина должно быть настроено в конфигурации или произведено в предобработке);
- 1 - поиск по интерфейсу на (найденном) устройстве;
- 2 - поиск по VLAN'у на устройстве;
- 3 - поиск на устройстве по интерфейсу и MAC-адресу;
- 4 - поиск по VLAN'у на устройстве и его дочерних устройствах;
- 5 - поиск по MAC-адресу на устройстве;
- 6 - поиск по MAC-адресу на устройстве и дочерних устройствах;
- 10 - поиск по MAC-адресу на всех устройствах;
- 11 - поиск по VLAN и MAC-адресу на устройстве, а также на его потомках и его предках;
- 12 - поиск по VLAN и порту на устройстве. ;
- 20 - поиск по логину аналогично 0, но только на устройстве и его дочерних устройствах.
После поиска сервиса можно дополнительно использовать поиск дочернего устройства (как элемент дополнительной авторизации).
...
Также адреса для динамической выдачи можно указать с помощью именованных пулов IP-адресов:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
dhcp.ipPool=myWhitePool dhcp.disable.ipPool=myGreyPool |
...
| Блок кода | ||||
|---|---|---|---|---|
| ||||
#код# сервиса,ID нафиктивного которомсервиса создаетсядля сессиянеаутентифицированных ссессий фиктивным адресом. dhcp.disable.servId=1 |
Таким образом, сессии с ненайденным сервисом будут привязываться к указанному сервису.
...
| Блок кода | ||
|---|---|---|
| ||
# Режим выдачи адреса при неудачной авторизации. 0 (по умолчанию) - выдает адрес согласно параметрам dhcp.disable.*, # 1 - выдает адрес как при удачной авторизации (при изменении состояния выдается NAK, срабатывает onAccountingStop, выдает ACK, срабатывает onAccountingStart), # 2 - выдает адрес как при удачной авторизации (при изменении состояния продолжает выдавать адрес). dhcp.disable.mode=0 |
| Примечание |
|---|
В случае, если состояние сессии изменяется с помощью обработчика активации сервисов или указан параметр sa.connection.stateModify=1 (меняющий состояние сессии, даже если нет обработчика активации сервисов), то при последующем получении DHCP-запроса состояние сессии будет уже совпадать с необходимым и буден выдан ACK даже если dhcp.disable.mode=0|1. Т.е. в этом случае подразумевается, что доступ абоненту уже был переключен и нет необходимости производить переполучение адреса. |
В случае, если в сервисе или дочернем сервисе необходимо указать IP-адрес для управления, но при этом адрес из этого сервиса не должен выдаваться по DHCP, то в конфигурации типа сервиса следует указать:
| Блок кода | ||
|---|---|---|
| ||
# Не выдавать адрес по DHCP из сервисов данного типа
serv.dhcp.noAddress=1 |
Выдача IP-адреса в зависимости от опций Inet
При необходимости выдачи IP-адресов из разных пулов в зависимости от опций Inet, необходимо описать именованный пул IP-адресов. и указать данный пул в конфигурации опции Inet:
...
Возможные значения названий опций и их значений перечислены в таблице.
| Название опции | Значение в виде | В DHCP пакете |
| leaseTime | Число в секундах. | Опция 51, срок аренды IP-адреса |
| timeOffset | Число в секундах. | Опция 2. |
| gate | Строка с IP-адресом в виде NNN.NNN.NNN.NNN. | Опция 3, маршрутизатор |
| serverIdentifier | Строка с IP-адресом в виде NNN.NNN.NNN.NNN. | Опция 54, идентификатор DHCP-сервера |
| dns | Строка с одним или несколькими адресами вида NNN.NNN.NNN.NNN, разделённых запятой. | Опция 6, DNS-сервера |
| domainName | Строка. | Опция 15, домен |
| subnetMask | Строка с IP-адресом в виде NNN.NNN.NNN.NNN. | Опция 1, маска подсети |
| renewalTime | Число в секундах. | Опция 58, время, после которого DHCP-клиент должен перейти в RENEW |
| rebindingTime | Число в секундах. | Опция 59, время, после которого DHCP-клиент должен перейти в REBIND |
Также можно добавить опцию с помощью ее кода/типа и указания значения в формате HEX, например, dhcp.option.43=68656c6c6f.
...
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# На сколько действует выданный OFFER (не может быть больше 60 секунд) dhcp.offer.timeout=25 # промежуток времени в секундах, за которой пришло указанное кол-во DISCOVER dhcp.ban.checkTimeout=120 # кол-во DISCOVER, которое пришло за указанный промежуток времени dhcp.ban.discoverCount=10 # время в секундах, на которое перестаем отвечать на DISCOVER-запросы dhcp.ban.timeout=1800 |
При необходимости можно сбросить бан с помощью командной строки:
| Блок кода | ||
|---|---|---|
| ||
./access.sh dhcpBanRemove |
Действие при получении DHCP-Discover при наличии активной сессии
...
В большинстве случаев подойдет значение dhcp.connection.checkDuplicate=90.
Дополнительные параметры
В некоторых случаях возможна ситуация, когда запросы с неизвестных биллингу relay-агентов нужно игнорировать (т.к. в случае RENEW-запроса и dhcp.renew=1 биллинг будет отвечать NAK). Для этого в конфигурации корневого устройства укажите:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Нужно ли игнорировать все запросы с неизвестным giaddr (требуется перезапуск InetAccess)
# 0 - нет (по умолчанию), 1 - да
dhcp.skipUnknownDevices=1 |
При поиске relay-агента сначала происходит поиск по giaddr, затем, если устройство еще не найден - поиск по source IP-адресу DHCP-пакета. Если данный дополнительный поиск необходимо отключить, укажите в конфигурации корневого устройства:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Поиск по IP-адресу дополнительно к поиску по giaddr (требуется перезапуск InetAccess)
# 0 - нет, 1 - да (по умолчанию)
dhcp.findDeviceBySocketAddress=0
|
Если Вы не хотите указывать в дереве устройств все relay-агенты, а производить поиск только по agentRemoteId, то в конфигурации корневого устройства вы можете указать ID устройства, к которому будут привязываться DHCP-пакеты, вместо поиска по giaddr:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
# Привязка всех DHCP-пакетов к устройству, вместо поиска по giaddr (требуется перезапуск InetAccess)
dhcp.overrideRelayDeviceId= |