Документация BGBilling
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 12 Текущий »

Тип сервиса определяет параметры, которые должны быть указаны в сервисе клиента. Типы сервисов редактируются на одноимённой вкладке модуля с использованием стандартной панели инструментов.

Параметры типа сервиса:

  • Тип инициации сессии - по сигналу (RADIUS, DHCP-пакет), либо по трафику;
  • Кол-во сессий - максимальное одновременно возможное количество сессий по одному сервису договора данного типа;
  • Тип адреса - какой тип адреса соотносится сервису, возможные значения рассмотрены далее;
  • весь интерфейс - указывает, что при тарификации по Netflow/sFlow/SNMP будет учитываться только интерфейс, независимо от диапазона, указанных или не указанных в сервисе договора (т.е. как если в договоре указан диапазон 0.0.0.0-255.255.255.255), может быть удобно при тарификации по SNMP;
  • Привязка типов трафика - используемая для сервиса привязка типов трафика.

Тип адреса может принимать следующие значения:

  • Не выделять адрес - сервис не предполагает использования адреса;
  • Статический диапазон - статический диапазон адресов указывается непосредственно в сервисе;
  • Статическая сеть - статическая сеть адресов указывается непосредственно в сервисе;
  • Статический адрес - статический адрес, указывается непосредственно в сервисе;
  • Динамический адрес - адрес выдаётся динамически на каждую сессию сервиса из пула;
  • Динамический или статический адрес - адрес выдаётся динамически на каждую сессию сервиса из пула, но может всё время принимать одно указанное значение;
  • Динамический адрес или статический диапазон - адрес выдаётся динамически на каждую сессию сервиса из пула, но может выдаваться из указанного непосредственно в сервисе диапазона адресов.

Флаги в нижней области определяют какие параметры должны быть указаны и будут доступны в сервисе договора. Дополнительные флаги:

  • объект договора - привязка сервиса к объекту договора;
  • IP из родительского диапазона - следует установить, если Вы хотите указывать в дочерних сервисах IP-адреса из диапазона родительского сервиса (например, для последующего использования при синхронизации с коммутатором или иным устройством);
  • интерфейс персонален - установлено по умолчанию (рекомендуется не изменять, если не знаете для чего Вам это нужно) - интерфейс может быть привязан только к одному сервису, если же флаг не установлен - один и тот же интерфейс можно указать на нескольких сервисах договора;
  • VLAN персонален - аналогично флагу интерфейс персонален, только для VLAN.

В конфигурации типа сервиса могут быть определены переменные:

1. title.pattern=(<шаблон имени сервиса>), в шаблоне имени возможны переменные:

  • ${login} - логин;
  • ${deviceIdentifier} - идентификатор устройства, к которому привязан сервис;
  • ${deviceTitle} - полное название устройства, к которому привязан сервис;
  • ${interfaceId} - код интерфейса, указанного для сервиса;
  • ${interfaceTitle} - название интерфейса, указанного для сервиса;
  • ${vlan} - VLAN, указанный для сервиса;
  • ${addressIp} - адрес, указанный для сервиса;
  • ${addressRange} - диапазон адресов, указанные для сервиса;
  • ${addressNet} - сеть, указанная для сервиса;
  • ${macAddress} - MAC-адрес(а), указанный для сервиса;
  • ${identifier} - идентификаторы, указанные для сервиса.

2. const.device.id=<постоянный код устройства для всех сервисов данного типа>.

3. Атрибуты, которые можно выдавать индивидуально сервисам

4. dhcp.disable.mode. Режим выдачи ip-адреса, специфичный для типа сервиса. Возможные значения указаны в одноименной опции в разделе выдачи ip-адреса. Данная опция имеет бОльший приоритет над одноименной опцией, указываемой в устройстве/типе устройства.

5. radius.realm - список реалмов через запятую, через которые можно подключаться. Аналогично опции radius.realm в конфигурации устройства (типа), но имеет бОльший приоритет. 

6. serv.identifier.auto - нужно ли устанавливать идентификатор в сервис, если он не был установлен.  Аналогично опции serv.identifier.auto в конфигурации устройства (типа), но имеет бОльший приоритет. Возможные значения: 0 - Проверки идентификатора нет, 1 - Автоматическая установка идентификатора в сервис, если еще не был установлен; иначе - проверка, 2 - Автоматическая установка идентификатора в сервис; замена, если текущий идентификатор не совпадает, 3 - Добавление нового идентификатора в сервис.  По-умолчанию - 0.

7. serv.macAddress.auto - нужно ли проставлять MAC-адрес в сервис, если он еще не был установлен. Аналогично опции serv.macAddress.auto в конфигурации устройства (типа), но имеет бОльший приоритет. Возможные значения: 0 - Проверки MAC-адреса нет, 1 - Автоматическая установка MAC-адреса в сервис, если еще не был установлен; иначе - проверка, 2 - Автоматическая установка MAC-адреса в сервис; замена, если текущий идентификатор не совпадает, 3 - Добавление нового MAC-адреса в сервис. По-умолчанию - 0.

8. serv.device.link - нужно ли делать проверку устройства, с которого пришел запрос, и устройства, к которому привязан сервис. Возможные значения: 0 - проверка отключена, 1 - проверять привязку на конкретно этом устройстве, 2 - проверять все дочерние устройства для устройства, на которое пришел запрос абонента. По-умолчанию - 0.

9.  serv.radius.realm.<realm>.attributes - список radius-атрибутов, проставляемых в ответ на радиус-авторизацию. Поддерживаются макросы

10. serv.radius.disable.attributes - список radius-атрибутов, проставляемых в access-reject. Поддерживаются макросы.

11.  serv.radius.framedIp - Не используется.

12. serv.radius.framedRoute - Устанавливается для дочерних сервисов. Означает, что подсеть сервиса добавляется в атрибут Framed-Route radius-ответа. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0. Не путать с serv.radius.staticSubnet

13. serv.radius.delegetedPrefix или serv.radius.delegetedIpPrefix -  для выдачи ipv6-адреса, прописанного в дочернем сервисе. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0

14. serv.radius.secondFramedIp - поддержка вторичной авторизации для схемы с isg. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

15. serv.search.mac - поиск сервиса по MAC. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0. Работает с типами поиска, связанными с MAC.

16.  serv.search.address - поиск сервиса по ip-адресу.  Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0. Работает с типом поиска по ip-адресу в конфигурации устройства (типа)

17.  serv.search.login - поиск по логину для дочерних сервисов. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0

18.  serv.radius.staticSubnet - Выдавать статическую подсеть из сервиса. Означает, что выдаем Framed-IP-Address + Framed-IP-Netmask. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0. Не путать с serv.radius.framedRoute

19. serv.flow.staticSubnet - Всегда добавлять подсеть в обсчет Netflow RADIUS-сессии (даже если в аккаунтинге нет атрибутов Framed-Route и Framed-IP-Netmask). Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

20.  serv.radius.noAddress - Вообще не выдавать адрес (атрибут Framed-IP-Address). Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

21.  serv.dhcp.noAddress - Вообще не выдавать адрес (для DHCP). Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

22.  serv.radius.skipStaticAddress - Не выдавать адрес из этого сервиса даже если диапазон/подсеть указан в сервисе. Может быть указан как на родительском, так и на дочернем сервисе. Означает, что диапазон/подсеть сервиса используется для управления. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

23. serv.radius.password.verification - Нужно ли проверять пароль при Access-Request. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

24. serv.radius.connection.checkDuplicate - проверка на дублирование radius-сессий. Аналогично опциям  radius.connection.checkDuplicate или check.duplicate.session в конфигурации устройства (типа), но имеет бОльший приоритет.  Подробнее смотрите в разделе InetRadiusProcessor.

25. serv.radius.connection.checkDuplicate.type - тип проверки на дублирование сессий. Возможные значения 0 (false) - по атрибуту Calling-Station-Id, 1 (true) - по User-Name. По умолчанию 0

26. serv.dhcp.connection.checkDuplicate - проверка на дублирование dhcp-сессий. Подробнее в разделе InetDhcpProcessor.

27. serv.flow.active.filterIn -  Фильтр активности по входящему трафику - если true то по входящему трафику сессия создаваться не будет и при отсутствии исходящего - закроется по таймауту. Используется для сессий по трафику. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0

28. serv.flow.active.filterOut -  Фильтр активности по исходящему трафику - если true то по исходящему трафику сессия создаваться не будет и при отсутствии входящего - закроется по таймауту. Используется для сессий по трафику. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

29.  serv.dhcp.connection.closeOnNew или dhcp.connection.closeOnNew - нужно ли закрывать активные текущие сессии при обработке discover-запросов. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.  

Вместо этого флага рекомендуется проверка на кол-во сессий (serv.dhcp.connection.checkDuplicate)

30. serv.connection.suspend.timeout -  таймаут НЕполучения update-пакетов в секундах для сессий по сигналу (radius/dhcp) -  . Если это время выходит, то сессия переключается в suspended. По умолчанию 0

31.  serv.connection.close.timeout - для сессий по сигналу (radius/dhcp) - таймаут, после которого suspended сессия будет завершена (аналог zombie.timeout в dialup). Для сессий по трафику  - таймаут неполучения информации по трафику, после которого сессия будет завершена. Измеряется в секундах. По умолчанию 0

32. serv.connection.disable.suspend.timeout - таймаут НЕполучения update-пакетов в секундах для DISABLE сессий по сигналу (radius/dhcp) -  . Если это время выходит, то сессия переключается в suspended. Измеряется в секундах. По умолчанию 0

33. serv.connection.disable.close.timeout - для сессий по сигналу (radius/dhcp) - таймаут, после которого suspended сессия будет завершена (аналог zombie.timeout в dialup). Измеряется в секундах. По умолчанию 0

34. sa.connection.auto.accountingEvent - нужно ли генерировать start-stop accounting-пакеты для сессий по трафику. Это может понадобится для генерации фейковых radius- пакетов для СОРМа при помощи сервис-активатора RadiusFanoutServiceActivator. Возможные значения 0 (false) - отключено, 1 (true) - включено. По умолчанию 0.

Пример конфигурации типа сервиса:

Конфигурация 
# Шаблон имени сервиса
title.pattern=(${login})

# Постоянный код устройства для всех сервисов данного типа,
# будет автоматически устанавливаться при сохранении сервиса
#const.device.id=

#Параметры логина
#Список разрешенных символов для логина
serv.login.chars=1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
#Описание разрешенных символов, если пользователь ввел другие
serv.login.chars.description=Логин может содержать только цифры и латинские буквы

# Параметры пароля для сервиса. Можно указать в конфигурации модуля, конфигурации устройства, конфигурации типа сервиса
# (в последнем случае значения будут главнее):
# Минимальная длина пароля
#serv.password.length.min=5
# Максимальная длина пароля
#serv.password.length.max=16
# Разрешенные символы (используются также при генерации пароля)
#serv.password.chars=1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
# Описание разрешенных символов, если пользователь
#serv.password.chars.description=В пароле допустимы только цифры и латинские буквы.
# Длина для автоматически генерируемого пароля
serv.password.length.auto=6
# Используемые символы для автоматически генерируемого пароля (по умолчанию значение берется из параметра serv.password.chars)
#serv.password.chars.auto=<serv.password.chars>

# Разрешенные реалмы при RADIUS-аутентификации. Можно указать в конфигурации модуля, конфигурации устройства, конфигурации типа сервиса.
# По умолчанию разрешена только default, т.е. без указания реалма
#radius.realm=default

# Нужно ли автоматически проставлять в сервис MAC-адрес, если его еще нет.
# Можно указать в конфигурации модуля, конфигурации устройства, конфигурации типа сервиса.
#serv.macAddress.auto=0
  • Нет меток