Для работы в таком режиме нужно настроить DHCP сервер на MX80.
Авторизация и аккаунтинг проходит в следующем порядке.
Абонентское оборудование при подключении к сети запрашивает IP адрес. Биллинг исходя из параметров выбранной авторизации:
Switch + Port
MAC абонента
проводит авторизацию абонента. Если авторизация не прошла абоненту выдаётся профайл с редиректом на страничку авторизации и сообщение об ошибке авторизации. Если авторизация прошла успешно клиенту присваивается профайл с заданной скоростью.
Для данного типа авторизации тарифный план абонента заводиться в модуле Internet.
Авторизация по MAC абонента
Авторизация по умолчанию
Мак абонента прописывается в сервисе Internet абонента поле CID.
Авторизация по MAC и порту коммутатора
Для включения режима авторизации Switch MAC + Switch Port нужно включить опцию.
$conf{MX80_IPOE_SWITCH_PORT}=1;
Если на порту в билинге прописано больше одного клиента, система после авторизации по порту производит авторизацию по MAC адресу. Если в билинге прописан только один клиент, а на порту пробует авторизироваться несколько устройств система им все выдаёт один и тот же IP адрес.
Для авторизации по данному методу в билинге нужно завести коммутаторы в меню Настройка>Сервер доступа.
IP: | IP коммутатора |
---|---|
Название: | Название |
Тип: | other тип коммутатора |
Mac: | МAC коммутатора |
В карточке абонента добавить данные авторизации в сервисе IP/DHCP.
Имя хоста: | Заполняется автоматически |
---|---|
Сети: | Выбрать сеть абонента. При авторизации параметры сети передаются через радиус (Gateway, DNS, NTP) |
IP: | IP адрес абонента. Если нужен автовыбор адресов оставляем поле по умолчанию (0.0.0.0), пулы динамически раздаваемых адресов заводятся через IP Pools (Настрока>Сервер доступа>IP POOLs) и присваиваются серверам доступа |
Сетевой адрес: | Mac-адрес абонента если не нужен оставляем по умолчанию. Mac-адрес проверяется только если на порту больше одного абонента |
Порт (1,2,5): | Порт коммутатора |
VLAN ID: | Номер Vlan абонента |
Server: | Номер Vlan сервера. Указывать только при авторизации q-in-q |
Комутатор: | Коммутатор абонента |
Q-in-Q
Авторизация абонентов проходит по Vlan Server и Vlan Client передаваемые MX-80.
Настройка абонента проводится аналогично Авторизация по MAC и порту коммутатора.
$conf{MX80_IPOE_SWITCH_PORT}=1 | Включить авторизацию по опции 82 |
---|
Только не надо заводить сервера доступа и отмечать их у абонентов так как они не учитываются
выражение q-in-q
Запрос
User-Name = "b870.f4b5.b6b8" Service-Type = Framed-User Chargeable-User-Identity = "" Acct-Session-Id = "188" ERX-Dhcp-Options = 0x3501013d0701b870f4b5b6b80c07646f6d732d8f8a3c084d53465420352e30370c010f03062c2e2f1f2179f92b ERX-Dhcp-Mac-Addr = "b870.f4b5.b6b8" NAS-Identifier = "gw" NAS-Port = 89 NAS-Port-Id = "ae0.1073741837:2000-89" NAS-Port-Type = Ethernet ERX-Pppoe-Description = "pppoe b8:70:f4:b5:b6:b8"
Система ищет параметры q-in-q (SERVER/CLIENT VLAN) в радиус паре NAS-Port-Id
Выражение
$conf{MX80_O82_EXPR}='NAS-Port-Id:\W(\d+)\-(\d+)$:SERVER_VLAN,VLAN';
Если все прописано правильно, при попытке авторизации система сообщит что это новый абонент
Reply-Message = "USER_NOT_EXIST q2q: 2000-89 MAC: b8:70:f4:b5:b6:b8"
Через User-Name
User-Name = "mx5-brs.r1|20cf.308c.e32f|ae1:1001-401"
mx5-brs.r1 | Имя браса |
---|---|
20cf.308c.e32f | MAC абонента |
ae1: | Интерфейс |
1001-401 | high_vlan-low_vlan |
$conf{MX80_O82_EXPR}='User-Name:\|([a-f0-9\.]+)\|[a-z0-9+]\W+(\d+)\-(\d+)$:MAC,SERVER_VLAN,VLAN';