Для работы в таком режиме нужно настроить DHCP сервер на MX80.
Авторизация и аккаунтинг проходит в следующем порядке.
Абонентское оборудование при подключении к сети запрашивает IP адрес. Биллинг исходя из параметров выбранной авторизации:
Switch + Port
MAC абонента
проводит авторизацию абонента. Если авторизация не прошла абоненту выдаётся профайл с редиректом на страничку авторизации и сообщение об ошибке авторизации. Если авторизация прошла успешно клиенту присваивается профайл с заданной скоростью.
Для данного типа авторизации тарифный план абонента заводиться в модуле Internet.
Авторизация по MAC абонента
Авторизация по умолчанию
Мак абонента прописывается в сервисе Internet абонента поле CID.
Авторизация по MAC и порту коммутатора
Для включения режима авторизации Switch MAC + Switch Port нужно включить опцию.
$conf{MX80_IPOE_SWITCH_PORT}=1; |
Если на порту в билинге прописано больше одного клиента, система после авторизации по порту производит авторизацию по MAC адресу. Если в билинге прописан только один клиент, а на порту пробует авторизироваться несколько устройств система им все выдаёт один и тот же IP адрес.
Для авторизации по данному методу в билинге нужно завести коммутаторы в меню Настройка>Сервер доступа.
| IP: | IP коммутатора |
|---|---|
| Название: | Название |
| Тип: | other тип коммутатора |
| Mac: | МAC коммутатора |
В карточке абонента добавить данные авторизации в сервисе IP/DHCP.
| Имя хоста: | Заполняется автоматически |
|---|---|
| Сети: | Выбрать сеть абонента. При авторизации параметры сети передаются через радиус (Gateway, DNS, NTP) |
| IP: | IP адрес абонента. Если нужен автовыбор адресов оставляем поле по умолчанию (0.0.0.0), пулы динамически раздаваемых адресов заводятся через IP Pools (Настрока>Сервер доступа>IP POOLs) и присваиваются серверам доступа |
| Сетевой адрес: | Mac-адрес абонента если не нужен оставляем по умолчанию. Mac-адрес проверяется только если на порту больше одного абонента |
| Порт (1,2,5): | Порт коммутатора |
| VLAN ID: | Номер Vlan абонента |
| Server: | Номер Vlan сервера. Указывать только при авторизации q-in-q |
| Комутатор: | Коммутатор абонента |
Q-in-Q
Авторизация абонентов проходит по Vlan Server и Vlan Client передаваемые MX-80.
Настройка абонента проводится аналогично Авторизация по MAC и порту коммутатора.
| $conf{MX80_IPOE_SWITCH_PORT}=1 | Включить авторизацию по опции 82 |
|---|
Только не надо заводить сервера доступа и отмечать их у абонентов так как они не учитываются
выражение q-in-q
Запрос
User-Name = "b870.f4b5.b6b8"
Service-Type = Framed-User
Chargeable-User-Identity = ""
Acct-Session-Id = "188"
ERX-Dhcp-Options = 0x3501013d0701b870f4b5b6b80c07646f6d732d8f8a3c084d53465420352e30370c010f03062c2e2f1f2179f92b
ERX-Dhcp-Mac-Addr = "b870.f4b5.b6b8"
NAS-Identifier = "gw"
NAS-Port = 89
NAS-Port-Id = "ae0.1073741837:2000-89"
NAS-Port-Type = Ethernet
ERX-Pppoe-Description = "pppoe b8:70:f4:b5:b6:b8" |
Система ищет параметры q-in-q (SERVER/CLIENT VLAN) в радиус паре NAS-Port-Id
Выражение
$conf{MX80_O82_EXPR}='NAS-Port-Id:\W(\d+)\-(\d+)$:SERVER_VLAN,VLAN'; |
Если все прописано правильно, при попытке авторизации система сообщит что это новый абонент
Reply-Message = "USER_NOT_EXIST q2q: 2000-89 MAC: b8:70:f4:b5:b6:b8" |
Авторизация q-in-q + NAS_NAME
Пример параметра
User-Name = "NAS_2211|909a.4ac4.9965|ps284:3251-3115" |
Выражение
$conf{MX80_O82_EXPR}='User-Name:([a-z0-9]+)\|[0-9a-f\.]+\|[a-z0-9]+\W(\d+)-(\d+):NAS_NAME,SERVER_VLAN_DEC,VLAN_DEC'; |
Авторизация q-in-q + USER_MAC
Через User-Name
User-Name = "mx5-brs.r1|20cf.308c.e32f|ae1:1001-401" |
mx5-brs.r1 | Имя браса |
|---|---|
20cf.308c.e32f | MAC абонента |
ae1: | Интерфейс |
1001-401 | high_vlan-low_vlan |
$conf{MX80_O82_EXPR}='User-Name:\|([a-f0-9\.]+)\|[a-z0-9+]\W+(\d+)\-(\d+)$:USER_MAC,SERVER_VLAN_DEC,VLAN_DEC'; |
Параметры авторизации q-in-q имеют более высокий приоритет чем SWITCH_PORT