Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

English
  • Release Notes

    • Рекомендации и тонкости настройки EcoRouter Documentation / BRAS / Рекомендации и тонкости настройки

    IPoE

    Последовательности правил в карте абонента проверяются в порядке возрастания их номера. В EcoBNGOS присутствует неявная карта с максимальным номером (больше, чем у любой карты абонента, созданной пользователем), которая сопоставляется со всеми устройствами на интерфейсе BMI (все IP-адреса абонентов) и сервисом, который блокирует весь трафик от клиентов (правило implicit drop). Абоненты, попавшие под действие правила implicit drop, не будут отображены в глобальной таблице абонентов. Это экономит место в самой таблице, а также защищает от атак на переполнение таблицы. Поэтому компания RDP настоятельно НЕ рекомендует создавать пустую последовательность (без команды match) в subscriber-map вида:

    subscriber-map TEST 30
     set idle-timeout 30
     set session-timeout 1440
     set service 2Mb

    В таком случае попытки аутентификации всех абонентов будут успешными и информация о каждом клиенте появится в глобальной таблице!!!

    Так называемый сервис по умолчанию, когда существует общее правило для большинства сессий, от провайдера к провайдеру сильно отличается. Гибкость карты абонента позволяет сетевым администраторам использовать широкий спектр сценариев для обслуживания абонентских сессий и настройки поведения по умолчанию. 

    При наличии правила match в последовательности карты абонентов с префиксным списком, не существующим в маршрутизаторе, последовательность игнорируется.

    В нескольких последовательностях карт абонентов может быть несколько правил match, в таком случае в последовательности работает логическое правило «ИЛИ». Обратите внимание, что префиксные списки могут меняться и дополняться отдельно от карт абонентов. Изменения в префиксных списках, примененных в карте абонентов, могут вызывать изменения логики действия карты, будьте аккуратны.

    Приведем пример неаккуратного! изменения правила в последовательности.

    ecorouter(config)#subscriber-map TEST 10
    ecorouter(config-subscriber-map)#no match dynamic prefix-list A
    ecorouter(config-subscriber-map)#match dynamic prefix-list B

    Это вызовет пересчет всей логики в карте TEST, т.к при введении срабатывает неявное правило match.

    Правильный вариант:

    ecorouter(config)#subscriber-map TEST 10
    ecorouter(config-subscriber-map)#match dynamic prefix-list B
    ecorouter(config-subscriber-map)#no match dynamic prefix-list A

    PPPoE

    При подключении PPPoE-абонента происходит автоматическое добавление маршрута в таблицу FIB с маской /32, при этом в таблице RIB этот маршрут не отображается. Трафик от абонента в таком случае может передаваться даже без указания IP-адреса на bmi-интерфейсе.

    В случае если необходимо анонсировать сеть, выданную PPPoE-абонентам, через динамические протоколы маршрутизации, то существует несколько способов решить данную задачу.

    1) Задать адрес на bmi-интерфейсе из PPPoE-подсети и включить интерфейс bmi в протокол динамической маршрутизации так же, как и обычный IP-интерфейс.

    2) Создать статический маршрут до PPPoE-абонентов через NULL-интерфейс и перераспределить (redistribute) этот маршрут в процесс протокола динамической маршрутизации. При таком варианте ответный трафик, пришедший на маршрутизатор, не будет отброшен, так как в FIB будут более специфичные /32 маршруты до абонентов.