EcoNAT Documentation

Создание и настройка сервиса EcoNAT Documentation / Политики и сервисы / Создание и настройка сервиса

Для создания сервиса необходимо отправить команду create service <имя сервиса>. Имя сервиса может содержать только латинские буквы (регистр учитывается), цифры и знак подчёркивания. При создании сервиса его название формируется так же, как описано в разделе "Создание и настройка пула".

После создания сервиса необходимо перейти в режим конфигурирования этого сервиса командой goto bras services <имя сервиса> и при помощи контекстных команд задать значения его параметров.

Доступные параметры сервисов описаны в таблице ниже.

Параметр	Описание
enable \| disable	Включен или выключен сервис
action	Действие, которое выполняет сервис: pass – трафик проходит, но подвергается ограничению скорости (по умолчанию); drop – трафик отбрасывается; block – происходит переадресация на портал, например, для пополнения счета. Адрес портала задается параметром redirect_url; redirect – используется при включенной функции периодического перенаправления (см. "Настройка периодического перенаправления"). При указании данного действия происходит перенаправление HTTP-трафика (HTTPS проходит). Для правильного выполнения в параметрах DPI-списка, привязанного к данному сервису, необходимо указать redirect_use_interval on
acl	ACL для трафика IPv4, к которому необходимо применять сервис. Параметр игнорируется, если сервис связан с динамической политикой, а она в свою очередь применяется к трафику абонентов из общего контракта.
aclv6	ACL для трафика IPv6, к которому необходимо применять сервис. Параметр игнорируется, если сервис связан с динамической политикой, а она в свою очередь применяется к трафику абонентов из общего контракта.
tethering	Данный параметр указывает, к трафику какого абонентского устройства – основного или дополнительного – применять сервис (см. раздел "Функция Tethering Detection"). Допустимые значения: any (по умолчанию) – применять сервис к любому абонентскому трафику; main – применять сервис к трафику основного устройства; secondary – применять сервис к трафику дополнительного устройства
redirect_url	Адрес, на который будет происходить переадресация клиента, если используется action redirect. Как правило, здесь задается адрес портала оператора связи, куда переадресовывается клиент в случае необходимости пополнения счета, также можно задать и другие ресурсы. EcoSGE позволяет добавлять в адресную строку спецификаторы, указывающие на клиента. Что позволяет персонализировать страницу переадресации. Возможные спецификаторы: %c - передавать в redirect_url callback-id, полученный от RADIUS-сервера; %m - передавать в redirect_url mac адрес клиента; %i - передавать в redirect_url ip адрес клиента; %v1 - передавать в redirect_url первый (верхний) vlan клиента; %v2 - передавать в redirect_url второй (нижний) vlan клиента; %u - передавать в redirect_url url, на который обратился клиент. Формат ввода параметра redirect_url: <URL>/?<VAR_NAME1>=<SPEC1>&<VAR_NAME2>= <SPEC2>..<VAR_NAMEN>=<SPECN> где URL - адрес страницы, на которую осуществляется перенаправление, VAR_NAME1 .. VAR_NAMEN - имя переменной, SPEC1 .. SPECN - спецификатор. Например, http://example.com/?var1=%u&ip=%i&qwe=%v2. Если при таком значении параметра клиент попробует обратиться на адрес forbidden.com, то он будет перенаправлен на адрес: http://example.com/?var1= forbidden.com&ip=10.1.1.10&qwe=0
egress_classmaps ( )	Карты классов трафика, по которым происходит контроль исходящих пакетов (см. раздел "Карты классов трафика"). Указываются через пробел. Учитываются все карты классов, поэтому порядок их указания не важен. Параметр игнорируется, если сервис связан с динамической политикой, а она в свою очередь применяется к трафику абонентов из общего контракта. Изменения значения поля DSCP в течение сессии не учитываются
ingress_classmaps ( )	Карты классов трафика, по которым происходит контроль входящих пакетов (см. раздел "Карты классов трафика"). Указываются через пробел. Учитываются все карты классов, поэтому порядок их указания не важен. Параметр игнорируется, если сервис связан с динамической политикой, а она в свою очередь применяется к трафику абонентов из общего контракта. Изменения значения поля DSCP в течение сессии не учитываются
egress_speed	Максимальная исходящая скорость (Кб/с)
ingress_speed	Максимальная входящая скорость (Кб/с)
egress_tos	Значение, которое будет устанавливаться в поле type of service в заголовке исходящего пакета, задается в десятичном формате. Для того чтобы не маркировать трафик, необходимо оставить значение nochange
ingress_tos	Значение, которое будет устанавливаться в поле type of service в заголовке входящего пакета, задается в десятичном формате. Для того чтобы не маркировать трафик, необходимо оставить значение nochange
time_start daily HH:MM	Время начала действия сервиса. При указании значения данный сервис включается ежедневно в определенное время. Время (UTC) указывается в формате HH:MM, где HH - час, MM - минуты
time_end daily HH:MM	Время окончания действия сервиса. При указании значения данный сервис выключается ежедневно в определенное время. Время (UTC) указывается в формате HH:MM, где HH - час, MM - минуты
always_pass always_pass_v6	ACL для трафика IPv4 и IPv6, к которому не должен применяться сервис. Правила данных ACL суммируются с правилами ACL, указанных в одноимённых параметрах в общих настройках BRAS (ветка конфигурации system.bras). Параметр always_pass_v6 доступен при наличии лицензии на работу с трафиком IPv6
no_shape no_shape_v6	ACL для трафика IPv4 и IPv6, к которому не должно применяться ограничение скорости передачи данных. Правила данных ACL суммируются с правилами ACL, указанных в одноимённых параметрах в общих настройках BRAS (ветка конфигурации system.bras). Параметр no_shape_v6 доступен при наличии лицензии на работу с трафиком IPv6
dpilists ( )	Номер DPI-списка для выполнения URL-фильтрации (см. раздел "Подсистема DPI"). Если интернет-ресурс попадает под действие DPI-списка, то происходит переадресация на ресурс, указанный в параметре redirect_url. Параметр доступен только при установленном модуле URL-фильтрации

Пример создания и настройки сервиса:

EcoSGE:1:system.bras.services# create service 1
EcoSGE:2:system.bras.services# service1
EcoSGE:3:system.bras.services.service1# enable
EcoSGE:4:system.bras.services.service1# action redirect
EcoSGE:4:system.bras.services.service1# acl acltestv4
EcoSGE:4:system.bras.services.service1# aclv6 acltestv6
EcoSGE:5:system.bras.services.service1# redirect_url "http://redirect.domen.ru"
EcoSGE:6:system.bras.services.service1# egress_speed 56
EcoSGE:7:system.bras.services.service1# ingress_speed 56
EcoSGE:8:system.bras.services.service1# time_start daily 03:00
EcoSGE:9:system.bras.services.service1# time_end daily 21:00
EcoSGE:10:system.bras.services.service1# show
  enable
  action redirect
  acl acltestv4
  aclv6 acltestv6
  redirect_url "http://redirect.domen.ru"
  egress_speed 56
  ingress_speed 56
  egress_tos nochange
  ingress_tos nochange
  time_start daily 03:00:00
  time_end daily 21:00:00
  always_pass none
  always_pass_v6 none
  no_shape none
  no_shape_v6 none
  dpilists ( )

Измененная конфигурация применяется только после выполнения команды apply.