Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Функция DPI Redirect EcoNAT Documentation / Функция DPI Redirect

    Функция DPI Redirect отвечает за перенаправление абонентских HTTP-соединений при попытке обращения к запрещённым интернет-ресурсам. Алгоритм работы данной функции зависит от того, есть ли в пакетах абонентского трафика метки MPLS и в какой интерфейс - LAN или Log - производится перенаправление. Таким образом, возможны четыре алгоритма работы DPI Redirect, которые рассмотрены ниже.

    Метка MPLS отсутствует, перенаправление в LAN-интерфейс

    При поступлении в LAN-интерфейс GET-запроса к запрещённому ресурсу данный запрос блокируется, после чего генерируется ответ "307 Temporary Redirect", который передаётся в тот же LAN-интерфейс. Заголовок Location данного ответа содержит URL, заданный в параметре redirect_url в настройках dpilist (см. раздел "Создание и настройка DPI-списков").

    Метка MPLS отсутствует, перенаправление в Log-интерфейс

    При поступлении в LAN-интерфейс GET-запроса к запрещённому ресурсу данный запрос блокируется, после чего генерируется ответ "307 Temporary Redirect", который передаётся в Log-интерфейс. Заголовок Location данного ответа содержит URL, заданный в параметре redirect_url в настройках dpilist (см. раздел "Создание и настройка DPI-списков"). Затем ответ передаётся на маршрутизатор и далее следует до абонента. Для данного алгоритма необходимо предварительно задать все необходимые параметры в ветке connection_log (см. раздел "Логирование абонентских сессий"). В частности, необходимо в параметре log_servers задать IP-адрес интерфейса маршрутизатора, с которым соединён Log-интерфейс.

    Метка MPLS присутствует, перенаправление в LAN-интерфейс

    При поступлении в LAN-интерфейс GET-запроса к запрещённому ресурсу данный запрос не блокируется. В ответе запрещённого Web-сервера содержимое полезной нагрузки заменяется сообщением "307 Temporary Redirect", в котором заголовок Location содержит URL, заданный в параметре redirect_url в настройках dpilist (см. раздел "Создание и настройка DPI-списков"). Затем данный изменённый ответ передаётся в тот же LAN-интерфейс.

    Метка MPLS присутствует, перенаправление в Log-интерфейс

    При поступлении в LAN-интерфейс GET-запроса к запрещённому ресурсу данный запрос не блокируется. В ответе запрещённого Web-сервера содержимое полезной нагрузки заменяется сообщением "307 Temporary Redirect", в котором заголовок Location содержит URL, заданный в параметре redirect_url в настройках dpilist (см. раздел "Создание и настройка DPI-списков"). Данный изменённый ответ передаётся в Log-интерфейс, затем на маршрутизатор, где ему присваивается соответствующая метка MPLS, и далее следует до абонента. Для данного алгоритма необходимо предварительно задать все необходимые параметры в ветке connection_log (см. раздел "Логирование абонентских сессий"). В частности, необходимо в параметре log_servers задать IP-адрес интерфейса маршрутизатора, с которым соединён Log-интерфейс.

    ПРИМЕЧАНИЕ

    В системе EcoSGE перенаправление HTTP-соединений может быть реализовано как средствами DPI, так и средствами BRAS. Следует помнить, что политики и сервисы BRAS применяются к абонентскому трафику раньше, чем параметры DPI.