Динамические абоненты
Динамические абоненты — это абоненты, которые попадают под правила динамических сессий.
Динамическое правило создаётся командой:
match dynamic prefix-list <NAME>, где NAME соответствует заранее сконфигурированному префиксному списку (prefix-list) с правилом permit.
Ключевое слово dynamic создаёт динамическое правило, которое будет сопоставляться с одним или множеством IP-адресов с помощью префиксных списков (prefix-list). При указании динамического правила предполагается, что абонент или устройство получает настройки IP через DHCP или по приходу первого IP-пакета (параметр команды session-trigger). Во время прохождения DHCP-пакетов Dicscover, Offer, Request или Ack, маршрутизатор автоматически применяет правила тегирования для абонентов. Подобное поведение наблюдается при приёме первого IP-пакета от абонента. Поэтому команды для указания VLAN (svlan, cvlan, untagged) в динамических правилах не требуются.
Абоненты, IP-адреса которых удовлетворяют динамическому правилу match, считаются локально аутентифицированными. Однако аутентификация через удаленный AAA-сервер имеет наибольший приоритет, поэтому если в карте абонента присутствует правило set с ссылкой на удалённые AAA-сервера, то правило match не аутентифицирует абонентов локально, а указывает с каких устройств (для каких IP-адресов) должны идти AAA запросы на удалённые RADIUS-серверы.
Пользователь может получить доступ в Интернет только при успешной аутентификации. В случае отказа в аутентификации от AAA-сервера, время работы сессии составляет 5 мин. Это означает, что сессия будет автоматически удалена из глобальной таблицы абонентов через 5 мин (подробнее о абонентских таймерах читайте ниже).
Инициализация динамической IPoE-сессии в зависимости от установленного значения параметра session-trigger в настройках BMI интерфейса происходит либо по первому пакету DHCP Discovery от абонента (настройка по умолчанию), либо по первому IP-пакету от абонента.
В версии ОС 3.2 при конфигурации префиксных списков в BRAS параметры ge, le, eq не учитываются.
Отсутствие динамического правила в карте абонента
Если в одной из последовательностей правил карты абонента отсутствует правило match, то под эту последовательность попадают все IP-адреса абонентов. Это соответствует ситуации, если бы в последовательности правил карты абонента было правило match dynamic prefix-list ALL, где в prefix-list ALL было бы правило permit 0.0.0.0/0 le 32.