IPoE абоненты
Для управления абонентскими сессиями предусмотрены конфигурируемые карты абонентов (subscriber-map). Под управлением понимается создание/удаление сессий, установка правил аутентификации, авторизации и аккаунтинга (AAA), настройка специфических таймеров для сессий. По правилам аутентификации, использующимся в абонентских картах, абонентские сессии различаются на статические и динамические.
Статические правила не требуют работы протокола DHCP для выдачи IP-адресов, а также настроек аутентификации и авторизации через RADIUS-сервер. По этим сессиям осуществляется только аккаунтинг на удалённых серверах. Статическая конфигурация предоставляет все необходимые настройки для выхода статических IPoE-абонентов в Интернет. Абоненты могут получать адреса по DHCP (зарезервированные адреса сконфигурированы на DHCP-сервере для определённых устройств), но при этом иметь специальные статические правила в картах. Такие типы сессий называются статическими. При срабатывании статических правил сессия моментально инициализируется и создаётся на устройстве.
Правила считаются динамическими в случае, если это правила тегирования (802.1Q) и настройки IP-адресов для абонентов, сформированные в процессе получения адреса по DHCP или при передаче первого пакета от абонента. Для динамических клиентов функционал аутентификации и авторизации доступен как через локальную конфигурацию на маршрутизаторе, так и через удалённый RADIUS-сервер. Такие типы сессий называются динамическими. Способ создания динамической сессии зависит от параметров команды session-trigger в настройках BMI интерфейса (как показано в таблице ниже).
Таблица — Параметры команды sesion-trigger
| Параметр команды sesion-trigger | Способ заведения динамической сессии |
|---|---|
dhcp | По первому пакету DHCP Discovery от абонента (настройка по умолчанию) |
ip | По первому IP-пакету от абонента |
Таким образом, абонентская IPoE сессия может быть создана статически, по первому IP-пакету от абонента или по сообщению DHCP discover.
Каждая карта абонентов состоит из одной или нескольких последовательностей правил (sequence). В свою очередь, последовательность содержит одно или несколько правил (match) и действий (set). Для сопоставления абонентов и их AAA-правил используются команды match static, match dynamic и set. Ключевые слова static и dynamic внутри карты абонента определяют статический и динамический характер карты. Совместно с префиксными списками (prefix-list) карты абонентов обеспечивают удобный интерфейс и расширенную логику работы с IP-подсетями абонентов.
Для настройки карт абонентов используется команда конфигурационного режима subscriber-map <NAME> <NUMBER>. Где NAME может быть любым наименованием (до 15 символов). Рекомендуемый формат имени — все буквы прописные. NUMBER — номер последовательности правил (приоритет) обработки правил карты (задаётся числовыми значениями от 1 до 65535). В первую очередь будет обработана последовательность правил с номером 1, затем 2, 3 и т. д.. Последней будет обрабатываться последовательность правил с максимальным порядковым номером.
Для привязки карты абонента к интерфейсу необходимо ввести в контекстном режиме конфигурирования интерфейса BMI команду subscriber-map <NAME>, где NAME соответствует ранее созданной карте абонента.
Пример создания карты “TEST” с несколькими последовательностями правил внутри и ее привязки к BMI интерфейсу:
ecorouter(config)#subscriber-map TEST 10
ecorouter(config-subscriber)#?
Subscriber map configuration commands:
description Add entry description
exit Exit from the current mode to the previous mode
help Description of the interactive help system
match Match subscribers
no Negate a command or set its defaults
set Set policies on matched subscribers
show Show running system information
ecorouter(config-subscriber)#exit
ecorouter(config)#subscriber-map TEST 20
ecorouter(config-subscriber-map)#exit
ecorouter(config)#subscriber-map TEST 30
ecorouter(config-subscriber-map)#exit
ecorouter(config)#interface bmi.100
ecorouter(config-if-bmi)#subscriber-map TESTВ карте TEST первой будет обрабатываться последовательность правил с номером 10, затем 20, далее 30.
При создании карты, пользователь переходит в режим ее конфигурирования. Доступны команды match и set, с помощью которых можно настроить соответствие абонентской сессии (команда match ссылается на адрес абонента) с локальным или удалённым типом сервиса (команда set ссылается либо на имя локального сервиса, либо на AAA группу удалённых серверов).
Для сопоставления со всеми абонентами и сервисами используется неявная карта абонента с правилами (аналог match ANY), блокирующая весь трафик от абонентов. Синтаксис команд, определяющих правила (match) и действия (set) представлен ниже в разделах Статические абоненты и Динамические абоненты соответственно.