Статические абоненты
Статические абоненты — это абоненты, которые попадают под правила статических сессий. Статическое правило создаётся командой:
match static prefix-list <NAME> {untagged | svlan <значение> cvlan <значение> | cvlan <значение>}
Параметры команды описаны в таблице ниже.
Таблица — Параметры команды
match static prefix-list
| Параметр | Описание |
|---|---|
NAME | Имя префиксного списка (prefix-list). Префиксный список должен быть создан заранее |
untagged | Нетегированный трафик |
svlan | Сервисный VLAN |
cvlan | Клиентский VLAN |
значение | Значение VLAN ID |
Ключевое слово static создаёт статическое правило, которое будет сопоставляться с одним конкретным IP-адресом, указанным через префиксный список (prefix-list). Значение параметра NAME должно соответствовать заранее сконфигурированному префиксному списку (prefix-list) с правилом permit. Дополнительную информацию по префиксным спискам можно найти в соответствующем разделе (см. “Списки доступа”). С помощью опций svlan и cvlan настраивается точное соответствие: IP-адрес — VLAN-теги абонента (802.1q и 802.1ad).
Если указаны слова static и имя префиксного списка, то требуется указать правила тегирования при отправке трафика в сторону абонента. Если в трафике отсутствуют теги, то следует указать ключевое слово untagged.
Например, в случае QinQ в LAN-сегменте абонента команда для создания статического правила для одного IP-адреса (одного устройства), трафик которого должен иметь внешний тег 10, а внутренний 20, будет выглядеть так match static prefix-list TEST svlan 10 cvlan 20. Таким образом данные из маршрутизатора в сторону абонента будут выходить с двумя тегами в заголовке 802.1ad.
Абонент, удовлетворяющий статическому правилу match, по умолчанию считается локально аутентифицированным!
При создании статического правила, абонентская сессия появляется в глобальной таблице абонентов (вывод таблицы доступен по команде show subscribers <NAME>, где NAME — имя интерфейса BMI).
В версии ОС 3.2 при конфигурации префиксных списков в BRAS параметры ge, le, eq не учитываются.
Отсутствие статического правила в карте абонента
Если в одной из последовательностей правил карты абонента отсутствует правило match, то под эту последовательность попадают все IP-адреса абонентов. Это соответствует ситуации, если бы в последовательности правил карты абонента было правило match dynamic prefix-list ALL, где в prefix-list ALL было бы правило permit 0.0.0.0/0 le 32.