IPoE

2 min read

IPoE

Последовательности правил в карте абонента проверяются в порядке возрастания их номера. В конфигурации присутствует неявная карта с максимальным номером (больше, чем у любой карты абонента, созданной пользователем), которая сопоставляется со всеми устройствами на интерфейсе BMI (все IP-адреса абонентов) и сервисом, который блокирует весь трафик от клиентов (правило implicit drop). Абоненты, попавшие под действие правила implicit drop, не будут отображены в глобальной таблице абонентов. Это экономит место в самой таблице, а также защищает от атак на переполнение таблицы. Поэтому настоятельно НЕ рекомендуется создавать пустую последовательность (без команды match) в subscriber-map вида:

subscriber-map TEST 30
 set idle-timeout 30
 set session-timeout 1440
 set service 2Mb

В таком случае попытки аутентификации всех абонентов будут успешными и информация о каждом клиенте появится в глобальной таблице!!!

Так называемый сервис по умолчанию, когда существует общее правило для большинства сессий, от провайдера к провайдеру сильно отличается. Гибкость карты абонента позволяет сетевым администраторам использовать широкий спектр сценариев для обслуживания абонентских сессий и настройки поведения по умолчанию.

При наличии правила match в последовательности карты абонентов с префиксным списком, не существующим в маршрутизаторе, последовательность игнорируется.

В нескольких последовательностях карт абонентов может быть несколько правил match, в таком случае в последовательности работает логическое правило «ИЛИ». Обратите внимание, что префиксные списки могут меняться и дополняться отдельно от карт абонентов. Изменения в префиксных списках, применённых в карте абонентов, могут вызывать изменения логики действия карты, будьте аккуратны.

Приведём пример неаккуратного! изменения правила в последовательности.

ecorouter(config)#subscriber-map TEST 10
ecorouter(config-subscriber-map)#no match dynamic prefix-list A
ecorouter(config-subscriber-map)#match dynamic prefix-list B

Это вызовет пересчёт всей логики в карте TEST, т.к при введении срабатывает неявное правило match.

Правильный вариант:

ecorouter(config)#subscriber-map TEST 10
ecorouter(config-subscriber-map)#match dynamic prefix-list B
ecorouter(config-subscriber-map)#no match dynamic prefix-list A

Graph View