Ідентифікаторами можуть бути
Дані рік Oпції 82 для FTTx
Теги S-vlan / C-vlan (на даний момент такий спосіб ще не реалізований)
Комутатор доступу вставляє в DHCP -Discover опцію 82.
Обидва варіанти зображені на малюнку нижче.
Звертаю увагу на опис QinQ інтерфейсу, така конструкція допомагає заощадити час і не створювати безліч субінтерфейсов на кожен абонентський ВЛАН. Вкрай не рекомендується використовувати конструкцію encapsulation dot1Q 3000 second-dot1q any для одного QINQ-Вланєв на декількох субінтерфейсах одного фізичного інтерфейсу.
Запит на білінг при старті сесії
У Відповідь отримуємо фичи застосовуються до сесії (Idle-timeout і полісінг) І Набір сервісів доступних для нашого абонента. В даному випадку це MBINTERNET і MBOPENGARDEN.
Самі сервіси Cisco ASR зберігає у себе в кеші, до тих пір поки є хоч один клієнт в онлайні з таким сервісом.Еслі сервісу в кеші немає, то Сервіс по радіусу запитується з білінгу Виглядає це так
У відповідь приходить "склад" Сервісу
У підсумку отримуємо ось такого абонента, якому дозволено доступ в Інтернет.
Як видно до абонента застосовані фичи Idle Timeout, Accounting, Policing
Коли у нас з'являється сесія абонента з фичами, з'являються поняття трафік классов.Вкратце однією картинкою це описується так:
Фічі можуть застосовуватися як до сесії в цілому. так і до окремого трафік класу. Нижче на зображенні представлені доступні до застосування фичи.
Для того щоб кожен адміністратор міг самостійно реалізувати задумане. У АСР Mikbill кожен конфигурирует свої сервіси самостійно в файлі
Де a.b.c.d -хост зі сторінкою заглушкою, яка інформує про що-небудь.
Додатково необхідно створити:
Перераховані Вище сервіси описують різні стани користувача в биллинге. БезДенег, Заморожене, Вилучений, Відключений, Невідомий. Фундаментальна відмінність між сервісами в тому що для сервісу MBINTERNET поведінку дефолтной черзі (трафік класу) дозволяє. Тобто трафік не потрапив ні в один з трафік класів потрапляє в дефолтну чергу і форвард далі.
Для всіх інших Сервісів, поведінка дефолтной черзі це drop.
Тобто для заблокованого клієнта Ми будемо мати ось таку сесію.
Видно що до сесії додалася фіча L4 Redirect, з сервісу MBNOMONEY. Всі інші фічі залишилися на місці (Policing, Accounting, Idle)
Блокування доступу для такого клієнта відбувається так. Спочатку дозволяється доступ для трафік класу з пріоритетом 100 Pri 100 Match ACL 130. Це ресурси opengarden. Потім все що не потрапило в 130 ACL. буде матч на ACL 110 Pri 200 Match ACL 110 - тут ми матчах www трафік щоб заредіректіть. Все що не підлягає редіректу Дропана.
Де доступ до дозволених хостам в opengarden опеределяется так
А Extended IP access list 110 визначає трафік підлягає редіректу 10 permit tcp 172.16.0.0 0.0.255.255 any eq www (172.16.0.0 це користувачі ідующіе на 80порт)
Налаштування NAS в биллинге досить проста.Создаем новий NAS і вказуємо йому тип. І прідумаваем radiuspassword. Порт3799 використовується для відправки COA і динамічного навішування сервісів на абонентську сесію.
З конфіга прибрано все що НЕ стосується ISG (NAT, iBGP, PPPoE, PBR, VRF)