Accel-IPoE: Использование Vlan-per-User & Q-in-Q (частично устарел)

В данном режиме, с помощью двойного тегирования, каждому абоненту выдается свой персональный vlan. В системе авторизация происходит по комбинации S-Vlan+C-Vlan Подробнее с терминами можно ознакомится здесь: Что такое Double VLAN (Q-in-Q) и примеры настройки.

Настройки в билинге:

Настраиваем под свои потребности.

Настройки поведения для разных состояний пользователей.

Не забудьте указать также шлюз для пула реальных IP, которые будете выдавать статикой, через услугу "Real IP"

Добавить тип устройства

Добавить устройство, указать номер QinQ-VLAN


Указать пары порт-влан для абонентов.

Настройка Accel сервера

accel-ppp.conf
[modules]
log_file
radius
ipoe
shaper
 
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
 
[dns]
dns1=8.8.8.8
 
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel
nas-ip-address=127.0.0.1
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=0.0.0.0:3799,testing123
verbose=100
timeout=3
max-try=3
acct-delay-time=0
 
[ip-pool]
gw-ip-address=192.168.0.1
192.168.0.2-255
192.168.1.1-255,name=pool1
 
[ipoe]
username=lua:username
lua-file=/etc/accel/accel-ppp.lua
lease-time=60
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
l4-redirect-ipset=l4
shared=1
ifcfg=1
mode=L2
start=dhcpv4
proto=100
interface=re:^eth1.40[5-7]$,proxy-arp=1
verbose=100
gw-ip-address=10.0.0.1
vlan-mon=eth1,405-407
vlan-timeout=300
 
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/dev/stdout
copy=1
color=1
level=5
 
[shaper]
attr=Filter-Id
ifb=ifb0
up-limiter=htb
down-limiter=htb
cburst=1375000
r2q=10
quantum=1500
verbose=1
 
[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

Настройка словарей

Необходимо добавить в словарь радиуса /usr/share/freeradius/dictionary
и в словарь Accel /usr/local/share/accel-ppp/radius/dictionary атрибуты:

ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask              242 integer
ATTRIBUTE L4-Redirect            243 integer
ATTRIBUTE L4-Redirect-ipset	 244 string
ATTRIBUTE DHCP-Option82          245 octets
ATTRIBUTE AccelRemoteId          246 octets
ATTRIBUTE AccelCircuitId         247 octets
ATTRIBUTE DHCP-Attr-272          272 ipaddr

Настройка оборудования агрегации и доступа

В качестве свитча доступа подойдет любой L2 свитч с поддержкой VLAN.
Вам необходимо настроить его так, чтобы каждый абонентский порт имел свой отдельный Untagged (Access) VLAN. А также, все эти VLAN должны быть разрешены в тегированом (Trunk, allowed_vlans) на порту Uplink

Результат

После перезапуска Radius и Accel, клиент должен получить IP и авторизоваться

  • billing/nas_access_server/accelipoe_example_1.txt
  • Последние изменения: 2 лет назад
  • — Александр Дудяк