====== Accel-IPoE: Использование Vlan-per-User & Q-in-Q (частично устарел) ======
===== Как это работает? =====
В данном режиме, с помощью двойного тегирования, каждому абоненту выдается свой персональный vlan.
В системе авторизация происходит по комбинации S-Vlan+C-Vlan
Подробнее с терминами можно ознакомится здесь: [[http://www.dlink.ru/ru/faq/62/237.html|Что такое Double VLAN (Q-in-Q) и примеры настройки.]]
====== Настройки в билинге: ======
===== Настройки NAS-сервера =====
{{gallery> config:nas_servers:accel:utility:accel_nas.jpg?nolink&400 }}
===== Системные опции: Accel =====
Настраиваем под свои потребности.\\
{{gallery> config:nas_servers:accel:utility:joxi_screenshot_1463569088447.png?nolink&400 |Настройки поведения для разных состояний пользователей. }}
Не забудьте указать также шлюз для пула реальных IP, которые будете выдавать статикой, через услугу "Real IP"
===== Настройки Устройств =====
Добавить тип устройства\\
{{gallery> config:nas_servers:accel:utility:switch1.jpg?nolink&400 }} \\
Добавить устройство, указать номер QinQ-VLAN\\
{{gallery> config:nas_servers:accel:utility:switch2.jpg?nolink&400 }} \\
Указать пары порт-влан для абонентов.\\
{{gallery> config:nas_servers:accel:utility:joxi_screenshot_1463569657969.png?nolink&400 }}
===== Карточка абонента =====
{{:billing:nas_access_server:joxi_screenshot_1463570183854.png}}
====== Настройка Accel сервера ======
accel-ppp.conf
[modules]
log_file
radius
ipoe
shaper
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
[dns]
dns1=8.8.8.8
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel
nas-ip-address=127.0.0.1
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=0.0.0.0:3799,testing123
verbose=100
timeout=3
max-try=3
acct-delay-time=0
[ip-pool]
gw-ip-address=192.168.0.1
192.168.0.2-255
192.168.1.1-255,name=pool1
[ipoe]
username=lua:username
lua-file=/etc/accel/accel-ppp.lua
lease-time=60
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
l4-redirect-ipset=l4
shared=1
ifcfg=1
mode=L2
start=dhcpv4
proto=100
interface=re:^eth1.40[5-7]$,proxy-arp=1
verbose=100
gw-ip-address=10.0.0.1
vlan-mon=eth1,405-407
vlan-timeout=300
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/dev/stdout
copy=1
color=1
level=5
[shaper]
attr=Filter-Id
ifb=ifb0
up-limiter=htb
down-limiter=htb
cburst=1375000
r2q=10
quantum=1500
verbose=1
[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
====== Настройка словарей ======
Необходимо добавить в словарь радиуса /usr/share/freeradius/dictionary \\
и в словарь Accel /usr/local/share/accel-ppp/radius/dictionary атрибуты:
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask 242 integer
ATTRIBUTE L4-Redirect 243 integer
ATTRIBUTE L4-Redirect-ipset 244 string
ATTRIBUTE DHCP-Option82 245 octets
ATTRIBUTE AccelRemoteId 246 octets
ATTRIBUTE AccelCircuitId 247 octets
ATTRIBUTE DHCP-Attr-272 272 ipaddr
====== Настройка оборудования агрегации и доступа ======
В качестве свитча доступа подойдет любой L2 свитч с поддержкой VLAN.\\
Вам необходимо настроить его так, чтобы каждый абонентский порт имел свой отдельный Untagged (Access) VLAN. А также, все эти VLAN должны быть разрешены в тегированом (Trunk, allowed_vlans) на порту Uplink
====== Результат ======
После перезапуска Radius и Accel, клиент должен получить IP и авторизоваться