Компоненты BRAS и описание режимов [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:bras_bng:modes_and_architecture:start [2023/10/13 11:40] elena.krasnobryzhdpi:bras_bng:modes_and_architecture:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -======Описание режимов и архитектура BRAS====== 
    -{{indexmenu_n>1}} 
    -=====L3-Connected BRAS===== 
    -<note tip>Подробнее о решении: 
    -  * [[https://youtu.be/h-eOOO9jehM|BNG Solution Overview]] 
    -  * [[https://youtu.be/kHX11rQJTHU|L3 IPoE Mode]] 
    -</note> 
      
    -L3-Connected BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому он не видит оригинальных MAC-адресов, а абонентам уже назначены IP-адреса. Выдача IP-адресов в этой схеме осуществляется или статически в сетевых настройках или на коммутаторах доступа через DHCP Relay или на VPN-концентраторах. 
    - 
    -Популярность этой схемы у провайдеров ШПД объясняется легкостью резервирования узлов сети и построения распределенной сети. 
    - 
    -Преимущество BRAS на основе DPI по сравнению с традиционными: 
    -  - Независимый контроль и приоритизация трафика по приложениям и автономным системам в полосе каждого из аплинков, ограничение торрентов при нехватке полосы (приближении к "полке"). 
    -  - Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана абонента (особенно актуально для корпоративных пользователей, так как у них в рамках одного тарифного плана работает много реальных пользователей, которые могут друг другу мешать). 
    -  - Поддержка абонентов с произвольным множеством IP-адресов, в том числе выдаваемых динамически. 
    -  - Помещение абонентов в Captive Portal по неоплате с белым списком внешних ресурсов (таких, как банковские порталы для оплаты и т.п.), независимым от смены ресурсами IP-адресов (на основе имени хоста или URL, включая варианты со звездочкой). 
    -  - Возможность снимать полноценный Netflow со всей полосы, либо ограничить Netflow только тарифицируемыми абонентами. 
    -  - Поддержка требований регулирующих и правоохранительных органов: 
    -    * автоматическая загрузка и фильтрация по реестрам РКН и Минюста; 
    -    * взаимодействие с СОРМ (работа в качестве съемника СОРМ-3). 
    - 
    -Следующая функциональность BRAS описана в других разделах: 
    -  - Управление услугами абонентов. 
    -  - Управление QoS. 
    -  - Управление тарифными планами абонентов. 
    -  - Управление общей полосой. 
    -  - Помещение абонента в Captive Portal по неоплате. 
    -  - Оповещение абонентов. 
    -  - Фильтрация трафика по черному и белому спискам. 
    -  - Взаимодействие с СОРМ. 
    - 
    -В данном разделе описана функциональность взаимодействия с Radius сервером: авторизация сессий, назначение абонентам политик (тарифного плана и услуг) и динамическое управление политиками через механизмы CoA и SD.   
    - 
    -=====L2-Connected BRAS===== 
    -<note important> Перед началом внедрения просим заполнить опросник в удобном для вас виде: \\ 
    -  - Документ: {{dpi:bras_bng:opt_bras_l2:bras_description:bras_последовательность_запросов.docx |Опросник BRAS и пример запросов Radius.}}\\ 
    -  - [[https://docs.google.com/forms/d/e/1FAIpQLSd0QEBQyK-kWVJ4HJvKk0Y9_8g9DJRbjuuGI8BwWXF1GTwsjQ/viewform?usp=sf_link|Google форма с отправкой результата на почту.]] 
    -</note> 
    - 
    -<note tip>Подробнее: [[https://youtu.be/h-eOOO9jehM|BNG Solution Overview]]</note> 
    - 
    -L2-Connected BRAS и абонент имею прямое L2 соединение, поэтому он видит оригинальные MAC-адреса, тэг vlan или Q-in-Q, DHCP запросы, на основании которых формируются Radius запросы. Выдача IP адресов осуществляется в атрибута Radius-Accept. 
    -{{ dpi:bras_bng:opt_bras_l2:start:bras_l2_common.png?direct&600 |}} 
    -Варианты BRAS L2: 
    -  * DHCP - Абонент получает IP-адрес через СКАТ DHCP Proxy и проходит ААА в Биллинге. Дальше терминируется СКАТом и попадает на бордер. 
    -  * Static IP - Абонент имеет фиксированный IP-адрес, через ARP авторизацию проходит AAA в Биллинге, терминируется СКАТом и попадает на бордер. 
    -  * PPPoE - Абонент поднимает PPP туннель со СКАТ, через логин/пароль авторизацию проходит AAA в Биллинге, терминируется СКАТом и попадает на бордер. 
    - 
    -====Компоненты решения==== 
    - 
    -L2-connected BRAS состоит из двух компонентов: 
    - 
    -FastPCRF - в качестве компонента авторизации через Radius. 
    - 
    -FastDPI - в качестве компонента, обрабатывающего трафик Абонентов. 
    - 
    - 
    -<note> 
    -В варианте L2-Connected исходные абонентские MAC-адреса находятся в зоне видимости BRAS и он выступает L3 устройством и терминирует IP трафик Абонентов.  Назначение IP адресов Абонентам происходит при помощи DHCP или когда Абонент самостоятельно задает статические параметры IP.</note> 
    - 
    -<note warning>Функции BRAS могут использоваться только при эксплуатации FastDPI в режиме моста, в разрыв пути трафика.При внедрении L2-Connected BRAS на тестовом стенде с малым количеством тестовых абонентов, следует учитывать, что в силу архитектурных особенностей и оптимизации под большой объем проходящего трафика BRAS может некорректно работать с абонентской базой, состоящей из 1-2 абонентов, что выражается в задержках ответов на DHCP/PPPoE пакеты. Для полноценной работы L2-Connected BRAS необходимо загрузить СКАТ каким-либо трафиком, чтобы не простаивали рабочие потоки.</note> 
    - 
    -====Функции специфичные для L2-Connected BRAS==== 
    - 
    -L2-connected BRAS для VLAN/QinQ сетей обеспечивает следующие функции: 
    - 
    -  * Терминация трафика от Абонентов в WAN, оригинация (приземление) ответного трафика из WAN к Абонентам. 
    -  * DHCP: мониторинг DHCP-запросов от Абонентов и их обслуживание. 
    -  * IP source guard – проверка, что LAN-пакет принадлежит той же самой VLAN, из которой была DHCP-регистрация. 
    -  * Замыкание локального трафика между Абонентами и от Абонентов к локальным ресурсам. 
    - 
    -====Отличия и преимущества в отличие от традиционных решений==== 
    - 
    -<note>L2-connected BRAS с технологией DPI при работе в распределенной сети имеет множество преимуществ и возможностей по сравнению с традиционными решениями: 
    - 
    -  * Контроль и приоритизация трафика по приложениям и автономным системам в доступной полосе каждого из аплинков. 
    -  * Ограничение полосы занятой трафиком торрент клиентов при риске нехватки общей полосы (приближении к «полке»). 
    -  * Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана Абонента (актуально для корпоративных Клиентов, когда в рамках одного тарифного плана работает много корпоративных пользователей, которым необходимо распределять полосу, чтобы не мешали друг другу). 
    -  * Поддержка Абонентов с произвольным множеством IP адресов, в том числе выдаваемых динамически. 
    -  * Перенаправление Абонентов на Captive Portal в случае неоплаты счетов, с разрешенным белым списком ресурсов, например банковскими порталами для оплаты, на основе доменного имени или URL, включая варианты с wildcard астерисками (звездочками). 
    -  * Возможность снимать полный NetFlow со всей полосы или только для тарифицируемых абонентов. 
    -  * Поддержка требований регулирующих и правоохранительных органов, автоматическая загрузка и фильтрация по реестрам РКН и Минюста. 
    -  * Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3). 
    -</note>