Компоненты BRAS и описание режимов [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:bras_bng:modes_and_architecture:start [2023/10/15 12:25] atereschenkodpi:bras_bng:modes_and_architecture:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Компоненты BRAS и описание режимов ====== 
    -{{indexmenu_n>1}} 
      
    -==== Компоненты BRAS ==== 
    -<note tip>[[https://youtu.be/5-xoTSiXYws?si=4EHB1IHFYFyqgY2M|BNG Solution Overview]] 
    -</note> 
    -Решение СКАТ BRAS базируется на технологии Deep Packet Inspection. DPI обеспечивает анализ и обработку трафика, проходящего через платформу, применение различных сервисов к трафику и управление полосой. \\ 
    -СКАТ BRAS состоит из следующих компонент:\\ 
    -1. **fastDPI** - отвечает за обработку и терминацию трафика: 
    -  * Функции NAS (IPoE, PPPoE, DHCP L2) 
    -  * Ограничение скорости в рамках тарифного плана 
    -  * Полисинг каналов и полисинг по сессии 
    -  * Применение сервисов платформы (CG-NAT, Белый список и Captive Portal, Web-фильтрация, Mini-Firewall, DDoS защита) 
    -  * Формирование экспорта информации о трафике в формате IPFIX и Netflow v5 (Full NetFlow, Clickstream, NAT log) 
    - 
    -2. **fastPCRF** - отвечает за взаимодействие платформы с OSS оператора связи по протоколу RADIUS. (АAA — Authentication, Authorization, Accounting). 
    -Компоненты fastDPI и fastPCRF связываются друг с другом по внутреннему протоколу взаимодействия через TCP/IP стек. PCRF может быть вынесен как на отдельный физический или виртуальный сервер, так и работать на том же сервере вместе с fasDPI. 
    -В случае использования нескольких СКАТ, используется схема 2xPCRF(Active-Standby) и NxСКАТ.\\ 
    -3. **Router** - используется для анонсирования маршрутов по протоколам BGP и OSPF с поддержкой VRF.\\ 
    -4. **DHCP** - используется локальный DHCP сервер KEA. СКАТ может работать в одном из режимов: 
    -  * DHCP-relay - перенаправление запросов на определенный сервер. Первоначальный запрос клиента переадресуется в DHCP сервер, после выдачи IP адреса СКАТ осуществляет авторизацию абонента. 
    -  * DHCP radius proxy - информация о настройках передается в ответах RADIUS, а СКАТ выступает в качестве DHCP сервера. Для атрибута Framed-pool СКАТ осуществляет DHCP запрос в локальный или внешний DHCP серверы. 
    - 
    -5. **GUI** - графический Web-интерфейс 
    - 
    -=====L3-Connected BRAS===== 
    -<note tip>[[https://youtu.be/kHX11rQJTHU?si=OOiGaDIAVymKsT6e|BNG L3 IPoE Mode]]</note> 
    - 
    -L3-Connected BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому он не видит оригинальных MAC-адресов, а абонентам уже назначены IP-адреса. Выдача IP-адресов в этой схеме осуществляется или статически в сетевых настройках конечного оборудования или на коммутаторах доступа через DHCP Relay. 
    - 
    -Популярность этой схемы у провайдеров ШПД объясняется легкостью резервирования узлов сети и построения распределенной сети. 
    - 
    -=====L2-Connected BRAS===== 
    -<note tip>[[https://youtu.be/y8mqHU34oDE?si=OhnnolGxZgSL9oi8|BNG L2 DHCP Mode]] \\ [[https://youtu.be/N_1KtwC1h_w?si=GJd6pnFA0J5FQuNF|BNG L2 PPPoE Mode]]</note> 
    -L2-Connected BRAS и абонент находятся в одном L2 домене. СКАТ видит оригинальные MAC-адреса, VLAN или Q-in-Q, ARP и DHCP запросы, на основании которых формируются RADIUS запросы.  
    -Варианты BRAS L2: 
    -  * DHCP - Абонент получает IP-адрес через СКАТ DHCP Proxy и проходит ААА в Биллинге. 
    -  * Static IP - Абонент имеет фиксированный IP-адрес, по первому IP пакету проходит AAA в Биллинге. 
    -  * PPPoE - Абонент поднимает PPP туннель, через авторизацию по логин/пароль проходит AAA в Биллинге. 
    - 
    -==== Функции специфичные для L2-Connected BRAS ==== 
    -  * Терминация трафика от Абонентов в WAN, оригинация (приземление) ответного трафика из WAN к Абонентам. 
    -  * Мониторинг DHCP-запросов от Абонентов и их обслуживание. 
    -  * IP source guard – позволяет контролировать соответствие теги VLAN и IP-адреса для абонентов. 
    -  * Замыкание локального трафика между Абонентами и от Абонентов к локальным ресурсам. 
    -  * Контроль активности абонента. 
    -  * Фильтрация трафика - обслуживание только определенных подсетей. 
    -  * Framed-Route - Все IP-адреса из указанной подсети будут маршрутизироваться через указанный адрес шлюза. 
    - 
    -===== Отличия и преимущества СКАТ в отличие от традиционных решений BRAS ===== 
    -BRAS с технологией DPI при работе в распределенной сети имеет множество преимуществ и возможностей по сравнению с традиционными решениями: 
    - 
    -  * Контроль и приоритизация трафика по приложениям и автономным системам в доступной полосе каждого из аплинков. 
    -  * Ограничение полосы занятой трафиком торрент клиентов при риске нехватки общей полосы (приближении к «полке»). 
    -  * Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана Абонента (актуально для корпоративных Клиентов, когда в рамках одного тарифного плана работает много корпоративных пользователей, которым необходимо распределять полосу, чтобы не мешали друг другу). 
    -  * Поддержка Абонентов с произвольным множеством IP адресов, в том числе выдаваемых динамически. 
    -  * Перенаправление Абонентов на Captive Portal в случае неоплаты счетов, с разрешенным белым списком ресурсов, например банковскими порталами для оплаты, на основе доменного имени или URL, включая варианты с wildcard астерисками (звездочками). 
    -  * Возможность снимать полный NetFlow со всей полосы или только для тарифицируемых абонентов. 
    -  * Поддержка требований регулирующих и правоохранительных органов, автоматическая загрузка и фильтрация по реестрам РКН и Минюста. 
    -  * Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3).