Компоненты BRAS и описание режимов [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:bras_bng:modes_and_architecture [2024/11/25 10:15] – [L3-Connected BRAS] atereschenkodpi:bras_bng:modes_and_architecture [2025/04/01 08:04] (текущий) – [Компоненты BRAS] elena.krasnobryzh
    Строка 12: Строка 12:
         * Применение сервисов платформы (CG-NAT, Белый список и Captive Portal, Web-фильтрация, Mini-Firewall, DDoS защита)     * Применение сервисов платформы (CG-NAT, Белый список и Captive Portal, Web-фильтрация, Mini-Firewall, DDoS защита)
         * Формирование экспорта информации о трафике в формате IPFIX и Netflow v5 (Full NetFlow, Clickstream, NAT log)     * Формирование экспорта информации о трафике в формате IPFIX и Netflow v5 (Full NetFlow, Clickstream, NAT log)
    -  - **fastPCRF** - отвечает за взаимодействие платформы с OSS/BSS оператора связи по протоколу RADIUS. (АAA — Authentication, Authorization, Accounting).\\ Компоненты fastDPI и fastPCRF связываются друг с другом по внутреннему протоколу взаимодействия через TCP/IP стек. PCRF может быть вынесен как на отдельный физический или виртуальный сервер, так и работать на том же сервере вместе с fasDPI.\\ В случае использования нескольких СКАТ, используется схема 2xPCRF(Active-Standby) и NxСКАТ.+  - **fastPCRF** - отвечает за взаимодействие платформы с OSS/BSS оператора связи по протоколу RADIUS. (АAA — Authentication, Authorization, Accounting).\\ Компоненты fastDPI и fastPCRF связываются друг с другом по внутреннему протоколу взаимодействия через TCP/IP стек. PCRF может быть вынесен как на отдельный физический или виртуальный сервер, так и работать на том же сервере вместе с fastDPI.\\ В случае использования нескольких СКАТ, используется схема 2xPCRF(Active-Standby) и NxСКАТ.
       - **Router** - используется для анонсирования маршрутов по протоколам BGP и OSPF с поддержкой VRF.   - **Router** - используется для анонсирования маршрутов по протоколам BGP и OSPF с поддержкой VRF.
       - **DHCP** - используется локальный DHCP сервер KEA. СКАТ может работать в одном из режимов:   - **DHCP** - используется локальный DHCP сервер KEA. СКАТ может работать в одном из режимов:
    Строка 21: Строка 21:
     ===== L3-Connected BRAS ===== ===== L3-Connected BRAS =====
     {{youtube>kHX11rQJTHU?}} {{youtube>kHX11rQJTHU?}}
    -L3-Connected BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому он не видит оригинальных MAC-адресов, а абонентам уже назначены IP-адреса. Выдача IP-адресов в этой схеме осуществляется или статически в сетевых настройках конечного оборудования или на коммутаторах доступа через DHCP Relay. +L3-Connected BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому он не видит оригинальных MAC-адресов, а абонентам уже назначены IP-адреса. Выдача IP-адресов в этой схеме осуществляется или статически в сетевых настройках конечного оборудования или на коммутаторах доступа через DHCP Relay.\\ 
    -Авторизация происходит по первому IP-пакету от абонента. +Авторизация происходит по первому IP-пакету от абонента.\\ 
    -СКАТ BRAS L3 не является хопом, тем самым маршрутизация трафика осуществляется на маршрутизаторах, между которыми установлен BRAS. +СКАТ BRAS L3 не является хопом, тем самым маршрутизация трафика осуществляется на маршрутизаторах, между которыми установлен BRAS.\\ 
    -Популярность этой схемы у провайдеров ШПД объясняется легкостью резервирования узлов сети и построения распределенной сети.+Популярность этой схемы у провайдеров ШПД объясняется легкостью резервирования узлов сети и построения распределенной сети.\\
      
     ===== L2-Connected BRAS ===== ===== L2-Connected BRAS =====
    Строка 30: Строка 30:
     \\  \\ 
     {{youtube>N_1KtwC1h_w?}} {{youtube>N_1KtwC1h_w?}}
    -L2-Connected BRAS и абонент находятся в одном L2 домене. СКАТ видит оригинальные MAC-адреса, VLAN или Q-in-Q, ARP и DHCP запросы, на основании которых формируются RADIUS запросы.\\ +L2-Connected BRAS и абонент находятся в одном L2 домене. СКАТ BRAS L2 видит оригинальные MAC-адреса, VLAN или Q-in-Q, ARP и DHCP запросы, на основании которых формируются RADIUS запросы.\\ 
     Варианты BRAS L2: Варианты BRAS L2:
    -  * DHCP Абонент получает IP-адрес через СКАТ DHCP Proxy и проходит ААА в Биллинге. +  * DHCP — Абонент получает IP-адрес через СКАТ DHCP Proxy или DHCP relay и проходит ААА в Биллинге. 
    -  * Static IP Абонент имеет фиксированный IP-адреспо первому IP пакету проходит AAA в Биллинге. +  * Static IP — Абонент имеет фиксированный IP-адрес и по первому IP-пакету проходит AAA в Биллинге. 
    -  * PPPoE Абонент поднимает PPP туннель, через авторизацию по логин/пароль проходит AAA в Биллинге.+  * PPPoE — Абонент поднимает PPP туннель и по логин/пароль проходит AAA в Биллинге. 
     +  * PPPoL2TP — Абонент поднимает L2TP и PPP туннели и по логин/пароль проходит AAA в Биллинге.
      
      
    Строка 46: Строка 47:
       * Framed-Route - Все IP-адреса из указанной подсети будут маршрутизироваться через указанный адрес шлюза.   * Framed-Route - Все IP-адреса из указанной подсети будут маршрутизироваться через указанный адрес шлюза.
      
    -===== Преимущества СКАТ в сравнение с другими решениями BRAS =====+===== Преимущества СКАТ в сравнении с другими решениями BRAS =====
     BRAS с технологией DPI при работе в распределенной сети имеет множество преимуществ и возможностей по сравнению с традиционными решениями: BRAS с технологией DPI при работе в распределенной сети имеет множество преимуществ и возможностей по сравнению с традиционными решениями:
      
    Строка 52: Строка 53:
       * Ограничение полосы занятой трафиком торрент клиентов при риске нехватки общей полосы (приближении к «полке»).   * Ограничение полосы занятой трафиком торрент клиентов при риске нехватки общей полосы (приближении к «полке»).
       * Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана Абонента (актуально для корпоративных Клиентов, когда в рамках одного тарифного плана работает много корпоративных пользователей, которым необходимо распределять полосу, чтобы не мешали друг другу).   * Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана Абонента (актуально для корпоративных Клиентов, когда в рамках одного тарифного плана работает много корпоративных пользователей, которым необходимо распределять полосу, чтобы не мешали друг другу).
    -  * Поддержка Абонентов с произвольным множеством IP адресов, в том числе выдаваемых динамически.+  * Поддержка Абонентов с произвольным количеством IP адресов, в том числе выдаваемых динамически.
       * Перенаправление Абонентов на Captive Portal в случае неоплаты счетов, с разрешенным белым списком ресурсов, например банковскими порталами для оплаты, на основе доменного имени или URL, включая варианты с wildcard астерисками (звездочками).   * Перенаправление Абонентов на Captive Portal в случае неоплаты счетов, с разрешенным белым списком ресурсов, например банковскими порталами для оплаты, на основе доменного имени или URL, включая варианты с wildcard астерисками (звездочками).
    -  * Возможность снимать полный NetFlow со всей полосы или только для тарифицируемых абонентов.+  * Возможность снимать полный NetFlow со всей полосы или биллинговый NetFlow только для тарифицируемых абонентов.
       * Поддержка требований регулирующих и правоохранительных органов, автоматическая загрузка и фильтрация по реестрам РКН и Минюста.   * Поддержка требований регулирующих и правоохранительных органов, автоматическая загрузка и фильтрация по реестрам РКН и Минюста.
       * Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3).   * Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3).