dpi:dpi_options:brass:l2-connected_bras:opisanie_l2 [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТDPIbrassl2-connected_brasopisanie_l2

    Это старая версия документа!

    1 Описание L2-connected BRAS

    Компоненты решения

    L2-connected BRAS состоит из двух компонентов:

    FastPCRF в качестве опционального компонента авторизации через Radius

    FastDPI в качестве компонента, обрабатывающего трафик Абонентов

    Общее описание

    L2-Connected BRAS предназначен для работы в L2 IP-сетях, когда Абоненты подключены к СКАТ через промежуточные L2 коммутаторы. Трафик Абонентов может быть чистым IPoE с использованием VLAN, QinQ и/или энкапсулирован в PPoE. Из перечисленных вариантов предпочтительным вариантом является использование IPoE с QinQ в силу его гибкости, производительности и возможности изоляции Абонентов друг от друга.

    В варианте L2-Connected исходные абонентские MAC-адреса находятся в зоне видимости BRAS и он выступает L3 устройством и терминирует IP трафик Абонентов. Назначение IP адресов Абонентам происходит при помощи DHCP или когда Абонент самостоятельно задает статические параметры IP.
    Функции BRAS могут использоваться только при эксплуатации FastDPI в режиме моста, в разрыв пути трафика.При внедрении L2-Connected BRAS на тестовом стенде с малым количеством тестовых абонентов, следует учитывать, что в силу архитектурных особенностей и оптимизации под большой объем проходящего трафика BRAS может некорректно работать с абонентской базой, состоящей из 1-2 абонентов, что выражается в задержках ответов на DHCP/PPPoE пакеты. Для полноценной работы L2-Connected BRAS необходимо загрузить СКАТ каким-либо трафиком, чтобы не простаивали рабочие потоки.

    Функции специфичные для L2-Connected BRAS

    L2-connected BRAS для VLAN/QinQ сетей обеспечивает следующие функции:

    • Терминация трафика от Абонентов в WAN, оригинация (приземление) ответного трафика из WAN к Абонентам
    • DHCP: мониторинг DHCP-запросов от Абонентам и их обслуживание
    • IP source guard – проверка, что LAN-пакет принадлежит той же самой VLAN, из которой была DHCP-регистрация.
    • Замыкание локального трафика между Абонентами и от Абонентов к локальным ресурсам.

    Отличия и преимущества в отличии от традиционных решений

    L2-connected BRAS с технологией DPI при работе в распределенной сети имеет множество преимуществ и возможностей по сравнению с традиционными решениями:
    • Контроль и приоритизация трафика по приложениям и автономным системам в доступной полосе каждого из аплинков
    • Ограничение полосы занятой трафиком торрент клиентов при риске нехватки общей полосы (приближении к «полке»)
    • Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана Абонента (актуально для корпоративных Клиентов, когда в рамках одного тарифного плана работает много корпоративных пользователей, которым необходимо распределять полосу, чтобы не мешали друг другу)
    • Поддержка Абонентов с произвольным множеством IP адресов, в том числе выдаваемых динамически.
    • Перенаправление Абонентов на Captive Portal в случае неоплаты счетов, с разрешенным белым списком ресурсов, например банковскими порталами для оплаты, на основе доменного имени или URL, включая варианты с wildcard астерисками (звездочками)
    • Возможность снимать полный NetFlow со всей полосы или только для тарифицируемых абонентов
    • Поддержка требований регулирующих и правоохранительных органов, автоматическая загрузка и фильтрация по реестрам РКН и Минюста
    • Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3)