Граничный маршрутизатор услуг bras bng bsr

BRAS/BNG

BNG (Broadband Network Gateway) или BRAS (Broadband Remote Access Server) — одна из ключевых опций СКАТ. Сервисный шлюз авторизации абонентов обеспечивает гибкий контроль доступа абонентов из внутренней сети к интернет. Совмещение опции BNG/BRAS с другими опциями СКАТ, такими как CG-NAT и Quality of Service позволяет упростить управление инфраструктурой и минимизировать затраты для бизнеса. Решение позволяет полностью заменить решения от Cisco серии ASR 1000 и 9000, Juniper MX, Ericsson серии SE.

Архитектура решения

СКАТ, являясь Layer-2 устройством, не имеет IP-интерфейсов передачи трафика, кроме интерфейса управления, что обеспечивает простую прозрачную установку устройства в сети, а также процессинг трафика на скорости проводов.

Дополнительным преимуществом является возможность использования DPI-Engine для более гибкого управления тарифной политикой.

Режимы работы

Режим работы Описание Опции
BRAS L3 IPo3 управление по SSH Предварительная загрузка соответствия IP-тарифный план, при использовании динамической выдачи IP адресов, необходима установка Raduis-монитора или полноценный переход на Radius.
BRAS L3 IPo3 управление по Radius Авторизация абонентов через Radius для уникального IP адреса или логина. Учет VLAN/Q-in-Q тэга.
BRAS L2 DHCP relay agent Автоматизация абонентов через Radius сервер по MAC-адресу, для выдачи IP адресов DHCP-сервер. Опция 82 в DHCP запросе, ARP proxy, ARP авторизация, учёт VLAN/Q-in-Q тэга.
BRAS L2 DHCP Radius proxy Авторизация абонентов через. Radius сервер по MAC-адресу, вместо DHCP-серверов используется Radius-сервер, а fastDPI в связке с fastPCRF выступает в роли DHCP-сервера ARP proxy, ARP авторизация, учёт VLAN/Q-in-Q тэга.
BRAS L2 PPPoE Авторизация абонентов PPPoE с поддержкой протоколов PAP, CHAP, MS-CHAPv2 или по MAC-адресу. Учёт VLAN/Q-in-Q тэга.

Интеграция

СКАТ BNG/BRAS полностью поддерживается всеми популярными биллинговыми системами, а также может быть предконфигурирован для установки в действующую сеть интернет провайдера

Источник

Рынок решений BRAS для интернет-провайдеров и операторов связи

Рынок решений BRAS для интернет-провайдеров и операторов связи

В одной из статей мы уже рассказывали об устройстве сети оператора связи — о ее уровнях и используемом оборудовании. Сегодня более углубленно рассмотрим оборудование серверного уровня — BRAS.

Что такое BRAS?

BRAS (Broadband Remote Access Server) — маршрутизатор широкополосного удаленного доступа. Это устройство примечательно тем, что находится в сети провайдера на уровне серверов, при этом выполняет ряд пограничных функций.

К основным задачам BRAS можно отнести следующие:

  • Агрегация клиентов от DSLAM’ов при использовании технологии xDSL.
  • Обеспечение пользовательских сессий по протоколам PPP или ATM.
  • Применение политики качества обслуживания (QoS).
  • Определение параметров туннелей пользователей, например IP-адрес, если используется в качестве терминатора.
  • Маршрутизация трафика в магистральную сеть провайдера.

Классическим вариантом взаимодействия маршрутизатора ШПД с другими узлами сети провайдера является терминирование туннелей точка-точка, в том числе инкапсулированные туннели PPPoE. При этом DSLAM собирает поток данных от множества пользователей в одну точку, чтобы загрузить его на BRAS. Доступ клиентов в сеть производится по протоколу ААА.

Читайте также:  Микротик роутер настройка winbox

Cisco предлагает новые технологии агрегации с использованием распределенной архитектуры и интегрированных служб на базе Cisco ASR 1000. Следующее поколение сетевой архитектуры, по заявлению производителя, при использовании данной линейки оборудования способно работать со сложными иерархическими схемами QoS и IPv4 или IPv6 Multicast видеопотоками, а также объединять эти решения с MPLS PE (MPLS Provider Edge) с различными режимами туннелирования трафика. В конечном итоге новая архитектура минимизирует вероятность потери пакетов для высокоприоритетных приложений даже при сбоях, при этом появится возможность планирования всей пропускной способности системы без ограничений производительности.

Схема сети с BRAS в соответствии с новыми технологиями агрегации

Схема сети с BRAS в соответствии с новыми технологиями агрегации. Источник

Что может предложить рынок сегодня и в какую цену?

На рынке представлено несколько решений BRAS от разных производителей:

  1. Ericsson — серия Smart Edge — SE100, SE400 иSE600, а также Цены на данный продукт варьируются от 500 тыс. до 4,5 млн рублей.
  2. Cisco — линейки маршрутизаторов 7200, 7500, 7600, ASR и ISR. Стоимость Cisco ASR1002 в стоковом исполнении — 1,3 млн рублей.
  3. Juniper — маршрутизаторы линеек MX и ACX. Ориентировочная стоимость на вторичном рынке для модели Juniper MX960 составляет 5,5 млн рублей.
  4. СКАТ DPI. В зависимости от лицензии цена на данный продукт начинается от 240 тыс. рублей.

Также есть ряд open source проектов на базе UNIX-подобных систем, а в некоторых случаях сама ОС может быть уже подготовленной для использования как BRAS, например семейство FreeBSD, NetBSD и CentOS.

Преимущества и недостатки аппаратных комплексов

У всех производителей и подобных решений для BRAS есть ряд преимуществ и недостатков. К преимуществам можно отнести:

  • компактность — комплекс монтируется в стандартную стойку оборудования шириной 19 дюймов, однако некоторые устройства занимают не стандартные 1–2 U (высота в юнитах — 44,45 мм или 1,75 дюйма), а все 4U, и это уже недостаток;
  • узкую специализацию и отлаженные решения для четко поставленных задач;
  • полную совместимость с другими продуктами одного производителя.

Однако, несмотря на веские преимущества, есть недостатки и особенности данных решений, которые следует учитывать.

Например, связка ASR1002 + Radius + PPPoE/L2TP может выдавать сообщения вида “Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces” — проблема кроется в том, что ASR не может шейпировать трафик в обе стороны (вход и выход), так как сам ASR1002 не поддерживает параметры радиуса: Framed-Compression = Van-Jacobson-TCP-IP и не поддерживает команды rate-limit на любых интерфейсах. Это наблюдается в протоколах доступа второго уровня модели OSI (PPPoE и L2TP). В случае с PPTP (3-й уровень модели OSI) ASR принимает соединение, но не отправляет ответ клиенту, соединение разрывается со стороны клиента по таймауту.

Читайте также:  Кабельные вай фай роутеры

Также у оборудования CISCO не совсем внятно описана реальная и максимальная производительность. Проблема кроется в том, что при покупке внимание уделяется только скорости работы интерфейсов и, как следствие, скорости работы коммутационной матрицы или внутренней шины данных, максимальному количеству сессий. Но, к сожалению, достаточно редко встает вопрос о максимальной производительности в пакетах. В час наибольшей нагрузки этот параметр дает о себе знать.

К примеру, в связке Cisco 7201, используемой в качестве BRAS, нагрузка возрастает до 95 % при загруженности аплинка на 570 Мбит/с, при этом количество пакетов, проходящих в секунду, всего 10800. Если посчитать, то размер пакета составит 615 байт, хотя routing performance говорит, что максимальная производительность — 2 млн пакетов при нагруженности полосы в 1 Гбит/с.

Довольно интересные показатели наблюдаются у ISR 3845 согласно routing performance к этому оборудованию: 500 kpps при нагрузке в 256 Мбит/с. Фактически при тестировании выясняется, что 7200-NPE-G2 не дотягивает и до половины от заявленного, а ISR 3845, наоборот, превосходит заявленные ожидания. Понятное дело, спрогнозировать, сколько трафика может обработать оборудование в ЧНН согласно их документации, просто нереально.

Аналогичная проблема наблюдается и на ASR 1002 ESP5 и ESP10. В дополнение ко всему есть возможность достичь предела создаваемых сессий, что также критично для провайдера.

Среди такого обилия вендоров на рынке невозможно не рассказать о продукции Ericsson. Достаточно широко распространены модели серии SmartEdge — SE100 и SE600. Сразу следует отметить, что SE100 заявлен как сервер доступа, а SE600 — как маршрутизатор. Пропускная способность SE100 составляет 12 Гбит/с, производительность 8 Mpps. В комплектацию входит 2 комбо-порта 1000BaseT/SFP, 2 двухпортовых модуля 1000Base-X (SFP) и лицензия на поддержку IPv6. Количество абонентских сессий — 8000, функционал CG-NAT и IPv6 — это все лицензируемый функционал, при необходимости использования нужно будет оплатить это.

SE600 — маршрутизатор с поддержкой 16 000 активных абонентских сессий (PPPoE, IPoE, vlan, DHCP), пропускная способность до 20 Гбит/с в полном дуплексе на порт. Лицензируется количество подключений, CG-NAT, IPv6 и резервирование сессий через управляющий модуль. Обоих представителей на сегодняшний день можно считать устаревшими, так как в продажу они поступили в 2006 и 2009 году соответственно. Основные технические узлы, например блок питания или блок вентиляторов, к ним не продаются. Несмотря на сравнительно долгий срок присутствия на рынке, цена на модули по-прежнему остается достаточно высокой: для SE600 слот с 4 портами 10GE (XFP) стоит около 3,5 млн рублей, а модуль DPI — около 700 тыс. рублей, и это без стоимости самого шасси и лицензий; стоимость SE100 составит около 450 тыс. рублей с размытым описанием в 24 000 активных клиентов. Вполне логичным будет вопрос, что если цена на старое оборудование, бывшее в употреблении, настолько велика, то какова же стоимость нового?

Читайте также:  Локальная сеть через роутера d link

Среди прочих недостатков — дополнительные расходы на вычисления при шейпировании трафика.

Общие недостатки аппаратных комплексов

Суммируя опыт работы с описанными устройствами, можно сделать выводы о недостатках аппаратных комплексов BRAS:

  • Слишком быстро устаревают.
  • Высокая стоимость комплектующих (в том числе и для расширения) и запасных частей, а иногда и их отсутствие в продаже. Потеря времени на приобретение (простой предприятия).
  • Узконаправленные решения или ограниченная функциональность, за которую придется отдельно доплачивать: например, покупка лицензий для большего числа клиентов.
  • Дополнительные опции, существующие в системе, могут сильно нагружать центральный процессор: например, при одновременном использовании NAT + шейпирование трафика + фильтрация трафика.
  • Несовместимость с продукцией других вендоров — от агрегации интерфейсов до несовместимости стандартных протоколов.
  • Корпус больших размеров, если высота устройства 1–2 юнита — преимущество, то больший размер может создать определенные трудности с монтированием: так как подобное оборудование слишком громоздкое и имеет приличную массу (более 30 кг), установка на верхних ярусах стойки просто невозможна.
  • Повышенное потребление электроэнергии.
  • Трудность приемки контролирующими органами — некоторое реализуемое оборудование имеет только сертификат РСТ, при этом ССС-сертификат/декларация на него или отсутствует вовсе, или просрочена. Благо, если оборудование было приобретено в период действия ССС-сертификата, им можно продолжать пользоваться.

Пример монтирования BRAS в серверную стойку

Пример монтирования BRAS в серверную стойку.

Преимущества и недостатки open source продуктов

Отдельного внимания заслуживают разного рода open source решения. Провайдерами признаны только две связки продуктов — FreeBSD + mpd5 и Ubuntu (Debian) или CentOS + Accell. Среди преимуществ следует выделить следующее:

  • вычислительные способности оборудования ограничиваются лишь процессором и наличием свободной памяти и «не обрезаются» заводом изготовителем;
  • сравнительно низкая цена на железо;
  • гибкость настройки;
  • запасные части есть в продаже, модернизация не является проблемой;
  • программное обеспечение бесплатно.

Наряду со всеми плюсами, подобные продукты имеют и минусы:

  • Низкая отказоустойчивость по причине некоммерческой разработки. Отказы могут быть как системными, так и программными.
  • Требуется отдельно обученный персонал для поддержания работы серверов и восстановления в случае сбоев.
  • Зависимость от оборудования — из-за особенностей самих операционных систем, нагрузка, скажем, на жесткий диск может подвесить работу всей системы.
  • Отсутствие некоторых сетевых протоколов и функционала как в приложениях, так и в ядре ОС.

Существуют и альтернативные решения, такие как СКАТ DPI от VAS Experts и EcoBRAS от RDP.RU. Продукт от RDP.RU отвечает только за функцию BRAS и продается как программно-аппаратный комплекс, в то время как СКАТ DPI — программная платформа, предназначенная для глубокого анализа и фильтрации трафика, которая также отлично выполняет функцию BRAS и имеет несколько серьезных преимуществ перед другими решениями:

  • рекомендована Роскомнадзором;
  • гибкость настройки;
  • не зависит от конкретного поставщика серверного оборудования;
  • динамично развивающийся продукт — оптимизируется работа некоторых компонентов системы, дополняются новые параметры для более гибкой настройки.

Источник

Оцените статью
Adblock
detector