- BRAS/BNG
- Архитектура решения
- Режимы работы
- Интеграция
- Рынок решений BRAS для интернет-провайдеров и операторов связи
- Что такое BRAS?
- Что может предложить рынок сегодня и в какую цену?
- Преимущества и недостатки аппаратных комплексов
- Общие недостатки аппаратных комплексов
- Преимущества и недостатки open source продуктов
BRAS/BNG
BNG (Broadband Network Gateway) или BRAS (Broadband Remote Access Server) — одна из ключевых опций СКАТ. Сервисный шлюз авторизации абонентов обеспечивает гибкий контроль доступа абонентов из внутренней сети к интернет. Совмещение опции BNG/BRAS с другими опциями СКАТ, такими как CG-NAT и Quality of Service позволяет упростить управление инфраструктурой и минимизировать затраты для бизнеса. Решение позволяет полностью заменить решения от Cisco серии ASR 1000 и 9000, Juniper MX, Ericsson серии SE.
Архитектура решения
СКАТ, являясь Layer-2 устройством, не имеет IP-интерфейсов передачи трафика, кроме интерфейса управления, что обеспечивает простую прозрачную установку устройства в сети, а также процессинг трафика на скорости проводов.
Дополнительным преимуществом является возможность использования DPI-Engine для более гибкого управления тарифной политикой.
Режимы работы
Режим работы | Описание | Опции |
BRAS L3 IPo3 управление по SSH | Предварительная загрузка соответствия IP-тарифный план, при использовании динамической выдачи IP адресов, необходима установка Raduis-монитора или полноценный переход на Radius. | |
BRAS L3 IPo3 управление по Radius | Авторизация абонентов через Radius для уникального IP адреса или логина. | Учет VLAN/Q-in-Q тэга. |
BRAS L2 DHCP relay agent | Автоматизация абонентов через Radius сервер по MAC-адресу, для выдачи IP адресов DHCP-сервер. | Опция 82 в DHCP запросе, ARP proxy, ARP авторизация, учёт VLAN/Q-in-Q тэга. |
BRAS L2 DHCP Radius proxy | Авторизация абонентов через. Radius сервер по MAC-адресу, вместо DHCP-серверов используется Radius-сервер, а fastDPI в связке с fastPCRF выступает в роли DHCP-сервера | ARP proxy, ARP авторизация, учёт VLAN/Q-in-Q тэга. |
BRAS L2 PPPoE | Авторизация абонентов PPPoE с поддержкой протоколов PAP, CHAP, MS-CHAPv2 или по MAC-адресу. | Учёт VLAN/Q-in-Q тэга. |
Интеграция
СКАТ BNG/BRAS полностью поддерживается всеми популярными биллинговыми системами, а также может быть предконфигурирован для установки в действующую сеть интернет провайдера
Рынок решений BRAS для интернет-провайдеров и операторов связи
В одной из статей мы уже рассказывали об устройстве сети оператора связи — о ее уровнях и используемом оборудовании. Сегодня более углубленно рассмотрим оборудование серверного уровня — BRAS.
Что такое BRAS?
BRAS (Broadband Remote Access Server) — маршрутизатор широкополосного удаленного доступа. Это устройство примечательно тем, что находится в сети провайдера на уровне серверов, при этом выполняет ряд пограничных функций.
К основным задачам BRAS можно отнести следующие:
- Агрегация клиентов от DSLAM’ов при использовании технологии xDSL.
- Обеспечение пользовательских сессий по протоколам PPP или ATM.
- Применение политики качества обслуживания (QoS).
- Определение параметров туннелей пользователей, например IP-адрес, если используется в качестве терминатора.
- Маршрутизация трафика в магистральную сеть провайдера.
Классическим вариантом взаимодействия маршрутизатора ШПД с другими узлами сети провайдера является терминирование туннелей точка-точка, в том числе инкапсулированные туннели PPPoE. При этом DSLAM собирает поток данных от множества пользователей в одну точку, чтобы загрузить его на BRAS. Доступ клиентов в сеть производится по протоколу ААА.
Cisco предлагает новые технологии агрегации с использованием распределенной архитектуры и интегрированных служб на базе Cisco ASR 1000. Следующее поколение сетевой архитектуры, по заявлению производителя, при использовании данной линейки оборудования способно работать со сложными иерархическими схемами QoS и IPv4 или IPv6 Multicast видеопотоками, а также объединять эти решения с MPLS PE (MPLS Provider Edge) с различными режимами туннелирования трафика. В конечном итоге новая архитектура минимизирует вероятность потери пакетов для высокоприоритетных приложений даже при сбоях, при этом появится возможность планирования всей пропускной способности системы без ограничений производительности.
Схема сети с BRAS в соответствии с новыми технологиями агрегации. Источник
Что может предложить рынок сегодня и в какую цену?
На рынке представлено несколько решений BRAS от разных производителей:
- Ericsson — серия Smart Edge — SE100, SE400 иSE600, а также Цены на данный продукт варьируются от 500 тыс. до 4,5 млн рублей.
- Cisco — линейки маршрутизаторов 7200, 7500, 7600, ASR и ISR. Стоимость Cisco ASR1002 в стоковом исполнении — 1,3 млн рублей.
- Juniper — маршрутизаторы линеек MX и ACX. Ориентировочная стоимость на вторичном рынке для модели Juniper MX960 составляет 5,5 млн рублей.
- СКАТ DPI. В зависимости от лицензии цена на данный продукт начинается от 240 тыс. рублей.
Также есть ряд open source проектов на базе UNIX-подобных систем, а в некоторых случаях сама ОС может быть уже подготовленной для использования как BRAS, например семейство FreeBSD, NetBSD и CentOS.
Преимущества и недостатки аппаратных комплексов
У всех производителей и подобных решений для BRAS есть ряд преимуществ и недостатков. К преимуществам можно отнести:
- компактность — комплекс монтируется в стандартную стойку оборудования шириной 19 дюймов, однако некоторые устройства занимают не стандартные 1–2 U (высота в юнитах — 44,45 мм или 1,75 дюйма), а все 4U, и это уже недостаток;
- узкую специализацию и отлаженные решения для четко поставленных задач;
- полную совместимость с другими продуктами одного производителя.
Однако, несмотря на веские преимущества, есть недостатки и особенности данных решений, которые следует учитывать.
Например, связка ASR1002 + Radius + PPPoE/L2TP может выдавать сообщения вида “Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces” — проблема кроется в том, что ASR не может шейпировать трафик в обе стороны (вход и выход), так как сам ASR1002 не поддерживает параметры радиуса: Framed-Compression = Van-Jacobson-TCP-IP и не поддерживает команды rate-limit на любых интерфейсах. Это наблюдается в протоколах доступа второго уровня модели OSI (PPPoE и L2TP). В случае с PPTP (3-й уровень модели OSI) ASR принимает соединение, но не отправляет ответ клиенту, соединение разрывается со стороны клиента по таймауту.
Также у оборудования CISCO не совсем внятно описана реальная и максимальная производительность. Проблема кроется в том, что при покупке внимание уделяется только скорости работы интерфейсов и, как следствие, скорости работы коммутационной матрицы или внутренней шины данных, максимальному количеству сессий. Но, к сожалению, достаточно редко встает вопрос о максимальной производительности в пакетах. В час наибольшей нагрузки этот параметр дает о себе знать.
К примеру, в связке Cisco 7201, используемой в качестве BRAS, нагрузка возрастает до 95 % при загруженности аплинка на 570 Мбит/с, при этом количество пакетов, проходящих в секунду, всего 10800. Если посчитать, то размер пакета составит 615 байт, хотя routing performance говорит, что максимальная производительность — 2 млн пакетов при нагруженности полосы в 1 Гбит/с.
Довольно интересные показатели наблюдаются у ISR 3845 согласно routing performance к этому оборудованию: 500 kpps при нагрузке в 256 Мбит/с. Фактически при тестировании выясняется, что 7200-NPE-G2 не дотягивает и до половины от заявленного, а ISR 3845, наоборот, превосходит заявленные ожидания. Понятное дело, спрогнозировать, сколько трафика может обработать оборудование в ЧНН согласно их документации, просто нереально.
Аналогичная проблема наблюдается и на ASR 1002 ESP5 и ESP10. В дополнение ко всему есть возможность достичь предела создаваемых сессий, что также критично для провайдера.
Среди такого обилия вендоров на рынке невозможно не рассказать о продукции Ericsson. Достаточно широко распространены модели серии SmartEdge — SE100 и SE600. Сразу следует отметить, что SE100 заявлен как сервер доступа, а SE600 — как маршрутизатор. Пропускная способность SE100 составляет 12 Гбит/с, производительность 8 Mpps. В комплектацию входит 2 комбо-порта 1000BaseT/SFP, 2 двухпортовых модуля 1000Base-X (SFP) и лицензия на поддержку IPv6. Количество абонентских сессий — 8000, функционал CG-NAT и IPv6 — это все лицензируемый функционал, при необходимости использования нужно будет оплатить это.
SE600 — маршрутизатор с поддержкой 16 000 активных абонентских сессий (PPPoE, IPoE, vlan, DHCP), пропускная способность до 20 Гбит/с в полном дуплексе на порт. Лицензируется количество подключений, CG-NAT, IPv6 и резервирование сессий через управляющий модуль. Обоих представителей на сегодняшний день можно считать устаревшими, так как в продажу они поступили в 2006 и 2009 году соответственно. Основные технические узлы, например блок питания или блок вентиляторов, к ним не продаются. Несмотря на сравнительно долгий срок присутствия на рынке, цена на модули по-прежнему остается достаточно высокой: для SE600 слот с 4 портами 10GE (XFP) стоит около 3,5 млн рублей, а модуль DPI — около 700 тыс. рублей, и это без стоимости самого шасси и лицензий; стоимость SE100 составит около 450 тыс. рублей с размытым описанием в 24 000 активных клиентов. Вполне логичным будет вопрос, что если цена на старое оборудование, бывшее в употреблении, настолько велика, то какова же стоимость нового?
Среди прочих недостатков — дополнительные расходы на вычисления при шейпировании трафика.
Общие недостатки аппаратных комплексов
Суммируя опыт работы с описанными устройствами, можно сделать выводы о недостатках аппаратных комплексов BRAS:
- Слишком быстро устаревают.
- Высокая стоимость комплектующих (в том числе и для расширения) и запасных частей, а иногда и их отсутствие в продаже. Потеря времени на приобретение (простой предприятия).
- Узконаправленные решения или ограниченная функциональность, за которую придется отдельно доплачивать: например, покупка лицензий для большего числа клиентов.
- Дополнительные опции, существующие в системе, могут сильно нагружать центральный процессор: например, при одновременном использовании NAT + шейпирование трафика + фильтрация трафика.
- Несовместимость с продукцией других вендоров — от агрегации интерфейсов до несовместимости стандартных протоколов.
- Корпус больших размеров, если высота устройства 1–2 юнита — преимущество, то больший размер может создать определенные трудности с монтированием: так как подобное оборудование слишком громоздкое и имеет приличную массу (более 30 кг), установка на верхних ярусах стойки просто невозможна.
- Повышенное потребление электроэнергии.
- Трудность приемки контролирующими органами — некоторое реализуемое оборудование имеет только сертификат РСТ, при этом ССС-сертификат/декларация на него или отсутствует вовсе, или просрочена. Благо, если оборудование было приобретено в период действия ССС-сертификата, им можно продолжать пользоваться.
Пример монтирования BRAS в серверную стойку.
Преимущества и недостатки open source продуктов
Отдельного внимания заслуживают разного рода open source решения. Провайдерами признаны только две связки продуктов — FreeBSD + mpd5 и Ubuntu (Debian) или CentOS + Accell. Среди преимуществ следует выделить следующее:
- вычислительные способности оборудования ограничиваются лишь процессором и наличием свободной памяти и «не обрезаются» заводом изготовителем;
- сравнительно низкая цена на железо;
- гибкость настройки;
- запасные части есть в продаже, модернизация не является проблемой;
- программное обеспечение бесплатно.
Наряду со всеми плюсами, подобные продукты имеют и минусы:
- Низкая отказоустойчивость по причине некоммерческой разработки. Отказы могут быть как системными, так и программными.
- Требуется отдельно обученный персонал для поддержания работы серверов и восстановления в случае сбоев.
- Зависимость от оборудования — из-за особенностей самих операционных систем, нагрузка, скажем, на жесткий диск может подвесить работу всей системы.
- Отсутствие некоторых сетевых протоколов и функционала как в приложениях, так и в ядре ОС.
Существуют и альтернативные решения, такие как СКАТ DPI от VAS Experts и EcoBRAS от RDP.RU. Продукт от RDP.RU отвечает только за функцию BRAS и продается как программно-аппаратный комплекс, в то время как СКАТ DPI — программная платформа, предназначенная для глубокого анализа и фильтрации трафика, которая также отлично выполняет функцию BRAS и имеет несколько серьезных преимуществ перед другими решениями:
- рекомендована Роскомнадзором;
- гибкость настройки;
- не зависит от конкретного поставщика серверного оборудования;
- динамично развивающийся продукт — оптимизируется работа некоторых компонентов системы, дополняются новые параметры для более гибкой настройки.