BNG (BRAS) на платформе EcoRouter

Программное обеспечение EcoBNGOS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 07.04.2020 № 6440

Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий многие операторы уже используют протокол PPPoE. Набирает популярность в сетях ШПД протокол DHCP/IPoE. У каждого из этих протоколов есть свои преимущества и недостатки, поэтому при выборе единой сервисной модели должны учитываться определенные моменты. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP, в свою очередь, менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP, в свою очередь, позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется протокол RADIUS.

Модели доставки услуг

Одним из основополагающих моментов является принцип распределения виртуальных сетей LAN на уровне доступа. Наиболее распространенным в построенных на сегодняшний день сетях является подход Shared VLAN (разделяемой виртуальной LAN сети). Для каждого сервиса выделяется свой отдельный VLAN, доступ к которому есть у каждого абонента, подписанного на услугу. Основное преимущество использования такого метода заключается в простоте его реализации. К недостаткам же можно отнести проблемы с контролем взаимодействия абонентов друг с другом, невозможность обеспечения персонализированного сервиса SLA для каждого абонента. Этих требований достаточно, чтобы отказаться от использования такого подхода построения сети доступа.

Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. При таком подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в едином месте – на BRAS/BNG. Этот подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования технологии QinQ.

Последний подход – это выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом такого подхода является разграничение доступа и обеспечение SLA, однако требуется ручная настройка на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать технологию 802.1q. Устройства доступа должны поддерживать DHCP option 82.

Оптимальной среди моделей предоставления доступа можно назвать C-VLAN. Она подразумевает, что каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания благодаря иерархичности механизма качества обслуживания.

Несмотря на различия в протоколах PPPoE и DHCP/IPoE существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.

Отказоустойчивость BRAS/BNG

Для обеспечения отказоустойчивости рекомендуется использовать схему с резервированием устройств, блоков питания.

Поддерживаемый функционал

• Поддержка сервера RADIUS для управления абонентскими сессиями;
• автоматическое создание VLAN подинтерфейсов по первому входящему пакету;
• IPoE абонентские сессии (IPv4/IPv6*);
• DHCP абонентские сессии (IPv4/IPv6*);
• PPPoE абонентские сессии;
• DHCP Relay (только IPv4);
• DHCP Relay Proxy (только IPv4);
• DHCP Local Server (IPv4/IPv6*) (в виртуальном контейнере);
• обработка DHCP option 82;
• поддержка квотирования по времени;
• интерфейс IP Demux;
• защита Control Plane от атак пакетами ARP и DHCP (только IPv4);
• трассировка IPoE абонентов по адресам MAC и IP;
• трассировка индивидуальных DHCP абонентских сессий;
• трассировка сообщений RADIUS для заданного абонента;
• поддержка локального HTTP Redirect сервера;
• поддержка GRE для реализации HTTP Redirect на внешнем сервере;
• создание сервисных профилей локально и их назначение абонентским сессиям статически или по протоколу RADIUS;
• поддержка механизма RADIUS CoA;
• QoS на уровне VLAN, H-QoS*.

* Функциональность будет реализована в ближайшее время

Демонстрация EcoRouter CLI

В окне демонстрируется подключение по протоколу SSH к маршрутизатору, базовые принципы работы с командной строкой устройства. Показаны основные режимы работы, настройка портов L2 / интерфейсов L3, привязка интерфейсов к портам и несколько команд группы ‘show’ для отладки.

Матрица совместимости сетевых интерфейсных карт

Эксклюзивные права на продукты EcoRouter и EcoBNG принадлежат ООО «РДП Инновации».