BNG (BRAS)
Broadband Network Gateway на базе программно-аппаратного комплекса EcoRouter.
смотреть документацию и сертификаты
смотреть документацию и сертификаты
Программное обеспечение EcoBNGOS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 07.04.2020 № 6440
Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий многие операторы используют протоколы PPPoE и DHCP/IPoE. У каждого из этих моделей предоставления сервисов есть свои преимущества и недостатки, которые необходимо учитывать при выборе сервисной модели. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP, в свою очередь, менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP, в свою очередь, позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется протокол RADIUS.
Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий многие операторы используют протоколы PPPoE и DHCP/IPoE. У каждого из этих моделей предоставления сервисов есть свои преимущества и недостатки, которые необходимо учитывать при выборе сервисной модели. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP, в свою очередь, менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP, в свою очередь, позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется протокол RADIUS.
Оставьте заявку на бесплатное тестирование
Заполните небольшую форму и наши специалисты свяжутся с Вами в ближайшее время
Модели доставки услуг
Одним из основополагающих моментов является принцип распределения виртуальных сетей LAN на уровне доступа. Наиболее распространенным в построенных на сегодняшний день сетях является подход Shared VLAN (разделяемой виртуальной LAN сети). Для каждого сервиса выделяется свой отдельный VLAN, доступ к которому есть у каждого абонента, подписанного на услугу. Основное преимущество использования такого метода заключается в простоте его реализации. К недостаткам же можно отнести проблемы с контролем взаимодействия абонентов друг с другом, невозможность обеспечения персонализированного сервиса SLA для каждого абонента. Этих требований достаточно, чтобы отказаться от использования такого подхода построения сети доступа.
Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. При таком подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в едином месте – на BRAS/BNG. Этот подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования технологии QinQ.
Последний подход – это выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом такого подхода является разграничение доступа и обеспечение SLA, однако требуется ручная настройка на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать технологию 802.1q. Устройства доступа должны поддерживать DHCP option 82.
Оптимальной среди моделей предоставления доступа можно назвать C-VLAN. Она подразумевает, что каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания благодаря иерархичности механизма качества обслуживания.
Несмотря на различия в протоколах PPPoE и DHCP/IPoE существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.
Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. При таком подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в едином месте – на BRAS/BNG. Этот подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования технологии QinQ.
Последний подход – это выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом такого подхода является разграничение доступа и обеспечение SLA, однако требуется ручная настройка на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать технологию 802.1q. Устройства доступа должны поддерживать DHCP option 82.
Оптимальной среди моделей предоставления доступа можно назвать C-VLAN. Она подразумевает, что каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания благодаря иерархичности механизма качества обслуживания.
Несмотря на различия в протоколах PPPoE и DHCP/IPoE существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.
Отказоустойчивость BRAS/BNG
Для обеспечения отказоустойчивости рекомендуется использовать схему с резервированием устройств, блоков питания.
Поддерживаемый функционал
Поддерживаемый функционал
- Поддержка сервера RADIUS для управления абонентскими сессиями;
- автоматическое создание VLAN подинтерфейсов по первому входящему пакету;
- IPoE абонентские сессии (IPv4/IPv6*);
- DHCP абонентские сессии (IPv4/IPv6*);
- PPPoE абонентские сессии;
- DHCP Relay (только IPv4);
- DHCP Relay Proxy (только IPv4);
- DHCP Local Server (IPv4/IPv6*) (в виртуальном контейнере);
- обработка DHCP option 82;
- поддержка квотирования по времени;
- интерфейс IP Demux;
- защита Control Plane от атак пакетами ARP и DHCP (только IPv4);
- трассировка IPoE абонентов по адресам MAC и IP;
- трассировка индивидуальных DHCP абонентских сессий;
- трассировка сообщений RADIUS для заданного абонента;
- поддержка локального HTTP Redirect сервера;
- поддержка GRE для реализации HTTP Redirect на внешнем сервере;
- создание сервисных профилей локально и их назначение абонентским сессиям статически или по протоколу RADIUS;
- поддержка механизма RADIUS CoA;
- QoS на уровне VLAN, H-QoS*.
Демонстрация EcoRouter CLI
В окне демонстрируется подключение по протоколу SSH к маршрутизатору, базовые принципы работы с командной строкой устройства. Показаны основные режимы работы, настройка L2 портов / L3 интерфейсов, привязка интерфейсов к портам и несколько команд группы ‘show’ для отладки.
Вас может заинтересовать:
IP/MPLS-маршрутизатор
Производительность EcoRouter обеспечивает полосу пропускания трафика до 400 Гбит/с на 1 RU и позволяет работать с большими таблицами маршрутизации (до 5 миллионов маршрутов в FIB)
