Бюстгальтер-роутер что это такое
Обновлено: 21.11.2024
BT Wholesale представляет новые мультисервисные пограничные широкополосные серверы удаленного доступа (MSE BRAS) для расширения широкополосной платформы 21CN, поддерживающей WBC/WBMC.
~ Что такое БЮСТГАЛЬТЕР?
Сервер широкополосного удаленного доступа (BRAS/RAS) является основным компонентом любой сети доступа DSL. Его можно рассматривать как суперконцентратор, в котором пользовательский трафик объединяется с основной сетью.
BRAS выполняет несколько важных задач:
- Агрегация трафика
- Управление политиками (QoS и т. д.)
- Аутентификация в сети
bRAS — это первый крупный переход вашего подключения к Интернету. Термины BRAS, BBRAS и RAS взаимозаменяемы.
~ BT Оптовый bRAS
BT Wholesale имеет десять 20/21CN bRAS, которые расположены в Бирмингеме, Блетчли (МК), Илинге, Эдинбурге, Илфорде, Кингстоне, Манчестере, Рединге, Шеффилде, Фарадее.
Эти 8, а затем 10 широкополосных RAS обслуживали всю Великобританию более 14 лет и будут нести ответственность за то, чтобы ваш интернет-трафик направлялся правильному провайдеру. Если ваш интернет-провайдер использует BT Wholesale для маршрутизации, вы можете быть уверены, что весь ваш трафик будет проходить через одно из указанных выше местоположений bRAS.
Сегодня мы требуем от нашего широкополосного подключения гораздо большего, чем даже всего пару лет назад. Большинство домохозяйств и рабочих мест теперь имеют доступ к Интернету. Скорость широкополосного доступа стала намного выше, а требования к пропускной способности значительно возросли.
Чтобы справиться с растущим спросом, BT приступила к расширению платформы 21CN и развертыванию нескольких сотен мультисервисных граничных маршрутизаторов (MSE) в различных местах по всей Великобритании.
~ Что такое мультисервисный пограничный маршрутизатор?
Эти мощные маршрутизаторы расположены на краю основной магистрали или опорной сети.
Они объединяют и объединяют трафик из нескольких сетей VLAN/SVLAN в направлении базовой сети 21CN. В зависимости от марки и модели они могут направлять до 400 Гбит/с трафика в опорную сеть.
Они могут выполнять QoS, транслировать сетевые протоколы, поддерживать широкий спектр коммуникационных технологий и т. д. Одно из их основных преимуществ для сети BT 21CN заключается в том, что они обеспечивают аутентификационный доступ к ядру без необходимости использования отдельного выделенного сервера bRAS. .
Известно, что BT приобрела большое количество сервисных маршрутизаторов Alcatel-Lucent 7750. Неизвестно, используются ли они во всех местах.
~ Каковы преимущества MSE?
Ранее аутентификация проводилась в BRAS в одном из 11 мест в Великобритании. Расположение старых RAS не всегда было географически логичным и могло увеличить маршрутизацию трафика, вызывая небольшую дополнительную задержку.
Развертывание MSE значительно приближает процесс аутентификации к пользователю и обеспечивает более логичный доступ к базовой сети. Приближение BRAS к покупателю может привести к незначительному уменьшению задержки.
~ Сколько MSE развернуто?
Это непонятно. В начале 2013 года BTw заявила, что намерена развернуть 535 MSE. В обновлении за ноябрь 2013 г. указано, что установлено 219 MSE, а всего их 457.
В другом месте SIN 471 от августа 2014 г. говорится, что « существует вероятность увеличения количества WBC BRAS до 2560 в будущем."
Насколько я могу судить, еще не все сервисы перенесены на MSE.
В настоящее время (октябрь 2014 г.) кажется, что продукты NGA (например, волокна) были перенесены в первую очередь. Например, моя собственная биржа все еще имеет несколько 21CN VP/VLAN от MSAN биржи, но с этого года услуги FTTC теперь маршрутизируются через SVLAN на гораздо более крупную соседнюю биржу. На этой более крупной бирже все еще есть несколько старых VP и собственные SLVAN, но, похоже, она также использует SVLAN с нескольких других локальных станций.
Временная шкала зависит от местоположения. В некоторых областях MSE были развернуты с 2013 года, а некоторые теперь также направляют трафик от медных сетей MSAN. Похоже, что в сентябре/октябре 2014 года произошло много миграций, которые все еще продолжаются. Со временем старые RAS будут упразднены.
BNG/BRAS (широкополосный сетевой шлюз или сервер широкополосного удаленного доступа) — это функция платформы Stingray SG для авторизации и терминации абонентов. Это решение позволяет интернет-провайдеру контролировать доступ абонентов в Интернет и применять тарифные планы и дополнительные опции.
Описание службы
Основной задачей BNG является авторизация пользователей и применение к ним тарифных планов. Инициированный первым пакетом от абонента, BNG формирует запрос к биллинговой системе по протоколу Radius и получает набор включенных для пользователя услуг. Эта функциональность реализована для режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP).
BNG как функция Stingray Service Gateway предоставляет возможность улучшить качество обслуживания и то, как его воспринимает пользователь (QoS и QoE).Stingray анализирует трафик на уровнях 2-7 модели OSI и обрабатывает блоки данных протокола в соответствии с применяемыми к ним правилами. Это позволяет оператору широкополосного доступа использовать балансировку трафика внутри каждого восходящего канала, для каждого абонента и для всего трафика внутри устройства. Трафик может получить маркировку от Stingray SG и пройти дальше для приоритизации на роутере. Платформа сама может управлять пропускной способностью по алгоритмам (HTB, TBF) для каждого из 8 классов трафика, которые определяются на основе сигнатур (мессенджеры, потоковое видео, социальные сети, торрент и т.д.).
Возможности решения BNG
- Предоставление QoS согласно заданному тарифному плану
- Контроль доступа в Интернет для подписчиков
- Применение политики тарифных планов
- Взаимодействие с сервером Radius
- IPoE, авторизация PPPoE
- Применение дополнительных тарифных опций
- Перенаправление пользователей на Captive Portal (блокировка)
- Реализация для уровней L2 и L3
- Двойной стек IPv4/IPv6 и поддержка Radius CoA
- Поддержка нескольких пользователей, т. е. когда один логин связан с несколькими IP-адресами.
- Поддержка внесения доменов в белый список независимо от изменения IP-адреса.
- Маркетинговые функции (сбор и обработка данных о качестве обслуживания, поток посещений)
- Увеличение скорости для локальных ресурсов и одноранговых сетей.
- Высокая скорость и доступность положительно влияют на качество обслуживания клиентов.
- Решение использует преимущества платформы x86, обеспечивая гибкую масштабируемость и развертывание для поставщика. Таким образом, услуги могут предоставляться быстрее; решение одинаково эффективно для использования в сетях любого размера. Расходы на техническое обслуживание также могут быть снижены.
Преимущества
Точное понимание сети, состояния ее аппаратного и программного обеспечения, что имеет решающее значение для роста сети. Таким образом, вы можете быть уверены, что сетевая инфраструктура останется неизменной, а также сохраните ее фактическое состояние и уровень безопасности. Это позволяет специалистам быстро реагировать на инциденты и устранять их. Результатом является растущая общая удовлетворенность клиентов обслуживанием.
Платформа Stingray с функцией BNG способна авторизовать статические IP-адреса с помощью ARP-запроса; отправлять тег VLAN/Q-in-Q в запросе Radius; привязать IP-адрес к порту коммутатора доступа; терминировать трафик только для указанной AS; проверить соответствие тега VLAN IP-адресам абонентов; присоединение местного трафика и т. д.
Программное обеспечение устанавливается на любое серверное оборудование, которое есть у оператора. Также программно-аппаратную платформу можно приобрести у партнеров компании.
Производительность Stingray Service Gateway составляет до 100 Гбит/с на сервере, тогда как использование 2 или 4 сокетов ЦП может привести к очень высокой скорости обработки трафика до 400 Гбит/с.
Функция обхода: Stingray Service Gateway работает как со встроенными обходными картами Silicom, так и с внешним обходом любого производителя.
Сеть, построенная на платформе, будет готова к расширению и масштабированию. Это может упростить планирование увеличения пропускной способности в соответствии с потребностями клиентов.
Режимы
Режим L3 BNG
Пакеты с уже назначенными IP-адресами достигают платформы Stingray, конфигурация DHCP может быть назначена следующими способами: внешним DHCP-сервером, Stingray DHCP Relay или Stingray Radius Proxy.
Управление BNG L3 IPoE по SSH
Предварительная загрузка карты IP-тарифный_план методом PUSH; если используется динамическое назначение IP-адресов, необходима установка монитора Radius или окончательная миграция на Radius.
Управление BNG L3 IPoE с помощью Radius
Авторизация абонента средствами Radius для каждого уникального IP адреса или логина.
Режим L2 BNG
В режиме L2 BNG трафик абонента достигает платформы Stingray по уникальному туннелю VLAN/Q-in-Q/PPPoE. Для авторизации абонента и присвоения ему IP-адреса используется MAC/VLAN/Q-in-Q/логин PPPoE/опция 82. Stingray работает как виртуальный шлюз для подписчика и отвечает на его ARP-запросы.
Преимущества режима L2 BNG: Full-Proxy-ARP, управление соединениями между подписчиками, возможность доступа к сетевым сервисам в ядре (dns/www/billing/tv/etc).
Агент DHCP-ретрансляции BNG L2
Авторизация абонента осуществляется сервером Radius по MAC-адресу; DHCP-сервер используется для назначения IP-адресов.
Прокси-сервер BNG L2 DHCP Radius
Авторизация абонента осуществляется сервером Radius по MAC-адресу; Вместо DHCP-серверов используется Radius-сервер, а fast-DPI в сочетании с fastPCRF работает как DHCP-сервер.
BNG L2 PPPoE
Авторизация абонентов PPPoE по протоколам PAP, CHAP или MS-CHAPv2 или по MAC-адресу.
На этой неделе компания Laurel Networks представила программное обеспечение для своего пограничного маршрутизатора, которое позволяет пользователям развертывать устройство в качестве системы предоставления широкополосных услуг.
Программное обеспечение Broadband Remote Access Server (BRAS) компании для ее маршрутизатора ST200 натолкнет Laurel на конкуренцию с укоренившимися поставщиками маршрутизаторов агрегации широкополосного доступа, такими как Redback Networks и Juniper Networks, которые год назад приобрели конкурента Redback Unisphere Networks. Хотя Laurel поздно вышла на этот рынок, аналитики говорят, что существует спрос на высокопроизводительную систему BRAS, подобную той, которую предлагает Laurel.
"У них уже были все порты, у них уже было все оборудование", – говорит Дэйв Пассмор из Burton Group. «Большинство существующих платформ BRAS, как и первые коробки Redback, на самом деле были основаны на шасси ПК. Они не соответствуют требованиям к пропускной способности в таких местах, как Корея».
В программном обеспечении BRAS реализована функция, которую Лорел называет разделением и смешиванием сервисов (SSB). SSB обеспечивает высокую пропускную способность на одного абонента, расширенные средства управления качеством обслуживания (QoS), а также интегрированную маршрутизацию и коммутацию, необходимые для мультимедийных широкополосных услуг.
По словам Лорел, SSB объединяет пакеты от нескольких нисходящих служб по одному широкополосному клиентскому соединению, коммутируя и направляя отдельный исходящий трафик к разным поставщикам контента или услуг. Компания утверждает, что это достигается за счет создания очередей и формирования очередей для каждой службы, а также «интеллектуального» разделения потоков пакетов в нескольких контент-сетях.
ST200 поддерживает более 100 000 сеансов широкополосного доступа с классификацией, фильтрацией, включенными функциями IP VPN, многоадресной рассылки и QoS, — говорит Лорел. По словам производителя, маршрутизатор поддерживает более 500 многоадресных каналов.
Встроенное в ST200 управление пропускной способностью для каждого абонента устраняет необходимость во внешних диспетчерах пропускной способности, таких как коммутаторы ATM, утверждает Лорел; а ST200 — это первый широкополосный сервер удаленного доступа с восходящими каналами связи OC-48 и OC-192, как заявляет компания.
Программное обеспечение ST200 BRAS сейчас проходит испытания у нескольких поставщиков услуг и будет общедоступно в третьем квартале.
Эта статья "BRAS для провисающих сетей" была первоначально опубликована The Edge .
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Сервер широкополосного удаленного доступа (BRAS) — это шлюз доступа для широкополосных сетевых приложений. Он обеспечивает базовый подход к доступу к магистральной сети и функции управления сетью широкополосного доступа.
Сеть BRAS
На рис. 1 показано расположение устройства BRAS в сети интернет-провайдера.
Компоненты BRAS
Рис. 2. Компоненты BRAS
Рис. 3. Знакомство с компонентами BRAS
Услуги BRAS
Доступ пользователя
Этот компонент предоставляет следующие услуги:
· Портал — аутентификация портала, также называемая веб-аутентификацией, контролирует доступ пользователей к сетям. Портал аутентифицирует пользователя по имени пользователя и паролю, которые пользователь вводит на странице аутентификации портала. Аутентификация портала обеспечивает гибкий метод управления доступом без установки клиентского программного обеспечения. Он развертывается на уровне доступа и записи важных данных.
Пользователю, не прошедшему проверку подлинности, необходимо посетить определенный веб-сайт проверки подлинности с бесплатным доступом к службам на этой странице. Чтобы получить доступ к другим сетевым ресурсам, пользователь должен выполнить аутентификацию на веб-сайте аутентификации. Пользователи, прошедшие аутентификацию на портале, получают доступ к авторизованным сетевым ресурсам. Дополнительные сведения см. в разделе о настройке портала в Руководстве по настройке служб BRAS.
· IPoE — IP через Ethernet (IPoE) — это метод доступа IPoX. В IPoE BRAS получает IP-пакеты от пользователей Ethernet и аутентифицирует пользователей на основе их местоположения доступа или характеристик пакетов. Сервер AAA авторизует пользователей, прошедших аутентификацию, с соответствующими правами доступа. Дополнительные сведения см. в разделе Настройка IPoE в Руководстве по настройке служб BRAS.
· PPPoE — протокол «точка-точка» через Ethernet (PPPoE) расширяет возможности PPP, передавая кадры PPP, инкапсулированные в Ethernet, по каналам «точка-точка».PPPoE обеспечивает доступ в Интернет для хостов в сети Ethernet через устройство удаленного доступа и реализует контроль доступа, аутентификацию и учет для каждого хоста. Объединяя низкую стоимость Ethernet и масштабируемость и функции управления PPP, PPPoE завоевал популярность в различных прикладных средах, например, в домашних сетях доступа. Дополнительные сведения см. в разделе Настройка PPPoE в Руководстве по настройке служб BRAS.
· L2TP — Протокол туннелирования уровня 2 (L2TP) представляет собой протокол туннелирования виртуальной частной коммутируемой сети (VPDN). L2TP устанавливает туннели «точка-точка» в общедоступной сети (например, в Интернете) и передает по туннелям инкапсулированные кадры PPP (пакеты L2TP). С L2TP удаленные пользователи могут получить доступ к частным сетям через туннели L2TP после подключения к общедоступной сети с использованием PPP. Дополнительные сведения см. в разделе Настройка L2TP в Руководстве по настройке служб BRAS.
ААА-управление
Аутентификация, авторизация и учет (AAA) обеспечивают единую основу для реализации управления доступом к сети. Эта функция определяет следующие функции безопасности:
· Авторизация — предоставляет разным пользователям разные права и контролирует доступ пользователей к ресурсам и услугам. Например, вы можете разрешить пользователям офиса читать и печатать файлы и запретить гостям доступ к файлам на устройстве.
· Учет — записывает сведения об использовании сети пользователями, включая тип службы, время начала и трафик. Эта функция обеспечивает взимание платы с учетом времени и трафика, а также аудит поведения пользователей.
AAA имеет различные реализации, включая RADIUS, HWTACACS и LDAP. Чаще всего используется RADIUS. Дополнительные сведения см. в разделе Настройка AAA в Руководстве по настройке служб BRAS.
Назначение адреса
Этот компонент предоставляет следующие методы назначения адресов:
· Статический адрес. Дополнительную информацию о настройке статического адреса IPv4 и статического адреса IPv6 см. в разделе Настройка IP-адресации и базовая настройка IPv6 в документе Уровень 3 — Руководство по настройке IP-служб .
· DHCP — протокол динамической конфигурации хоста (DHCP) обеспечивает основу для назначения информации о конфигурации сетевым устройствам. Дополнительные сведения см. в разделе Настройка DHCP в Руководстве по настройке служб BRAS.
· DHCPv6 — DHCPv6 обеспечивает основу для назначения префиксов IPv6, адресов IPv6 и других параметров конфигурации хостам. Дополнительные сведения см. в разделе Настройка DHCPv6 в Руководстве по настройке служб BRAS.
· Автоконфигурация адреса без сохранения состояния — узел автоматически генерирует глобальный индивидуальный адрес IPv6 на основе информации о префиксе адреса, содержащейся в сообщении RA. Дополнительные сведения см. в разделе Основы настройки IPv6 в документе Уровень 3 — Руководство по настройке IP-сервисов.
Управление услугами
Устройство предоставляет пользователям различные функции управления службами и сервисную поддержку.
Таблица 1. Управление службами доступа
Вы можете настроить этот атрибут для домена интернет-провайдера, чтобы разрешить пользователям, прошедшим проверку подлинности, доступ только к сетевым ресурсам, разрешенным ACL.
Авторизация действия CAR
Группа авторизованных пользователей
Вы можете указать группу пользователей для аутентифицированных пользователей при настройке атрибутов авторизации для домена поставщика услуг Интернета.
Разрешение на трафик позволяет пропускать соответствующий трафик без ограничения скорости и учета трафика.
Конфигурация контроля трафика, GTS и ограничения скорости в ACL и Руководстве по настройке QoS
Обнаружение в сети позволяет BRAS периодически отправлять пакеты обнаружения, чтобы определить, находится ли пользователь в сети. Онлайн-обнаружение для пользователей PPPoE включено по умолчанию.
"Настройка аутентификации на портале"
Управление многоадресным доступом
Когда пользователь запрашивает присоединение к группе многоадресной рассылки, вы можете использовать эту функцию для управления доступом пользователей, отклоняя незаконные или несанкционированные запросы.
Конфигурация IGMP и конфигурация MLD в Руководстве по настройке многоадресной рассылки по IP
Протокол управления узлом доступа (ANCP) обменивается управляющими сообщениями между сервером широкополосного удаленного доступа (BRAS) и узлом доступа (AN).
Профиль пользователя – это шаблон конфигурации, определяющий набор параметров. Пользователь может настроить различные параметры в соответствии с различными сценариями.
"Настройка профилей пользователей"
Эта функция позволяет устройству контролировать количество установленных подключений, скорость установления и использование полосы пропускания. Он защищает сетевые ресурсы и способствует точному распределению системных ресурсов.
" Настройка лимитов подключений "
Таблица 2. Управление дополнительными услугами
Интеллектуальный целевой учет (ITA) предоставляет гибкое решение для учета пользователей, которым требуются услуги с разной оплатой.Определяя разные уровни трафика на основе адресов назначения трафика пользователей, вы можете использовать ITA для разделения статистики учета трафика разных уровней для каждого пользователя.
Enhanced Dynamic Service Gateway (EDSG) идентифицирует трафик различных служб для пользователя и обеспечивает независимую аутентификацию, учет и ограничение скорости для трафика каждой службы. После того как пользователь проходит аутентификацию RADIUS, сервер RADIUS назначает пользователю политики обслуживания EDSG. Затем устройство использует соответствующие локальные политики службы EDSG, чтобы предоставить пользователю дифференцированные функции на основе службы.
Читайте также: