EcoBNGOS

Основная функциональность

Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий, многими операторами уже используется протокол PPPoE. Другим протоколом, набирающим популярность в ШПД сетях, является протокол DHCP/IPoE. Каждый из протоколов обладает своими преимуществами и недостатками, поэтому при выборе единой сервисной модели должны учитываться эти моменты. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP в свою очередь менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP в свою очередь позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется механизм RADIUS.

Модели доставки услуг

Одним из основополагающих моментов является принцип распределения виртуальных LAN сетей на уровне доступа. Наиболее распространенным в построенных на сегодняшний день сетях является подход Shared VLAN (разделяемой виртуальной LAN сети). Для каждого сервиса выделяется свой отдельный VLAN, доступ к которому имеет каждый абонент, подписанный на услугу. Основным преимуществом использования данного метода является простота его реализации. К недостаткам же можно отнести проблемы с контролем взаимодействия абонентов друг с другом, невозможность обеспечения персонализированного сервиса SLA для каждого абонента. Этих требований достаточно, чтобы отказаться от использования данного подхода построения сети доступа.

Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. В данном подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в одном месте – на BRAS/BNG. Данный подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования Q’n’Q технологии.

Последним подходом является выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом данного подхода является разграничение доступа и обеспечение SLA, однако требует ручной настройки на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать 802.1q технологию. Устройства доступа должны поддерживать DHCP option 82.

Оптимальной среди моделей предоставления доступа можно выделить модель C-VLAN. При этом каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания за счет иерархичности механизма качества обслуживания.

Несмотря на различия в протоколах PPPoE и DHCP/IPoE, существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это в свою очередь позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.

Отказоустойчивость BRAS/BNG

Для обеспечения отказоустойчивости рекомендуется использовать схему с резервированием устройств, блоков питания.

Поддерживаемый функционал

• Поддержка RADIUS сервера для управления абонентскими сессиями;
• Автоматическое создание VLAN сабинтерфейсов по первому входящему пакету;
• IPoE абонентские сессии (IPv4/IPv6*);
• DHCP абонентские сессии (IPv4/IPv6*);
• PPPoE абонентские сессии;
• DHCP Relay (только IPv4);
• DHCP Relay Proxy (только IPv4);
• DHCP Local Server (IPv4/IPv6*) (в виртуальном контейнере);
• Обработка DHCP Option 82;
• Поддержка квотирования по времени;
• IP Demux интерфейс;
• Защита Control Plane от атак пакетами ARP и DHCP (только IPv4);
• Трассировка IPoE абонентов по MAC и IP адресам;
• Трассировка индивидуальных DHCP абонентских сессий;
• Трассировка RADIUS сообщений для заданного абонента;
• Поддержка локального HTTP Redirect сервера;
• Поддержка GRE для реализации HTTP Redirect на внешнем сервере;
• Создание сервисных профилей локально и их назначение абонентским сессиям статически или по протоколу RADIUS;
• Поддержка механизма RADIUS CoA;
• QoS на уровне VLAN, H-QoS*.

* Данный функционал появится в ближайшее время

Класс программного обеспечения: Встроенное программное обеспечение телекоммуникационного оборудования
Добавлен в единого реестра российских программ 7 Апреля 2020 Приказ Минкомсвязи России от 07.04.2020 №162
Владелец - российская коммерческая организация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РДП.РУ", собственная разработка