Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Общее описание работы BRAS.

Функционал BRAS поддерживается на сервисных маршрутизаторах Для использования функционала BRAS в схеме включения L3 можно использовать сервисные маршрутизаторы Элтекс ESR-1000 и ESR-1200100/200/1000/1200/1500/1700. Данный функционал позволяет предоставить возможность идентификации пользователей клиентов Wi-Fi, подключающихся к точкам доступа производства различных вендоровпроизводителей. В общем виде от BRAS требуются следующие функции:

  • При приеме абонентского клиентского трафика нужно понять, авторизован этот абонент клиент в системе или нет.;
  • Если абонент клиент авторизован, то пустить его в Интернет. Если не авторизован, то перенаправить его на Портал авторизации, где он должен подтвердить свою личность (с помощью SMS, звонка или учетной записи ЕСИА);
  • После того, как абонент клиент авторизовался на Портале, BRAS должен узнать об этом, применив к трафику абонента клиента различные политики доступа.;
  • В процессе обработки абонентского клиентского трафика BRAS должен считать и пересылать статистику вышестоящей системе для ее последующего анализа и хранения.

BRAS является исполнительным механизмом, применяющим определенные политики к абонентскому трафику в соответствии с директивами, которые передаются ему от вышестоящей системы SoftWLC, в которой как раз принимаются решения на основании данных, передаваемых BRAS. В составе SoftWLC с BRAS взаимодействуют и пересылают ему директивы по работе с абонентами 2 модуля: PCRF и Портал.

...

Для того, чтобы различать абонентов между собой BRAS-у требуется какой-либо идентификатор, однозначно идентифицирующий абонента. Этим идентификатором является MAC абонентского устройства. Поэтому необходимо, чтобы на BRAS попадал трафик, с MAC-заголовками клиентов. Для этого необходимо обеспечить между абонентом и BRAS L2-сеть или, же пробросить абонентский трафик до BRAS внутри VPN через L3-инфраструктуру оператора. Для организации такого VPN в сети клиента устанавливается маршрутизатор ESR-10/20/100/200, который поднимает GRE-туннели до ESR-1000. Далее работа с ESR-10 будет рассмотрена более подробно100/200/1000/1200/1500/1700, которые могут работать в режиме Wireless-Controller (подробнее о данном режиме можно прочитать в Настройка ESR при подключении ТД через L3 сеть доступа (схема WiFi L3)). Точки доступа Eltex так же имеют на борту функционал создания GRE-туннелей, так что их возможно подключать к BRAS через L3-инфраструктуру оператора без дополнительной установки ESR-10/20/100/200.

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamebras-main-scheme1
simpleViewerfalse
width
diagramWidth894
revision1


Кроме идентификации абонента необходимо также понимать, к какому SSID клиент подключился, к какой точке доступа, в каком офисе. Для этого необходимо идентифицировать эти объекты. С учетом передачи трафика между абонентом и BRAS по L2-сети таким идентификатором является VLAN. В результате, чтобы BRAS отличил трафик одного SSID от трафика другого SSID, нужно трафик одного SSID передавать в одном VLAN, например, 10, а трафик другого SSID - в другом, например, 11. Но если каждый из этих SSID будет настроены на 2 точках доступа, то BRAS на основании 10 и 11 VLAN сможет отличить SSID друг от друга, а вот понять, с какой точки доступа идет трафик - нет. Поэтому для идентификации точек доступа необходимо внедрять дополнительные VLAN: SSID1 на ТД1 - 10 VLAN, SSID2 на ТД2 - 11 VLAN, SSID1 на ТД2 - 12 VLAN, SSID2 на ТД2  - 13 VLAN. Тогда, если на BRAS придет трафик из 12 VLAN,  то BRAS поймет, что это трафик абонента, подключившегося к SSID1 на второй точке доступа.

...