| Оглавление |
|---|
...
1. Общее описание работы BRAS.
Для использования функционала BRAS в схеме включения L3 можно использовать сервисные маршрутизаторы Элтекс ESR-100/200/1000/1200/1500/1700. Данный функционал позволяет предоставить возможность идентификации клиентов Wi-Fi, подключающихся к точкам доступа производства различных производителей. В общем виде от BRAS требуются следующие функции:
...
BRAS является исполнительным механизмом, применяющим определенные политики к абонентскому трафику в соответствии с директивами, которые передаются ему от вышестоящей системы SoftWLC, в которой как раз принимаются решения на основании данных, передаваемых BRAS. В составе SoftWLC с BRAS взаимодействуют и пересылают ему директивы по работе с абонентами 2 модуля: PCRF и Портал.
1.1 Идентификация элементов системы.
Для того, чтобы различать абонентов между собой BRAS-у требуется какой-либо идентификатор, однозначно идентифицирующий абонента. Этим идентификатором является MAC абонентского устройства. Поэтому необходимо, чтобы на BRAS попадал трафик, с MAC-заголовками клиентов. Для этого необходимо обеспечить между абонентом и BRAS L2-сеть или, же пробросить абонентский трафик до BRAS внутри VPN через L3-инфраструктуру оператора. Для организации такого VPN в сети клиента устанавливается маршрутизатор ESR-10/20/100/200, который поднимает GRE-туннели до ESR-100/200/1000/1200/1500/1700, которые могут работать в режиме Wireless-Controller (подробнее о данном режиме можно прочитать в Настройка ESR при подключении ТД через L3 сеть доступа (схема WiFi L3)). Точки доступа Eltex так же имеют создания могут строить GRE-туннелейтуннели, так что делает возможным их возможно подключать подключение к BRAS через L3-инфраструктуру оператора без дополнительной установки ESR-10/20/100/200. Ниже, на рис. 1.1. приведена общая схема включения:
| Drawio | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
|
Рис. 1
...
.1.
ESR могут выступать в роли:
- ESR BRAS, который выполняет функции терминирования GRE туннелей и функции BRAS - далее он будет называться "ESR BRAS L3".
- ESR, который устанавливается у клиента, и который осуществляет функцию устройства, которое будет производить инкапсуляцию трафика от клиентских ТД в GRE и передавать его для дальнейшей обработки на ESR BRAS L3 - далее такой ESR будем называть "ESR Client".
Ниже, в таблице 1.1 приведены типы ESR и возможные выполняемые ими роли:
| Тип ESR | ESR BRAS L3 | ESR Client |
|---|---|---|
| ESR-10 | - | + |
| ESR-20 | - | + |
| ESR-100 | + | + |
| ESR-200 | + | + |
| ESR-1000 | + | - |
| ESR-1200 | + | - |
| ESR-1500 | + | - |
| ESR-1700 | + | - |
Таблица 1.1.
ТД сторонних производителей далее будут называться "Generic AP".
Схема включения ТД сторонних производителей через инфраструктуру L3 оператора с использованием ESR Client для инкапсуляции трафика клиента в GRE называется "Интероперабельность", или сокращено "Interop".
Кроме идентификации абонента необходимо также понимать, к какому SSID клиент подключился, к какой точке доступа, в каком офисе. Для этого необходимо идентифицировать эти объекты.
С учетом передачи трафика между абонентом и BRAS по L2-сети таким идентификатором является VLAN. В результате, чтобы BRAS отличил трафик одного SSID от трафика другого SSID, нужно трафик одного SSID передавать в одном VLAN, например, 10, а трафик другого SSID - в другом, например, 11. Но если каждый из этих SSID будет настроены на 2 точках доступа, то BRAS на основании 10 и 11 VLAN сможет отличить SSID друг от друга, а вот понять, с какой точки доступа идет трафик - нет. Поэтому для идентификации точек доступа необходимо внедрять дополнительные VLAN: SSID1 на ТД1 - 10 VLAN, SSID2 на ТД2 - 11 VLAN, SSID1 на ТД2 - 12 VLAN, SSID2 на ТД2 - 13 VLAN. Тогда, если на BRAS придет трафик из 12 VLAN, то BRAS поймет, что это трафик абонента, подключившегося к SSID1 на второй точке доступа.
Так же существует возможность идентифкации клиентов, подключенных к разным ТД, SSID которых передается в одинаковом влан, при добавлении option 82 в DHCP запросы клиентов на портах коммутатора, через который данные ТД подключены к ESR Client. Начиная с версии ПО 1.11.2 ESR, реализован функционал, анализирующий такие пакеты и обогащающий ими radius трафик в формате, определенном в RFC4679.
1.2 Мониторинг точек доступа.
Существует 3 группы точек доступа:
- Точки доступа "Элтекс"
- Точки доступа других производителей (Generic AP), которые оператор предоставляет клиенту
- Точки доступа клиента (generic AP), мониторинг которых он осуществляет самостоятельно.
...
В случае с точками доступа других производителей, которые оператор предоставляет клиенту или клиент согласовывает подсеть управления существующих Generic AP, доступно ограниченное число средств мониторинга:
...
В случае, если клиент устанавливает, конфигурирует и мониторит точки доступа самостоятельно, а оператору передает только трафик клеинтов в согласованных влан - то оператор не выделяет для них пулы IP адресов. Доступны следующие виды мониторинга:
- Cтатистика пользовательских посещений (ЛК, раздел "Статистика Hotspot")
- Статистика пользовательских сессий (ЛК, раздел "Статистика Hotspot")
- Статистика потребляемого трафика (ЛК, раздел "Статистика Hotspot")
- Статистика повторных посещений (ЛК, раздел "Статистика Hotspot")
Т.е. ведется Для мониторинга со стороны ENS такие ТД недоступны1. Ведется только статистика на основании аккаунтинга, приходящего с BRAS. Для того, чтобы получать статистику по конкретной точке, BRAS должен ее идентифицировать: см. раздел "Идентификация элементов системы".
1.3 Общее взаимодействие Элементов системы
Рассмотим Рассмотрим взаимодействие абонента, точки доступа, BRAS и SoftWLC.
...