...
Для того, чтобы различать абонентов между собой BRAS-у требуется какой-либо идентификатор, однозначно идентифицирующий абонента. Этим идентификатором является MAC абонентского устройства. Поэтому необходимо, чтобы на BRAS попадал трафик, с MAC-заголовками клиентов. Для этого необходимо обеспечить между абонентом и BRAS L2-сеть или, же пробросить абонентский трафик до BRAS внутри VPN через L3-инфраструктуру оператора. Для организации такого VPN в сети клиента устанавливается маршрутизатор ESR-10/20/100/200, который поднимает GRE-туннели до ESR-100/200/1000/1200/1500/1700, которые могут работать в режиме Wireless-Controller (подробнее о данном режиме можно прочитать в Настройка ESR при подключении ТД через L3 сеть доступа (схема WiFi L3)). Точки доступа Eltex так же могут строить GRE-туннели, что делает возможным их подключение к BRAS через L3-инфраструктуру оператора без дополнительной установки ESR-10/20/100/200. Ниже, на рис. 1.1.1 приведена общая схема включения:
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 1.1.1.
ESR могут выступать в роли:
...
Ниже, в таблице 1.1 приведены типы ESR и возможные выполняемые ими роли:
| Тип ESR | ESR BRAS L3 | ESR Client |
|---|---|---|
| ESR-10 | - | + |
| ESR-20 | - | + |
| ESR-100 | + | + |
| ESR-200 | + | + |
| ESR-1000 | + | - |
| ESR-1200 | + | - |
| ESR-1500 | + | - |
| ESR-1700 | + | - |
Таблица 1.1.
ТД сторонних производителей далее будут называться "Generic AP".
...
Так же существует возможность идентифкации идентификации клиентов, подключенных к разным ТД, SSID которых передается в одинаковом влан, при добавлении option 82 в DHCP запросы клиентов на портах коммутатора, через который данные ТД подключены к ESR Client. Начиная с версии ПО 1.11.2 ESR, реализован функционал, анализирующий такие пакеты и обогащающий ими radius трафик в формате, определенном в RFC4679.
...
Существует 3 группы точек доступа:
- Точки доступа "Элтекс";
- Точки доступа других производителей (Generic AP), которые оператор предоставляет клиенту или клиент согласовывает с оператором связи подсеть и настройки, необходимые для мониторинга;
- Точки доступа клиента (generic Generic AP), мониторинг которых он осуществляет самостоятельно.
...
В случае, если клиент устанавливает, конфигурирует и мониторит точки доступа самостоятельно, а оператору передает только трафик клеинтов в согласованных влан - то оператор не выделяет для них пулы IP адресов. Для мониторинга со стороны ENS такие ТД недоступны1. Ведется только статистика на основании аккаунтинга, приходящего с BRAS. Для того, чтобы получать статистику по конкретной точке, BRAS должен ее идентифицировать: см. раздел "Идентификация элементов системы".
1.3 Общее взаимодействие
...
элементов системы
Рассмотрим взаимодействие абонента, точки доступа, BRAS и SoftWLC (рис 1.3.1):
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 1.3.1.
Абонент, подключаясь к точке доступа, высылает DHCP Discover, который передается через L2 сеть доступа оператора (или в GRE) на ESR/BRAS. ESR, выполняет функцию DHCP-relay, перенаправляет запрос на DHCP сервер, который выдает адрес клиенту на основании данных поля giaddr field. В качестве GW указывается адрес ESR. После получения адреса, клиент отправляет любой IP пакет на маршрутизатор, который в свою очередь создает новую «не авторизованную сессию». Затем ESR запрашивает на SoftWLC параметры канала для данного vlan-интерфейса (шейпера, наименование домена и тд.). Происходит попытка авторизации пользователя ПО МАС адресу (так как пользователь новый – авторизация не проходит).
...
Сценарий взаимодействия элементов систем приведен ниже:
Для настройки интеграции с Hotwifi необходимо проделать следующие действия:
...