...
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 2.1.1.
2.2
...
Схема включения ESR и план адресации
Расмотрим схему включения ESR на примере. Ниже, на рис. 2.2.1 приведена схема включения:
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 2.2.1.
Таблица используемой адресации, назначение приведенны ниже в таблице 2.2.1:
AS 64603 | VRF | ESR BRAS L3-1 | ESR BRAS L3-2 | |||
назначение | интерфейс / влан | IP адрес | VRRP IP | интерфейс / влан | IP адрес | |
---|---|---|---|---|---|---|
стык с VRF AP (eBGP) | default | gi1/0/1.206 | 100.64.0.34/30 | n/a | gi1/0/1.207 | 100.64.0.38/30 |
стык с VRF backbone (eBGP) | default | gi1/0/1.208 | 100.64.0.42/30 | n/a | gi1/0/1.209 | 100.64.0.46/30 |
стык с VRF NAT (eBGP) | default | gi1/0/1.210 | 100.64.0.50/30 | n/a | gi1/0/1.211 | 100.64.0.54/30 |
внутренний стык с VRF DPI | default | lt 1 | 10.200.200.1/30 | n/a | lt 1 | 10.200.200.5/30 |
терминация GRE трафика от ТД | default | bridge 1 / 101 | 192.168.200.51/28 | 192.168.200.49/32 192.168.200.50/32 | bridge 1 / 101 | 192.168.200.52/28 |
терминация подсети управления ТД | default | bridge 3 / 3 | 198.18.128.2/21 | 198.18.128.1/32 | bridge 3 / 3 | 198.18.128.3/21 |
стыковый адрес с соседним ESR (iBGP) | default | bridge 9 / 9 | 100.64.0.57/30 | n/a | bridge 9 / 9 | 100.64.0.58/30 |
терминация подсети клиентов ТД в дефолтном VRF | default | bridge 10 / 10 | 198.18.192.2/19 | 198.18.140192.1/32 | bridge 10 / 10 | 198.18.192.3/19 |
стык с VRF DPI (eBGP в VRF dpi) | dpi | lt 2 | 10.200.200.2/30 | n/a | lt 2 | 10.200.200.6/30 |
внутренний стык с дефолтным VRF | dpi | gi1/0/1.214 | 100.64.0.74/30 | n/a | gi1/0/1.215 | 100.64.0.78/30 |
терминация подсети клиентов ТД в отдельном VRF (dpi) | dpi | bridge 12 / 12 | 198.19.0.2/19 | 198.19.0.1/32 | bridge 12 / 12 | 198.19.0.3/19 |
стыковый адрес c соседним ESR (iBGP в VRF dpi) | dpi | bridge 92 / 92 | 100.64.0.97/30 | n/a | bridge 92 / 92 | 100.64.0.98/30 |
Таблица 2.2.1.
1. Выход в сеть Интернет в дефолтном VRF осуществляется в через стыки с VRF NAT.
2. Доступ к сети управления, в которой находятся комплекс SoftWLC и DHCP-сервер осуществляется через стыки с VRF backbone. Управление ESR осуществляется через адреса, настроенные на bridge 3.
3. ТД получают первичный IP в VRF AP и строят из него GRE-туннели. Взаимодействие с данным VRF осуществляется через стыки с VRF AP.
4. Выход в сеть Интернет для клиентов, которые продят авторизацию в VRF dpi и получают адрес из адресного пространства bridge 12, осуществялется через стык с VRF DPI.
5. Получение адреса по DHCP и редирект на портал для клиентов VRF dpi осуществляется через стык с VRF backbone, который находится в дефолтном VRF. Для обеспечения IP-связности между VRF используются lt-туннели, через которые осуществляется маршрутизация данного трафика.
3. Особенности настройки BRAS в VRF.
Для каждого VRF на ESR настраивается свой инстанс BRAS. Каждый инстанс BRAS может использовать различные настройки для обращения к radius-серверу и и настройки das-server для обработки CoA-запросов. Так же данные настройки могут быть выполнены в VRF отличном от того, в котором сконфигурирован инстанс BRAS. Этопозволяет настроить взаимодействие со всеми инстансами BRAS, работающими в разных VRF, через один VRF. Но если для всех инстансов BRAS могут быть использованы одинаковые настройки взаимодействия с radius-сервером, то для того, что бы иметь возможность различать, к какому инстансу BRAS осуществляется CoA-обращение необходимо использовать разные настройки das-server, в которых указаны различные порты для обращений.
BRAS осуществляет непосредственное взаимодействие с сервисом Eltex-PCRF, который является частью конмплекса SoftWLC. Взаимодейстиве осуществляется путем обмена сообщениями по протоколу RADIUS. PCRF использует следующие порты для обмена:
- UDP:31812 - для получения запросов авторизации (access-request)
- UDP:31813 - для получения запросов аккаунтинга (accounting-request)
- UDP:3799 - для отправки CoA запросов к BRAS (CoA-request) в дефолтном VRF
Приведенные выше настройки являются дефолтными для PCRF. Для взаимодействия с инстансом BRAS в недефолтном VRF необходимо выбрать имя VRF, CoA порт отличный от того, что используется в дефолтном VRF. Выберем:
- UDP:30799 - для отправки CoA запросов к BRAS в VRF dpi
Как видно из приведенной выше информации, предполагается, что на всех ESR будет использоваться одинаковый VRF, CoA-порт и пароль для взаимодействия с каждым инстансом BRAS. Приведем их в виде таблицы 3.1 ниже:
Имя VRF | CoA port | secret |
---|---|---|
1 | 3799 | testing123 |
dpi | 30799 | testing123 |
Таблица 3.1.
4. Настройка ESR.
Портал.
Необходимо включить флаг «Взаимодействие с BRAS».
...