Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 36

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 37

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNameopt82_upload_gen_aps
simpleViewerfalse
width
diagramWidth1072
revision1

Рис. 7.71.1.

  1. По мере подключения пользователей WiFi к BRAS, он будет отправлять аккаунтинг PCRF, содержащий информацию об option 82.
  2. PCRF будет обрабатывать и накапливать данную информацию, переодически отгружая её в EMS
  3. EMS, в зависимости от наличия привязки инициализации для таких ТД, будет либо выполнять их инициализацию и помещать в соответствующий узел, либо накапливать в "песочнице" - вкладке "Инициализация ТД сторонних вендоров".
Примечание
titleВажно!

Для корректной работы данного функционала требуется в настройках SSID включить "Требовать наличие Opt82", как это показано на рис. 6.3.7 и 6.3.8.

На коммутаторах доступа, к которым подключены generic AP должен быть включен функционал добавления option 82  в вланах пользователей WiFi. В случае, если данной опции в dhcp-запросах пользователя не будет - его авторизация будет запрещена, при попытке аторизоваться он увидить сообщение (рис. 7.1.2):

Image AddedРис. 7.1.2

вида: "SSID - в доступе отказано, требуется наличие option 82".

7.2. Настройка PCRF

Если PCRF работает не на одном хосте с EMS - требуется выполнить настройку взаимодействия для отгрузки информации о generic AP. Открываем файл настройки PCRF /etc/eltex-pcrf/eltex-pcrf.json, находим секцию "generic.ap.registrar" и настраиваем:

...

Далее, по мере подключения пользователей с различных ТД информация о

Резервирование ESR/BRAS

Резервирование по протоколу VRRP

Image Removed

Логическая схема резервирования ESR/BRAS

Для резервирования ESR/BRAS используется протокол VRRP.

ESR включаются в стек коммутаторов на которые подключены все пользовательские VLAN, а так же VLAN для доступа к SoftWLC и к NAT оператора.

На оба ESR приходят все VLAN, таким образом резервируются:

  • ESR/BRAS,
  • порты, через которые подключены маршрутизаторы
  • коммутатор, в который включен ESR.

 Image Removed

Сетевая схема резервирования ESR/BRAS

В VLAN X - MNG  происходит управление ESR, в нем настраивается адрес VRRP. Весь служебный трафик передается с VRRP IP адресов ESR, по ним же происходит подключение для управления с СУ.

В VLAN Y - NAT происходит передача трафика в сеть Интернет для клиентов. VRRP адрес используется как адрес шлюза для подсетей, в которых работают клиенты.

Клиенты работающие в VLAN xx и VLAN zz включаются в общий бридж. Для них адресом шлюза будет являться VRRP адрес интерфейса BR1. Аналогично, для клиентов из VLAN yy и qq адресом шлюза является VRRP IP адрес интерфейса BR2.

Таки образом со стороны сети будут использоваться только VRRP адреса ESR для передачи трафика. При возникновении аварии, например отключении питания на ESR1 VRRP адрес назначается на рабочий (доступный) ESR2 и сеть продолжает работать. При этом переключении для клиентов IP и МАС адрес шлюза не изменится, а трафик будет передаваться через ESR2.

Во время работы функции BRAS на ESR (master) создаются клиентские сессии, отправляется данные accounting на PCRF, в тот же момент времени на ESR (slave) сессии не созданы, данных по статистике нет. При возникновении аварии, VRRP адрес переключается на ESR2, и на маршрутизаторе запускается процедура МАС авторизации, создаются все сессии.

GRE туннели поднимаются на VRRP IP адрес ESR/BRAS (master). Резервный ESR постоянно синхронизируются список туннелей с мастером. При возникновении аварии, VRRP адрес переключается на ESR2, на котором уже созданы все GRE туннели, трафик поступает на соответствующие bridge интерфейсы. На маршрутизаторе запускается процедура МАС авторизации.

Резервирование по протоколу BGP для L3 схемы включения

Image Removed

Схема организации связи

Пример реализации отказоустойчивой сети с резервированием ESR, изображен на рисунке выше.

Точки доступа «Элтекс», размещаемые у клиента, позволяют передавать трафик через L3 сеть доступа оператора к ESR/BRAS. Трафик пользователей и управления передается в GRE туннелях.

Точки доступа сторонних производителей для подключения к L3 сети доступа используют ESR-10, которые упаковывают весь трафик в GRE туннели, и передают его к ESR/BRAS.

Вся сеть доступа, для включения ТД, объединена в VRF AP-Core.

Выход в сеть Интернет, осуществляется через VRF NAT, в котором расположен NAT.

Сеть управления через VRF Backbone, позволяет организовать связность между ESR и SoftWLC.

ESR включены в разные PE маршрутизаторы, для обеспечения физического резервирования элементов. Так же ESR связаны между собой для обмена служебной информации о списке и статусе GRE туннелей.

Таким образом, при выходе любого PE маршрутизатора или ESR, а также при потере физической или логической связности – система продолжает предоставлять комплекс услуг с минимальным перерывом связи.

Image Removed

Сетевая схема резервирования ESR/BRAS

На примере рисунка выше, на котором изображена схема организации связи на сетевом уровне.

Для подключения ESR к PE используется интерфейс 10GE, на котором расстроено 3 IP интерфейсе для организации BGP соединений в 3 соответствующих VRF:

AP-Core – VPN, в котором осуществляется включение всех точек доступа. По нему идет весь обмен между ТД и ESR.

Backbone – VPN управления, в нем происходит передача всего трафика управления и мониторинга ESR и ТД, так же через него получают адреса по DHCP устройства клиента.

NAT – VPN через который осуществляется выход в сеть Интернет, используя NAT оператора.

Через VRF AP-Core на ESR принимается маршрут для сети, в которой ESR-10 или ТД «Элтекс» получили первичные адреса. В этот же VRF с ESR анонсируется подсеть в которой расположены адреса для поднятия GRE туннелей.

Через VRF Backbone на ESR принимается маршрут для сети, в которой расположены сервера SoftWLC (EMS, DHCP). В этот же VRF с ESR анонсируется подсеть управление ESR, управление ТД «Элтекс», и подсети клиентов (для получения адресов по DHCP от клиента).

Через VRF NAT на ESR принимается маршрут 0.0.0.0/0. В этот же VRF с ESR анонсируется клиентские подсети для прохождения трафика в сеть Интернет.

Оба ESR находятся в одной автономной системе, и обмениваются маршрутной информацией по iBGP. Интерфейсом для взаимодействия служит интерфейс Bridge 9. Физическое подключение рекомендуется выполнять через Port Channel, тем самым обеспечивается резервирование данного канала и увеличивается пропускная способность соединения.

При доступности PE master он будет лучшим маршрутом для обоих ESR, при его недоступности трафик пойдет через PE backup. 

1.3 Мониторинг точек доступа.

Существует 3 группы точек доступа:

  • Точки доступа "Элтекс";
  • Точки доступа других производителей (Generic AP), которые оператор предоставляет клиенту или клиент согласовывает с оператором связи подсеть и настройки, необходимые для мониторинга;
  • Точки доступа клиента (Generic AP), мониторинг которых он осуществляет самостоятельно.

В случае с точками доступа Элтекс доступны все механизмы мониторинга, предоставляемые модулями EMS и Личный Кабинет. К ним относятся:

  • Мониторинг доступности по SNMP и ICMP
  • Мониторинг аварийных сообщений.
  • Мониторинг параметров точки: температура, загрузка процессора, оперативной памяти и др. (подробнее в документации EMS)
  • Мониторинг параметров радиоокружения
  • Мониторинг радиопараметров подключившихся пользователей
  • Мониторинг статистики сети
  • Cтатистика пользовательских посещений (ЛК, раздел "Статистика Hotspot")
  • Статистика пользовательских сессий (ЛК, раздел "Статистика Hotspot")
  • Статистика потребляемого трафика (ЛК, раздел "Статистика Hotspot")
  • Статистика повторных посещений (ЛК, раздел "Статистика Hotspot")

В случае с точками доступа других производителей, которые оператор предоставляет клиенту или клиент согласовывает подсеть управления существующих Generic AP, доступно ограниченное число средств мониторинга:

  • Мониторинг доступности по ICMP
  • Cтатистика пользовательских посещений (ЛК, раздел "Статистика Hotspot")
  • Статистика пользовательских сессий (ЛК, раздел "Статистика Hotspot")
  • Статистика потребляемого трафика (ЛК, раздел "Статистика Hotspot")
  • Статистика повторных посещений (ЛК, раздел "Статистика Hotspot")

Т.е. в данном случае производится опрос точек доступа по ICMP и ведется статистика их доступности, а также ведется статистика на основании аккаунтинга, приходящего с BRAS. Для того, чтобы получать статистику по конкретной точке, BRAS должен ее идентифицировать: см. раздел "Идентификация элементов системы". Для работы SoftWLC с точками доступа необходимо выделять для управления точками пул IP адресов, а также, VLAN управления точками. Система SoftWLC не производит опрос точек доступа сторонних производителей по SNMP, и не производит мониторинг параметров, получаемых по SNMP.

В случае, если клиент устанавливает, конфигурирует и мониторит точки доступа самостоятельно, а оператору передает только трафик клиентов в согласованных влан -  то оператор не выделяет для них пулы IP адресов. Для мониторинга со стороны ENS такие ТД недоступны. Ведется только статистика на основании аккаунтинга, приходящего с BRAS. Для того, чтобы получать статистику по конкретной точке, BRAS должен ее идентифицировать: см. раздел "Идентификация элементов системы-WiFi через различные generic AP они будут инициализирвоаны в указанный в привязке домен (рис. 7.3.5).

Image AddedРис. 7.3.5.

7.4. Возможные действия с generic AP

После инициализации generic AP можно просмотреть её параметры на вкладке "Доступ" (рис. 7.4.1).

Image AddedРис. 7.4.1.

В разделе "Generic Ap параметры" отображаются основные параметры ТД такого типа, их редактирование запрещено:

  • "Cell" - уникальный идентификатор ТД, определяемый значением option 82 и l2location;
  • "NAS MAC" - NAS MAC ESR BRAS, на которых был трафик пользователей WiFi, подключавшихся через данную generic AP. Их может быть несколько (т.к. обрабатывать трафик могут два ESR BRAS - Alfa и Beta);
  • "Hex" - значение option 82.

В поле "Hex" значение option 82 может быть предоставлено в различных форматах, в зависимости от того, какое способ представления выбран справа, в выпадающем меню:

  • Image Added - 1-я подопция декодирована в ASCII, 2-я оставлена без изменения: Image Added (отображение по умолчанию)
  • Image Added - 1-я и 2-я подопции предоставлены в оригинальном виде: Image Added
  • Image Added- 1-я подопция представлена в оригинальном виде, 2-я декодирована в ASCII: Image Added
  • Image Added- 1-я и 2-я подопции представлены в декодированном в ASCII виде: Image Added

Данный функционал предназначен для возможности увидеть в текстовом виде значение option 82, что позволит определить имя, порт и влан коммутатора, к которому подключена generic AP. Так же следует иметь ввиду, что представление option 82 определяется настройками коммутатораи может иметь различный формат.

Подробности о generic AP, подключенной к определенному порту коммутатора предоставляет клиент, на их основании можно отредактировать и заполнить местоположение.

Переместить generic AP, инициализированную по правилу инициализации с использованием option 82 нельзя.

Выполнить переинициализацию generic AP так же нельзя.

Примечание
titleВажно!

Количество generic AP, которы могут быть зарегистрированы в EMS определяется лицензией, за её расширением следует обратится в коммерческий отдель предприятия "Элтекс".

8. Заключение

В приведенной документации рассмотрена настройка ESR BRAS в схеме L3 для двух способов идентификации generic AP, с которых пользователи WiFi выполняют подключение.

Схема работы резервирвоания для данной схемы принципиально не отличается от описанной в Настройка ESR в режиме wireless-controller с резервированием роутера "последней мили".