...
Начиная с версии ПО ESR 1.11.2 и SOftWLC 1.18 поддержана работа BRAS в VRF. Главной особенностью использования BRAS в VRF является наличие дополнительного инстанса BRAS в VRF, который имеет свои настройки и возможность прослушивать входящие CoA-запросы для BRAS в VRF в дефолтном VRF. При этом для каждого инстанса BRAS будет использоваться свой выделенный CoA порт.
2. Сетевая архитектура
2.
...
Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.
Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).
Трафик управления от ТД, расположенных у разных клиентов, проходит через GRE туннель на ESR, далее попадает на общий для всех ТД bridge 3 и маршрутизируется к SoftWLC. Трафик пользователей от ТД, расположенных у разных клиентов, проходит через GRE туннель на ESR, далее попадает на bridge 5 или bridge6 интерфейс устройства и маршрутизируется на к NAT. На ТД разных клиентов настроены разноименные SSID, и VLAN у них указан уникальный. ESR выполняет редирект, на указанный в конфигурации портал, только для тех клиентов где требуется взаимодействие с HotWi-Fi. Таким образом, устройства с разных клиентов будут в разных L3 доменах, будут изолированы между собой и проходить авторизацию на разных порталах.
Примеры настройки.
Общая настройка SoftWLC для работы с BRAS.
...
1 Общее описание
Общая схема включения приведена ниже, на рис 2.1.1. Используются два ESR BRAS L3, работающие в режиме резервирвоания Active/Standby. Каждый из них подключен к отдельному роутеру "последней мили" (PE). Каждый ESR BRAS L3 имеет 4 eBGP стыка с соответсвующим PE с соответствующим VRF:
- VRF Backbone - используется для управления и взаимодействия между компонентами системы;
- VRF AP - используется для подключения ESR Client, в нем идет передача GRE-трафика до ESR BRAS L3;
- VRF NAT - предназначен для выхода трафика клиентов с сеть Интернет, из этого VRF приходит дефолтный маршрут;
- VRF DPI - предназначен для обеспечения стыка с недефолтным VRF ESR BRAS L3. Это позволяет получит дефолтный маршрут через роутер отличный от используемого для выхода в VRF NAT и направить трафик клиента другим маршрутом через оборудование DPI.
Так же используется стык iBGP между ESR BRAS L3 для обеспечения работоспособности в случае отказа одной из PE. Так же в этом стыке осуществляется резервирование VRRP адресов терминации GRE и дефолтных шлюзов, используемых для адресов управления ESR client и подсети клеинтов.
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 2.1.1.
2.2 План адресации
Рассмотрим структуру используемой адресации и подсетей на основе данных, приведенных в таблице 2.2.1:
AS 64603 | VRF | ESR BRAS L3-1 | ESR BRAS L3-2 | |||
назначение | интерфейс | IP адрес | VRRP IP | интерфейс | IP адрес | |
---|---|---|---|---|---|---|
стык с VRF AP | default | gi1/0/1.206 | 100.64.0.34/30 | n/a | gi1/0/1.207 | 100.64.0.38/30 |
стык с VRF backbone | default | gi1/0/1.208 | 100.64.0.42/30 | n/a | gi1/0/1.209 | 100.64.0.46/30 |
стык с VRF NAT | default | gi1/0/1.210 | 100.64.0.50/30 | n/a | gi1/0/1.211 | 100.64.0.54/30 |
внутренний стык с VRF DPI | default | |||||
Терминация GRE трафика от ТД | default | bridge 1 / 101 | 192.168.200.51/28 | 192.168.200.49/32 192.168.200.50/32 | bridge 1 / 101 | 192.168.200.52/28 |
терминация подсети управления ТД | default | bridge 3 / 3 | 198.18.128.2/21 | 198.18.128.1/32 | bridge 3 / 3 | 198.18.128.3/21 |
стыковый адрес с соседним ESR | default | bridge 9 / 9 | 100.64.0.57/30 | n/a | bridge 9 / 9 | 100.64.0.58/30 |
терминация подсети клиентов ТД | default | bridge 10 / 10 | 198.18.136.2/22 | 198.18.140.1/32 | bridge 10 / 10 | 198.18.140.3/22 |
стык с VRF DPI | dpi | |||||
внутренний стык с дефолтным VRF | dpi | |||||
терминация подсети клиентов ТД в отдельном VRF | dpi | |||||
Таблица 2.2.1.
Портал.
Необходимо включить флаг «Взаимодействие с BRAS».
...