Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 11

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 12

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Начиная с версии ПО ESR 1.11.2 и SOftWLC 1.18 поддержана работа BRAS в VRF. Главной особенностью использования BRAS в VRF является наличие дополнительного инстанса BRAS в VRF, который имеет свои настройки и возможность прослушивать входящие CoA-запросы для BRAS в VRF в дефолтном VRF. При этом для каждого инстанса BRAS будет использоваться свой выделенный CoA порт.

2. Сетевая архитектура

2.

...

Image Removed

Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

Image Removed

Трафик управления от ТД, расположенных у разных клиентов, проходит через GRE туннель на ESR, далее попадает на общий для всех ТД bridge 3 и маршрутизируется к SoftWLC. Трафик пользователей от ТД, расположенных у разных клиентов, проходит через GRE туннель на ESR, далее попадает на bridge 5 или bridge6 интерфейс устройства и маршрутизируется на к NAT. На ТД разных клиентов настроены разноименные SSID, и VLAN у них указан уникальный. ESR выполняет редирект, на указанный в конфигурации портал, только для тех клиентов где требуется взаимодействие с HotWi-Fi. Таким образом, устройства с разных клиентов будут в разных L3 доменах, будут изолированы между собой и проходить авторизацию на разных порталах.

Примеры настройки.

Общая настройка SoftWLC для работы с BRAS.

...

1 Общее описание

Общая схема включения приведена ниже, на рис 2.1.1. Используются два ESR BRAS L3, работающие в режиме резервирвоания Active/Standby. Каждый из них подключен к отдельному роутеру "последней мили" (PE). Каждый ESR BRAS L3 имеет 4 eBGP стыка с соответсвующим PE с соответствующим VRF:

  • VRF Backbone - используется для управления и взаимодействия между компонентами системы;
  • VRF AP - используется для подключения ESR Client, в нем идет передача GRE-трафика до ESR BRAS L3;
  • VRF NAT - предназначен для выхода трафика клиентов с сеть Интернет, из этого VRF приходит дефолтный маршрут;
  • VRF DPI - предназначен для обеспечения стыка с недефолтным VRF ESR BRAS L3. Это позволяет получит дефолтный маршрут через роутер отличный от используемого для выхода в VRF NAT и направить трафик клиента другим маршрутом через оборудование DPI.

Так же используется стык iBGP между ESR BRAS L3 для обеспечения работоспособности в случае отказа одной из PE. Так же в этом стыке осуществляется резервирование VRRP адресов терминации GRE и дефолтных шлюзов, используемых для адресов управления ESR client и подсети клеинтов.

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamebras_vrf_main_scheme
simpleViewerfalse
width
diagramWidth1066
revision3

Рис. 2.1.1.

2.2 План адресации

Рассмотрим структуру используемой адресации и подсетей на основе данных, приведенных в таблице 2.2.1:

AS 64603VRFESR BRAS L3-1


ESR BRAS L3-2

назначение
интерфейсIP адресVRRP IPинтерфейсIP адрес
стык с VRF APdefaultgi1/0/1.206100.64.0.34/30n/agi1/0/1.207100.64.0.38/30
стык с VRF backbonedefaultgi1/0/1.208100.64.0.42/30n/agi1/0/1.209100.64.0.46/30
стык с VRF NATdefaultgi1/0/1.210100.64.0.50/30n/agi1/0/1.211100.64.0.54/30
внутренний стык с VRF DPIdefault




Терминация GRE трафика от ТДdefaultbridge 1 / 101192.168.200.51/28

192.168.200.49/32

192.168.200.50/32

bridge 1 / 101192.168.200.52/28
терминация подсети управления ТДdefaultbridge 3 / 3198.18.128.2/21198.18.128.1/32bridge 3 / 3198.18.128.3/21
стыковый адрес с соседним ESR defaultbridge 9 / 9100.64.0.57/30n/abridge 9 / 9100.64.0.58/30
терминация подсети клиентов ТДdefaultbridge 10 / 10198.18.136.2/22198.18.140.1/32bridge 10 / 10198.18.140.3/22
стык с VRF DPIdpi




внутренний стык с дефолтным VRFdpi




терминация подсети клиентов ТД в отдельном VRFdpi











Таблица 2.2.1.

Портал.

Необходимо включить флаг «Взаимодействие с BRAS».

...