...
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 1.3.1.
BRAS настроен таким образом, что бы пропускать без авторизации трафик DHCP (udp port 67,68) и DNS запросы (udp 53). Это необходимо для того, что бы пользователь мог получить адрес и выполнить HTTP-get (выполнение которого невозможно без возможности отрезолвить IP-адрес сайта, выполнив DNS-запрос).
...
Общая схема включения приведена ниже, на рис 2.1.1. Используются два ESR BRAS L3, работающие в режиме резервирвоания резервирования Active/Standby. Каждый из них подключен к отдельному роутеру "последней мили" (PE). Каждый ESR BRAS L3 имеет 4 eBGP стыка с соответсвующим соответствующим PE с соответствующим VRF:
...
Так же используется стык iBGP между ESR BRAS L3 для обеспечения работоспособности в случае отказа одной из PE. Так же в этом стыке осуществляется резервирование VRRP адресов терминации GRE и дефолтных шлюзов, используемых для адресов управления ESR client и подсети клеинтов. Для недефолтного VRF используется отдельный стык iBGP в этом VRF.
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Рассмотрим структуру используемой адресации и подсетей на основе данных, приведенных в таблице 2.2.1:
| AS 64603 | VRF | ESR BRAS L3-1 | ESR BRAS L3-2 | |||
| назначение | интерфейс / влан | IP адрес | VRRP IP | интерфейс / влан | IP адрес | |
|---|---|---|---|---|---|---|
| стык с VRF AP (eBGP) | default | gi1/0/1.206 | 100.64.0.34/30 | n/a | gi1/0/1.207 | 100.64.0.38/30 |
| стык с VRF backbone (eBGP) | default | gi1/0/1.208 | 100.64.0.42/30 | n/a | gi1/0/1.209 | 100.64.0.46/30 |
| стык с VRF NAT (eBGP) | default | gi1/0/1.210 | 100.64.0.50/30 | n/a | gi1/0/1.211 | 100.64.0.54/30 |
| внутренний стык с VRF DPI | default |
| lt 1 | 10.200.200.1/30 | n/a | lt 1 | 10.200.200.5/30 | ||
| терминация GRE трафика от ТД | default | bridge 1 / 101 | 192.168.200.51/28 | 192.168.200.49/32 192.168.200.50/32 | bridge 1 / 101 | 192.168.200.52/28 |
| терминация подсети управления ТД | default | bridge 3 / 3 | 198.18.128.2/21 | 198.18.128.1/32 | bridge 3 / 3 | 198.18.128.3/21 |
| стыковый адрес с соседним ESR (iBGP) | default | bridge 9 / 9 | 100.64.0.57/30 | n/a | bridge 9 / 9 | 100.64.0.58/30 |
| терминация подсети клиентов ТД | default | bridge 10 / 10 | 198.18. |
| 192.2/ |
| 19 | 198.18.140.1/32 | bridge 10 / 10 | 198.18. |
| 192.3/ |
| 19 | ||||||
| стык с VRF DPI (eBGP в VRF dpi) | dpi | lt 2 | 10.200.200.2/30 | n/a | lt 2 | 10.200.200.6/30 |
| внутренний стык с дефолтным VRF | dpi | gi1/0/1.214 | 100.64.0.74/30 | n/a | gi1/0/1.215 | 100.64.0.78/30 |
| терминация подсети клиентов ТД в отдельном VRF | dpi | bridge 12 / 12 | 198.19.0.2/19 | bridge 12 / 12 | 198.19.0.3/19 | |
| стыковый адрес c соседним ESR (iBGP в VRF dpi) | dpi | bridge 92 / 92 | 100.64.0.97/30 | n/a | bridge 92 / 92 | 100.64.0.98/30 |
Таблица 2.2.1.
Портал.
Необходимо включить флаг «Взаимодействие с BRAS».
...