История страницы

...

Рис. 1.1.1.

ESR могут выступать в роли:

...

При подключении каждому SSID каждой generic AP выделяется уникальный влан. Схема приведена ниже, на рис. 1.2.1 (для упрощения схемы не показан GRE-туннель управления).

Рис. 1.2.1.

Как видно из рис. 1.2.1, трафик абонетов можно идентифицировать по влан, в которых он приходит на ESR BRAS. Но данная схема приводит к тому, что для каждой вновь подключаемой generic AP надо выделять новый влан, на рисунке для 2 SSID на трех generic AP потребовалось выделить 6 влан. При большом числе ТД данный способ становиться сложно администрируемым и масштабируемым. Кроме того существует ограничение со стороны SoftWLC, которое не позволяет использовать более 20 различных влан, пропускаемых внутри GRE-туннеля от ESR-client.

...

В данном случае предполагается, что для каждого уникального SSID будет выделен один влан, который будет использоваться на всех generic AP. На коммутаторе , к которому подключены generic AP включается функционал добавления option 82 в DHCP. Таким образом, DHCP запросы пользователй WiFi будут содержать в себе option 82 c информацией о порте/влане и идентификаторе коммутатора, к которому подключена generic AP, что позволит однозначно идентифицировать к какому SSID и на какой generic AP Так же существует возможность идентификации клиентов, подключенных к разным ТД, SSID которых передается в одинаковом влан, при добавлении option 82 в DHCP запросы клиентов на портах коммутатора, через который данные ТД подключены к ESR Client. Начиная и SSID, к которому выполнено подключение. На BRAS включается функционал обогащения radius трафика информацией из option 82, полученной при парсинге DHCP-клиентов (функционал поддержан с версии ПО 1.11.2 ESR, реализован функционал, анализирующий такие пакеты и обогащающий ими radius трафик в формате, определенном в RFC4679.). Обогащение radius трафика выполняется в формете, определнном в RFC4679. Схема приведена ниже, на рис. 1.2.2.

1.3 Мониторинг точек доступа.

...

В случае, если клиент устанавливает, конфигурирует и мониторит точки доступа самостоятельно, а оператору передает только трафик клиентов в согласованных влан -  то оператор не выделяет для них пулы IP адресов. Для мониторинга со стороны ENS такие ТД недоступны. Ведется только статистика на основании аккаунтинга, приходящего с BRAS. Для того, чтобы получать статистику по конкретной точке, BRAS должен ее идентифицировать: см. раздел "Идентификация элементов системы".

1.

...

4 Общее взаимодействие элементов системы

Рассмотрим взаимодействие абонента, точки доступа, BRAS и SoftWLC (рис 1.34.1). На данном рисунке приведена диаграмма авторизации нового клиента.

Рис. 1.34.1.

BRAS настроен таким образом, что бы пропускать без авторизации трафик DHCP (udp port 67,68) и DNS запросы (udp 53). Это необходимо для того, что бы пользователь мог получить адрес и выполнить HTTP-get (выполнение которого невозможно без возможности отрезолвить IP-адрес сайта, выполнив DNS-запрос).

...