...
| AS 64603 | VRF | Alfa | Beta | |||
| назначение | интерфейс / вланvlan | IP адрес | VRRP IP | интерфейс / влан vlan | IP адрес | |
|---|---|---|---|---|---|---|
| стык с VRF AP (eBGP) | default | gi1/0/1.206 | 100.64.0.34/30 | n/a | gi1/0/1.207 | 100.64.0.38/30 |
| стык с VRF backbone (eBGP) | default | gi1/0/1.208 | 100.64.0.42/30 | n/a | gi1/0/1.209 | 100.64.0.46/30 |
| стык с VRF NAT (eBGP) | default | gi1/0/1.210 | 100.64.0.50/30 | n/a | gi1/0/1.211 | 100.64.0.54/30 |
| внутренний стык с VRF DPI | default | lt 1 | 10.200.200.1/30 | n/a | lt 1 | 10.200.200.5/30 |
| терминация GRE трафика от ESR-client | default | bridge 1 / 101 | 192.168.200.51/28 | 192.168.200.49/32 192.168.200.50/32 | bridge 1 / 101 | 192.168.200.52/28 |
| терминация подсети управления ESR-client | default | bridge 3 / 3 | 198.18.128.2/21 | 198.18.128.1/32 | bridge 3 / 3 | 198.18.128.3/21 |
| стыковой адрес с соседним ESR (iBGP) | default | bridge 9 / 9 | 100.64.0.57/30 | n/a | bridge 9 / 9 | 100.64.0.58/30 |
| терминация подсети пользователей WiFi в дефолтном VRF | default | bridge 10 / 10 | 198.18.192.2/19 | 198.18.192.1/32 | bridge 10 / 10 | 198.18.192.3/19 |
| стык с VRF DPI (eBGP в VRF dpi) | dpi | lt 2 | 10.200.200.2/30 | n/a | lt 2 | 10.200.200.6/30 |
| внутренний стык с дефолтным VRF | dpi | gi1/0/1.214 | 100.64.0.74/30 | n/a | gi1/0/1.215 | 100.64.0.78/30 |
| терминация подсети пользователей WiFi в отдельном VRF (dpi) | dpi | bridge 12 / 12 | 198.19.0.2/19 | 198.19.0.1/32 | bridge 12 / 12 | 198.19.0.3/19 |
| стыковой адрес c соседним ESR (iBGP в VRF dpi) | dpi | bridge 92 / 92 | 100.64.0.97/30 | n/a | bridge 92 / 92 | 100.64.0.98/30 |
...
3) Порты gi1/0/3 и gi1/0/4 сконфигурированы из расчета получения трафика без тега вланvlan, он будет назначен в зависимости от конфигурации порта, для gi1/0/3 - 10, для gi1/0/4 - 11. Это позволит выполнить тегирование трафика клиента и передачу его с тегом влан внутри vlan внутри GRE пакетов, если клиент отдает нетегированный трафик. Тегированный трафки будет отброшен.
...
Ниже, в таблице 6.3.1, приведена схема идентификации SSID по vlan, в соответствии с рис .1.2.1.
| generic AP | имя SSID | вланvlan |
|---|---|---|
| generic AP 1 | SSID1 | 10 |
| generic AP 1 | SSID2 | 11 |
| generic AP 2 | SSID1 | 12 |
| generic AP 2 | SSID2 | 13 |
| generic AP 3 | SSID1 | 14 |
| generic AP 4 | SSID2 | 15 |
...
Идентификация generic AP, с которых выполняют подключение пользователи WiFi требует их присутсвия присутствия в системе для корректной работы СОРМ. Каждой generic AP будет соответствовать уникальная option 82, которая будет назначаться на порту коммутатора, к которому она подключена.
Ниже, на рис. 7.1.1. представлена общая схема взаимодействия компонетов компонентов системы:
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
- По мере подключения пользователей WiFi к BRAS, он будет отправлять аккаунтинг PCRF, содержащий информацию об option 82.
- PCRF будет обрабатывать и накапливать данную информацию, переодически периодически отгружая её в EMS
- EMS, в зависимости от наличия привязки инициализации для таких ТД, будет либо выполнять их инициализацию и помещать в соответствующий узел, либо накапливать в "песочнице" - вкладке "Инициализация ТД сторонних вендоров".
...
На коммутаторах доступа, к которым подключены generic AP должен быть включен функционал добавления option 82 в вланах пользователей vlan пользователей WiFi. В случае, если данной опции в dhcp-запросах пользователя не будет - его авторизация будет запрещена, при попытке аторизоваться авторизоваться он увидит сообщение (рис. 7.1.2):
...
| Блок кода | ||
|---|---|---|
| ||
"generic.ap.registrar": {
"max_aps_in_queue": 30,
"ap_register_interval_ms": 600000,
"added_ap_cache_ttl_ms": 600000,
"host": "localhost",
"port": 8080,
"worker_pool_size": 8
} |
ПарамертыПараметры:
- "max_aps_in_queue" - максимальное число новых generic AP в очереди на регистрацию, по достижении которого начнется отгрузка этой информации в EMS (по умолчанию 30);
- "ap_register_interval_ms" - интервал, через который производится отгрузка информации о новых generic AP в EMS независимо от их количества в очереди (мс, по умолчанию 600000);
- "added_ap_cache_ttl_ms" - время хранения информации о generic AP, информация о которых была отгружена в EMS (мс, по умолчанию 600000);
- "host" - IP-адрес хоста, на котором запущен сервер EMS;
- "port" - порт, на котором запущен сервер EMS ;
- "worker_pool_size" - количество задействованных обработчиков потоков (по умолчанию 8).
После внесения изменений в файл конфигурации необходимо перезапустить PCRF командой sudo systemctl restart eltex-pcrf. Если используется кластер PCRF - необходимо выполниьть выполнить настройку на каждой ноде.
...
Далее можно создать привязку инициализации из "песочницы" - вкладка "Инициализация ТД сторонних вендоров" (рис. 7.3.3):
Рис. 7.3.3.
обычным сопсобом способом - нажав правой кнопкой на generic AP, создав привязку инициализации и запустив инициализации.
...
Данный функционал предназначен для возможности увидеть в текстовом виде значение option 82, что позволит определить имя, порт и влан коммутатораvlan коммутатора, к которому подключена generic AP. Так же следует иметь ввиду, что представление option 82 определяется настройками коммутатораи коммутатора может иметь различный формат.
...
| Примечание | ||
|---|---|---|
| ||
Количество generic AP, которы которые могут быть зарегистрированы в EMS определяется лицензией, за её расширением следует обратится в коммерческий отдель отдел предприятия "Элтекс". |
8. Заключение
В приведенной документации рассмотрена настройка ESR BRAS в схеме L3 для двух способов идентификации generic AP, с которых пользователи WiFi выполняют подключение.
Схема работы резервирвоания резервирования для данной схемы принципиально не отличается от описанной в Настройка ESR в режиме wireless-controller с резервированием роутера "последней мили".