Что такое bras сервер
Как с помощью BRAS и DPI интернет-провайдеры удерживают абонентов
Начнем с определений.
BRAS – маршрутизатор в сетях широкополосного доступа (Broadband Remote Access Server). По сути, это конечное оборудование на стороне провайдера, предназначенное для непосредственного доступа пользователей к сети Интернет.
DPI (Deep Packet Inspection) – технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. Именно по содержимому, а не по заголовку пакета, хотя последнее также возможно.
Каким образом BRAS и DPI помогают сохранить количество абонентов?
Чтобы ответить на этот вопрос, нужно понять, почему клиенты уходят. Ни для кого не секрет, что клиенты приходят за низкой ценой, а уходят из-за плохого качества услуг. Обычно это связано с потерей пакетов или с их задержкой на уровне BRAS. Причин может быть много, но самые распространенные – недостаточная производительность аппаратного обеспечения (нагрузка на процессор, проблемы сетевого адаптера), проблемы программного характера (неоптимизированная ОС, неправильно выбранное ПО).
Первую проблему можно решить путем апгрейда оборудования, если такое возможно. На решение второй проблемы может потребоваться достаточно продолжительное время. Следует отметить, что решение обеих задач может повлечь за собой масштабные изменения в сети оператора связи.
Кроме проблем с качеством услуг, немаловажную роль играет российское законодательство, невыполнение которого может повлечь большие штрафы, а в особых случаях и отзыв лицензии. Аннулировать лицензию могут в трех случаях:
Думаю, ответ на ранее поставленный вопрос очевиден: использование современного высокопроизводительного сертифицированного оборудования с актуальным программным обеспечением и исполнение российского законодательства – гарант сохранения и роста абонентской базы, а также «безопасности» лицензии на оказание телематических услуг.
С проблемой низкой скорости разобрались, но с помощью DPI можно еще и осуществлять мониторинг поведения абонента. Как только пользователь стал изучать тарифы других интернет-провайдеров, система DPI сообщит об этом администратору. Да-да, узнать историю ваших посещений несложно – сложно забраться внутрь пакета трафика, особенно зашифрованного, но чаще всего этого и не требуется. А дальше достаточно вручную изменить настройки биллинга, чтобы у абонента все стало «летать», или прислать ему письмо со «специальным предложением». Более того, современный DPI могут делать приоритизацию трафика, то есть делать шире полосу для веб-серфинга, например, и ограничивать скорость торрентов.
Какие бывают BRAS и сколько это стоит для оператора связи?
Обычно в роли BRAS выступает одна единица оборудования, в роли DPI – другая.
BRAS можно разделить на группы по исполнению и стоимости. В свою очередь, исполнение бывает программным и аппаратным, по стоимости – платное и бесплатное.
Достаточно распространенными программными Open Source (бесплатным) решениями являются:
Бесплатные на этапе инсталляции решения в дальнейшем требуют наличия обученного персонала, который будет заниматься их обслуживанием. Кроме того, приведенные варианты BRAS неспособны проводить глубокий анализ трафика.
Коммерческие решения могут быть как программными, так и аппаратными.
Многочисленные аппаратные решения предлагают Cisco в серии 6XXX и 7XXX и Juniper Networks – серия MX. Также набирает популярность продукция компании Huawei ME60.
Минимальная цена на бывшее в эксплуатации оборудование начинается от 100 тыс. рублей. В эту сумму включены шасси, плата управления минимальной производительности и блок питания. Апгрейд производится путем замены платы управления и сопутствующих модулей, которые приобретаются отдельно. Максимальная цена аппаратных BRAS может доходить до нескольких миллионов рублей, а заявленная производительность зачастую остается только на бумаге.
Кроме маршрутизатора потребуется приобрести DPI. Стоимость DPI от Cisco на вторичном рынке, в частности Cisco SCE8000-2X10G-E, приблизительно равна 2,5 млн рублей.
Общая стоимость подобных систем не ограничена. Потребляемая мощность аппаратного DPI порядка 1000–1600 Ватт, монтируемый размер в стойку – 5U. Минимальная потребляемая мощность BRAS – от 500 Вт, монтируемый размер в стойку – 3U. В конечном счете мы получаем монстра минимальным размером в 8U и потребляющим в лучшем случае 1,5 кВт энергии.
А можно ли объединить BRAS и DPI в одно оборудование?
Да, такие решения есть. Но на российском рынке представлено не так много производителей подобных решений. Большинство из них не утруждаются собственной разработкой, а покупают лицензионный зарубежный движок – со всеми «дырами» для иностранных спецслужб. Единственные, кто создал систему с нуля, это компания VAS Experts с их многофункциональным СКАТ DPI. Решение настолько популярно, что установлено уже более чем у 600 провайдеров – вы читаете эти строки, а страница прошла через СКАТ DPI.
Преимущества СКАТ DPI
Также следует отметить, что СКАТ постоянно модернизируется не только под нужды российского законодательства, но и под современные требования безопасности. В свою очередь, отечественное ПО находится под защитой государства.
Программно-аппаратный комплекс СКАТ-DPI доступен в трех вариантах комплектации:
Выводы?
В условиях жесткой конкуренции качество оказываемых услуг показывает отношение к источнику заработка – клиентам. Всё просто: интернет-провайдеры борются за вас, своих клиентов, и вкладывают огромные средства в системы управления трафиком. Если у вас возникают проблемы – пишите в техническую поддержку, звоните на горячую линию. У хорошего провайдера всегда найдется техническая возможность сделать конкретно ваше соединение с сетью Интернет быстрее и стабильнее.
BRAS — сервер широкополосного удаленного доступа
В последнее время вместе с усложнением телекоммуникационных систем, компании сталкиваются с проблемой выбора способов мониторинга, поиска и устранения неисправностей в предоставлении телекоммуникационных услуг. Также важной задачей является терминация и управление сервисами для конечных потребителей. Существует несколько способов организации такого управления. Одним из возможных способов является внедрение в сети операторов связи высокопроизводительных маршрутизаторов (BRAS/BSR/BNG), отвечающих за четко определенные задачи аутентификации, авторизации и учета данных пользовательских подключений (AAA – Authentication, Authorization, Accounting).
Что же такое BRAS/BSR/BNG?
По сути, значения этих аббревиатур имеют очень похожие значения. Возьмем к примеру наиболее распространенную – BRAS.
BRAS (Broadband Remote Access Server) – сервер широкополосного удаленного доступа, т.е. устройство, отвечающее за маршрутизацию внутри сервисной сети и предоставления доступа подписчикам к конкретным широкополосным сервисам Triple Play (Интернет, IP-телефония, IP-телевидение) посредством одного физического подключения. С помощью BRAS можно глобально определить и применить параметры для активирования необходимых правил маркировки и транзита приоритетного трафика. Важной задачей BRAS также является назначение параметров качества обслуживания (QoS), поскольку необходимо обеспечить корректную и безотказную работу услуг, качество которых зависит от таких показателей как packet transfer delay и jitter.
Основными задачами BRAS являются:
BRAS не является автономным устройством. Назначение всех необходимый атрибутов для подписчиков (IP-адрес, полоса пропускания и т.д.) выполняется внешним сервером (RADIUS или TACACS).
Существует несколько типов терминации подписчиков услуг широкополосного доступа. Рассмотрим наиболее распространенные:
— PPPoE (Point-to-point Protocol over Ethernet) – до недавнего времени являлась самой распространенной схемой;
— IPoE (DHCP) в связке с opt.82 стремительно набирает популярность, т.к. требует минимум конфигурации конечного оборудования.
— Q-in-Q – терминация по так называемому «двойному тегу». Считается наиболее безопасной, поскольку, изначально, каждое конечное устройство находится в выделенном VLAN, чем гарантируется изоляция подписчиком между собой.
В зависимости от различных факторов, возможно 2 способа построения и управления сетями широкополосного доступа, каждый из перечисленных имеет свои достоинства и недостатки.
Централизованное управление
— характеризуется установкой одного (двух – для обеспечения резервирования) BRAS (рис. 1)
рис.1. Централизованное управление — установка одного BRAS
Преимущества:
1. Экономия на оборудовании. За счет масштабируемости оборудования можно добиться максимальной его утилизации.
2. Экономия на обслуживании площадок и электроэнергии.
3. Экономия на обслуживании оборудования, так как необходимо иметь квалифицированный персонал в лишь в одном месте для оперативного устранения аварийных ситуаций.
4. При современных возможностях резервирования аппаратных модулей оборудования, гарантируется высокий уровень отказоустойчивости
5. Возможность расположения всей IT-инфраструктуры в тех же узлах
6. Упрощение дифференциации сервисов
7. Упрощение сбора и анализа трафика
Недостатки:
1. Отсутствие резервирования при потере электроэнергии на площадке
2. Необходимо обеспечить площадку избыточными линками для повышения отказоустойчивости при их обрыве (переход на резервный линк)
Распределенное управление
– сети могут быть разнесены географически, но иметь общее ядро, в таком случае каждую часть сети обслуживает BRAS (рис. 2)
Рис. 2. Распределенное управление — каждую часть сети обслуживает BRAS
Преимущества:
1. Более гибкие возможности для резервирования. При потере электропитания или обрыве линков на площадке, все сервисы можно предоставлять через другое плече.
Недостатки:
1. Более существенные затраты на оборудование, содержание площадок и административных ресурсов для обслуживания
2. Усложнение схемы сети ведет к необходимости более тщательного планирования сети на предмет балансировки нагрузки
В качестве BRAS можно использовать маршрутизаторы Juniper серии MX, а также некоторые серии маршрутизаторов Cisco.
Инженеры компании Allta могут помочь Вам подобрать оборудование для BRAS или помочь в настройке. Обращайтесь! 
Возможна настройка удаленно в любой точке планеты.
Сервер широкополосного удаленного доступа BRAS: все, что вам необходимо знать
Есть разные варианты реализации этой задачи. Один из наиболее простых и эффективных — внедрение в корпоративную сеть маршрутизаторов по типу BRAS, BNG и BSR, которые отличаются повышенной производительностью.
Эти устройства отвечают за конкретные, четко заданные задачи авторизации, аутентификации и учета информации относительно подключений к сети пользователей.
Аббревиатура расшифровывается как Broadband Remote Access Server и переводится как «сервер широкополосного удаленного доступа». BRAS отвечает за маршрутизацию внутри корпоративной сети и предоставляет доступ к ее широкополосным сервисам определенным пользователям путем подключения.
На базе BRAS вполне реально глобально задать и использовать параметры для определенных правил транзита и обозначения приоритетного трафика. Технология часто используется провайдерами вместе с deep packet inspection (DPI).
Одна из самых главных задач BRAS заключается в указании параметров качества обслуживания QoS, так как в рамках сети нужно обеспечить максимально стабильную и надежную работу услуг, показатели качества которых зависят от jitter и packet transfer delay.
Среди прочих задач BRAS:
● указание уникальных правил доступа (пропускная способность канала, IP-адрес и т. д.);
● обеспечения обслуживания пользователей в соответствии с QoS.
BRAS — это не полностью автономное устройство. К примеру, назначение уникальных прав доступа для пользователей выполняется на уровне внешнего сервера (TACACS+ и RADIUS). На базе BRAS можно организовать распределенное и централизованное управление в сети. Рассмотрим оба варианта.
Такое решение может быть реализовано на базе одного или двух BRAS-устройств, и отличается следующими преимуществами:
● финансовая экономия на общем числе задействованных устройств;
● финансовая экономия на оплате электроэнергии;
● ресурсная и временная экономия на обслуживании оборудования;
● упрощение системы сбора и аналитики трафика.
Из недостатков решения выделяются:
● невозможность резервирования в случае потери электроэнергии;
● необходимость в обеспечении площадке устройствами для обеспечения стойкости к отказу на случай обрыва.
При таком решении каждая отдельная часть сети обслуживается одним BRAS. Метод используется, например, когда физически сети разделены, но включены в общее ядро.
● Максимально гибкие возможности для резервирования. Если на одном из участков сети пропадет электроэнергия, сервисы можно будет предоставить, используя запасное плечо.
● внушительные финансовые затраты на необходимые аппараты;
● временные и ресурсные затраты на обслуживание системы;
● усложнение схемы сети, что влечет за собой необходимость более внимательно и эффективно балансировать нагрузки.
В качестве устройств BRAS можно применять самые разнообразные маршрутизаторы, например, Juniper MX или некоторые модели Cisco.
© Все права защищены. При использовании информации гиперссылка на сайт gorod55.ru обязательна. Полное или частичное копирование текста сайта gorod55.ru запрещено.
Сетевое издание «Город55»
Средство массовой информации зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 23.11.2018 г. регистрационный номер серия ЭЛ № ФС 77-74119.
Учредитель ООО «ПремьерМедиаИнвест»
Главный редактор Маликов А.Ю.
Телефон: +7(499) 290-52-20 / +7(3812) 20-81-18
Электронный адрес: reporter@gorod55.ru / ooopremmediainvest@gmail.com
Адрес редакции: 109044, Москва г, вн.тер.г. муниципальный округ Таганский, ул Воронцовская, д. 20, этаж 2, ком. 14
Сайт может содержать контент, не предназначенный для лиц младше 18-ти лет.
Занимательная BRAS’ология
Занимательная BRAS’ология.
Пошел в закат 2006 год, а классификация сетей, начатая в #211, #212 так и остановилась на 2005 годе. Это непорядок, пора хотя бы в общих чертах прикинуть, какие изменения прошли за два года в сетестроении.
Остается только радоваться, что большинство сетей успело вырасти из детской болезни «медных» воздушек, и оптика до дома становится стандартом. В этом Ethernet’чики сильно обгоняют МРК.
Так что можно перейти к вопросу услуг. И первый же интересный вопрос – найти точку, где пользователь получает все сервисы, а провайдер, в свою очередь, удостоверяется в его правах на действия.
В принципе, такой распределенный подход недорог и эффективен на небольших и средних сетях (до нескольких десятков тысяч абонентов). Но с ростом рынка услуги усложняются, и не всегда можно быстро ответить на шаги конкурентов. Плюс ничего так не поднимает ARPU, как разнообразие дополнительных услуг (то, что это не всегда благотворно сказывается на прибыли, вопрос уже другой).
Поэтому можно предполагать стремление к упрощению, т.е. появление одной особо интеллектуальной точки, и сведение к минимуму функций оставшихся. Думаю, что именно этот характерный момент будет определять собой «сеть 2007 года».
Вариантов тут немного, концов у сети всего два. Либо выносить все на абонентский порт, либо, наоборот, в ядро. Первое – безусловная классика корпоративного жанра. Там все оптимизированное в пользу быстродействия, исходя из парадигмы, что ядро должно именно передавать данные, а не заниматься глупостями типа фильтрации и прочей обработки. Про превращение «untrusted user traffic» в «ordinary traffic» на абонпорту можно прочитать тут, или тут
Нельзя не учитывать и то, что сеть строится не одномоментно, а несколько лет. И на доступ попадает очень разное оборудование, линейки современных китайских коммутаторов меняются слишком часто даже. Строить управление для такого «зоопарка» можно, SNMP придуман не зря, но сложность системы быстро растет в ущерб надежности.
Придется держать «коммутатор за пазухой», и оставлять себе возможность для отступления на такой сверхпростой (в технологическом плане) путь с минимальными потерями.
Так или иначе, но на роль единой точки раздачи услуг претендует только центр сети. Либо локальные центры, в которых концентрируется достаточное количество пользователей для «тяжелого» оборудования.
Рассмотрим хорошо знакомую идейно и технически схему с туннелями PPPoE, PPtP, и подобными механизмами:
Схема 1. Сеть с туннелями.
Поэтому будущее схемы под вопросом – назвать ее удобной и универсальной язык не поворачивается.
Схема 2. Сеть как ЛВС.
И этот вариант не сулит в будущем особых дивидендов. Мне он более симпатичен, как не создающий лишних сущностей в виде туннелей, но не более того.
При этом тип туннеля становится в общем не важным – он просто должен быть дешевым, и поддерживаться базовыми средствами Ethernet. Собственно, на сегодня в этом качестве могут выступать только Vlan’ы 802.1q – при всем богатстве выбора, иной альтернативы нет.
С их помощью фактически можно включить каждого абонента в сервер доступа. А так как это нужно сделать на полной скорости, то и название должно стать (broadband remote access server) или BSR (broadband service router). И то, и другое с упором на broadband.
С одной стороны, слово BRAS несет в себе атавизм «remote». С другой, это устройство именно сервер, все сервисы отпускаются клиенту именно в этой точке. А не коммутатор или рутер. По этому поводу даже есть мутноватая и неочевидная статья Так что, какой термин окажется более распространенным – пока не слишком ясно.
Что же предлагается использовать в качестве BRAS? Единственный аппарат, упоминание о котором можно найти на русском языке Huawei серии MA5200. Например, MA5200G-4 не дорог в масштабах «взрослого» операторства. Шасси MA1BABAS около 10к, софт 16к, порты GE SFP около 25к, System Control Unit 50к. В общем, на 200k$ за BRAS наберется без труда. Самая младшая модель 5200F весьма демократична, всего 7,5к$, однако по возможностям это просто AS.
Устройства позволяют связывать порт доступа + VLAN ID + MAC + IP + PPPoE. Предоставляет SSS (Service Selection Server). В общем, все красиво, на бумаге «настоящие» BRAS’ы.
Нет в мире идеала. Поэтому на сегодня имеет смысл говорить скорее о полуBRASах, которые позволят реализовать большую часть услуг. Остальное лучше поберечь для «сетей 2009 года».
Мощный коммутатор L3, типа catalyst 6509, может взять на себя многое. Хотя не сервер это, не сервер! Всех возможностей не дает, по щелчку пальцев к услугам не привязывается. Но если добавить к c6509 компьютер, управляющий (фактически) ACL и прочими функциями, можно соорудить комплекс, позволяющий выдавать 80% из списка произвольных услуг. В конце концов, «настоящие» BRAS’ы делают то же самое, но в едином корпусе.
Где грань пригодности, что считать BRAS, что не считать? Наверно, это пока не так важно. Да и 2007 год не наступил, мало ли что успеют придумать китайские друзья. Значительно важнее посмотреть, какие изменения в топологию сети привнесет единая точка раздачи услуг. Очевидно, что BRAS’ы новой формации (т.е. действительно broadband) будут многопортовыми. Иначе как в них ввести несколько тысяч пользователей на 10-100 мегабитных каналах?
А значит, схема с маршрутизатором, вынесенным в сторонку от коммутатора агрегации, совершенно не годится. BRAS нельзя поставить вместо AS, его нужно ставить на место коммутатора.
Схема 3. BRAS в сети.
И не во всякой сети это получится сделать красиво. Типовая древовидная структура с 2-3 промежуточными уровнями агрегации (см. Схему 1), с простенькими коммутаторами L3 на каждом уровне, становится неудобной. Работать-то, конечно, будет, но ненужным станет интеллект на промежуточной агрегации, и станут лишними несколько слотов в BRAS’е.
Так что пока массовое строительство еще идет, нужно стараться укрупнить узлы, на сколько это возможно. В идеале, желательно вообще избавиться от промежуточных уровней агрегации, делая узлы примерно на 100 волокон-домов (и соответственно на 3-4 тысячи абонентов).
Второй нюанс – вложения в дорогие интеллектуальные абонентские порты имеют шанс не окупиться. Если в качестве туннеля используется VLan, то это означает фактический вынос порта L3 BRAS’а на абонентский порт. Так что все, что нужно от коммутатора доступа – поддержка 802.1q. Все остальное можно просто не использовать.
Красиво? Не очень. Подводных камней в схеме с BRAS хватает. Один из них носит гордое имя «мультикаст». Действительно, если на каждого пользователя свой Vlan, то для передачи мультикаста придется дублировать потоки во все Vlan, что, соответственно, вызовет большую нагрузку линий.
Все это сыровато, несовместимо, и на мой взгляд на сегодня для массового использования просто непригодно. Да и дорого, чего греха таить.
Остальные «грабли» (а их в BRAS’ологии) раскидано достаточно, перечислять не буду. Их так или иначе можно обходить, например, выдавать VLan на дом, а не на пользователя, или вместо маршрутизации подсетей использовать inter VLAN bridging. Это работает, но лишает дизайн красоты простоты.
Разное
Письмо от Ростелекома.
Прислал Максим.
Этож как нужно ненавидеть слово Ethernet, что бы писать его через S.
RIAA всё не угомонится в своих попытках сохранить гужевой транспорт на улицах городов и запретить автомобили.
Уже прошло почти шесть лет с миллениума, а решения проблемы 2000 «в лоб» до сих пор дают о себе знать. В Cisco Systems, судя по всему, просто заменили 19хх на 20хх и получаются до сих пор иногда такие вот казусы:
Прислал Александр Александрович.
Фотозарисовки.
В Волгограде застрявший проходчик с оборванным кабелем. Самый центр города. Добром это не кончится.
Прислал Vitaly.
Монтаж внутри строящихся зданий в г. Белгороде
В последний месяц резко увеличилось количество краж кабеля. За последнюю неделю было вырезано кабеля на общую сумму около 10000$, выведены из строя более 18 жилых домов (некоторые по 2-5 раз). Это без стоимости восстановления, времени, нервов.
Заведено 5 уголовных дел, 4 уголовных дела на подходе. Задержано 7 (семь!) человек, резавших кабель. Причём самое интересное, что помимо откровенных бомжей, этим «балуются» и 20-летние оболтусы.
Что такое bras сервер
Сервисный шлюз BRAS – функция платформы СКАТ DPI для авторизации и терминации абонентов. Данное решение позволяет оператору широкополосного доступа осуществлять контроль доступа абонентов к сети Интернет и применять политики тарифных планов и дополнительных тарифных опций. Главная задача BRAS – авторизация пользователей и применение к ним тарифных планов. BRAS по первому пакету от абонента формирует запрос в биллинг через Radius и получает набор подключенных у пользователя услуг. Этот функционал реализован для режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP).
BRAS на основе СКАТ DPI дает возможность работать с качеством сервиса и восприятием услуги конечными пользователями (QoS и QoE). DPI анализирует трафик на уровнях 2-7 модели OSI, и в зависимости от правила выстраивает работу с каждым протоколом. Это позволяет оператору ШПД использовать балансировку трафика в рамках каждого uplink, каждого абонента и на весь трафик в рамках устройства. Трафик может быть отмаркирован DPI и передан дальше для приоритизации на роутере. Платформа сама может контролировать пропускную способность по алгоритмам (HTB, TBF) для каждого из 8 классов, которые определяются на основе сигнатур (мессенджеры, потоковое видео, социальные сети, торрент).
В схеме сети PCRF отвечает за взаимодействие СКАТ DPI и Radius сервера, что позволяет реализовать интеграцию с любым биллингом.