Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Czym jest BRAS

BRAS, czy też inaczej BNG to funkcjonalność routera głównie polegająca na zezwoleniu lub zabronieniu na dostęp do sieci Internet naszemu klientowi.

Korzyści z zastosowania BRAS

Jeśli jesteś operatorem telekomunikacyjnym i do tej pory podłączenie nowego klienta opierało się na przydzieleniu nowej adresacji, ewentualnie vlanu to z tego artykułu dowiesz się, że można to zrobić w inny (czyt. lepszy) sposób.

[br]

Jak działa BRAS?

Do tego celu wykorzystuje się serwer autoryzacji AAA, który „rozmawia” z naszym routerem przez protokół RADIUS. Gdy klient wysyła pierwszy pakiet przechodzący przez router, tzw. FSOL (first sign of life), BRAS niejako pyta serwer AAA czy taki klient ma prawo na dostęp do Internetu. Niepodważalną korzyścią takiego rozwiązania jest możliwość korzystania z bazy danych, w której zawarte są informacje o naszych klientach, a przecież taką bazę danych (prawie) na pewno jako operator ISP już mamy. Jeśli do tej pory wykorzystywaliśmy ją tylko np. do celów billingowych, to warto rozszerzyć jej zastosowanie właśnie o  funkcjonalność BRASa na naszym routerze. Przechowując na takim serwerze AAA informacje dot. pasma upload/download przydzielonego klientowi jesteśmy w stanie centralnie zarządzać usługami klienckimi nawet bez logowania się na router. Tego typu zmiany może przecież wykonać pracownik BOKu z poziomu WEBa, bez totalnej znajomości co dzieje się „pod spodem”.

[br]

Bras - schemat działania

[br]

Co możemy zrobić z klientami zapominającymi płacić w terminie?

Tutaj możemy skorzystać z opcji tzw. redirecta. Oznaczamy najpierw takiego klienta w naszym systemie webowym jako takiego, który zalega z płatnością, a nasz router BRAS włącza dla niego redirect. Klient próbując otworzyć dowolną stronę w przeglądarce, zostaje automatycznie przekierowany np. na stronę z powiadomieniem o zalegającej płatności. Technicznie mówiąc serwer AAA wysyła pakiet RADIUS CoA do naszego koncentratora zawierający informację o uruchomienie dodatkowej usługi.

Możemy pójść jeszcze o krok dalej i dać możliwość klientowi zaakceptowania przypomnienia, co jednocześnie wyłącza redirect. Po trzech dniach takich przypomnień usuwamy możliwość pominięcia przypomnienia a podajemy linki do banków/usług szybkich płatności. Brzmi ciekawie, a to tylko część potencjału BRASa.

Inne możliwości koncentratora to np.:

  • stała blokada części stron/usług w internecie,
  • czy też inny sposób obsługi klientów niezautoryzowanych (takich których nie mamy w bazie) np. przekierowanie do aplikacji captive portal.

Pewnie rodzi się teraz pytanie na jakiej podstawie możemy autoryzować sesję subscribera (kliencką)?

Możemy skorzystać ze starszych rozwiązań, czyli PPPoE, tam autoryzacja odbywa się standardowo poprzez username/password. Gdy nie posiadamy końcówek z obsługą pppoe, gdyż nasza sieć to czysty Ethernet, autoryzacji możemy dokonać tak naprawdę o dowolne pole L2 lub L3 w pakiecie. Najczęstszym wyborem jest MAC adres urządzenia klienta, lub IP (to drugie w szczególności, gdy ruch klienta jest przerutowany przez routery „po drodze”). Równie częstym sposobem autoryzacji jest zapytanie DHCP discovery, gdzie wykorzystujemy opcję 82, w której zawarty jest SN urządzenia.

Warto zwrócić uwagę na fakt, że medium dostępowe jest dla nas w zasadzie nieistotne, mamy tutaj pełną dowolność i może to być DSL, CATV, FTTH, Wireless itp.

[br]

Jak działa bras?

[br]

Jakie są dodatkowe cechy BRASa?

  • Accounting! Czyli zbieranie danych o: momencie utworzenia/usunięcia sesji subscriberskiej i ilości danych (bajtów/pakietów), które klient pobierał/wysyłał. Podobne dane możemy co prawda odczytać z SNMP, ale tylko pod warunkiem, że jeden klient = jeden vlan, więc jeśli mamy wielu klientów w jednym vlanie, to tutaj przejawia się przewaga accountingu;
  • dostęp do pewnych usług (np. facebook) bez limitu prędkości;
  • dostęp do IPTV jako usługa;
  • internet z limitem danych lub Internet na godziny;
  • dostęp do treści premium.

Oznacza to, że w ramach sesji jednego subscribera jesteśmy w stanie (niezależnie) zarządzać jego poszczególnymi usługami:

[br]

Bras - sesja klienta

[br]

Na koniec dodajmy jeszcze, że wszystkie powyższe funkcje BRASa możemy wzbogacić o NAT i BGP, a całość zamknięta w urządzeniu sprzętowym.

Do pełni szczęścia dokładamy i odpowiednio konfigurujemy drugie takie urządzenie z pełną, wzajemną redundancją i ot możemy cieszyć się stabilnie działającą i w pełni zautomatyzowaną siecią operatorską!

Obejrzyj nagranie na którym Piotr Szafran wraz z inżynierem sieciowym Marcinem Kaczyńskim, który ma za sobą kilkadziesiąt wdrożeń BRASa u naszych klientów, opowiadają czym jest BRAS i jakie zastosowania najczęściej spełnia u operatorów ISP. 

Marcin Kaczyński –  inżynier ds. sieci, CCNA, CCNP, CCIE

Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich. Marcin obecnie jest głównym wdrożeniowcem technologii u operatorów. W prywatnym czasie pochłania go rozwój zawodowy oraz sport, m.in. jazda na rowerze, basen, siłownia oraz gry zespołowe.

Marcin Kaczyński - inżynier sieciowy

Szukasz rozwiązania dla swojej firmy?

Napisz do nas!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    2023-06-29T15:05:36+02:00
    Przejdź do góry