Czym jest BRAS
BRAS, czy też inaczej BNG to funkcjonalność routera głównie polegająca na zezwoleniu lub zabronieniu na dostęp do sieci Internet naszemu klientowi.
Korzyści z zastosowania BRAS
Jeśli jesteś operatorem telekomunikacyjnym i do tej pory podłączenie nowego klienta opierało się na przydzieleniu nowej adresacji, ewentualnie vlanu to z tego artykułu dowiesz się, że można to zrobić w inny (czyt. lepszy) sposób.
Jak działa BRAS?
Do tego celu wykorzystuje się serwer autoryzacji AAA, który „rozmawia” z naszym routerem przez protokół RADIUS. Gdy klient wysyła pierwszy pakiet przechodzący przez router, tzw. FSOL (first sign of life), BRAS niejako pyta serwer AAA czy taki klient ma prawo na dostęp do Internetu. Niepodważalną korzyścią takiego rozwiązania jest możliwość korzystania z bazy danych, w której zawarte są informacje o naszych klientach, a przecież taką bazę danych (prawie) na pewno jako operator ISP już mamy. Jeśli do tej pory wykorzystywaliśmy ją tylko np. do celów billingowych, to warto rozszerzyć jej zastosowanie właśnie o funkcjonalność BRASa na naszym routerze. Przechowując na takim serwerze AAA informacje dot. pasma upload/download przydzielonego klientowi jesteśmy w stanie centralnie zarządzać usługami klienckimi nawet bez logowania się na router. Tego typu zmiany może przecież wykonać pracownik BOKu z poziomu WEBa, bez totalnej znajomości co dzieje się „pod spodem”.
Co możemy zrobić z klientami zapominającymi płacić w terminie?
Tutaj możemy skorzystać z opcji tzw. redirecta. Oznaczamy najpierw takiego klienta w naszym systemie webowym jako takiego, który zalega z płatnością, a nasz router BRAS włącza dla niego redirect. Klient próbując otworzyć dowolną stronę w przeglądarce, zostaje automatycznie przekierowany np. na stronę z powiadomieniem o zalegającej płatności. Technicznie mówiąc serwer AAA wysyła pakiet RADIUS CoA do naszego koncentratora zawierający informację o uruchomienie dodatkowej usługi.
Możemy pójść jeszcze o krok dalej i dać możliwość klientowi zaakceptowania przypomnienia, co jednocześnie wyłącza redirect. Po trzech dniach takich przypomnień usuwamy możliwość pominięcia przypomnienia a podajemy linki do banków/usług szybkich płatności. Brzmi ciekawie, a to tylko część potencjału BRASa.
Inne możliwości koncentratora to np.:
- stała blokada części stron/usług w internecie,
- czy też inny sposób obsługi klientów niezautoryzowanych (takich których nie mamy w bazie) np. przekierowanie do aplikacji captive portal.
Pewnie rodzi się teraz pytanie na jakiej podstawie możemy autoryzować sesję subscribera (kliencką)?
Możemy skorzystać ze starszych rozwiązań, czyli PPPoE, tam autoryzacja odbywa się standardowo poprzez username/password. Gdy nie posiadamy końcówek z obsługą pppoe, gdyż nasza sieć to czysty Ethernet, autoryzacji możemy dokonać tak naprawdę o dowolne pole L2 lub L3 w pakiecie. Najczęstszym wyborem jest MAC adres urządzenia klienta, lub IP (to drugie w szczególności, gdy ruch klienta jest przerutowany przez routery „po drodze”). Równie częstym sposobem autoryzacji jest zapytanie DHCP discovery, gdzie wykorzystujemy opcję 82, w której zawarty jest SN urządzenia.
Warto zwrócić uwagę na fakt, że medium dostępowe jest dla nas w zasadzie nieistotne, mamy tutaj pełną dowolność i może to być DSL, CATV, FTTH, Wireless itp.
Jakie są dodatkowe cechy BRASa?
- Accounting! Czyli zbieranie danych o: momencie utworzenia/usunięcia sesji subscriberskiej i ilości danych (bajtów/pakietów), które klient pobierał/wysyłał. Podobne dane możemy co prawda odczytać z SNMP, ale tylko pod warunkiem, że jeden klient = jeden vlan, więc jeśli mamy wielu klientów w jednym vlanie, to tutaj przejawia się przewaga accountingu;
- dostęp do pewnych usług (np. facebook) bez limitu prędkości;
- dostęp do IPTV jako usługa;
- internet z limitem danych lub Internet na godziny;
- dostęp do treści premium.
Oznacza to, że w ramach sesji jednego subscribera jesteśmy w stanie (niezależnie) zarządzać jego poszczególnymi usługami:
Na koniec dodajmy jeszcze, że wszystkie powyższe funkcje BRASa możemy wzbogacić o NAT i BGP, a całość zamknięta w urządzeniu sprzętowym.
Do pełni szczęścia dokładamy i odpowiednio konfigurujemy drugie takie urządzenie z pełną, wzajemną redundancją i ot możemy cieszyć się stabilnie działającą i w pełni zautomatyzowaną siecią operatorską!
Obejrzyj nagranie na którym Piotr Szafran wraz z inżynierem sieciowym Marcinem Kaczyńskim, który ma za sobą kilkadziesiąt wdrożeń BRASa u naszych klientów, opowiadają czym jest BRAS i jakie zastosowania najczęściej spełnia u operatorów ISP.
autorem artykułu jest
Marcin Kaczyński – starszy inżynier ds. sieci, CCNA, CCNP, CCIE
Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich
