Современный BNG
Главная причина внесения изменений в имеющуюся сеть передачи данных — это, рост объемов трафика. Инвестируя в сетевую инфраструктуру, современные провайдеры рассматривают те решения, которые позволят не только увеличить ее пропускную способность, но и сделают бизнес более прибыльным и конкурентоспособным.
Второй важный фактор — это нестабильная работа имеющегося оборудования BNG. Бывают ситуации, когда BNG выходит из строя и нужно срочно его заменить. Или же BNG работает с серьезными задержками, а стабильная работа шлюза является бизнес-критичным процессом.
Следующий по важности фактор — это внедрение сервиса NAT (Network Address Translation). Это технология преобразования приватных (серых) IP-адресов во внешние (белые). В этом случае, оператору нужно решить, реализовывать ли NAT отдельно или в составе BNG-решения.
При выборе конкретного решения оператор должен соблюсти баланс интересов инженеров, руководства и маркетинга. Для первых важны простота эксплуатации и хорошая поддержка продукта. Начальство же думает о сохранении инвестиций и надежности вендора. А для маркетологов важно иметь возможность получать подробную информацию о пользователях.
Virtual BNG: особенности
vBNG — это software-definite продукт, который устанавливается на стандартное серверное оборудование, на архитектуре x86. Технические требования к аппаратной части выдаются вендором vBNG. «Железо» можно приобрести у партнера вендора системы, или использовать собственное оборудование, подходящее под требования.
Лицензии vBNG можно гибко адаптировать. Можно производить апгрейд без замены оборудования, «сливать» две лицензии на одном устройстве, разделять их и переносить с устройства на устройство. Обычно, все это доступно в рамках технической поддержки.
Практически все представленные на рынке vBNG — это в разной степени сильно доработанные программные Layer-3 OSI model routers. На рынке представлено большое количество решений от разных поставщиков — от небольших SW-developers startups, до крупных международных брендов телеком-индустрии. Тем не менее, для всех таких программ можно выделить общие черты:
- Архитектура платформы x86
- Control Plane — *nix OS (Centos, RHEL) or FreeBSD
- Data plane — Intel DPDK or PF-Ring ZeroCopy
Но есть и нетипичные vBNG, созданные не на основе Layer-3 маршрутизаторов, а на основе DPI (Deep Packet Inspection) system. Они являются устройством типа L-2 Bridge. Рассмотрим Stingray Service Gateway. Это решение совмещает в одном устройстве функциональность BNG, DPI, NAT, Router.
Архитектура Stingray SG:
Интересными элементами такой схемы реализации с несколькими BNG для разных сегментов сети являются PCRF-Server (Policy and Charging Rules Function) и UDR (Unified Data Repository).
- PCRF-Server. Обеспечивает взаимодействие BNG с биллинговой системой через Radius-протокол.
- UDR. Запоминает последние свойства абонента, обеспечивая возможность синхронизации нескольких BNG. Это позволяет обеспечить отказоустойчивость системы, а также снизить нагрузку на базу данных биллинговой системы.
Маршрутизация для L-2
Stingray SG, являясь Layer-2 Bridge, имеет возможность маршрутизации. Поддержка маршрутизации реализована на базе роутер-демонов (сервисных фоновых программ) в отдельном пространстве имен VRF. Вот как это работает:
Все VLAN (L2-домены) приходят на все Stingray BNG устройства в сети оператора связи. Stingray BNG могут работать в режимах Active-Passive, а также Active- Active в режиме балансировки. После того как Stingray SG принимает пакет ARP, DHCP или PPPOE, он проводит авторизацию и после ее успешного выполнения начинает анонсировать по OSPF/BGP на Border router маршрут абонента. Также в случае заведения nat pool, в момент его создания он начинает анонсировать для роутера информацию о белой подсети.
Роутер-процесс работает на отдельных потоках и ядрах CPU внутри стандартной x86 серверной платформы. При старте система задает параметры потока по умолчанию, в дальнейшем их можно изменить.
Стоит отметить, что роутер-процесс добавляет требования к объему RAM аппаратной платформы. В настоящее время, используется популярный программный роутер BIRD. В других обновлениях, вендор планирует добавить также других демонов — FRR, QUAGGA, Juniper CRPD.
Совмещение разных ролей на базе одного программно-аппаратного комплекса позволяет оператору связи не только выполнять группу основных задач с помощью единого устройства, таких как BNG, NAT, Routing, но и получить дополнительные возможности для развития сети с помощью технологии DPI. А прозрачная схема резервирования и единая точка управления комплексом позволит снизить нагрузку на группу системного администрирования.
BNG является важнейшим элементом в сети оператора связи. Тем не менее, другие ее элементы также важны, поэтому объединяя все эти функции в одном устройстве на унифицированной платформе с freeware operating system, можно получить решение для современного оператора связи, имеющего большие планы и возможности для роста бизнеса.