Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

BNG следующего поколения для интернет-провайдеров

Одна из главных задач для интернет-провайдера — назначение тарифных планов абонентам За это отвечает специальное оборудование — (Broadband Network Gateway (BNG) или же Broadband remote access server (BRAS)). Такое оборудование позволяет автоматизировать доступ абонентов к сети интернет, применяя политики тарифных планов и дополнительные опции тарификации. Рассказываем, как все устроено.

Современный BNG

Главная причина внесения изменений в имеющуюся сеть передачи данных — это, рост объемов трафика. Инвестируя в сетевую инфраструктуру, современные провайдеры рассматривают те решения, которые позволят не только увеличить ее пропускную способность, но и сделают бизнес более прибыльным и конкурентоспособным.

Второй важный фактор — это нестабильная работа имеющегося оборудования BNG. Бывают ситуации, когда BNG выходит из строя и нужно срочно его заменить. Или же BNG работает с серьезными задержками, а стабильная работа шлюза является бизнес-критичным процессом.

Следующий по важности фактор — это внедрение сервиса NAT (Network Address Translation). Это технология преобразования приватных (серых) IP-адресов во внешние (белые). В этом случае, оператору нужно решить, реализовывать ли NAT отдельно или в составе BNG-решения.

При выборе конкретного решения оператор должен соблюсти баланс интересов инженеров, руководства и маркетинга. Для первых важны простота эксплуатации и хорошая поддержка продукта. Начальство же думает о сохранении инвестиций и надежности вендора. А для маркетологов важно иметь возможность получать подробную информацию о пользователях.

Virtual BNG: особенности

vBNG — это software-definite продукт, который устанавливается на стандартное серверное оборудование, на архитектуре x86. Технические требования к аппаратной части выдаются вендором vBNG. «Железо» можно приобрести у партнера вендора системы, или использовать собственное оборудование, подходящее под требования.

Лицензии vBNG можно гибко адаптировать. Можно производить апгрейд без замены оборудования, «сливать» две лицензии на одном устройстве, разделять их и переносить с устройства на устройство. Обычно, все это доступно в рамках технической поддержки.

Практически все представленные на рынке vBNG — это в разной степени сильно доработанные программные Layer-3 OSI model routers. На рынке представлено большое количество решений от разных поставщиков — от небольших SW-developers startups, до крупных международных брендов телеком-индустрии. Тем не менее, для всех таких программ можно выделить общие черты:

Но есть и нетипичные vBNG, созданные не на основе Layer-3 маршрутизаторов, а на основе DPI (Deep Packet Inspection) system. Они являются устройством типа L-2 Bridge. Рассмотрим Stingray Service Gateway. Это решение совмещает в одном устройстве функциональность BNG, DPI, NAT, Router.

Архитектура Stingray SG:

Интересными элементами такой схемы реализации с несколькими BNG для разных сегментов сети являются PCRF-Server (Policy and Charging Rules Function) и UDR (Unified Data Repository).

Маршрутизация для L-2

Stingray SG, являясь Layer-2 Bridge, имеет возможность маршрутизации. Поддержка маршрутизации реализована на базе роутер-демонов (сервисных фоновых программ) в отдельном пространстве имен VRF. Вот как это работает:

Все VLAN (L2-домены) приходят на все Stingray BNG устройства в сети оператора связи. Stingray BNG могут работать в режимах Active-Passive, а также Active- Active в режиме балансировки. После того как Stingray SG принимает пакет ARP, DHCP или PPPOE, он проводит авторизацию и после ее успешного выполнения начинает анонсировать по OSPF/BGP на Border router маршрут абонента. Также в случае заведения nat pool, в момент его создания он начинает анонсировать для роутера информацию о белой подсети.

Роутер-процесс работает на отдельных потоках и ядрах CPU внутри стандартной x86 серверной платформы. При старте система задает параметры потока по умолчанию, в дальнейшем их можно изменить.

Стоит отметить, что роутер-процесс добавляет требования к объему RAM аппаратной платформы. В настоящее время, используется популярный программный роутер BIRD. В других обновлениях, вендор планирует добавить также других демонов — FRR, QUAGGA, Juniper CRPD.

Совмещение разных ролей на базе одного программно-аппаратного комплекса позволяет оператору связи не только выполнять группу основных задач с помощью единого устройства, таких как BNG, NAT, Routing, но и получить дополнительные возможности для развития сети с помощью технологии DPI. А прозрачная схема резервирования и единая точка управления комплексом позволит снизить нагрузку на группу системного администрирования.

BNG является важнейшим элементом в сети оператора связи. Тем не менее, другие ее элементы также важны, поэтому объединяя все эти функции в одном устройстве на унифицированной платформе с freeware operating system, можно получить решение для современного оператора связи, имеющего большие планы и возможности для роста бизнеса.