Все чаще в компанию ITbiz обращаются клиенты, которых интересует, как оптимизировать собственную сеть после расширения. Для решения подобных задач требуется, чтобы BRAS находился в ядре сети провайдера, для централизации управления услуг в одной точке и облегчения управления. Также остро стоит необходимость внедрения Carrier-grade NAT (CGNAT) в связи с истощением IPv4 адресации.
Все чаще в компанию ITbiz обращаются клиенты, которых интересует, как оптимизировать собственную сеть после расширения. Для решения подобных задач требуется, чтобы BRAS находился в ядре сети провайдера, для централизации управления услуг в одной точке и облегчения управления. Также остро стоит необходимость внедрения Carrier-grade NAT (CGNAT) в связи с истощением IPv4 адресации.
Учитывая потребности клиентов, технические специалисты компании ITbiz, первыми в Украине, собрали тестовый стенд: в качестве агрегирующего
BRAS маршрутизатора выбрана зарекомендовавшая себя серия
Juniper MX, для обеспечения функционала CGNAT использовалась мультисервисная карта
MS-MIC. Для того чтобы реализовать BRAS-функционал исключив из цепочки PE-маршрутизатор на границе сети, применили технологию
PWHT (Pseudowire Head-End Termination).
На данный момент только компания Juniper Networks обладает таким широким BRAS-функционалом, позволяя терминировать клиентов на центральном маршрутизаторе через весь mpls-backbone.
Собрав тестовый стенд, получилась следующая схема:
Далее подробней рассмотрим технологию PWHT (Pseudowire Subscriber Logical Interfaces)
Subscriber management поддерживает создание абонентских интерфейсов через point-to-point MPLS pseudowires. Возможность подключения такого абонента позволяет поставщикам услуг расширить домен
MPLS от доступа сети агрегации к ядру, где осуществляется управление абонентами. Провайдеры могут воспользоваться широкими возможностями MPLS-TE, такими как резервирование каналов, балансировка, предотвращение перегрузок и в это же время с помощью одного туннеля обслуживать большое количество абонентов
DHCP и
PPPoE в сервисной сети.
Pseudowire представляет собой туннель, который может быть или Layer 2 VPN (Kompella), или Layer 2 circuit (Martini). Псевдопроводный туннель транспортирует и инкапсулирует трафик от узла доступа (например, DSLAM или коммутатор) к маршрутизатору серии MX, на котором размещены службы управления абонента. Терминация туннеля на маршрутизаторе серии MX схожа на терминацию физического Ethernet, в которой выполняются функции управления абонента.
На рисунке ниже показана сеть MPLS, которая обеспечивает поддержку управления абонента. Вы указываете узловую точку, которая идентифицирует логический интерфейс и направляет в туннель, который терминируется на границе предоставления услуг.
Конфигурация pseudowire является прозрачной для приложений управления абонентами и не имеет никакого влияния полезной нагрузки пакетов, которые используются для управления абонентами. Такие протоколы как DHCP и PPPoE могут быть “упакованы” над Layer 2 аналогично тому, как они передаются по физическому интерфейсу.
«Используя технологии PWHT и CGNAT, компания ITbiz предлагает решения по оптимизации сети после расширения, гарантируя высокое качество исполнения задач клиента, - говорит Юрий Владарчик, технический директор компании ITbiz. - С помощью широкого функционала компании Juniper Networks, мы создаем для своих клиентов инновационные, надежные и экономически эффективные решения и обеспечиваем полную техническую поддержку».
На территории Украины официальным реселлером продуктов компании Junipers Networks является компания ITbiz.
Компания ITbiz- ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.
2 Martin - твой драфт ?
Добрый
В продакшине есть? )
PWTH не работает на MX5-80 из-за того, что только 1 PFE - начиная только с MX104(вы так и предлагаете). Но почему молчите, что скейлинг падает примерно в 2 раза, если терминировать PWHT, а если это еще влан на юзера, где на каждого абонента по демуксу и влан интерфейсу - стает еще меньше, потому как память выжирается очень сильно.
Есть ли тесты производительности ms-mic? Ну и вообще в продакшине схема PWHT + CGNAT на MS-MIC внедренная вами существует? Сколько сабскрайберов обслуживает, какой трафик, сколько PPS? Просто исходя из вышеописаного в одном юзкейсе выгодней ставить брас ближе к доступу и не использовать VPLS и терминацию на PWHT , а в другом юзкейсе не хватит скейлинга MX104.
Не описаны аспекты резервирования вообще никак. У нас получается единая точка отказа в виде mx104 и даже на mx5-80 никакой на время не водрузишь без переделывания всего и вся, как раз из-за отсуствия возможности там делать PWHT/
Вы знаете, что для PWHT BBE обычный софт не подходит для продакшина, там томкат нужен, а его официальный стабильный релиз в 15.1. Вы на какой версии софта предлагаете это в продакшин?
P.S: вы случайно нигде не видели вот такую картинку(в аттаче) ? Я к чему это все, собрать лабу по выложеным в "паблик" конфигам - одно, а вот продакшин - совсем другое.
приветствую, да, если есть хотелось бы увидеть какой-то документ, по типу LLD/HLD с конкретными цифрами
Делали такое на ASR 9K (XR 5.2.2) - оно то работает - но ограничений много. Думаю у джунов также.
Основная проблема - интегрировать технологию в дизайн - ведь обычно BNG коробки обеспечивают не только терминацию подписчиков,
но и дополнительные функции (L2/L3/Mcast VPN) . В общем идея BNG в ядре сети хороша - но нужно ее правильно планировать и внедрять.
2 Gang
Обратите внимание, что с самого начала было указано - тестовый стенд, в ядре будет совсем не 104, а на краю возможно даже на 5-80. Статья исключительно ознакомительная - как дойдет дело до продакшена - будет и томкат уже, и резервирование, и все остальные плюшки.
Вы должны войти