Teste-nos

BNG Call Flows — IPoE DHCP, Static IP, PPPoE

June 14, 2022
BNG/BRAS
BNG Call Flows — IPoE DHCP, Static IP, PPPoE
O BRAS é uma parte essencial das topologias de banda larga para o controle do acesso dos assinantes à Internet. Em outras palavras, o BRAS é um ponto de acesso para os assinantes, por meio do qual eles se conectam à rede de banda larga.

Quando uma conexão é estabelecida entre o BNG e o equipamento nas instalações do cliente (CPE), o assinante pode acessar os serviços de banda larga fornecidos pelo provedor de serviços de rede (NSP) ou pelo provedor de serviços de Internet (ISP).

A outra função do BRAS é estabelecer e gerenciar as sessões dos assinantes. Quando uma sessão está ativa, o BNG agrega o tráfego de várias sessões de assinantes de uma rede de acesso e o encaminha para a rede do provedor de serviços. O BRAS é implantado pelo provedor de serviços e está presente no primeiro ponto de agregação da rede, como o roteador de borda. Com a solução BRAS, um ISP pode gerenciar com eficiência o acesso dos assinantes.

Funções de gerenciamento de assinantes do BRAS:

  • Autenticação, autorização e contabilidade das sessões dos assinantes
  • Atribuição de endereço
  • Segurança
  • Gerenciamento de políticas com qualidade de serviço (QoS)
  • Serviços adicionais
BRAS (Broadband Remote Access Server) era o termo que a comunidade de telecomunicações usava antes. Agora, o BNG (Broadband Network Gateway) é mais comumente usado, mas não há diferença funcional entre os dois.

Arquitetura BRAS/BNG

 

Esquema de arquitetura BNG

A arquitetura de rede com a solução BRAS da VAS Experts inclui os seguintes componentes:

SSG (fastDPI) fornece análise e processamento do tráfego que passa pela plataforma, aplicando policiamento e gerenciamento de tráfego. Por meio de uma combinação de tecnologia DPI, software BRAS/BNG e CG-NAT, ele resolve desafios de ISPs como:

  • Reconhecimento de tráfego por protocolos com tecnologia DPI
  • Aplicação de policiamento de tráfego a todos os assinantes ou individualmente a alguns
  • Aplicação de serviços da plataforma (CG-NAT, Listas de Permissão, Filtragem por Listas de Bloqueio, etc.)
  • Exportação de relatórios em vários formatos (NetFlow, IPFIX-clickstream, IPFIX-nat, IPFIX-flow, etc.)
  • BRAS/BNG – Funções NAS (terminação para assinantes IPoE, PPPoE, DHCP L2).

Servidor DHCP – um componente responsável pela emissão de endereços privados para assinantes. Qualquer implementação compatível com o CentOS pode ser usada. A implementação atual usa o servidor Kea DHCP.

Roteador de software – um componente que anuncia e recebe rotas via OSPF, protocolos de roteamento dinâmico BGP. É possível usar qualquer soft-router: BIRD, FRRouting, QUAGGA, Juniper CRPD etc.

PCRF fornece a interação da plataforma com o OSS da operadora por meio do protocolo RADIUS (AAA – Autenticação, Autorização, Contabilidade).

  • Os componentes fastDPI e PCRF se comunicam entre si internamente por meio de uma pilha TCP/IP.
  • O PCRF pode ser hospedado em um servidor físico ou virtual separado ou executado no mesmo servidor junto com um SSG.
  • Um único servidor PCRF pode atender a um cluster de vários SSGs.

Tipos de sessão dos assinantes

  1. Sessão de assinante DHCP IPoE: A sessão de assinante IP over Ethernet (IPoE) é estabelecida usando o protocolo IP que é usado entre o CPE e o BNG; o endereçamento IP é feito pelo protocolo DHCP.
  2. Sessão de assinante IPoE Static IP: A sessão de assinante IP over Ethernet (IPoE) é estabelecida usando o protocolo IP que é usado entre o CPE e o BNG; o endereçamento IP é conf. estático.
  3. Sessão de assinante PPPoE: A sessão de assinante PPP over Ethernet (PPPoE) é estabelecida usando o protocolo ponto a ponto (PPP) que é usado entre o CPE e o BNG.

Atributos específicos do fornecedor

Usuários regulares

Tipos de sessão de assinantes
IPoE DHCP
PPPoE
IPoE Static IP
Nome do pool IPv4 Framed-Pool
nome: “ipoe-pool”, pool: “10.11.0.0/16”, ip_1st: “10.11.0.10”, ip_last: “10.11.255.250”, dns: “8.8.8.8”
nome: “pppoe-pool”, pool: “10.10.0.0/16”, ip_1st: “10.10.0.10”, ip_last: “10.10.255.250”, dns: “8.8.8.8”
Não, using Framed-IP-Address
Nome do pool IPv6 Framed-IPv6-Pool
ipoe-v6-pool
pppoe-v6-pool
Não, using Framed-IP-Address
CGNAT VasExperts-Service-Profile
11:cg_nat
11:cg_nat
11:cg_nat. Somente para IPv4 privado
Policing VasExperts-Policing-Profile
50Mbps
50Mbps
50Mbps
Enabling Accounting VasExperts-Enable-Service
9:on
9:on
9:on
Additional VSA
Ativando a opção de vários usuários (um login – muitos IPs) VasExperts-Multi-IP-User = 1
Ativando a opção de vários usuários (um login – muitos IPs) VasExperts-Multi-IP-User = 1
Ativando o modo L2 para autenticação de IP VasExperts-L2-User = 1

Parâmetros para usuários bloqueados (inativos) enviados por CoA

Tipos de sessão dos assinantes
IPoE DHCP
PPPoE
IPoE Static IP
Policiamento de usuários bloqueados VasExperts-Policing-Profile
blocked
blocked
blocked
Portal cativo e serviço de redirecionamento HTTP VasExperts-Service-Profile
5:blocked
5:blocked
5:blocked

 

IPoE DHCP Dual Stack IPv4/IPv6

Estabelecimento da sessão IPv4
establishing session ipv4
Entendendo a renovação do DHCP e o tempo de concessão
Com um tempo de concessão de uma hora, o cliente tentará renovar a concessão após 30 minutos. Aos 35 minutos, ele entra em contato com o servidor DHCP para estender/renovar a concessão. O pedido é concedido, de modo que os cronômetros são reiniciados e uma nova concessão é adquirida por mais 60 minutos. No total, o endereço IP é reservado por 95 minutos.

dhcp renew and lease time

Fechamento de sessão quando o tempo de concessão expirar e reautorização
Sessão de encerramento quando o tempo de locação estiver expirado e reautorização
Fechamento de sessão por Idle-Timeout
Encerramento de sessão por Idle-Timeout
CoA com atualizações de policiamento e serviços
CoA com atualizações de policiamento e serviços
Estabelecimento de sessão IPv6
Establishing session IPv6

 

Estações IPoE IPv4

Estabelecimento da sessão Public Statiс IPv4
Estabelecimento de sessão de estado público IPv4
 
Estabelecimento de uma sessão de estação privada IPv4
Estabelecendo sessão de estado privado IPv4
 
CoA com atualizações de policiamento e serviços
CoA com atualizações de policiamento e serviços

 

PPPoE Dual Stack IPv4/IPv6

Estabelecimento da sessão IPv4/IPv6
Establishing session IPv4/IPv6
 
Fechamento de sessão por Session-Timeout
Encerramento de sessão por tempo limite de sessão
 
Fechamento de sessão por Idle-Timeout
Encerramento de sessão por Idle-Timeout
 
CoA com atualizações de policiamento e serviços
CoA com atualizações de policiamento e serviços
 
CoA com PoD (Packet of Disconnect)
CoA com PoD (Pacote de Desconexão)

Saiba mais sobre a funcionalidade do BRAS/BNG em nosso blog.
Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 2
"De onde você não esperava": como o IPv6 pode comprometer as redes Substituição do MikroTik pelo vBNG
(English) We use cookies to optimize site functionality and give you the best possible experience. To learn more about the cookies we use, please visit our Cookies Policy. By clicking ‘Okay’, you agree to our use of cookies. Learn more.