«Эзервэй»: замена Ericsson SE100 на решение СКАТ DPI

14.08.2019 | Артем Терещенко

Etherway — оператор связи в г. Чебоксары, к сети которого подключено около 1000 домов города, делится опытом внедрения СКАТ DPI в роли BRAS. Оператор предоставляет частным и юридическим лицам услуги цифрового телевидения, домашнего и публичного интернета, видеонаблюдения и телефонии.

etherway, Чебоксары

Об опыте использования СКАТ DPI в качестве BRAS рассказывает инженер-архитектор оператора Андрей Ермишин.

Первоначальная схема

В первоначальной схеме для реализации BRAS использовались несколько SmartEdge SE100 от компании Ericsson. Схема: L3-абоненты приходят к коммутатору ядра сети, L2-абоненты либо получают доступ по DHCP, либо по отдельному VLAN с прописанной статикой (как правило, это устройства банковского сегмента: банкоматы, шифровальные шлюзы и т.п.).

Схема ДО внедрения СКАТ DPI

Схема ДО внедрения СКАТ DPI

  • Производитель BRAS: Ericsson SmartEdge SE100
  • Режимы работы: L3 IPoE, L2 DHCP, L2 VLAN/ARP
  • Технология доступа: Ethernet FTTB
  • Биллинг: Hydra

Замена решения

Основными причинами для смены BRAS стали:

  1. Нестабильность программного обеспечения при использовании IPv6 и CG-NAT;
  2. Необходимость сбора данных для СОРМ-3 (приказ №573 от 29.10.18);
  3. Периодические крэши оборудования и ПО.

Андрей делится прошлым опытом: «Оборудование регулярно напоминало о себе: фактические каждые 2 года один из «смартэджей» выходил из строя и «сгорал», что, скорее всего, связано с некачественной элементной базой самих «коробок». Также я столкнулся с проблемой поломки сетевых плат. В 2017-м году компания Ericsson объявила о прекращении технической поддержки и ремонта SmartEdge и закрыла офис в России. End of Support RedBack для меня был явным знаком поиском нового решения. Получилось, что схема, отлаженная годами, начала давать сбои, и абоненты стали замечать перебои качества услуг.»

Возникла потребность найти альтернативу. На момент проблемы Андрей уже внедрил на сети Etherway решение СКАТ DPI для фильтрации по спискам Роскомнадзора от VAS Experts.

«Я был приятно удивлен, когда узнал, что СКАТ умеет делать авторизацию абонентов и закрывает мои потребности, но решил протестировать и провести внедрение до покупки» — делится Андрей.

Приобретение и внедрение СКАТ DPI

DPI-платформа от VAS Experts стала решением сразу для нескольких задач оператора:

  • BRAS в режимах L3 и L2;
  • CG-NAT;
  • Приоритизация трафика абонента;
  • Фильтрация по спискам в соответствии с федеральными законами о связи;
  • Сбор данных для реализации СОРМ-3.

«Мы собрали тестовый стенд и начали настройку. Пошли от сложного к простому: сначала потребовалось понять «философию» BRAS на базе DPI. Разобрались. СКАТ — не классический маршрутизатор, а устройство с подменой пакетов, которое работает в режиме Bridge. Мы отказались от набора SmartEdge, которые обрабатывали лишь часть трафика, в пользу одного устройства.» — говорит инженер Etherway Андрей Ермишин.

Текущая схема СКАТ

Текущая схема СКАТ

  • Производитель BRAS: VAS Experts
  • Режимы работы: L3 IPoE, L2 DHCP, L2 VLAN/ARP
  • Режим для DHCP: Radius Proxy
  • Технология доступа: Ethernet FTTB
  • Биллинг: Hydra

Сначала требовалось настроить авторизацию, политику полисинга и предоставления сервисов L3-абонентам, которые попадали в СКАТ уже с чистым IP-адресом. Было составлено ТЗ для биллинга от компании Латера: описали атрибуты по обмену с Radius-сервером, изучили документацию и т.д. Весь процесс занял 2 месяца.

DCHP работает в режиме Proxy. То есть все, что приходит по DHCP-протоколу, ретранслируется в Radius, который сам определяет: что это за абонент, какой у него тип авторизации и какой ему выдать IP-адрес, какую назначить политику и какие предоставить сервисы.

DHCP L3 DHCP L2 Static L2
Абонент получает IP-адрес от DHCP сервера (никак не связан со СКАТ), и через маршрутизируемую сеть попадает на СКАТ в vlan92. Где по Source IP, проходит ААА в Биллинге (полисинг, сервисы) и попадает на бордер (белый IP или через СКАТ GC-NAT). Абонент получает IP-адрес через СКАТ DHCP Proxy и проходит ААА в Биллинге. Дальше терминируется СКАТом и попадает на бордер. Абонент имеет фиксированный IP-адрес, через ARP авторизацию проходит AAA в Биллинге, терминируется СКАТ-ом и попадает на бордер.

Оператор также установил резервный СКАТ, однако он пока работает в режиме холодного резерва, то есть имеет конфигурацию, идентичную основной СКАТ-платформе.

«Хотелось бы, конечно, перейти к режиму горячего резервирования, возможно с балансировкой нагрузки. У нас есть это в планах» — комментирует Андрей Ермишин.

Результаты

По итогам внедрения платформы СКАТ DPI (лицензия СКАТ-20 на 10 Гбит full-duplex) от VAS Experts оператор Etherway:

  • отказался от использования NAT 1:1 с определенным внешним IP и перешел на L2 DHCP для таких абонентов;
  • приоритезирует трафик абонента по протоколам и, как следствие, отмечает повышение Quality of Experience;
  • реализует требования законодательства в части СОРМ-3;
  • использует весь необходимый набор функций, связанных с BRAS.
Опции Отметка
Поддержка режима Bypass нет
Фильтрация по реестру запрещенных сайтов и черный список да
Сбор и анализ статистики по протоколам и направлениям да
Предфильтр СОРМ-2 нет
Lawful interception, съемник для СОРМ-3 да
Разметка приоритета трафика в зависимости от протокола да
Оптимизация использования внешних каналов доступа нет
Уведомление абонентов и маркетинговые кампании частично
Белый список и Captive Portal да
Распределение канала доступа между абонентами для IPv4 и IPv6 да
BRAS L3 (IPoE), Dual Stack IPv4/IPv6, поддержка Radius с функцией CoA да
BRAS L2 (PPPoE, DHCP), Dual Stack IPv4/IPv6 да
CG-NAT — трансляция сетевых адресов и выгрузка по NetFlow да
mini-Firewall для блокировки по определенным портам/td> запланировано
Блокировка и замена рекламы нет
Защита от DoS и DDoS атак нет

«В целом, после принятия «философии» СКАТ, внедрение прошло безболезненно. Конечно в этом помогли и специалисты нашего биллинга, Radius-сервер которого позволяет реализовать практически любые алгоритмы AAA. Отдельное спасибо инженерам и разработчикам VAS Experts, за терпеливое и тщательное объяснение принципов работы BRAS и подсказки как лучше настроить функционал.» — резюмирует Андрей.

Детальный рассказ об использовании BRAS на базе СКАТ DPI, разбор настроек, конфигурационные файлы и ответы на вопросы — в вебинаре.

Поделиться в социальных сетях