Рынок решений BRAS: перспективы для интернет-провайдеров и операторов связи

7 декабря 2023
BRAS
Рынок решений BRAS: перспективы для интернет-провайдеров и операторов связи
В предыдущей публикации мы подробно освещали вопросы, связанные с устройством сетей операторов связи, акцентируя внимание на их уровнях и применяемом оборудовании. На этот раз предлагаем вашему вниманию более глубокий анализ оборудования, относящегося к серверному уровню, а именно — BRAS.

Что представляет собой BRAS?

BRAS (Broadband Remote Access Server — Маршрутизатор Широкополосного Удаленного Доступа) является устройством, занимающим особое место в сетевой структуре провайдера, находясь на уровне серверов и выполняя ряд ключевых пограничных функций.

Основные обязанности BRAS включают в себя:

  • Агрегацию клиентских подключений от устройств DSLAM при использовании технологии xDSL.
  • Поддержку пользовательских сессий, осуществляемых по протоколам PPP или ATM.
  • Реализацию политики качества обслуживания (QoS).
  • Настройку параметров пользовательских туннелей, включая, например, IP-адреса, в случае использования устройства в роли терминатора.
  • Маршрутизацию трафика в магистральную сеть провайдера.

Типичным способом взаимодействия маршрутизатора широкополосного доступа (ШПД) с другими узлами сети провайдера является терминирование туннелей типа «точка-точка», включая инкапсулированные туннели PPPoE. В этом контексте DSLAM агрегирует данные от множества пользователей и направляет их к BRAS. Аутентификация, авторизация и учет доступа клиентов к сети осуществляются по протоколу AAA.

Компания Cisco внедряет передовые технологии агрегации, которые строятся на основе распределенной архитектуры и интегрированных служб, реализованных на платформе Cisco ASR 1000. Согласно заявлениям производителя, новое поколение сетевой архитектуры, созданное с использованием оборудования данной серии, эффективно решает задачи, связанные с комплексными иерархическими схемами качества обслуживания (QoS), а также с обработкой видеопотоков в форматах IPv4 или IPv6 Multicast. Более того, данная архитектура способна интегрировать вышеупомянутые решения с MPLS PE (MPLS Provider Edge), поддерживая при этом разнообразные режимы туннелирования трафика. Таким образом, благодаря новой архитектуре минимизируется риск потери пакетов для приоритетных приложений даже при сетевых сбоях, что обеспечивает возможность эффективного планирования пропускной способности системы без ущерба для ее производительности.

Сетевая схема с использованием BRAS, разработанная в соответствии с новейшими технологиями агрегации. <a href=Источник» width=»100%» height=»auto» class=»alignnone size-full wp-image-8870″ />

Актуальные предложения рынка и их стоимость

Сегодняшний рынок предлагает несколько вариантов решений BRAS от различных производителей:

  • Ericsson представляет серию Smart Edge, включающую модели SE100, SE400 и SE600. Ценовой диапазон этих продуктов колеблется от 500 тыс. до 4,5 млн рублей.
  • Cisco выделяется линейками маршрутизаторов 7200, 7500, 7600, ASR и ISR. Например, стоимость модели Cisco ASR1002 в базовой комплектации составляет 1,3 млн рублей.
  • Juniper предлагает маршрутизаторы из серий MX и ACX. Модель Juniper MX960 на вторичном рынке оценивается приблизительно в 5,5 млн рублей.
  • СКАТ DPI доступен по цене от 240 тыс. рублей, в зависимости от выбранной лицензии.

Кроме того, существует ряд open source-проектов, базирующихся на UNIX-подобных системах. В некоторых случаях операционная система может быть изначально оптимизирована для функционирования в качестве BRAS. К таким системам относятся FreeBSD, NetBSD и CentOS.

Достоинства и недостатки аппаратных комплексов

Каждый производитель и предложенное им решение для BRAS обладают своими специфическими преимуществами и недостатками. К числу значимых достоинств можно отнести:

  • Компактность: Устройства легко устанавливаются в стандартные стойки шириной 19 дюймов. Однако стоит отметить, что некоторые из них занимают не 1–2U (стандартная высота в юнитах — 44,45 мм или 1,75 дюйма), а целых 4U, что уже можно считать недостатком.
  • Узкая специализация: Предложенные решения идеально подходят для решения конкретных, четко поставленных задач благодаря своей узкой специализации и отлаженности.
  • Совместимость: Полная совместимость с другими продуктами от того же производителя.

Тем не менее, несмотря на перечисленные достоинства, существуют и определенные недостатки, а также специфические особенности данных решений, которые необходимо учитывать при их использовании.

Возьмем для примера конфигурацию ASR1002 + Radius + PPPoE/L2TP. В данной ситуации могут появляться сообщения об ошибках следующего характера: «Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces». Суть проблемы заключается в том, что устройство ASR не может эффективно регулировать трафик, идущий в обе стороны (входящий и исходящий). Причина — ASR1002 не поддерживает параметры радиуса: Framed-Compression = Van-Jacobson-TCP-IP и не распознает команду rate-limit на интерфейсах любого типа. Эта специфика проявляется при использовании протоколов доступа второго уровня модели OSI, таких как PPPoE и L2TP. Если же речь идет о PPTP, протоколе третьего уровня модели OSI, то ASR принимает соединение, однако не отправляет в ответе необходимые для клиента данные. В результате соединение разрывается по таймауту с клиентской стороны.

Также следует отметить, что производительность оборудования CISCO описана не совсем ясно и понятно. Проблема в том, что при выборе оборудования внимание часто фокусируется исключительно на скорости работы интерфейсов, скорости работы коммутационной матрицы или внутренней шины данных, а также на максимальном количестве сессий. Однако редко уделяется внимание максимальной производительности в пакетах, что особенно актуально в часы пиковой нагрузки.

К примеру, при использовании Cisco 7201 в качестве BRAS нагрузка может достигать 95% при загруженности аплинка на 570 Мбит/с, в то время как количество пакетов в секунду составляет всего 10800. Подсчеты показывают, что размер пакета в этом случае будет 615 байт, хотя показатель routing performance указывает на максимальную производительность в 2 млн пакетов при загруженности полосы пропускания в 1 Гбит/с.

Интересно обратить внимание на показатели устройства ISR 3845, которые, согласно routing performance, выглядят следующим образом: 500 kpps при нагрузке в 256 Мбит/с. При практическом тестировании выяснилось, что 7200-NPE-G2 не достигает даже половины заявленной производительности, в то время как ISR 3845, напротив, превосходит ожидания. Разумеется, предсказать реальную способность оборудования к обработке трафика в условиях часа наивысшей нагрузки (ЧНН), опираясь на официальную документацию, представляется затруднительным.

Аналогичная ситуация наблюдается и с ASR 1002 ESP5 и ESP10. Кроме того, существует риск достижения максимального числа создаваемых сессий, что также является критическим моментом для провайдеров.

Среди разнообразных производителей, представленных на рынке, важно выделить продукцию компании Ericsson. Модели SmartEdge, а именно SE100 и SE600, активно используются в различных сферах. Следует подчеркнуть, что модель SE100 позиционируется как сервер доступа, в то время как SE600 — как маршрутизатор. Пропускная способность SE100 достигает 12 Гбит/с, при этом производительность устройства — 8 Mpps. Комплектация включает в себя два комбо-порта 1000BaseT/SFP, два двухпортовых модуля 1000Base-X (SFP) и лицензию на поддержку IPv6. Максимальное количество абонентских сессий для данной модели составляет 8000. Опции, такие как CG-NAT и IPv6, предлагаются на лицензионной основе, что подразумевает необходимость дополнительной оплаты в случае их использования.

Что касается SE600, это маршрутизатор, способный поддерживать до 16 000 активных абонентских сессий (PPPoE, IPoE, VLAN, DHCP) с пропускной способностью до 20 Гбит/с в полном дуплексе на порт. Лицензирование в данном случае касается количества подключений, CG-NAT, IPv6 и резервирования сессий через управляющий модуль. Важно отметить, что на текущий момент обе модели можно считать устаревшими: SE100 и SE600 были выпущены в 2006 и 2009 годах соответственно, а основные компоненты, такие как блоки питания и вентиляторы, к ним больше не производятся. Несмотря на длительный срок эксплуатации, стоимость модулей остается на высоком уровне. Так, слот с четырьмя портами 10GE (XFP) для SE600 обойдется в 3,5 миллиона рублей, модуль DPI — в 700 тысяч рублей, причем эти цены не включают стоимость шасси и лицензий. Цена SE100 составляет приблизительно 450 тысяч рублей при условии поддержки 24 000 активных клиентов. Возникает вопрос: если подержанное оборудование стоит столь высоко, то какова же будет цена за новое?

Стоит также учесть дополнительные расходы, связанные с вычислениями при шейпировании трафика.

Общие недостатки аппаратных комплексов

Подводя итог многолетнего опыта работы с описанными устройствами, следует выделить ряд существенных недостатков аппаратных комплексов BRAS:

  • Быстрое устаревание. Технологии стремительно развиваются, и оборудование теряет свою актуальность в короткие сроки.
  • Высокая стоимость комплектующих и запасных частей. Цены на детали, необходимые для расширения функционала или замены вышедших из строя элементов, чрезмерно велики. К тому же, некоторые компоненты сложно найти в продаже, что влечет за собой временные потери (простой предприятия).
  • Узкоспециализированные решения. Некоторые комплексы предлагают ограниченный функционал, расширение которого требует дополнительных финансовых вложений, например, приобретение лицензий для обслуживания большего числа клиентов.
  • Нагрузка на центральный процессор. Дополнительные функции, предусмотренные в системе, могут создавать значительную нагрузку на CPU, особенно при совместном использовании NAT, шейпирования трафика и фильтрации трафика.
  • Несовместимость с продукцией других производителей. Это касается как агрегации интерфейсов, так и несовместимости стандартных протоколов.
  • Большие габариты корпуса. Если высота устройства в 1–2 юнита является преимуществом, то больший размер может вызвать проблемы при монтаже. Так, устройства, весом более 30 кг, слишком громоздки для установки на верхних ярусах стойки.
  • Повышенное энергопотребление.
  • Сложности при прохождении приемки контролирующими органами. Некоторые виды оборудования имеют только сертификат РСТ. В то время как ССС-сертификат или декларация на них может отсутствовать или быть просроченными. Однако, если оборудование было приобретено в период действия ССС-сертификата, его использование возможно и дальше.

Преимущества и недостатки продуктов с открытым исходным кодом

Продукты с открытым исходным кодом заслуживают особого внимания. На практике провайдерами одобрены и активно используются лишь две комбинации программных продуктов: FreeBSD + mpd5 и Ubuntu (Debian) или CentOS + Accell. Следует отметить ряд значимых преимуществ этих решений:

  • Вычислительные возможности оборудования. Они ограничены исключительно характеристиками процессора и объемом доступной оперативной памяти, не «сжаты» и не «обрезаны» производителем на заводе.
  • Доступная стоимость аппаратной части. Цена на физические компоненты системы существенно ниже по сравнению с аналогами.
  • Гибкость конфигурации. Открытые программные продукты позволяют гибко настраивать систему под конкретные нужды и требования.
  • Доступность запасных частей. Запасные компоненты всегда можно найти в продаже, а модернизация системы не вызывает трудностей и проблем.
  • Бесплатное программное обеспечение. ПО, основанное на открытом исходном коде, распространяется бесплатно, что существенно снижает общую стоимость владения и эксплуатации системы.

Несмотря на множество преимуществ, продукты с открытым исходным кодом обладают и определёнными недостатками:

  • Низкая отказоустойчивость. Это связано с тем, что разработка ведётся на некоммерческой основе. Возможны как системные, так и программные сбои.
  • Необходимость квалифицированных кадров. Для обеспечения стабильной работы серверов и восстановления системы в случае сбоев требуется персонал с специфическими навыками и знаниями.
  • Зависимость от аппаратного обеспечения. Особенности операционных систем могут привести к тому, что, например, повышенная нагрузка на жесткий диск парализует работу всей системы.
  • Отсутствие некоторых сетевых протоколов и функций. Это может касаться как отдельных приложений, так и ядра операционной системы.

Существуют также альтернативные решения, например, СКАТ DPI от компании VAS Experts и EcoBRAS от RDP.RU. Продукт от RDP.RU фокусируется исключительно на функционале BRAS и предлагается в виде программно-аппаратного комплекса. В свою очередь, СКАТ DPI — это программная платформа для глубокого анализа и фильтрации трафика, эффективно реализующая функции BRAS и обладающая рядом весомых преимуществ:

  • Рекомендована Роскомнадзором.
  • Гибкость настройки.
  • Независимость от конкретного производителя серверного оборудования.
  • Динамичное развитие продукта. Происходит оптимизация работы отдельных компонентов системы, добавляются новые параметры для более гибкой настройки.

Заключение

Аппаратные платформы BRAS представляют оптимальный выбор для средних и крупных провайдеров, чьи регламенты предписывают использование оборудования от определённых брендов. В то время как для многих мелких B2C-операторов связи open source-решения могут стать вполне приемлемым вариантом. Однако стоит учитывать, что из-за недостатков последних, таких как требовательность к квалификации персонала и продолжительный срок внедрения, их использование может оказаться сложным. В этом контексте разумным решением проблемы становится применение системы СКАТ DPI.

Для получения более детальной информации о преимуществах системы глубокого анализа трафика СКАТ DPI, её эффективном применении в сетях операторов связи, а также о процессе миграции с других платформ, обращайтесь к специалистам компании VAS Experts.

Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.