Поддержка терминации L2TP
Терминация L2TP – это функция, которая позволяет СКАТ выступать в роли сервера L2TP, принимая и завершая туннели от клиентов (LAC). Основная задача – централизация и упрощение управления удаленным доступом пользователей: вместо того чтобы туннели проходили через всю сеть до специализированных серверов, они завершаются непосредственно на шлюзе.
Использование L2TP снижает нагрузку на внутреннюю сеть, повышает безопасность и позволяет применять единую политику к трафику всех удаленных пользователей непосредственно на границе сети. Кроме того, это нововведение обеспечивает масштабирование, т.к. позволяет СКАТ одновременно обслуживать большое количество L2TP-туннелей и сессий внутри них, обеспечивая работу крупных сетей провайдеров или корпораций.
Новый режим для BRAS – DHCP Dual Proxy
Dual DHCP – это новый режим работы BRAS в СКАТ 14.0, предназначенный для упрощения авторизации и управления сессиями абонентов. Его основная польза заключается в том, что для dual-stack абонентов (одновременно использующих IPv4 и IPv6) создается одна общая сессия, для которой на сервер RADIUS отправляется всего один запрос авторизации и ведется один аккаунтинг. Это повышает эффективность и снижает нагрузку по сравнению с предыдущим режимом, где для каждого протокола требовался отдельный запрос.
Ключевые характеристики:
- Хотя из названия «dual DHCP» может сложиться впечатление, что этот режим предназначен только для dual stack абонентов, это не так. Данный режим может использоваться и для обычных абонентов – только IPv4 или только IPv6.
- Режим четко разграничивает время жизни сессии абонента (session-timeout, обычно 1 день) и время аренды IP-адреса (lease-time, обычно 5 минут). Это позволяет более гибко управлять реавторизацией через CoA Disconnect.
- Режим поддерживает различные способы выдачи IPv6-адресов (один адрес или целый префикс) и работу с пулами адресов (Framed-Pool).
Командная строка для управления модулями СКАТ
Пользователям продуктов СКАТ теперь доступна VASE-CLI – универсальная командная оболочка для управления продуктами VAS Experts и сопутствующими сторонними продуктами. Среди функциональных возможностей:
- просмотр конфигурационных и лог-файлов, версии оболочки
- настройка конфигурации компонентов fastDPI и fastPCRF, управление абонентами и применяемыми в BRAS политиками
- настройка конфигурации и запрос действий в bird и bird netns
- настройка конфигурации и запрос действий в kea, управление DHCP-арендой IPv4 и IPv6
- управление Radius proxy на базе freeRadius.
Обновление также включает расширение списка поддерживаемых сигнатур и сетевых карт, автоматическое разделение баз данных UDR/SDR и множество прочих улучшений в продуктах BRAS и DPI.
