Posted 3 апреля 2020, 19:04
Published 3 апреля 2020, 19:04
Modified 23 февраля 2022, 13:47
Updated 23 февраля 2022, 13:47
Есть разные варианты реализации этой задачи. Один из наиболее простых и эффективных — внедрение в корпоративную сеть маршрутизаторов по типу BRAS, BNG и BSR, которые отличаются повышенной производительностью.
Эти устройства отвечают за конкретные, четко заданные задачи авторизации, аутентификации и учета информации относительно подключений к сети пользователей.
Подробнее о BRAS
Аббревиатура расшифровывается как Broadband Remote Access Server и переводится как «сервер широкополосного удаленного доступа». BRAS отвечает за маршрутизацию внутри корпоративной сети и предоставляет доступ к ее широкополосным сервисам определенным пользователям путем подключения.
На базе BRAS вполне реально глобально задать и использовать параметры для определенных правил транзита и обозначения приоритетного трафика. Технология часто используется провайдерами вместе с deep packet inspection (DPI).
Одна из самых главных задач BRAS заключается в указании параметров качества обслуживания QoS, так как в рамках сети нужно обеспечить максимально стабильную и надежную работу услуг, показатели качества которых зависят от jitter и packet transfer delay.
Среди прочих задач BRAS:
● авторизация пользователей;
● указание уникальных правил доступа (пропускная способность канала, IP-адрес и т. д.);
● анализ трафика;
● обработка трафика;
● обеспечения обслуживания пользователей в соответствии с QoS.
BRAS — это не полностью автономное устройство. К примеру, назначение уникальных прав доступа для пользователей выполняется на уровне внешнего сервера (TACACS+ и RADIUS). На базе BRAS можно организовать распределенное и централизованное управление в сети. Рассмотрим оба варианта.
Централизованное управление
Такое решение может быть реализовано на базе одного или двух BRAS-устройств, и отличается следующими преимуществами:
● финансовая экономия на общем числе задействованных устройств;
● финансовая экономия на оплате электроэнергии;
● ресурсная и временная экономия на обслуживании оборудования;
● упрощение системы сбора и аналитики трафика.
Из недостатков решения выделяются:
● невозможность резервирования в случае потери электроэнергии;
● необходимость в обеспечении площадке устройствами для обеспечения стойкости к отказу на случай обрыва.
Распределенное управление
При таком решении каждая отдельная часть сети обслуживается одним BRAS. Метод используется, например, когда физически сети разделены, но включены в общее ядро.
Преимущества:
● Максимально гибкие возможности для резервирования. Если на одном из участков сети пропадет электроэнергия, сервисы можно будет предоставить, используя запасное плечо.
Минусы:
● внушительные финансовые затраты на необходимые аппараты;
● временные и ресурсные затраты на обслуживание системы;
● усложнение схемы сети, что влечет за собой необходимость более внимательно и эффективно балансировать нагрузки.
В качестве устройств BRAS можно применять самые разнообразные маршрутизаторы, например, Juniper MX или некоторые модели Cisco.
На правах рекламы.