Это — компактная подборка узкоспециализированных вебинаров со специалистами и партнерами VAS Experts. Здесь есть разборы прошедших мероприятий и анонс предстоящего вебинара.
/ Unsplash / Taylor Vick
Спикер: Роман Чучук, заместитель директора телеком компании X-COM. Это — интернет-провайдер в Актау, Казахстан. К его сети подключено больше тридцати микрорайонов города.
Компания решила внедрить функцию BRAS с IPv6, чтобы упростить управление собственной сетью и повысить качество клиентского обслуживания. Для этой задачи они выбрали систему СКАТ от VAS Experts. В своей презентации Роман Чучук делится опытом реализации проекта. Вебинар можно рассматривать как краткое руководство для провайдеров при настройке BRAS.
Cпикер рассказывает, как в X-COM внедряли новую функцию. Переход на BRAS выполнялся плавно — по одной подсети и микрорайону за раз. Изначально инженеры развернули L3 BRAS, поэтому для терминации абонентов приходилось использовать установленные уровнем ниже (в иерархии сети) коммутаторы Extreme. Однако позже компания перешла на L2 BRAS, уже способный работать в режиме шлюза и обрабатывать ARP-запросы.
/ Схема подключения BRAS
Параллельно с внедрением BRAS специалисты X-COM перенастраивали ИТ-инфраструктуру для работы с протоколом нового поколения. Для этого они реконфигурировали BGP и DNS-серверы, предварительно распределив доступное адресное пространство IPv6 под свои задачи.
/ Схема распределения адресов IPv6
Далее, компания установила демона BGPD, управляющего сетевыми таблицами маршрутизации, и настроила P2P-сети для обеспечения связности с маршрутизаторами аплинка. В случае с DNS пришлось модифицировать файлы конфигураций для работы с IPv6, установить значение rate-limit и PTR-записи, которые служат для связи IP-адреса сервера с его каноническим именем.
Роман рассказывает, что для полноценного перехода на IPv6 им потребовалось настроить мониторинг событий через Radius. Когда в X-COM разрешили маршрутизаторам присылать запросы на авторизацию по новому протоколу, на Radius начали поступать тысячи пакетов за секунду.
/ Меню управления IPv6 в личном кабинете
Оказалось, что многие маршрутизаторы в абонентской сети уже были готовы для работы с IPv6. И они одновременно потребовали настройки. Чтобы оградить сеть от неконтролируемых потоков трафика, инженеры добавили в личном кабинете абонента специальный переключатель, который нужно было активировать для работы с новым протоколом.
Всего на реализацию проекта ушло около года с учетом доработок, которые были связаны с переходом на L2 BRAS. Но в итоге компании удалось сократить количество широковещательных доменов, перейти на IPv6 и повысить стабильность работы сети за счет приоритезации трафика.
Другие топики вебинара:
Спикер: Андрей Ермишин, инженер-архитектор оператора связи Etherway. Это — провайдер, который предоставляет услуги домашнего интернета, цифрового ТВ и видеонаблюдения в Чебоксарах. К его сети подключено более тысячи домов.
Компания Etherway поставила перед собой задачу внедрить BRAS и СКАТ от VAS Experts, чтобы управлять политиками тарифных планов абонентов. Андрей Ермишин рассказывает, о причинах выбора СКАТ и приводит схемы с архитектурой сети до и после миграции на это решение.
Ранее провайдер Etherway использовал Ericsson SmartEdge SE100. Но разработчик аппаратного обеспечения прекратил техническую поддержку своей системы, плюс само оборудование успело устареть — периодически возникали поломки сетевых плат. Поэтому инженеры чебоксарского провайдера начали искать альтернативы и остановились на решении СКАТ от VAS Experts. Его схема подключения выглядит следующим образом:
/ Архитектура сети Etherway со СКАТ
После внедрения СКАТ в Etherway первым делом настроили авторизацию, политику полисинга и предоставления сервисов L3-абонентам — DHCP развернули в режиме прокси. Все запросы, которые приходят по DHCP-протоколу, ретранслируются в Radius (который построен на Hydra). Биллинг уже сам определяет: что это за абонент, какой у него тип авторизации, какой IP-адрес ему назначить и какие предоставить сервисы.
В случае с DHCP L3 абонент получает IP-адрес от DHCP-сервера и через маршрутизируемую сеть попадает на СКАТ в vlan92 (на схеме выше). После этого он проходит аутентификацию, авторизацию и учет (AAA) в биллинг-системе, а затем попадает на границу сети с последующим выходом в интернет.
При DHCP L2 абонент получает IP-адрес через СКАТ DHCP Proxy и проходит AAA в биллинге. Дальше он терминируется СКАТ и попадает на пограничный маршрутизатор. Аналогично процесс выглядит для абонентов с фиксированными IP-адресами, только в этом случае дополнительно применяют ARP-авторизацию.
Другие темы вебинара:
На следующей неделе — 12 сентября — пройдет еще один тематический вебинар. Он будет посвящен системам СОРМ. Спикерами выступят Ольга Тюрина из компании IVA Technologies, занимающейся производством телекоммуникационного оборудования, и Денис Александров, руководитель направления СОРМ VAS Experts. На вебинаре обсудим решения для выполнения закона Яровой, СОРМ-2 и СОРМ-3. Расскажем о модели «СОРМ как сервис», и как она поможет операторам связи сократить издержки на выполнение требований законодательства.
Участие в вебинаре бесплатно, но нужно зарегистрироваться.
Что еще почитать по теме в нашем корпоративном блоге:
/ Unsplash / Taylor Vick
Реализация BRAS Dual Stack на сети X-COM
Спикер: Роман Чучук, заместитель директора телеком компании X-COM. Это — интернет-провайдер в Актау, Казахстан. К его сети подключено больше тридцати микрорайонов города.
Компания решила внедрить функцию BRAS с IPv6, чтобы упростить управление собственной сетью и повысить качество клиентского обслуживания. Для этой задачи они выбрали систему СКАТ от VAS Experts. В своей презентации Роман Чучук делится опытом реализации проекта. Вебинар можно рассматривать как краткое руководство для провайдеров при настройке BRAS.
Cпикер рассказывает, как в X-COM внедряли новую функцию. Переход на BRAS выполнялся плавно — по одной подсети и микрорайону за раз. Изначально инженеры развернули L3 BRAS, поэтому для терминации абонентов приходилось использовать установленные уровнем ниже (в иерархии сети) коммутаторы Extreme. Однако позже компания перешла на L2 BRAS, уже способный работать в режиме шлюза и обрабатывать ARP-запросы.
/ Схема подключения BRAS
Параллельно с внедрением BRAS специалисты X-COM перенастраивали ИТ-инфраструктуру для работы с протоколом нового поколения. Для этого они реконфигурировали BGP и DNS-серверы, предварительно распределив доступное адресное пространство IPv6 под свои задачи.
/ Схема распределения адресов IPv6
Далее, компания установила демона BGPD, управляющего сетевыми таблицами маршрутизации, и настроила P2P-сети для обеспечения связности с маршрутизаторами аплинка. В случае с DNS пришлось модифицировать файлы конфигураций для работы с IPv6, установить значение rate-limit и PTR-записи, которые служат для связи IP-адреса сервера с его каноническим именем.
Роман рассказывает, что для полноценного перехода на IPv6 им потребовалось настроить мониторинг событий через Radius. Когда в X-COM разрешили маршрутизаторам присылать запросы на авторизацию по новому протоколу, на Radius начали поступать тысячи пакетов за секунду.
/ Меню управления IPv6 в личном кабинете
Оказалось, что многие маршрутизаторы в абонентской сети уже были готовы для работы с IPv6. И они одновременно потребовали настройки. Чтобы оградить сеть от неконтролируемых потоков трафика, инженеры добавили в личном кабинете абонента специальный переключатель, который нужно было активировать для работы с новым протоколом.
Всего на реализацию проекта ушло около года с учетом доработок, которые были связаны с переходом на L2 BRAS. Но в итоге компании удалось сократить количество широковещательных доменов, перейти на IPv6 и повысить стабильность работы сети за счет приоритезации трафика.
Другие топики вебинара:
- Сравнение BRAS-решений от Ericsson, Huawei и VAS Experts;
- Подробный разбор решения СКАТ DPI;
- Реализация Wi-Fi Hotspot и внедрение CG-NAT;
- Подключение и настройка абонентских устройств в новой сети — на примере самых распространённых маршрутизаторов;
- Настройка Google Global Cache и обеспечение связности с ядром IPv6.
Внедрение BRAS на сети оператора Etherway с биллингом Hydra
Спикер: Андрей Ермишин, инженер-архитектор оператора связи Etherway. Это — провайдер, который предоставляет услуги домашнего интернета, цифрового ТВ и видеонаблюдения в Чебоксарах. К его сети подключено более тысячи домов.
Компания Etherway поставила перед собой задачу внедрить BRAS и СКАТ от VAS Experts, чтобы управлять политиками тарифных планов абонентов. Андрей Ермишин рассказывает, о причинах выбора СКАТ и приводит схемы с архитектурой сети до и после миграции на это решение.
Ранее провайдер Etherway использовал Ericsson SmartEdge SE100. Но разработчик аппаратного обеспечения прекратил техническую поддержку своей системы, плюс само оборудование успело устареть — периодически возникали поломки сетевых плат. Поэтому инженеры чебоксарского провайдера начали искать альтернативы и остановились на решении СКАТ от VAS Experts. Его схема подключения выглядит следующим образом:
/ Архитектура сети Etherway со СКАТ
После внедрения СКАТ в Etherway первым делом настроили авторизацию, политику полисинга и предоставления сервисов L3-абонентам — DHCP развернули в режиме прокси. Все запросы, которые приходят по DHCP-протоколу, ретранслируются в Radius (который построен на Hydra). Биллинг уже сам определяет: что это за абонент, какой у него тип авторизации, какой IP-адрес ему назначить и какие предоставить сервисы.
В случае с DHCP L3 абонент получает IP-адрес от DHCP-сервера и через маршрутизируемую сеть попадает на СКАТ в vlan92 (на схеме выше). После этого он проходит аутентификацию, авторизацию и учет (AAA) в биллинг-системе, а затем попадает на границу сети с последующим выходом в интернет.
При DHCP L2 абонент получает IP-адрес через СКАТ DHCP Proxy и проходит AAA в биллинге. Дальше он терминируется СКАТ и попадает на пограничный маршрутизатор. Аналогично процесс выглядит для абонентов с фиксированными IP-адресами, только в этом случае дополнительно применяют ARP-авторизацию.
Другие темы вебинара:
- DSCP-метки в СКАТ;
- Как выделить подсети, когда клиенту провайдера требуется один MAC и несколько IP.
- Какую функциональность СКАТ использует оператор и как управлять абонентами (на примерах).
Грядущий вебинар: СОРМ как сервис
На следующей неделе — 12 сентября — пройдет еще один тематический вебинар. Он будет посвящен системам СОРМ. Спикерами выступят Ольга Тюрина из компании IVA Technologies, занимающейся производством телекоммуникационного оборудования, и Денис Александров, руководитель направления СОРМ VAS Experts. На вебинаре обсудим решения для выполнения закона Яровой, СОРМ-2 и СОРМ-3. Расскажем о модели «СОРМ как сервис», и как она поможет операторам связи сократить издержки на выполнение требований законодательства.
Участие в вебинаре бесплатно, но нужно зарегистрироваться.
Что еще почитать по теме в нашем корпоративном блоге:
- Внедрение IPv6 – FAQ для интернет-провайдеров
- Firewall или DPI – инструменты защиты разного назначения
- «Выстрел в ногу»: критические ошибки в строительстве сетей операторов связи
