1 AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP PIOTR SZAFRAN CCIE#35856
2 PIOTR SZAFRAN CCIE#35856 Architekt sieci SP tel: 607298362 mail: Piotr.szafran@netxp.pl NETWORK EXPERT sp. z o.o. www.networkexpert.pl
3 PLAN Co to jest Koncentrator/Bras/BNG? Jak możemy tworzyć usługi dodane w sieci ISP Demo Case Study
4 KONCENTRATOR - BNG/BRAS Koncentrator czyli BRAS służy do terminacji usług klientów Bras -> BNG => CISCO ASR1000 / ASR9000 Funkcjonalność ISG (Intelligent Services Gateway), która umożliwia Nie tylko stare jak świat bras y PPP Zarządzanie sesjami Zarządzanie usługami Wszystko w super elastycznej formie skalowalnej do milionów abonentów Wartość dodana
ARCHITEKTURA BRAS 5
6 SUBSCRIBER CZYLI SESJA Bng świetnie się sprawdza przy dostępie czysto ethernetowym lub PPPoE W PPPoE działa to standardowo W dostępie czysto ethernetowym automatycznie kreowane sesje na podstawie: Mac address IP Dowolnego pola w pakietach L2 i L3 Kiedy kreowana jest sesja? Po przyjściu pierwszego pakietu od klienta (FSOL) lub po zapytaniu DHCP Co to jest sesja? Wirtualny stan sieci oznaczający połączonego klienta Kowalskiego z danym z pakietem dostęp do netu Internety-super tj 10Mbps up/down
7 UWIERZYTELNIENIE Klienta musimy jakoś zidentyfikować W PPPoE to username/pass W sesji Eth: IP klienta, MAC adres lub port z opcji 82 Access request Czy klient IP=91.1.1.1 może do Internetów? Access accept Tak może! Download 10 Mbps. Upload 1 Mbps. Usługi: Redirect oraz accounting select * from abonenci where ip=$ip Info o abonencie
8 USŁUGI COŚ WIĘCEJ Po poprawnej autoryzacji mamy utworzone sesje klientów Każda sesja to tak naprawdę przelatujące pakiety od klienta - całość Usługi to granularne składniki
9 BRAS HIERARCHIA MOŻLIWOŚCI Mamy sesje = subscriber = klient Mamy usługi wewnątrz sesji (Wydzielane poprzez acl) Mamy akcje ( ficzery ): Policing (per cała sesja jak w dostępie do internetu lub per usługa) Blokada L4 Redirect Accounting Dołączenie do VPN lub jakiś zasobów
10 CO MOŻEMY? Dynamiczne ostrzeżenia o rozrachunkach redirect WWW Dostęp do facebook bez limitu prędkości Limity pobierania danych Dostęp do IP Tv/ jako usługa I wszystko inne co możemy zrobić na poziomie warstw 2-4!
13 CASE STUDY Pro-internet Idea Zróbmy fajną sieć lokalnego operatora, która jest Standardowa i serwisowalna Stwarza mało problemów Jest zarządzana poprzez koleżanki w BOKu klikające w CRMie
14 CASE STUDY Systel Idea Pełna automatyzacja procesów biznesowych Standaryzacja w niewielkiej sieci Wyrzucenie wszystkich skrypto wynalazków Wdrożone w 1 weekend, działa od 9 miesięcy bez problemu
15 ISP IN THE BOX ASR 1001-X 6 portów Ge, 2 x 10G Do 8000 równoczesnych sesji FreeRadius jako translacja pakietów Radius na SQL Baza danych, która pewnie i tak już jest!
16 USŁUGI CZYLI PRAKTYCZNA STRONA OBRONY ARPU Usługa = złap cały ruch na port 80 (www) i zrób L4 redirect na nasz wyznaczony serwer ostrzeżenie o braku płatności, najlepiej w połączeniu z szybkimi płatnościami online Automatyczne odblokowanie po opłaceniu (Radius CoA lub restart sesji) Łatwe blokowanie dostępu do netu z panelu aka kontrola rodzicielska ( u nas Internet w domu działa po 18 ) Internet z limitem danych lub Internet na godziny Strona z redirect dla osób bez umowy (a na pewno się znajdą!) Dostęp do treści premium Pełen accounting rekordy CDR z informacją ile trwała sesje, ile pakietów i ile bajtów zostało przesłane ciekawy element analityczny
17 ZALETY Standaryzacja usług! Jak nie ma w bazie to nie będzie działać zmuszenie do porządków Prostota działania Stabilna platforma Możliwość prostej realizacji usług
18 JAK ZREALIZUJEMY CISCO BRAS CSR 1000v Wirtualny ASR1000, idealny do TESTÓW! ASR 1000 Pełna gama modeli od 1001-x do 1009-X i 200Gbps 1001-X to obsłuży do 8000 klientów, a 1002-X do 29000! ASR-1001-HX 8x10G + 8x1G i 30k klientów ASR 9000 Pełna gama modeli setki portów Ge i 10Ge ASR9001 + Licencje
19 Dziękuję za uwagę! Pytania? Zapraszam na indywidualne demo