что такое брас в сети интернет
Что такое брас в сети интернет
Активное развитие сетей Metro Ethernet, происходившее на протяжении последних лет и не прекращающееся до сих пор, ставит массу вопросов как перед производителями оборудования, так и перед операторами связи. Единственный общий знаменатель, к которому, кажется, удалось прийти тем и другим, состоит в том, что в настоящее время общей и вполне логичной тенденцией является максимальная интеллектуализация точек терминации абонентского трафика, или точек конвергенции, о них мы и будем рассуждать в этой статье.
Вначале хотелось бы затронуть эволюцию оборудования терминации абонентского трафика в свете развития пользовательских сервисов. Как видно, одна из основных задач, которую должно решать оборудование этого уровня, — это готовность к постоянно возрастающим нагрузкам на него. Эта нагрузка вызывается несколькими факторами, а именно:
• общим трендом индустрии, стремлением передавать трафик всех услуг по IP-сети;
• увеличением объемов информации, циркулирующей в обществе;
• разнородностью услуг и необходимостью управления данными услугами с целью оптимизации оказания пакетов услуг.
И если на начальном этапе оборудование терминации трафика предназначалось, по большому счету, только для обеспечения доступа в интернет, выполняя при этом минимально необходимые функции по аутентификации, авторизации пользователя и учету статистической информации, то теперь эти устройства объединяются в целые системы, позволяющие анализировать структуру трафика, идентифицировать заданные сервисы и производить с ними необходимые операции, позволяющие наилучшим образом обеспечить предоставление услуг.
Статистика показывает, что в настоящее время одной из задач операторов связи, наряду с удовлетворением текущих требований всех категорий пользователей, является отслеживание основных тенденций рынка и своевременное внедрение новых востребованных сервисов, таких как широковещательное телевидение (IPTV), динамическое выделение полосы пропускания по запросу пользователя (BoD), видео по запросу (VoD), передача голосового трафика (VoIP), видеоконференцсвязь, сервис VPN, бизнес-приложения.
В связи с ростом количества сетей широкополосного доступа и числа их пользователей можно предположить, что в число приоритетных дополнительных услуг необходимо включать также сервисы, связанные с обеспечением сетевой безопасности. Дополнительной мерой повышения доходности эксплуатируемой сети может также быть сокращение издержек на содержание текущего пакета услуг. Данное сокращение издержек может достигаться в результате:
• анализа сервисного потока и деликатного ограничения коммерчески невыгодного трафика (например, приложений, типа Skype, как снижающим доходность от междугородных переговоров, или P2P-трафика);
• максимальной локализации трафика, снижая издержки на содержание внешних каналов;
• создания собственных контент-приложений.
Изложенные условия позволяют понять причины, заставляющие производителей непрерывно совершенствовать системы терминации абонентского трафика. Так, современный BRAS — это мощный инструмент, обладающий не только способностью аутентификации, авторизации пользователей, а также учета их статистической информации, но и представляющий собой РЕ-маршрутизаторы, поддерживающие и реализующие в полном объеме функционал IP/MPLS, что, в свою очередь, позволяет обеспечить создание и оказание так называемых «сквозных» услуг, которые могут транслироваться по IP/MPLS-магистрали. В число таких функций входят создание виртуальных частных сетей на уровне 2 OSI (VPLS), виртуальных туннелей на уровне 2 модели OSI (VLL), организация виртуальных частных сетей третьего уровня OSI (BGP/MPLS).
Разумеется, к надежности оборудования, призванного терминировать практически весь абонентский трафик, также предъявляются самые высокие требования: это устройства, имеющие резервирование модулей управления и модулей питания, поддерживающие как режимы горячей замены модулей, так и специальные механизмы резервирования. Так, например, оборудование МЕ60, созданное компанией Huawei, поддерживает специальный протокол ASSP (Access Server Standby Protocol), позволяющий синхронизировать информацию о пользовательской IP-сессии между несколькими устройствами (активным и резервным, или активным и N-резервным) и в случае выхода основного устройства из строя. Время переключения сессии на резервное устройство BRAS составит не более 50 миллисекунд, что, безусловно, нельзя переоценить при оказании услуг Triple Play.
Вообще, на сегодняшний день оборудование Huawei МЕ60 можно назвать лидером отрасли среди устройств такого класса и назначения. Данное устройство интегрирует в себе три основные функции, необходимые при терминации абонентского трафика: управление пользователями, управление услугами, контроль безопасности. В сети Triple Play МЕ60 обеспечивает проксирование сигнального и медиатрафика, расширенные функции по управлению мультикаст-потоком и поддержку пятиуровневого иерархического планирования очередей, обеспечивая весьма гибкую и очень детальную классификацию трафика, что, в свою очередь, позволяет обеспечить услугой надлежащего качества пользователя любого сегмента рынка (для каждого пользователя может быть создано до 8 очередей, а одновременно МЕ60 может обрабатывать до 96 тысяч пользовательских сессий).
Полностью поддерживая функционал РЕ-маршрутизатора, МЕ60 может использоваться в качестве основного устройства предоставления VPN-услуг корпоративным пользователям. Кроме того, данное оборудование полностью поддерживает протокол IPv6, что позволяет говорить о некотором заделе на будущее в случае роста сети.
Кроме того, к наиболее интересным и перспективным опциональным функциям данного устройства можно отнести возможность анализа структуры трафика на уровне приложений — DPI — Deep Packet Inspection, а также функцию SBC — Session Border Controller, которая позволяет интегрировать оборудование с сетями передачи голосового трафика (NGN).
Популяризация сетей широкополосного доступа приводит к тому, что число приложений, требующих повышенной полосы пропускания, в этих сетях также растет. Среди пользователей большую популярность приобретают приложения типа P2P (Е-mule, Bit Torrent и т.д.), услуги, вроде игровых сервисов, и сервисы, связанные с общением (в частности — VoIP). Такого рода приложения не только увеличивают число пользователей, но также и количество проблем, с которыми может столкнуться оператор связи. Основная проблема — неэффективное использование ресурсов оборудования передачи данных. Статистика показывает, что в современных сетях до 70% от общего объема трафика может приходиться на приложения Р2Р, соответственно, если не найти эффективный способ управления данным видом трафика, его воздействие на качество других услуг, оказываемых оператором, может оказаться самым негативным, что впоследствии может легко привести к падению прибылей.
Для решения подобного рода проблем в индустрии появились устройства анализа приложений — DPI. Функционал DPI позволяет операторам достаточно жестко контролировать и управлять ресурсами своей сети. Формулировка «жестко» в этом случае, однако, не является аналогом жесткого контроля. Разумеется, никто не собирается исключать приложения Р2Р из сети — как правило, функционал DPI используется с целью создания более гибких политик как по отношению к трафику Р2Р, так и по отношению к высокодоходным пользователям (как правило, бизнес-сектора), дабы оградить их сервисы от негативного воздействия подобного трафика. При использовании функционала DPI внутри BRAS может, однако, возникать вопрос, насколько такое решение выгоднее, нежели отдельные внешние DPI-устройства. Нельзя недооценить гибкость развертывания внешних устройств анализа приложений, однако, целый ряд недостатков сводит практически на нет все их преимущества: это и увеличение транзитных узлов (а, следовательно, и элементов управления), и сложность развертывания собственных Р2Р-приложений, и один из основных недостатков, связанных с использованием внешних DPI-устройств, — сложность выборочного анализа трафика на основе определенных политик и идентификаторов пользователя. Этих недостатков практически лишены модули DPI, встраиваемые непосредственно в BRAS. Более того, такие преимущества, как возможность обеспечения заданного QoS для конкретной Р2Р-сессии или приложения, а также единая точка взаимодействия с пользовательским порталом, биллинговой системой и системой управления услугами, делают подобные решения наиболее оптимальными. Нельзя, однако, думать, что функционал DPI внутри BRAS предназначен только лишь для борьбы с различным нежелательным для оператора трафиком. Так, например, компания Huawei предлагает с помощью модулей DPI для устройств МЕ60 внедрять такого рода дополнительные услуги, как антивирусную защиту и Anti-SPAM.
Другой популярной тенденцией при создании оборудования BRAS является интеграция в них функционала SBC — Session Border Controller. Эта функция, как уже отмечалось выше, используется для проксирования сигнальной и медиаинформации, поступаемой от сервисных устройств VoIP (медиашлюзов). Наличие функционала SBC позволяет не только обеспечивать необходимый уровень безопасности для устройств и терминалов в сети NGN, но и также обеспечивать дополнительный QoS для услуг передачи голосового трафика. Кроме того, традиционной задачей устройств (или модулей) SBC является обеспечение работы голосовых терминалов сквозь устройства NAT или firewall.
В заключение хочется отметить, что все новые, ранее не свойственные сетям передачи данных, услуги приводят как к пересмотру концепции построения сетей доступа, так и к появлению новых сложных комплексов, обеспечивающих максимальный контроль и гибкое управление всеми процессами, происходящими в сети оператора связи, что, в свою очередь, должно позволить операторам добиться максимальной масштабируемости, защищенности и возможности внедрения новых сервисов при сравнительно низких капитальных и операционных затратах.
Что такое брас в сети интернет
Сервисный шлюз BRAS – функция платформы СКАТ DPI для авторизации и терминации абонентов. Данное решение позволяет оператору широкополосного доступа осуществлять контроль доступа абонентов к сети Интернет и применять политики тарифных планов и дополнительных тарифных опций. Главная задача BRAS – авторизация пользователей и применение к ним тарифных планов. BRAS по первому пакету от абонента формирует запрос в биллинг через Radius и получает набор подключенных у пользователя услуг. Этот функционал реализован для режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP).
BRAS на основе СКАТ DPI дает возможность работать с качеством сервиса и восприятием услуги конечными пользователями (QoS и QoE). DPI анализирует трафик на уровнях 2-7 модели OSI, и в зависимости от правила выстраивает работу с каждым протоколом. Это позволяет оператору ШПД использовать балансировку трафика в рамках каждого uplink, каждого абонента и на весь трафик в рамках устройства. Трафик может быть отмаркирован DPI и передан дальше для приоритизации на роутере. Платформа сама может контролировать пропускную способность по алгоритмам (HTB, TBF) для каждого из 8 классов, которые определяются на основе сигнатур (мессенджеры, потоковое видео, социальные сети, торрент).
В схеме сети PCRF отвечает за взаимодействие СКАТ DPI и Radius сервера, что позволяет реализовать интеграцию с любым биллингом.
Сервер широкополосного удаленного доступа BRAS: все, что вам необходимо знать
Есть разные варианты реализации этой задачи. Один из наиболее простых и эффективных — внедрение в корпоративную сеть маршрутизаторов по типу BRAS, BNG и BSR, которые отличаются повышенной производительностью.
Эти устройства отвечают за конкретные, четко заданные задачи авторизации, аутентификации и учета информации относительно подключений к сети пользователей.
Аббревиатура расшифровывается как Broadband Remote Access Server и переводится как «сервер широкополосного удаленного доступа». BRAS отвечает за маршрутизацию внутри корпоративной сети и предоставляет доступ к ее широкополосным сервисам определенным пользователям путем подключения.
На базе BRAS вполне реально глобально задать и использовать параметры для определенных правил транзита и обозначения приоритетного трафика. Технология часто используется провайдерами вместе с deep packet inspection (DPI).
Одна из самых главных задач BRAS заключается в указании параметров качества обслуживания QoS, так как в рамках сети нужно обеспечить максимально стабильную и надежную работу услуг, показатели качества которых зависят от jitter и packet transfer delay.
Среди прочих задач BRAS:
● указание уникальных правил доступа (пропускная способность канала, IP-адрес и т. д.);
● обеспечения обслуживания пользователей в соответствии с QoS.
BRAS — это не полностью автономное устройство. К примеру, назначение уникальных прав доступа для пользователей выполняется на уровне внешнего сервера (TACACS+ и RADIUS). На базе BRAS можно организовать распределенное и централизованное управление в сети. Рассмотрим оба варианта.
Такое решение может быть реализовано на базе одного или двух BRAS-устройств, и отличается следующими преимуществами:
● финансовая экономия на общем числе задействованных устройств;
● финансовая экономия на оплате электроэнергии;
● ресурсная и временная экономия на обслуживании оборудования;
● упрощение системы сбора и аналитики трафика.
Из недостатков решения выделяются:
● невозможность резервирования в случае потери электроэнергии;
● необходимость в обеспечении площадке устройствами для обеспечения стойкости к отказу на случай обрыва.
При таком решении каждая отдельная часть сети обслуживается одним BRAS. Метод используется, например, когда физически сети разделены, но включены в общее ядро.
● Максимально гибкие возможности для резервирования. Если на одном из участков сети пропадет электроэнергия, сервисы можно будет предоставить, используя запасное плечо.
● внушительные финансовые затраты на необходимые аппараты;
● временные и ресурсные затраты на обслуживание системы;
● усложнение схемы сети, что влечет за собой необходимость более внимательно и эффективно балансировать нагрузки.
В качестве устройств BRAS можно применять самые разнообразные маршрутизаторы, например, Juniper MX или некоторые модели Cisco.
© Все права защищены. При использовании информации гиперссылка на сайт gorod55.ru обязательна. Полное или частичное копирование текста сайта gorod55.ru запрещено.
Сетевое издание «Город55»
Средство массовой информации зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 23.11.2018 г. регистрационный номер серия ЭЛ № ФС 77-74119.
Учредитель ООО «ПремьерМедиаИнвест»
Главный редактор Маликов А.Ю.
Телефон: +7(499) 290-52-20 / +7(3812) 20-81-18
Электронный адрес: reporter@gorod55.ru / ooopremmediainvest@gmail.com
Адрес редакции: 109044, Москва г, вн.тер.г. муниципальный округ Таганский, ул Воронцовская, д. 20, этаж 2, ком. 14
Сайт может содержать контент, не предназначенный для лиц младше 18-ти лет.
Как с помощью BRAS и DPI интернет-провайдеры удерживают абонентов
Начнем с определений.
BRAS – маршрутизатор в сетях широкополосного доступа (Broadband Remote Access Server). По сути, это конечное оборудование на стороне провайдера, предназначенное для непосредственного доступа пользователей к сети Интернет.
DPI (Deep Packet Inspection) – технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. Именно по содержимому, а не по заголовку пакета, хотя последнее также возможно.
Каким образом BRAS и DPI помогают сохранить количество абонентов?
Чтобы ответить на этот вопрос, нужно понять, почему клиенты уходят. Ни для кого не секрет, что клиенты приходят за низкой ценой, а уходят из-за плохого качества услуг. Обычно это связано с потерей пакетов или с их задержкой на уровне BRAS. Причин может быть много, но самые распространенные – недостаточная производительность аппаратного обеспечения (нагрузка на процессор, проблемы сетевого адаптера), проблемы программного характера (неоптимизированная ОС, неправильно выбранное ПО).
Первую проблему можно решить путем апгрейда оборудования, если такое возможно. На решение второй проблемы может потребоваться достаточно продолжительное время. Следует отметить, что решение обеих задач может повлечь за собой масштабные изменения в сети оператора связи.
Кроме проблем с качеством услуг, немаловажную роль играет российское законодательство, невыполнение которого может повлечь большие штрафы, а в особых случаях и отзыв лицензии. Аннулировать лицензию могут в трех случаях:
Думаю, ответ на ранее поставленный вопрос очевиден: использование современного высокопроизводительного сертифицированного оборудования с актуальным программным обеспечением и исполнение российского законодательства – гарант сохранения и роста абонентской базы, а также «безопасности» лицензии на оказание телематических услуг.
С проблемой низкой скорости разобрались, но с помощью DPI можно еще и осуществлять мониторинг поведения абонента. Как только пользователь стал изучать тарифы других интернет-провайдеров, система DPI сообщит об этом администратору. Да-да, узнать историю ваших посещений несложно – сложно забраться внутрь пакета трафика, особенно зашифрованного, но чаще всего этого и не требуется. А дальше достаточно вручную изменить настройки биллинга, чтобы у абонента все стало «летать», или прислать ему письмо со «специальным предложением». Более того, современный DPI могут делать приоритизацию трафика, то есть делать шире полосу для веб-серфинга, например, и ограничивать скорость торрентов.
Какие бывают BRAS и сколько это стоит для оператора связи?
Обычно в роли BRAS выступает одна единица оборудования, в роли DPI – другая.
BRAS можно разделить на группы по исполнению и стоимости. В свою очередь, исполнение бывает программным и аппаратным, по стоимости – платное и бесплатное.
Достаточно распространенными программными Open Source (бесплатным) решениями являются:
Бесплатные на этапе инсталляции решения в дальнейшем требуют наличия обученного персонала, который будет заниматься их обслуживанием. Кроме того, приведенные варианты BRAS неспособны проводить глубокий анализ трафика.
Коммерческие решения могут быть как программными, так и аппаратными.
Многочисленные аппаратные решения предлагают Cisco в серии 6XXX и 7XXX и Juniper Networks – серия MX. Также набирает популярность продукция компании Huawei ME60.
Минимальная цена на бывшее в эксплуатации оборудование начинается от 100 тыс. рублей. В эту сумму включены шасси, плата управления минимальной производительности и блок питания. Апгрейд производится путем замены платы управления и сопутствующих модулей, которые приобретаются отдельно. Максимальная цена аппаратных BRAS может доходить до нескольких миллионов рублей, а заявленная производительность зачастую остается только на бумаге.
Кроме маршрутизатора потребуется приобрести DPI. Стоимость DPI от Cisco на вторичном рынке, в частности Cisco SCE8000-2X10G-E, приблизительно равна 2,5 млн рублей.
Общая стоимость подобных систем не ограничена. Потребляемая мощность аппаратного DPI порядка 1000–1600 Ватт, монтируемый размер в стойку – 5U. Минимальная потребляемая мощность BRAS – от 500 Вт, монтируемый размер в стойку – 3U. В конечном счете мы получаем монстра минимальным размером в 8U и потребляющим в лучшем случае 1,5 кВт энергии.
А можно ли объединить BRAS и DPI в одно оборудование?
Да, такие решения есть. Но на российском рынке представлено не так много производителей подобных решений. Большинство из них не утруждаются собственной разработкой, а покупают лицензионный зарубежный движок – со всеми «дырами» для иностранных спецслужб. Единственные, кто создал систему с нуля, это компания VAS Experts с их многофункциональным СКАТ DPI. Решение настолько популярно, что установлено уже более чем у 600 провайдеров – вы читаете эти строки, а страница прошла через СКАТ DPI.
Преимущества СКАТ DPI
Также следует отметить, что СКАТ постоянно модернизируется не только под нужды российского законодательства, но и под современные требования безопасности. В свою очередь, отечественное ПО находится под защитой государства.
Программно-аппаратный комплекс СКАТ-DPI доступен в трех вариантах комплектации:
Выводы?
В условиях жесткой конкуренции качество оказываемых услуг показывает отношение к источнику заработка – клиентам. Всё просто: интернет-провайдеры борются за вас, своих клиентов, и вкладывают огромные средства в системы управления трафиком. Если у вас возникают проблемы – пишите в техническую поддержку, звоните на горячую линию. У хорошего провайдера всегда найдется техническая возможность сделать конкретно ваше соединение с сетью Интернет быстрее и стабильнее.
Что такое Порт де Брас?
Многие фитнес – клубы в Москве стали предлагать новые групповые занятия Порт де Брас. Что же это такое, и на какие группы мышц направлены тренировки?
Порт де Брас — абсолютно новое фитнес – течение. Это что – то среднее между танцами и фитнесом. Его создателем стал российский хореограф Владимир Снежик. «Порт де Брас» с французского переводится как «движение рук и тела». То есть это отработанные техники танцевальных па, предназначенные для развития силы, гибкости, похудения и снятия стресса.
Отвечая на вопрос «Что такое Порт де Брас?» можно ответить, что это тренировка, сочетающая из элементов йоги, пилатеса, хореографии, фитнеса и стретчинга. В отличие от большинства подобных направлений Порт де Брас проводят под спокойную, расслабляющую музыку. Еще одно отличие это нон – стоп. Одно движение плавно перетекает в другое, образуя гармоничный танец.
На что воздействует Порт де Брас?
Владимир Снежик уверяет, что Порт де Брас больше даже подойдет для восстановления, чем в качестве интенсивных тренировок. На самом деле занимаясь этим новым фитнес- направлением вы увидите потрясающий эффект похудения.
— Порт де Брас помогает укрепить мышцы тела.
— Правильно воздействует на осанку и позвоночник.
— Развивает гибкость, пластичность.
— Помогает развить и познать собственную сексуальность.
— Что самое главное, во время занятий прорабатывается каждый миллиметр тела.
— Также тренировки Порт де Брас помогут вам справиться со стрессом, улучшить настроение и поднимут настроение.
Для кого подходит Порт де Брас?
После того как мы разобрались с тем, что такое Порт де Брас, пришло время ответить для кого предназначены занятия. Ответ: Для всех!
И это действительно так. Порт де Брас подходит как для людей с хорошей физической подготовкой, так и для тех, кто никогда не посещал фитнес – клубы. Простые движения легко выполнять. С ними справится как юный подросток, так и люди в возрасте.
Порт де Брас идеален для людей с различными травмами или проблемами, а также для беременных, женщин после родов, пожилых людей.
Если вы постоянный посетитель фитнес – клубов и ищите что-то новенькое, то Порт де Брас точно для вас. Он поможет поддержать хорошую физическую форму, подсушит тело и придаст фигуре рельеф.
Где можно записаться на Порт де Брас?
Фитнес – клубы сети [Republika] в Москве приглашают всех посетить Порт де Брас. Опытные инструкторы помогут вам освоить азы этого уникального танца. Первые результаты вы увидите уже через 10 занятий. После посещения Порт де Брас не забудьте поплавать в бассейне или расслабиться в сауне. Эти услуги входят в стоимость клубной карты [Republika].
Звоните и записывайтесь на занятия Порт де Брас прямо сейчас! [Republika] приготовила для всех новых членов клуба уникальное предложение. Узнавайте о скидках и акциях у администраторов.