Дистрибутор серверного, сетевого
и телекоммуникационного оборудования
Наш телефон:
+7 495 789-65-65

Программное обеспечение EcoBNGOS

ecorouter

Broadband Network Gateway на базе программно-аппаратного комплекса EcoRouter.

Документация и сертификаты:

Техническая спецификация маршрутизаторов под управлением EcoRouter OS
Руководство по установке и конфигурированию
Сертификат соответствия в области связи
Сертификат соответствия EAC (Таможенный союз)

Программное обеспечение EcoBNGOS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 07.04.2020 № 6440

Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий многие операторы используют протоколы PPPoE и DHCP/IPoE. У каждого из этих моделей предоставления сервисов есть свои преимущества и недостатки, которые необходимо учитывать при выборе сервисной модели. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP, в свою очередь, менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP, в свою очередь, позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется протокол RADIUS.

Модели доставки услуг

Одним из основополагающих моментов является принцип распределения виртуальных сетей LAN на уровне доступа. Наиболее распространенным в построенных на сегодняшний день сетях является подход Shared VLAN (разделяемой виртуальной LAN сети). Для каждого сервиса выделяется свой отдельный VLAN, доступ к которому есть у каждого абонента, подписанного на услугу. Основное преимущество использования такого метода заключается в простоте его реализации. К недостаткам же можно отнести проблемы с контролем взаимодействия абонентов друг с другом, невозможность обеспечения персонализированного сервиса SLA для каждого абонента. Этих требований достаточно, чтобы отказаться от использования такого подхода построения сети доступа.

Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. При таком подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в едином месте – на BRAS/BNG. Этот подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования технологии QinQ.

Последний подход – это выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом такого подхода является разграничение доступа и обеспечение SLA, однако требуется ручная настройка на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать технологию 802.1q. Устройства доступа должны поддерживать DHCP option 82.

Оптимальной среди моделей предоставления доступа можно назвать C-VLAN. Она подразумевает, что каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания благодаря иерархичности механизма качества обслуживания.

Несмотря на различия в протоколах PPPoE и DHCP/IPoE существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.

Отказоустойчивость BRAS/BNG

Для обеспечения отказоустойчивости рекомендуется использовать схему с резервированием устройств, блоков питания.

Поддерживаемый функционал:

  • Поддержка сервера RADIUS для управления абонентскими сессиями;
  • автоматическое создание VLAN подинтерфейсов по первому входящему пакету;
  • IPoE абонентские сессии (IPv4/IPv6*);
  • DHCP абонентские сессии (IPv4/IPv6*);
  • PPPoE абонентские сессии;
  • DHCP Relay (только IPv4);
  • DHCP Relay Proxy (только IPv4);
  • DHCP Local Server (IPv4/IPv6*) (в виртуальном контейнере);
  • обработка DHCP option 82;
  • поддержка квотирования по времени;
  • интерфейс IP Demux;
  • защита Control Plane от атак пакетами ARP и DHCP (только IPv4);
  • трассировка IPoE абонентов по адресам MAC и IP;
  • трассировка индивидуальных DHCP абонентских сессий;
  • трассировка сообщений RADIUS для заданного абонента;
  • поддержка локального HTTP Redirect сервера;
  • поддержка GRE для реализации HTTP Redirect на внешнем сервере;
  • создание сервисных профилей локально и их назначение абонентским сессиям статически или по протоколу RADIUS;
  • поддержка механизма RADIUS CoA;
  • QoS на уровне VLAN, H-QoS*.

* Функциональность будет реализована в ближайшее время
© 1996 — 2025 «CompTek». Все права защищены.
Адрес нашего офиса: г. Москва, Киевское шоссе, 22-й километр, 6Ас1,
БЦ Комсити, корпус B1, этаж 4
Наши телефоны: +7 (495) 789-65-65 
E-mail: sales@comptek.ru
Нашли ошибку? Сообщите нам!