Brána širokopásmové sítě přesview

Tato kapitola poskytuje konecview funkce Broadband Network Gateway (BNG) implementované na routeru Cisco ASR 9000 Series.
Tabulka 1: Historie funkcí pro bránu širokopásmové sítě Overview

Porozumění BNG

Brána širokopásmové sítě (BNG) je přístupový bod pro předplatitele, přes který se připojují k širokopásmové síti. Když je navázáno spojení mezi BNG a Customer Premise Equipment (CPE), účastník může přistupovat k širokopásmovým službám poskytovaným poskytovatelem síťových služeb (NSP) nebo poskytovatelem internetových služeb (ISP).
BNG zakládá a spravuje předplatitelské relace. Když je relace aktivní, BNG agreguje provoz z různých předplatitelských relací z přístupové sítě a směruje jej do sítě poskytovatele služeb.
BNG je nasazeno poskytovatelem služeb a je přítomno v prvním agregačním bodě v síti, jako je okrajový směrovač. Edge router, jako je Cisco ASR 9000 Series Router, musí být nakonfigurován tak, aby fungoval jako BNG. Protože se předplatitel připojuje přímo k okrajovému směrovači, BNG efektivně spravuje přístup předplatitele a funkce správy předplatitelů, jako jsou:

• Autentizace, autorizace a účtování účastnických relací
• Přiřazení adresy
• Zabezpečení
• Řízení politiky
• Quality of Service (QoS)

Některé výhody používání BNG jsou:

• Směrovač BNG neprovádí pouze funkci směrování, ale také komunikuje s autentizačním, autorizačním a účetním (AAA) serverem za účelem správy relace a funkcí účtování. Díky tomu je řešení BNG komplexnější.
• Různým účastníkům mohou být poskytovány různé síťové služby. To umožňuje poskytovateli služeb přizpůsobit širokopásmový balíček pro každého zákazníka na základě jeho potřeb.

Architektura BNG

Cílem architektury BNG je umožnit směrovači BNG komunikovat s periferními zařízeními (jako CPE) a servery (jako AAA a DHCP), aby bylo možné poskytovat širokopásmové připojení předplatitelům a spravovat předplatitelské relace. Základní architektura BNG je znázorněna na tomto obrázku.

Obrázek 1: Architektura BNG

Architektura BNG je navržena tak, aby vykonávala tyto úkoly:

• Připojení k zařízení CPE (Customer Premise Equipment), kterému je třeba poskytovat širokopásmové služby.
•  Navazování relací předplatitelů pomocí protokolů IPoE nebo PPPoE.
• Interakce se serverem AAA, který ověřuje předplatitele a udržuje účet předplatitelských relací.
• Interakce se serverem DHCP za účelem poskytování IP adresy klientům.
• Inzerce předplatitelských tras.

Pět úkolů BNG je stručně vysvětleno v následujících částech.

Spojení s CPE
BNG se připojuje k CPE přes multiplexer a Home Gateway (HG). CPE představuje službu triple play v telekomunikacích, jmenovitě hlas (telefon), video (set top box) a data (PC). Jednotlivá účastnická zařízení se připojují k HG. V tomto example se předplatitel připojí k síti prostřednictvím připojení DSL (Digital Subscriber Line). Proto se HG připojuje k DSL Access Multiplexer (DSLAM).
Více HG se může připojit k jednomu DSLAM, který posílá agregovaný provoz do BNG routeru. Směrovač BNG směruje provoz mezi širokopásmovými zařízeními pro vzdálený přístup (jako je DSLAM nebo Ethernet Aggregation Switch) a sítí poskytovatele služeb.

Zakládání předplatitelských relací
Každý účastník (nebo konkrétněji aplikace běžící na CPE) se připojuje k síti pomocí logické relace. Na základě použitého protokolu jsou relace předplatitelů rozděleny do dvou typů:

• Předplatitelská relace PPPoE – Předplatitelská relace PPP přes Ethernet (PPPoE) je vytvořena pomocí protokolu PPP (point-to-point), který běží mezi CPE a BNG.
• Relace předplatitele IPoE – Předplatitelská relace IP přes Ethernet (IPoE) je vytvořena pomocí protokolu IP, který běží mezi CPE a BNG; IP adresování se provádí pomocí protokolu DHCP.

Interakce se serverem RADIUS
BNG se spoléhá na externí server Remote Authentication Dial-In User Service (RADIUS), který poskytuje funkce ověřování, autorizace a účtování (AAA) předplatitele. Během procesu AAA používá BNG RADIUS k:

•  ověřte předplatitele před vytvořením předplatitelské relace
• autorizovat předplatitele k přístupu ke konkrétním síťovým službám nebo zdrojům
• sledovat využití širokopásmových služeb pro účetnictví nebo fakturaci

Server RADIUS obsahuje kompletní databázi všech předplatitelů poskytovatele služeb a poskytuje aktualizace údajů o předplatitelích BNG ve formě atributů v rámci zpráv RADIUS. Na druhé straně BNG poskytuje serveru RADIUS informace o využití relace (účetnictví). Další informace o atributech RADIUS naleznete v tématu Atributy RADIUS.
BNG podporuje připojení s více než jedním serverem RADIUS, aby byla zajištěna redundance při selhání v procesu AAA. NapřampPokud je RADIUS server A aktivní, pak BNG přesměruje všechny zprávy na RADIUS server A. Pokud dojde ke ztrátě komunikace s RADIUS serverem A, BNG přesměruje všechny zprávy na RADIUS server B.
Během interakcí mezi servery BNG a RADIUS provádí BNG vyrovnávání zátěže způsobem cyklicky. Během procesu vyrovnávání zátěže odesílá BNG požadavky na zpracování AAA na server RADIUS A pouze v případě, že má šířku pásma pro provedení zpracování. V opačném případě je požadavek odeslán na server RADIUS B.

Interakce se serverem DHCP
BNG spoléhá na externí server Dynamic Host Configuration Protocol (DHCP) pro přidělování adres a funkce konfigurace klienta. BNG se může připojit k více než jednomu serveru DHCP, aby byla zajištěna redundance při selhání v procesu adresování. Server DHCP obsahuje fond IP adres, ze kterého přiděluje adresy CPE.
Během interakce mezi BNG a DHCP serverem se BNG chová jako DHCP relay nebo DHCP proxy.
Jako přenos DHCP přijímá BNG vysílání DHCP z klientského CPE a předává požadavek na server DHCP.
Jako proxy server DHCP BNG sám udržuje fond adres tím, že jej získává ze serveru DHCP, a také spravuje pronájem IP adresy. BNG komunikuje na vrstvě 2 s klientskou domovskou bránou a na vrstvě 3 se serverem DHCP.
DSLAM upravuje DHCP pakety vložením identifikačních informací předplatitele. BNG používá identifikační informace vložené DSLAM, stejně jako adresu přidělenou DHCP serverem, k identifikaci předplatitele v síti a sledování zapůjčení IP adresy.
Inzertní předplatitelské trasy
Pro optimální výkon v návrhových řešeních, kde Border Gateway Protocol (BGP) inzeruje předplatitelské trasy, BNG inzeruje celou podsíť určenou předplatitelům pomocí síťového příkazu v konfiguraci BGP.
BNG přerozděluje jednotlivé předplatitelské trasy pouze ve scénářích, kdy server Radius přiděluje IP adresu předplatiteli a neexistuje způsob, jak zjistit, ke kterému BNG se daný konkrétní předplatitel připojí.

Role BNG v modelech sítě ISP

Úlohou BNG je předávat provoz od účastníka k ISP. Způsob, jakým se BNG připojuje k
ISP závisí na modelu sítě, ve které je přítomen. Existují dva typy síťových modelů:

•  Poskytovatel síťových služeb, na straně 5
• Poskytovatel přístupové sítě, na straně 5

Poskytovatel síťových služeb
Následující obrázek ukazuje topologii modelu poskytovatele síťových služeb.

V modelu poskytovatele síťových služeb poskytuje širokopásmové připojení předplatiteli přímo ISP (také nazývaný maloobchodník). Jak je znázorněno na obrázku výše, BNG je na okrajovém směrovači a jeho úlohou je připojit se k hlavní síti prostřednictvím uplinků.
Poskytovatel přístupové sítě
Následující obrázek ukazuje topologii modelu poskytovatele přístupové sítě.

V modelu poskytovatele přístupové sítě vlastní síťový operátor (nazývaný také velkoobchodník) infrastrukturu okrajové sítě a poskytuje předplatiteli širokopásmové připojení. Síťový operátor však širokopásmovou síť nevlastní. Místo toho se síťový operátor připojí k jednomu z ISP, který spravuje širokopásmovou síť.
BNG je implementován síťovým operátorem a jeho úlohou je předat účastnický provoz jednomu z několika ISP. Úloha předání od operátora k ISP je realizována protokolem Layer 2 Tunneling Protocol (L2TP) nebo Layer 3 Virtual Private Networking (VPN). L2TP vyžaduje dvě odlišné síťové komponenty:

• L2TP Access Concentrator (LAC) – LAC poskytuje BNG.
• Síťový server L2TP (LNS) – LNS poskytuje poskytovatel internetových služeb.

Balení BNG

Koláč BNG, asr9k-bng-px.pie lze nainstalovat a aktivovat na směrovači Cisco ASR 9000 Series pro přístup k funkcím BNG. Operace instalace, odinstalace, aktivace a deaktivace lze provádět bez restartování routeru.
Před odinstalováním nebo deaktivací koláče BNG se doporučuje odstranit příslušné konfigurace BNG z běžící konfigurace routeru.
Instalace a aktivace BNG Pie na routeru Cisco ASR 9000 Series
Chcete-li nainstalovat a aktivovat koláč BNG na směrovači Cisco ASR 9000 Series, proveďte tento úkol:

SOUHRNNÉ KROKY

1. admin
2.  nainstalovat přidat {pie_location | zdroj | dehet}
3.  nainstalovat aktivovat {pie_name | id}

PODROBNÉ KROKY

Co dělat dál

Poznámka

Během upgradu z verze 4.2.1 na verzi 4.3.0 se doporučuje nainstalovat základní obrazový koláč Cisco ASR 9000 (asr9k-mini-px.pie) před instalací koláče BNG (asr9k-bng-px.pie) .
Po instalaci koláče BNG musíte zkopírovat konfigurace související s BNG z umístění flash nebo tftp do směrovače. Pokud je koláč BNG deaktivován a znovu aktivován, načtěte odstraněné konfigurace BNG provedením příkazu načíst konfiguraci odstraněna z konfiguračního terminálu.
Poznámka
Většina konfigurací funkcí BNG je přesunuta do nového oddílu jmenného prostoru, a proto funkce BNG nejsou nyní standardně dostupné. Chcete-li se vyhnout nekonzistentním konfiguracím BNG před nebo po instalaci koláče BNG, spusťte příkaz clear configuration inconsistency v režimu EXEC.

Proces konfigurace BNG

Konfigurace BNG na směrovači Cisco ASR 9000 Series zahrnuje tyto stages:

• Konfigurace serveru RADIUS – BNG je nakonfigurováno pro interakci se serverem RADIUS pro funkce ověřování, autorizace a účtování. Podrobnosti najdete v části Konfigurace funkcí ověřování, autorizace a účtování.
• Aktivace zásad kontroly – jsou aktivovány zásady kontroly, aby určily akci, kterou BNG provede, když nastanou určité události. Pokyny pro akci jsou uvedeny v mapě zásad. Podrobnosti naleznete v části Aktivace zásad řízení.
• Zakládání předplatitelských relací – Provádí se konfigurace pro nastavení jedné nebo více logických relací od předplatitele k síti pro přístup k širokopásmovým službám. Každá relace je jedinečně sledována a spravována. Podrobnosti naleznete v části Zakládání relací předplatitelů.
• Nasazení QoS—Quality of Service (QoS) je nasazeno pro zajištění kontroly nad řadou síťových aplikací a typů provozu. NapřampPoskytovatel služeb může mít kontrolu nad zdroji (napřample bandwidth) přidělené každému předplatiteli, poskytovat přizpůsobené služby a upřednostňovat provoz patřící kritickým aplikacím. Podrobnosti najdete v tématu Nasazení kvality služeb (QoS).
• Konfigurace funkcí předplatitele – Provádí se konfigurace za účelem aktivace určitých funkcí předplatitele, které poskytují další možnosti, jako je směrování založené na zásadách, řízení přístupu pomocí přístupových seznamů a přístupových skupin a služby vícesměrového vysílání. Podrobnosti naleznete v části Konfigurace funkcí předplatitele.
• Ověřování zřízení relace – Zavedené relace jsou ověřovány a monitorovány, aby bylo zajištěno, že připojení jsou vždy dostupná pro použití. Ověření se primárně provádí pomocí příkazů „show“. Seznam různých příkazů „show“ naleznete v referenční příručce příkazů brány Cisco ASR 9000 Series Aggregation Services Router.

Chcete-li použít příkaz BNG, musíte být ve skupině uživatelů přidružené ke skupině úloh, která obsahuje správná ID úloh. Referenční příručka příkazů Cisco ASR 9000 Series Aggregation Services Router pro širokopásmovou síťovou bránu obsahuje ID úloh požadovaná pro každý příkaz. Pokud máte podezření, že vám přiřazení skupiny uživatelů brání v použití příkazu, požádejte o pomoc správce AAA.
Omezení
Když je nakonfigurováno BNG, musí být deaktivováno výběrové stahování VRF (SVD). Další informace o SVD naleznete v příručce Cisco IOS XR Routing Configuration Guide pro směrovač Cisco XR 12000 Series.

Hardwarové požadavky pro BNG

Tyto hardware podporují BNG:

• Systém virtualizace satelitní sítě (nV).
• Procesory pro přepínání tras, RSP-440, RSP-880 a RSP-880-LT-SE.
• Procesor trasy, A99-RP-SE, A99-RP2-SE, na šasi Cisco ASR 9912 a Cisco ASR 9922.
• Níže uvedená tabulka uvádí linkové karty a modulární adaptéry portů, které podporují BNG.

Tabulka 2: Linkové karty a modulární adaptéry portů podporované na BNG

Interoperabilita BNG

Interoperabilita BNG umožňuje BNG vyměňovat si a používat informace s jinými většími heterogenními sítěmi. Toto jsou klíčové vlastnosti:

• BNG koexistuje s ASR9001:
  ASR9001 je samostatný router s vysokou schopností zpracování, který se skládá z procesoru pro přepínání trasy (RSP), linecard (LC) a ethernetových zástrček (EP). Všechny funkce BNG jsou plně podporovány na šasi ASR9001.
• BNG podporuje nV Satellite:
  Jediná topologie, která je podporována u BNG-nV Satellite, je – sdružené ethernetové porty na straně CPE uzlu Satellite připojené k Cisco ASR 9000 prostřednictvím konfigurace bez svazků (static-pinning).
  to znamená,
  CPE — Bundle — [Satelitní] — Non Bundle ICL — ASR9K
  Ačkoli je na Satellite nV System (od Cisco IOS XR Software) podporována následující topologie
  Vydání 5.3.2 a novější), není podporováno na BNG:
• Připojené ethernetové porty na straně CPE satelitního uzlu, připojené k Cisco ASR 9000 prostřednictvím ethernetového připojení.
  Od Cisco IOS XR Software Release 6.1.2 a novější podporuje BNG použití Cisco NCS 5000 Series
  Router jako satelit.
  Od verze softwaru Cisco IOS XR verze 6.2.2 a novější je funkce georedundance BNG podporována na 32bitovém operačním systému Cisco IOS XR se satelitem Cisco NCS 5000 Series. Zatímco totéž zůstává nepodporováno pro satelit Cisco ASR 9000v. Podrobnosti naleznete v kapitole BNG Geo Redundancy v příručce Cisco ASR 9000 Series Aggregation Services Router Širokopásmová síťová brána Configuration Guide. Podrobnosti o konfiguraci nV Satellite viz Průvodce konfigurací systému nV pro Cisco ASR 9000 Series
  Směrovače umístěné zde.
• BNG spolupracuje s Carrier Grade NAT (CGN):
  K řešení hrozící hrozby z vyčerpání adresního prostoru IPv4 se doporučuje sdílet zbývající nebo dostupné adresy IPv4 mezi větším počtem zákazníků. To se provádí pomocí CGN, které primárně stahuje přidělování adres na centralizovanější NAT v síti poskytovatele služeb. NAT44 je technologie, která využívá CGN a pomáhá řídit problémy s vyčerpáním adresního prostoru IPv4. BNG podporuje schopnost provádět překlad NAT44 na předplatitelských relacích BNG založených na IPoE a PPPoE.

Poznámka

Pro interoperabilitu BNG a CGN nakonfigurujte rozhraní BNG a virtuální rozhraní aplikační služby (SVI) na stejné instanci VRF.

Omezení

• Pro rozhraní BNG přes přístupová rozhraní Satellite nV System je podporován pouze svazkový přístup s nebalíčkovými ICL.

Inteligentní licencování BNG

BNG podporuje Cisco Smart Software Licensing, který poskytuje zákazníkům zjednodušený způsob nákupu licencí a jejich správu v rámci jejich sítě. To poskytuje přizpůsobitelný model založený na spotřebě, který je v souladu s růstem sítě zákazníka. Poskytuje také flexibilitu pro rychlou úpravu nebo upgrade konfigurací softwarových funkcí pro nasazování nových služeb v průběhu času.
Další informace o licencování softwaru Cisco Smart naleznete v kapitole Software Entitlement na směrovači Cisco ASR 9000 Series Příručky konfigurace systému pro směrovače Cisco ASR 9000 Series.
Nejnovější aktualizace naleznete v nejnovější verzi příruček, které jsou k dispozici http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xr-software/products-installation-and-configuration-guides-list.html.
BNG Smart Licensing podporuje geografickou redundanci i relace předplatitelů bez geografické redundance. Jedna licence je vyžadována pro každou skupinu 8000 předplatitelů nebo její zlomek. Napřample, pro 9000 předplatitelů jsou zapotřebí dvě licence.
Toto jsou PID softwarové licence pro BNG:

• S-A9K-BNG-LIC-8K — pro negeografické redundantní relace
• S-A9K-BNG-ADV-8K — pro relace georedundance

K zobrazení statistik relace předplatitele můžete použít příkaz show sessionmon license.

Dokumenty / zdroje

Směrovač CISCO ASR řady 9000 Brána širokopásmové sítě Overview [pdfUživatelská příručka Směrovač ASR řady 9000 Brána širokopásmové sítě Overview, ASR 9000 Series, Router Brána širokopásmové sítě Overview, Brána širokopásmové sítě přesview, Síťová brána přesview, Brána přesview, Přesview

Reference

• Uživatelská příručka