Использование BRAS (Broad Remote Access Server) в сетях широкополосного доступа
25 мая 2009
Рубрика: Новости. Тэги: ,
Автор: .

Активное развитие сетей Metro Ethernet, происходившее на протяжении последних лет и не прекращающееся до сих пор, ставит массу вопросов как перед производителями оборудования, так и перед операторами связи. Единственный общий знаменатель, к которому, кажется, удалось прийти тем и другим, состоит в том, что в настоящее время общей и вполне логичной тенденцией является максимальная интеллектуализация точек терминации абонентского трафика, или точек конвергенции, о них мы и будем рассуждать в этой статье.

Вначале хотелось бы затронуть эволюцию оборудования терминации абонентского трафика в свете развития пользовательских сервисов. Как видно, одна из основных задач, которую должно решать оборудование этого уровня, — это готовность к постоянно возрастающим нагрузкам на него. Эта нагрузка вызывается несколькими факторами, а именно:
• общим трендом индустрии, стремлением передавать трафик всех услуг по IP-сети;
• увеличением объемов информации, циркулирующей в обществе;
• разнородностью услуг и необходимостью управления данными услугами с целью оптимизации оказания пакетов услуг.

И если на начальном этапе оборудование терминации трафика предназначалось, по большому счету, только для обеспечения доступа в интернет, выполняя при этом минимально необходимые функции по аутентификации, авторизации пользователя и учету статистической информации, то теперь эти устройства объединяются в целые системы, позволяющие анализировать структуру трафика, идентифицировать заданные сервисы и производить с ними необходимые операции, позволяющие наилучшим образом обеспечить предоставление услуг.

Статистика показывает, что в настоящее время одной из задач операторов связи, наряду с удовлетворением текущих требований всех категорий пользователей, является отслеживание основных тенденций рынка и своевременное внедрение новых востребованных сервисов, таких как широковещательное телевидение (IPTV), динамическое выделение полосы пропускания по запросу пользователя (BoD), видео по запросу (VoD), передача голосового трафика (VoIP), видеоконференцсвязь, сервис VPN, бизнес-приложения.

В связи с ростом количества сетей широкополосного доступа и числа их пользователей можно предположить, что в число приоритетных дополнительных услуг необходимо включать также сервисы, связанные с обеспечением сетевой безопасности. Дополнительной мерой повышения доходности эксплуатируемой сети может также быть сокращение издержек на содержание текущего пакета услуг. Данное сокращение издержек может достигаться в результате:
• анализа сервисного потока и деликатного ограничения коммерчески невыгодного трафика (например, приложений, типа Skype, как снижающим доходность от междугородных переговоров, или P2P-трафика);
• максимальной локализации трафика, снижая издержки на содержание внешних каналов;
• создания собственных контент-приложений.

Изложенные условия позволяют понять причины, заставляющие производителей непрерывно совершенствовать системы терминации абонентского трафика. Так, современный BRAS — это мощный инструмент, обладающий не только способностью аутентификации, авторизации пользователей, а также учета их статистической информации, но и представляющий собой РЕ-маршрутизаторы, поддерживающие и реализующие в полном объеме функционал IP/MPLS, что, в свою очередь, позволяет обеспечить создание и оказание так называемых «сквозных» услуг, которые могут транслироваться по IP/MPLS-магистрали. В число таких функций входят создание виртуальных частных сетей на уровне 2 OSI (VPLS), виртуальных туннелей на уровне 2 модели OSI (VLL), организация виртуальных частных сетей третьего уровня OSI (BGP/MPLS).

Разумеется, к надежности оборудования, призванного терминировать практически весь абонентский трафик, также предъявляются самые высокие требования: это устройства, имеющие резервирование модулей управления и модулей питания, поддерживающие как режимы горячей замены модулей, так и специальные механизмы резервирования. Так, например, оборудование МЕ60, созданное компанией Huawei, поддерживает специальный протокол ASSP (Access Server Standby Protocol), позволяющий синхронизировать информацию о пользовательской IP-сессии между несколькими устройствами (активным и резервным, или активным и N-резервным) и в случае выхода основного устройства из строя. Время переключения сессии на резервное устройство BRAS составит не более 50 миллисекунд, что, безусловно, нельзя переоценить при оказании услуг Triple Play.

Вообще, на сегодняшний день оборудование Huawei МЕ60 можно назвать лидером отрасли среди устройств такого класса и назначения. Данное устройство интегрирует в себе три основные функции, необходимые при терминации абонентского трафика: управление пользователями, управление услугами, контроль безопасности. В сети Triple Play МЕ60 обеспечивает проксирование сигнального и медиатрафика, расширенные функции по управлению мультикаст-потоком и поддержку пятиуровневого иерархического планирования очередей, обеспечивая весьма гибкую и очень детальную классификацию трафика, что, в свою очередь, позволяет обеспечить услугой надлежащего качества пользователя любого сегмента рынка (для каждого пользователя может быть создано до 8 очередей, а одновременно МЕ60 может обрабатывать до 96 тысяч пользовательских сессий).

Полностью поддерживая функционал РЕ-маршрутизатора, МЕ60 может использоваться в качестве основного устройства предоставления VPN-услуг корпоративным пользователям. Кроме того, данное оборудование полностью поддерживает протокол IPv6, что позволяет говорить о некотором заделе на будущее в случае роста сети.

Кроме того, к наиболее интересным и перспективным опциональным функциям данного устройства можно отнести возможность анализа структуры трафика на уровне приложений — DPI — Deep Packet Inspection, а также функцию SBC — Session Border Controller, которая позволяет интегрировать оборудование с сетями передачи голосового трафика (NGN).

Популяризация сетей широкополосного доступа приводит к тому, что число приложений, требующих повышенной полосы пропускания, в этих сетях также растет. Среди пользователей большую популярность приобретают приложения типа P2P (Е-mule, Bit Torrent и т.д.), услуги, вроде игровых сервисов, и сервисы, связанные с общением (в частности — VoIP). Такого рода приложения не только увеличивают число пользователей, но также и количество проблем, с которыми может столкнуться оператор связи. Основная проблема — неэффективное использование ресурсов оборудования передачи данных. Статистика показывает, что в современных сетях до 70% от общего объема трафика может приходиться на приложения Р2Р, соответственно, если не найти эффективный способ управления данным видом трафика, его воздействие на качество других услуг, оказываемых оператором, может оказаться самым негативным, что впоследствии может легко привести к падению прибылей.

Для решения подобного рода проблем в индустрии появились устройства анализа приложений — DPI. Функционал DPI позволяет операторам достаточно жестко контролировать и управлять ресурсами своей сети. Формулировка «жестко» в этом случае, однако, не является аналогом жесткого контроля. Разумеется, никто не собирается исключать приложения Р2Р из сети — как правило, функционал DPI используется с целью создания более гибких политик как по отношению к трафику Р2Р, так и по отношению к высокодоходным пользователям (как правило, бизнес-сектора), дабы оградить их сервисы от негативного воздействия подобного трафика. При использовании функционала DPI внутри BRAS может, однако, возникать вопрос, насколько такое решение выгоднее, нежели отдельные внешние DPI-устройства. Нельзя недооценить гибкость развертывания внешних устройств анализа приложений, однако, целый ряд недостатков сводит практически на нет все их преимущества: это и увеличение транзитных узлов (а, следовательно, и элементов управления), и сложность развертывания собственных Р2Р-приложений, и один из основных недостатков, связанных с использованием внешних DPI-устройств, — сложность выборочного анализа трафика на основе определенных политик и идентификаторов пользователя. Этих недостатков практически лишены модули DPI, встраиваемые непосредственно в BRAS. Более того, такие преимущества, как возможность обеспечения заданного QoS для конкретной Р2Р-сессии или приложения, а также единая точка взаимодействия с пользовательским порталом, биллинговой системой и системой управления услугами, делают подобные решения наиболее оптимальными. Нельзя, однако, думать, что функционал DPI внутри BRAS предназначен только лишь для борьбы с различным нежелательным для оператора трафиком. Так, например, компания Huawei предлагает с помощью модулей DPI для устройств МЕ60 внедрять такого рода дополнительные услуги, как антивирусную защиту и Anti-SPAM.

Другой популярной тенденцией при создании оборудования BRAS является интеграция в них функционала SBC — Session Border Controller. Эта функция, как уже отмечалось выше, используется для проксирования сигнальной и медиаинформации, поступаемой от сервисных устройств VoIP (медиашлюзов). Наличие функционала SBC позволяет не только обеспечивать необходимый уровень безопасности для устройств и терминалов в сети NGN, но и также обеспечивать дополнительный QoS для услуг передачи голосового трафика. Кроме того, традиционной задачей устройств (или модулей) SBC является обеспечение работы голосовых терминалов сквозь устройства NAT или firewall.

В заключение хочется отметить, что все новые, ранее не свойственные сетям передачи данных, услуги приводят как к пересмотру концепции построения сетей доступа, так и к появлению новых сложных комплексов, обеспечивающих максимальный контроль и гибкое управление всеми процессами, происходящими в сети оператора связи, что, в свою очередь, должно позволить операторам добиться максимальной масштабируемости, защищенности и возможности внедрения новых сервисов при сравнительно низких капитальных и операционных затратах.

Orphus system
В Telegram
В Одноклассники
ВКонтакте