Juniper BNG Çözümleri
14 Ara 2022
Hazırlayan: İsa Gök – Sekom – Kıdemli Ağ Teknolojileri Mühendisi
BNG (Broadband Network Gateway)
BNG, İSS (İnternet Servis Sağlayıcı) tarafından verilen geniş bant erişim hizmetlerine, abonelerinin erişimini sağlayan bir servis noktasıdır. Erişim isteği, kullanıcı ekipmanı (CPE – Customer Premises Equipment) tarafından gönderilir ve BNG çalışma moduna göre, gelen isteği kendi üzerinde sonlandırarak yönetir ya da bu yönetimi yapacak başka bir BNG’ye yönlendirir.
Abone Erişim Yöntemleri
PPPoE (Point to Point Protocol Over Ethernet): PPPoE, ethernet üzerinden PPP protokolü ile doğrulama ve IP atama işlemleri için kullanılan bir protokoldür. OLT, DSLAM ve CMTS gibi erişim yöntemleri, geniş bant servislere erişim için PPPoE erişim yöntemini kullanır. PPPoE abonenin kimlik (kullanıcı adı/şifre) bilgilerini de taşır ve BNG bu bilgileri, AAA (Authentication, Authorization & Accounting) servisi üzerinden aldığı bilgilerle yönetebilir.
DHCP (Dynamic Host Control Protocol): BNG DHCP protokolü ile IP isteğinde bulunan kullanıcıları bir abone olarak kendi üzerinde sonlandırarak yönetebilir. Bu sonlandırma işlemi için AAA entegrasyonu kullanılabilir. DHCP genelde PPPoE ile doğrulama yeteneği olmayan ya da buna gerek olmayan cihazlar/servisler için kullanılır.
BNG Çalışma Modları
PTA (PPP Termination Aggregation): Bu çalışma modunda BNG, doğrudan gelen PPPoE ve DHCP isteklerini kendi üzerinde sonlandırır. Bu sonlandırma işlemi için DHCP ve AAA entegrasyonları kullanılır.
LAC (L2TP Access Concentrator) ve LNS (L2TP Network Server): Servis sağlayıcı, fiziksel bağlantısı kendi ağında sonlanan kullanıcıların trafiğini başka bir BNG’ye yönlendirmek isteyebilir. Bu BNG, kendi ağındaki bir BNG olabileceği gibi başka bir operatöre ait BNG de olabilir. Bu durumda trafiği ilk karşılayan BNG LAC, LAC tarafından yönlendirilen PPP trafiğini sonlandıran BNG’de LNS olarak çalışır. LAC ve LNS arasındaki trafik, L2TP (Layer 2 Tunneling Protocol) tüneller üzerinden taşınır. Bazı durumlarda LNS’in, L2TP tünel ile gelen trafiği başka bir LNS’e göndermesi istenebilir. Bu çalışma modu da LTS (L2TP Tunnel Switch) olarak isimlendirilir.
Bu çalışma modlarının hepsinin destekleme durumu, üretici çözümlerine göre değişiklik gösterebilmektedir.
AAA (Authentication, Authorization & Accounting)
BNG, abone yönetimi için AAA servisi ile Radius protokolü üzerinden konuşur. AAA, BNG mimarisinde kritik bir konuma sahiptir. Kullanıcı doğrulama işlemine ek olarak, kullanıcının servisleri ile ilgili parametreleri göndermek/almak ve ek servisler atamak için de kullanılır.
BNG, periyodik accounting mesajları sayesinde kullanıcı oturumu ile ilgili bilgileri gönderebilir. Bu bilgiler, kullanıcı hesabı ile ilgili hesaplamalar için (faturalandırma gibi) kullanılabilir. BNG üzerindeki aktif kullanıcı servisleri ise CoA (Change of Authorization) Radius paketleri ile yönetilebilir.
IPv4&IPv6 Dual Stack
BNG, IPv4 oturumuna ek olarak, aboneler için IPv6 oturumunu da sonlandırabilir. Bu sayede aboneler, dual stack mimaride geniş band erişimine sahip olurlar. Dual stack çalışma servis sağlayıcı için, IPv4 kaynaklarının daha verimli kullanılmasına ek olarak, CGNAT kaynaklarının da daha az kullanılması konusunda yardımcı olur.
CGNAT
BNG çözümleri, CGNAT özelliği sayesinde servis sağlayıcının, harici bir çözüme ihtiyacı olmadan CGNAT servisi vermesini destekleyebilir. Burada özellikle İSS’ler için kritik konu, CGNAT loglarının regülatör tarafından istenen desen için gerekli kayıtları içeriyor olmasıdır. Bu durum BNG üreticisine göre değişiklik gösterebilmektedir.
Juniper BNG Platformu : MX Routerlar
Juniper MX ailesi sanal, sabit ve modüler platformlardan oluşan, Junos işletim sistemi ve Juniper’ın geliştirdiği Trio yonga seti ile güçlendirilmiş, geniş özellik setine sahip router platformudur.
Juniper MX routerlar BNG özelliklerini destekler. PTA, LAC ve LNS çalışma modlarını ayrı donanımlarda ya da tek bir donanım üzerinde bir arada kullanmak mümkündür. Abone sonlandırma bakımından hem küçük/orta ölçekli hem de çok büyük ölçekli ağlar için uygun çözümler sunar. PWHT (Pseudowire Headend Termination) desteği ile, VPN üzerinden gelen kullanıcıları sonlandırabilir. HCoS (Hierarchical Class-of-Service) desteği ile kullanıcı oturumlarına ayrı ayrı QoS uygulayabilir. Abone servislerinin, donanım arızalarında kesintisiz çalışabilmesi için line kart ve şase yedeklilik çözümleri sunar. MX serisi en küçük platformda dahi 100G desteği sunar ve diğer platformlarda 400G bağlantıları destekler.
MX serisi, yüksek kapasite ve geniş özellik desteği ile, BNG fonksiyonuna ek olarak MPLS VPN servisleri, Internet/Peering Gateway, DCI Router, Mobile Backhoul gibi amaçlar için de kullanılabilmektedir.
Modüler platformlar, servis kartı desteği ile CGNAT’a ek olarak Stateful Firewall, Intrusion Detection Services (IDS), Traffic Load Balancer, DNS Request Filtering, URL Filtering ve IPsec servislerini de desteklemektedir.
Juniper MX serisi routerlar, tam fonksiyonel BNG desteğini yüksek kapasite, geniş özellik seti ve güvenilir Junos işletim sistemi ile zenginleştirir.
Konuyla ilgili merak ettikleriniz ve kurumunuza en iyi nasıl hizmet sunabileceğimizi öğrenmek için İletişim Ağları uzmanlık sayfamızı ziyaret edebilir, uzmanlarımızdan detaylı bilgi almak için iletişim formunu doldurabilirsiniz!
