下载文档原格式
BRAS的基本原理和组网技术BRAS(Broadband Remote Access Server)是一种宽带远程接入服务器,主要用于管理和控制宽带接入网络的用户接入。
它的基本原理是通过PPP协议将用户的数据流量转发到互联网上,同时支持管理和控制用户的接入,包括认证、计费、限速等功能。
1.独立BRAS组网:每个BRAS都是独立的节点,直接连接到核心网络,用户可以通过任何一个BRAS接入互联网。
这种方式适用于规模较小的网络,易于管理和维护,但对BRAS的硬件需求较高。
2.分布式BRAS组网:将BRAS按照地理位置分布在不同的地区,每个BRAS的用户只能通过同一地区的BRAS接入互联网。
这种方式可以减少网络延迟,提高用户体验,但需要进行跨地区的用户流量管理和控制。
3.集中式BRAS组网:将所有的BRAS节点连接到一个集中控制节点,由控制节点统一管理和控制用户接入。
这种方式可以简化网络管理,提高资源利用率,但对于控制节点的性能和容错能力要求较高。
4.多级BRAS组网:将BRAS按照级别分层,每个级别的BRAS负责管理和控制一定范围内的用户接入。
这种方式可以提高网络的扩展性和负载均衡能力,但需要进行跨级别的用户流量管理和控制。
除了以上几种常见的组网技术外,还可以根据具体需求选择其他适合的组网方式,如三层交换技术、VLAN划分等。
需要根据网络规模、用户需求和技术要求综合考虑,选择最适合的组网技术。
总之,BRAS作为宽带接入网络的关键设备,通过管理和控制用户接入,实现了数据传输的安全、稳定和高效。
同时,根据网络规模和用户需求,选择适合的组网技术,可以更好地满足用户的接入需求,提高网络的性能和可用性。
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,其主要功能是提供接入认证、用户管理、流量控制等服务。
下面将详细介绍BRAS的工作原理。
一、BRAS的基本结构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责接收用户的接入请求,并进行认证和授权。
2. 会话管理模块(Session Management Module,SMM):负责管理用户的会话信息,包括IP地址分配、流量控制等。
3. 用户数据库(User Database):存储用户的认证和授权信息,包括用户名、密码、权限等。
4. 路由器(Router):负责转发数据包,将用户的数据包转发到目标网络。
二、BRAS的工作流程1. 用户接入认证当用户发起接入请求时,BRAS的ACM模块首先接收到请求,并从用户数据库中验证用户的身份信息。
常见的认证方式包括用户名密码认证、MAC地址认证、IP地址认证等。
一旦用户通过认证,ACM模块将为用户分配一个暂时的IP地址,并将认证通过的信息发送给SMM模块。
2. 会话管理SMM模块接收到认证通过的信息后,会为用户建立一个会话,并记录用户的会话信息,包括IP地址、接入时间、流量使用情况等。
SMM模块还负责管理用户的会话,包括会话的建立、维持和释放。
3. 流量控制BRAS通过对用户的流量进行控制,确保网络资源的合理分配和使用。
流量控制可以包括带宽限制、流量计费、流量优先级等。
SMM模块根据用户的流量使用情况,对用户的流量进行实时监测和控制。
4. 数据转发一旦用户通过认证并建立了会话,BRAS的路由器模块将负责转发用户的数据包。
路由器根据目标IP地址,将用户的数据包转发到相应的目标网络。
同时,路由器还负责处理网络层的路由选择,确保数据包能够正确地到达目标网络。
5. 用户管理BRAS还提供了用户管理功能,包括用户的添加、删除、修改等。
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它起着网关的作用,连接用户的终端设备和互联网服务提供商(ISP)的网络。
BRAS工作原理是确保用户可以安全、高效地访问互联网,并提供各种网络服务。
1. 用户认证与授权BRAS的第一个主要功能是用户认证与授权。
当用户尝试连接到ISP的网络时,他们需要提供有效的身份验证信息。
BRAS通过使用各种认证协议(例如PPPoE、PAP、CHAP等)来验证用户的身份。
一旦用户通过认证,BRAS将为其分配一个IP地址,并授权其访问特定的网络资源。
2. 流量管理与控制BRAS的另一个重要功能是流量管理与控制。
它可以监测和控制用户的上行和下行流量,以确保网络资源的公平分配和优化网络性能。
BRAS可以根据用户的需求和网络状况,对流量进行优先级和带宽限制的调整。
通过实施流量控制策略,BRAS可以防止网络拥塞,并提供更好的服务质量。
3. 安全性与隔离BRAS还负责网络的安全性和隔离。
它可以实施各种安全策略,如防火墙、入侵检测和谨防系统等,以保护网络免受恶意攻击和未经授权的访问。
此外,BRAS还可以实现用户之间的隔离,防止用户之间的干扰和冲突。
4. 服务质量保障BRAS在提供网络服务时,需要确保用户获得良好的服务质量。
它可以使用各种技术和算法来监测和管理网络延迟、丢包率和带宽利用率等指标。
通过实施流量调度和优先级管理,BRAS可以为关键应用程序和服务提供更高的优先级和带宽。
5. 记录与统计BRAS还可以记录和统计用户的网络使用情况。
它可以采集用户的上行和下行流量、连接时间、访问日志等信息。
这些数据对于网络管理和计费非常重要。
BRAS可以将这些数据导出到后台系统进行分析和处理。
总结:BRAS作为宽带接入网络的关键设备,扮演着多重角色。
它通过认证和授权确保用户合法访问网络,通过流量管理和控制优化网络性能,通过安全性与隔离保护网络免受攻击,通过服务质量保障提供良好的用户体验,并通过记录与统计数据提供网络管理和计费支持。
BRAS工作原理BRAS(宽带远程接入服务器)工作原理BRAS(Broadband Remote Access Server)是一种用于提供宽带接入服务的服务器设备。
它在宽带接入网络中扮演着关键的角色,负责管理和控制用户的接入、认证、计费、流量控制等功能。
本文将详细介绍BRAS的工作原理。
一、BRAS的基本架构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责用户的接入控制和认证。
它可以支持多种接入方式,如ADSL、光纤、无线等,并提供认证、地址分配和安全策略等功能。
2. 计费控制模块(Billing Control Module,BCM):负责用户的计费管理。
它可以根据用户的接入时间、流量使用等信息进行计费,并与运营商的计费系统进行交互。
3. 会话控制模块(Session Control Module,SCM):负责用户的会话管理。
它可以管理用户的接入会话,包括建立、终止和控制会话的各种参数。
4. 路由控制模块(Routing Control Module,RCM):负责网络的路由控制。
它可以根据用户的目的地址和策略信息,选择最佳的路径进行数据转发。
二、BRAS的工作流程1. 用户接入认证当用户发起宽带接入请求时,BRAS首先会进行用户的身份认证。
认证可以使用多种方式,如用户名和密码、MAC地址、IP地址等。
认证成功后,BRAS会为用户分配一个IP地址,并记录用户的接入信息。
2. 流量控制和QoS策略BRAS可以根据用户的接入信息和运营商的策略,对用户的流量进行控制和管理。
例如,可以限制用户的带宽使用,设置优先级和服务质量(QoS),以确保网络资源的合理分配。
3. 计费管理BRAS会实时监测用户的接入时间、流量使用等信息,并与计费控制模块进行交互,将相关信息传递给运营商的计费系统。
这样,运营商可以根据用户的实际使用情况进行计费。
4. 安全策略和防护BRAS可以通过设置安全策略和防护机制,保护网络和用户的安全。
BRAS简介英文缩写: BRAS (Broadband Remote Access Server)中文译名:宽带远程接入服务器分类: 电信设备解释宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
功能宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE (Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;一种面向宽带网络应用的新型接入网关。
它是宽带接入网的骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。
它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。
目前国内高校局域网中也有采用bras服务的高校,例如南京市东南大学,东南大学提供两种bras 接入服务,@a帐号每月免费流量20G,@b帐号每月免费流量2G。
前段时间,南京大学也采用了bras 接入服务,每月免费流量1G,超过1G的部分,价格为6元/G,上网收费之高居全国高校之首。
目前南京大学已经开始调整网络收费,仿效兄弟学校采用按时收费,每月前30小时免费,超过30小时部分,按每小时0.20元计费,每月20元封顶。
bras 方案1. 概述BRAS(Broadband Remote Access Server)是一种用于宽带接入服务的关键组件。
它作为网络运营商或服务提供商与用户之间的桥梁,实现宽带接入、用户认证和授权、流量管理和策略控制等功能。
本文将介绍BRAS方案的工作原理、主要功能和实施步骤。
2. 工作原理BRAS方案的工作原理主要包括以下几个步骤:2.1 用户认证当用户通过宽带接入设备(如xDSL调制解调器)连接到网络时,BRAS将通过认证服务器验证用户的身份。
这通常涉及到用户名和密码的验证,也可以使用其他身份验证方式(如RADIUS服务器)。
2.2 授权和策略控制认证通过后,BRAS将为用户分配IP地址,并根据服务提供商的策略为用户分配特定的带宽和服务等。
这里的策略可以包括不同的服务级别、限制带宽、应用特定的QoS策略等。
2.3 流量管理BRAS可以根据用户的上行和下行流量进行管理和控制。
它可以实施流量的计费、限速等策略,以确保网络资源的公平分配和有效利用。
3. 主要功能BRAS方案具有以下主要功能:3.1 宽带接入BRAS作为用户与网络服务提供商之间的接口,负责接收用户的宽带接入请求。
它可以支持各种类型的接入技术,如ADSL、VDSL、光纤等,以满足不同用户的需求。
3.2 用户认证和授权BRAS通过认证服务器验证用户的身份,并为其分配合适的IP地址和带宽。
通过授权和策略控制,用户可以根据自己的需求访问不同的服务,并按需使用网络资源。
3.3 流量管理和QoS控制BRAS可以根据不同的用户需求和网络资源情况进行流量管理和QoS控制。
它可以实施流量的计费、限速、应用特定的QoS策略等,以确保网络的性能和用户体验。
3.4 安全性和管理BRAS具有安全认证和管理功能,可以保护用户的隐私和网络安全。
它支持VPN连接、防火墙和网络监控等功能,以应对潜在的安全威胁和管理需求。
4. 实施步骤实施BRAS方案通常包括以下步骤:4.1 硬件设备的选购和部署首先要选择符合需求的BRAS设备,并根据网络规模和用户数量进行部署。
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它在网络运营商的接入网中起到关键作用。
本文将详细介绍BRAS的工作原理,包括其功能、架构和数据处理流程。
一、BRAS的功能BRAS作为接入网的核心设备,主要具备以下功能:1. 用户管理:BRAS负责用户的身份认证、授权和计费等管理工作。
它通过与认证服务器和计费系统的交互,确保用户合法接入并按照套餐或者使用量进行计费。
2. 安全策略控制:BRAS可以根据运营商的策略,对用户的接入行为进行控制和限制。
例如,限制用户的带宽、屏蔽特定网站或者协议等。
3. 流量管理:BRAS可以根据不同用户的需求和网络状况,对流量进行管理和优化。
它可以实现流量的分流、调度和优先级控制,确保网络资源的合理利用和公平分配。
4. IP地址分配:BRAS负责为用户分配IP地址,以便用户可以正常访问互联网。
它可以通过静态地址分配或者动态地址分配(如DHCP)的方式,为用户提供IP地址。
5. 用户接入控制:BRAS可以对用户的接入行为进行控制,例如限制同时在线数量、限制接入时间等。
这样可以有效管理网络资源,防止滥用和恶意攻击。
二、BRAS的架构BRAS的架构主要由以下几个组件组成:1. 接入控制单元(ACU):ACU是BRAS的核心组件,负责用户的接入控制和管理。
它包括认证、授权、计费和流量管理等功能模块。
2. 用户接口:BRAS通过不同类型的接口与用户设备进行连接,例如以太网接口、DSL接口、光纤接口等。
这些接口可以支持不同的接入技术和协议。
3. 认证服务器:BRAS与认证服务器进行通信,对用户进行身份认证。
认证服务器可以使用各种认证协议,如RADIUS、TACACS+等。
4. 计费系统:BRAS与计费系统进行通信,将用户的接入信息和使用情况传递给计费系统,以便进行计费和账务管理。
5. 路由器:BRAS内部通常包含路由器功能,用于实现数据的转发和路由选择。
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它在网络运营商的网络中起到关键的作用。
本文将详细介绍BRAS的工作原理,包括其功能、架构和数据流程。
一、BRAS的功能BRAS作为一个重要的网络设备,具有以下主要功能:1. 认证和授权:BRAS负责验证用户的身份信息,并授权其访问网络资源。
它通过与认证服务器进行通信,对用户进行身份验证,确保惟独合法用户可以接入网络。
2. 会话管理:BRAS负责管理用户的会话信息,包括建立、维护和终止用户会话。
它跟踪用户的连接状态,确保用户可以顺畅地访问网络资源。
3. 流量控制:BRAS可以对用户的流量进行控制和管理。
它可以限制用户的带宽,确保网络资源的公平分配,并防止网络拥塞。
4. 安全策略:BRAS可以实施安全策略,包括防火墙和入侵检测系统。
它可以监控用户的流量,检测和阻挠潜在的安全威胁,保护网络的安全性。
5. 统计和计费:BRAS可以采集用户的流量数据,并生成统计报告。
它可以根据用户的使用情况进行计费,确保网络运营商可以正确收取费用。
二、BRAS的架构BRAS的架构通常分为控制平面和转发平面两部份。
1. 控制平面:控制平面负责处理认证、授权、会话管理等功能。
它包括认证服务器、会话管理模块和策略控制模块。
认证服务器负责验证用户的身份信息,会话管理模块负责管理用户的会话信息,策略控制模块负责制定和执行网络策略。
2. 转发平面:转发平面负责处理数据流量的转发和处理。
它包括数据转发模块和数据处理模块。
数据转发模块负责将用户的数据流量转发到目标服务器或者其他网络设备,数据处理模块负责对数据进行处理,如流量控制、安全策略等。
三、BRAS的数据流程BRAS的数据流程可以分为以下几个步骤:1. 用户接入:用户通过宽带接入设备(如调制解调器)连接到BRAS设备。
用户的数据流量通过宽带接入设备进入BRAS设备。
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它在宽带接入网络中起着重要的作用。
本文将详细介绍BRAS的工作原理,包括其功能、架构和数据流程。
一、功能BRAS的主要功能是实现宽带接入用户的认证、授权和计费。
它充当了宽带接入网络和互联网之间的桥梁,负责管理用户的接入、流量控制和安全策略。
同时,BRAS还提供了一些增值服务,如虚拟专网(VPN)、宽带语音和视频等。
二、架构BRAS的架构主要包括用户接口、控制平面和转发平面。
用户接口用于与用户设备建立连接,常见的接口有以太网、DSL、光纤等。
控制平面负责用户认证、授权和计费等管理功能,通常由控制器和认证服务器组成。
转发平面负责数据的转发和路由,通常由交换机和路由器组成。
三、数据流程1. 用户认证当用户设备(如计算机或者手机)连接到BRAS时,首先需要进行认证。
用户设备发送认证请求到BRAS,BRAS将请求转发给认证服务器进行验证。
认证服务器根据用户提供的账号和密码进行认证,验证通过后,BRAS向用户设备发送认证成功的消息,并为其分配IP地址。
2. 授权和计费认证成功后,BRAS需要对用户进行授权,即确定用户可以使用的服务和资源。
授权信息通常存储在AAA服务器(认证、授权和计费服务器)中,BRAS将授权请求发送给AAA服务器,AAA服务器根据用户的身份和权限进行授权,并将授权结果返回给BRAS。
同时,BRAS还负责用户的计费功能。
它记录用户的上网时长、流量使用情况等信息,并根据运营商的计费策略进行计费。
计费信息通常存储在计费服务器中,BRAS将计费数据发送给计费服务器进行处理。
3. 数据转发认证和授权完成后,用户设备可以开始进行数据传输。
用户设备发送的数据包首先到达BRAS,BRAS根据目标IP地址进行路由选择,并将数据包转发到相应的目标网络或者互联网。
转发过程中,BRAS还可以进行流量控制和安全策略的处理,以保证网络的稳定和安全。
BRAS的基本原理和组网技术摘要本文介绍了目前城域网汇接/分配层中的核心设备BRAS(宽带接入服务器)。
阐述了BRAS的基本原理并具体介绍了Juniper公司的ERX边缘路由器。
最后对BRAS的组网技术进行了介绍。
关键词BRAS ATM IP DSLAM第一章 BRAS的基本原理第一节概述自2003年以来,我国互联网用户接入市场成长迅速,其中宽带接入方式进入爆炸式增长阶段,见表1。
同时,随着宽带接入收费方式多样化带来的实质上宽带门槛的降低,窄带用户加速转向宽带。
在宽带接入方式中,ADSL又成为主流。
到2003年底,我国ADSL市场规模已超过了700万线。
ADSL迅猛的发展势头,得益于宽带上网费用大幅下调,有些地区的宽带上网费用甚至低于窄带拨号。
2004年我国宽带接入用户数预计将增加800万~1000万,其中ADSL用户将增加700万线,LAN用户将增加100万线,GPRS接入用户将增加25万。
预计在今后的2~3年里,结合成本下降等因素,投资增长率将保持在20%~30%的水平,继续放量增长。
在新一轮的宽带建设中,不但更加注重网络建设成本的降低,而且在服务质量、增值业务方面的竞争也会更加激烈。
B-RAS作为用户终结和业务提供的核心节点,其重要性越来越凸现出来。
第二节宽带接入服务器原理宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的新型接入网关。
它位于骨干网络的汇接层或边缘层,可以完成用户带宽的(或高速的)IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable modem/高速以太网技术/无线宽带数据接入等),实现多种业务的汇聚和转发,解决不同用户对传输容量﹑带宽利用率的要求,为用户提供VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用,以达到对各种宽带数据网络的综合管理。
图1-1为宽带接入服务器的网络定位参考图。
图1-1宽带接入服务器的网络定位参考图BRAS是IP城域网骨干层中的重要设备,是联系宽带接入网和骨干网络之间的桥梁。
它承担着宽带接入网络的管理工作,完成宽带IP/A TM网的数据接入,实现网络的IP接入一体化,解决宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,是目前城域网汇接/分配层中的核心设备。
第三节宽带接入服务器系统介绍硬件设计结构宽带接入服务器具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,具有至少2G以上的交换背板容量,100Kpps以上的独立包转发性能。
从硬件系统结构上看,宽带接入服务器已从早期低效的集中式包处理结构向当前分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。
采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。
另一方面,为了理想地实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
接口类型和接入方式为了实现对各种宽带接入类型的支持,宽带接入服务器提供了丰富的接口类型。
如今,在用户侧方面,宽带接入服务器已经可以提供:☆DS3/OC3/OC12的ATM光接口,实现纯ATM接入或DSLAM(DSL的用户集中器)的接入☆提供100/1000M快速以太网接口,实现局域网用户和HFC用户的接入☆提供高密度信道化或非信道化E1/T1/DS3的帧中继接口,实现帧中继用户的接入在网络侧方面, 宽带接入服务器已经可以提供:☆ 100/1000M快速以太网接口☆OC3/OC12的ATM接口☆ OC12的POS接口,实现流量的汇聚转发与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。
利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。
具体来说:☆通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入☆通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入☆通过L2TP的二层VPN隧道技术,实现企业用户和小型ISP的VPN接入要求宽带接入主流的应用方向是PPP接入方式。
而在PPP接入技术中,由于PPPOE 可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。
接入数量由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。
这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。
由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。
目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。
宽带接入服务器的扩展功能业务选择目前主要采用两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关模式。
☆终端直接进行业务选择模式:首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。
但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。
另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
☆后台服务选择网关模式:用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。
在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。
但是,从运营的实际需要出发,采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。
QoS支持前面所述,宽带接入服务器支持ATM和FR接入。
显而易见,通过ATM或FR 自身的QoS实现机理就可以很好地解决用户的QoS问题。
但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。
对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。
通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
VPN(虚拟专用网络)实现目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。
它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。
在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。
如今只有部分的宽带接入服务器开始支持该项功能。
端口批发在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(Virtual Router)的方式来实现。
这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。
其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。
组播支持宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。
网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。
宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。
第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。
为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。
IP流量的转发管理,实现防火墙功能宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。
IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。
在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。
同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
承前所述,宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL接入。
从全网来看,宽带接入服务器既是全网接入业务的单一汇聚点,又是用户业务流量的统一转发点。
如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。
宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。
从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:☆交换容量至少40G;☆同时支持的PPP呼叫数目达到20K;☆可配置用户数达到100K;☆独立包转发能力达到1Mpps以上。
第四节 BRAS设备介绍目前,国内BAS产品主要有Juniper公司的ERX边缘路由器、华为公司8850等型号设备。
ERX产品系列包括高容量的ERX-1440、ERX-1400和中等容量的ERX-700。
