下载文档原格式
宽带综合接入服务器(BAS)宽带综合接入服务器(BAS)宽带综合接入服务器(Broadband Access Server, BAS)是一种用于提供宽带接入服务的网络设备。
它充当着宽带接入的关键节点,负责将用户的接入请求转发到互联网服务提供商(ISP)的核心网络,实现用户与网络之间的连接。
本文将介绍宽带综合接入服务器的原理、功能以及在现代网络中的应用。
一、宽带综合接入服务器的原理宽带综合接入服务器基于多种接入技术,如数字用户线(DSL)、电缆、光纤等,通过将不同接入方式的数据转换成统一的格式,实现对用户的接入管理。
它利用网络协议来进行数据的传输和处理,对用户身份进行验证,并为用户分配IP地址,从而实现用户的上网连接。
二、宽带综合接入服务器的功能1. 用户身份认证:宽带综合接入服务器通过用户的用户名和密码等身份信息,对用户进行验证,确保只有合法用户才能接入网络。
2. IP地址管理:宽带综合接入服务器负责为用户分配唯一的IP地址,以便用户可以进行网络通信。
3. 接入控制:宽带综合接入服务器可以根据网络策略,对接入用户进行限制和控制,如限制用户的带宽、限制访问特定网站等。
4. 数据加密和解密:宽带综合接入服务器可以对用户的数据进行加密和解密,确保用户通信的安全性。
5. 用户流量管理:宽带综合接入服务器能够监测和管理用户的流量,对流量进行统计和计费,以实现网络资源的有效利用。
三、宽带综合接入服务器的应用1. 家庭宽带接入:宽带综合接入服务器广泛应用于家庭宽带接入网络中,为家庭用户提供高速稳定的上网服务。
它能够满足多个用户同时上网的需求,实现多用户的接入管理。
2. 企业宽带接入:大型企业通常会使用宽带综合接入服务器来管理内部网络的接入,确保企业内部员工能够安全、高效地访问互联网。
3. 公共场所网络接入:宽带综合接入服务器也常常用于公共场所的网络接入,如酒店、机场、咖啡馆等,它能够支持大量用户同时接入,并对用户的流量进行合理的管理。
BAS:宽带接入服务器,智能化实现用户的汇聚、认证、计费等服务。
FAS:国际贸易等属于之一,船边交货。
BMS:电池管理系统,电池与用户之间的纽带,主要对象是二次电池
IBMS:智能大厦管理系统,是在BAS的基础上更进一步的与通讯网络系统,信息网络系统实现更高一层的建筑集成管理系统。
CDI:是javaEE6标准中一个规范,将依赖注入IOC/DI上升到容器级别,提供了JA V A ee 平台上服务注入组件管理的核心
AFC:一种由计算机集中控制的自动售票、自动检票及自动计费和统计的封闭式的自动化网络系统。
PLC
HR:人事资源
MIS:管理信息系统,一个人,计算机及外围设备组成的能进行信息的收集、传递、加工、维护和使用的系统
ISCS:综合监控系统。
内部资料注意保密中国联通城域网BAS/SR设备配置规范(试行)中国联通集团网络公司运维部二零一一年九月目录说明 (3)1.基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4文件管理 (4)1.5 Banner配置 (4)2.网管配置 (5)2.1登录AAA (5)2.2 SNMP (5)2.3用户 (6)2.4 SYSLOG (6)2.5 TELNET (7)2.6 SSH (7)2.7 NETFLOW/NETSTREAM (7)2.8带外网管 (8)3.端口配置规范 (8)3.1端口命名格式描述 (8)3.2 loopback (9)3.3 GE/TG (9)3.4端口捆绑 (9)3.5POS (9)4. 路由配置 (10)4.1 静态路由配置 (10)4.2 OSPF配置 (10)4.3 ISIS配置 (11)4.4 BGP配置 (11)4.5 MPLS配置 (12)4.6 BFD配置 (12)5.安全配置 (13)5.1 ACL (13)5.2服务管理 (13)5.3引擎防护 (14)6. 业务实现 (14)6.1 PPPOE业务 (14)6.2 专线业务 (14)6.3 VPDN业务 (15)6.4 WLAN业务 (15)6.5 MPLS VPN 业务 (16)6.6 VPLS业务 (16)6.7 VRRP (16)附录:配置规范执行要求 (17)说明为了加强对城域网设备的管理,规范城域网主要设备的配置,避免人为操作造成的网络故障,集团网络公司组织相关省级分公司,制定了《中国联通城域网BAS/SR设备配置规范(试行)》。
考虑到各省业务发展可能存在的差异性,规范对具体配置要求进行了分级,按照执行的强度分为A、B、C等3级,分别为全国统一、省内统一、可选配置,详见附录“配置规范执行要求”。
1.基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 设备名称要求符合命名规范;要求格式为AAAA-BBBB-CCCC-DE。
PPPOE和WEB+DHCP两种宽带认证方式的比较
由于宽带网络和传统电信网络存在着本质区别,所以产生了多种用户的认证方式。
而在各宽带运营商中,主要采用PPPOE和WEB+DHCP两种用户认证方式。
但是这两种方式也存在较大不同的特点,以下将这两种认证方式的特点做个归类,从多个角度对这两种认证方式进行比较,希望能给运营商在建设宽带网络时,决定采用何种认证计费提供有价值的参考。
总结:PPPOE和WEB+DHCP两种认证方式各有优缺点,基于PPPOE的认证方式,可管理性强,计费准确,代价就是PPP本身限制了网络环境以及组播业务的开展。
而Web方式的认证,对网络环境不会造成任何影响,但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。
根据以上多个角度的对比,运营上课根据自身的业务运营特点,采用相应的认证方式。
(认证计费信息可参考/)。
BAS/BRAS/RADIUS简介BAS的基本功能是实现宽带用户的管理特性和业务发起功能,包括用户识别、认证、计费、IP地址管理、安全性管理等内容;宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。
后来经过多次改进,形成了一项通用的认证计费协议。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。
RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。
RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。
RADIUS的基本工作原理。
用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS 服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
楼宇BAS系统当今,世界各地的大厦管理部门为了使其客户拥有更舒适的环境而正在寻找创建完美室内环境的方法,他们越来越注重于通过优化控制提高管理水平和环境质量的可调性。
智能大厦向人们提供全面的、高质量的、快捷的综合服务功能,它是现代高科技的结晶,是建筑艺术与信息技术完美的结合。
楼宇自控系统(Building Automation System,简称BAS )是智能大厦的一个重要的组成部分。
一、概述BAS(Building Automation System)楼宇自动化系统或建筑设备自动化系统是将建筑物或建筑群内的电力、照明、空调、给排水、消防、运输、保安、车库管理设备或系统,以集中监视、控制和管理为目的而构成的综合系统。
系统通过对建筑(群)的各种设备实施综合自动化监控与管理,为业主和用户提供安全、舒适、便捷高效的工作与生活环境,并使整个系统和其中的各种设备处在最佳的工作状态,从而保证系统运行的经济性和管理的现代化、信息化和智能化。
特指:BAS (Broadband Access Server/ Broadband Remote Access Server) 中文译名:宽带接入服务器是一种设置在网络汇聚层的用户接入服务设备,可以智能化地实现用户的汇聚、认证、计费等服务,还可以根据用户的需要,方便地提供多种IP增值业务。
二、BAS系统的原理楼控系统采用的是基于现代控制理论的集散型计算机控制系统,也称分布式控制系统(Distributed control systems简称DCS)。
它的特征是“集中管理分散控制”,即用分布在现场被控设备处的微型计算机控制装置(DDC)完成被控设备的实时检测和控制任务,克服了计算机集中控制带来的危险性高度集中的不足和常规仪表控制功能单一的局限性。
安装于中央控制室的中央管理计算机具有CRT显示、打印输出、丰富的软件管理和很强的数字通信功能,能完成集中操作、显示、报警、打印与优化控制等任务,避免了常规仪表控制分散后人机联系困难、无法统一管理的缺点,保证设备在最佳状态下运行。
单出口BAS配置中兴BRAS(Broadband Remote Access Server)是一种基于IP网络的宽带接入服务器设备,用于提供宽带接入服务。
T600和T1200都是中兴BRAS的机型,下面将介绍单出口BAS配置的方法。
1.登录BRAS管理界面。
通过浏览器输入BRAS的管理IP地址,在登录页面输入正确的用户名和密码,登录到BRAS的管理界面。
2.配置VLAN。
在BRAS管理界面中找到VLAN配置选项,点击添加新的VLAN。
根据需要输入VLAN的ID和描述,并选择相应的接口,设置VLAN的状态为开启。
3.配置接口。
在BRAS管理界面中找到接口配置选项,点击添加新的接口。
在接口配置界面中选择之前创建的VLAN,并配置接口的IP地址、子网掩码和默认网关。
4.设置DHCP服务器。
在BRAS管理界面中找到DHCP服务器配置选项,通过DHCP服务器分配IP地址给客户端设备。
配置DHCP服务器的IP地址范围、子网掩码和默认网关。
5. 配置PPPoE服务器。
在BRAS管理界面中找到PPPoE服务器配置选项,配置PPPoE服务器的参数。
设置PPPoE服务器的名称和描述,并选择之前创建的接口作为服务器的侦听接口。
配置PPPoE会话ID(Service-Name)、认证方式以及IP地址池。
6.配置用户策略。
在BRAS管理界面中找到用户策略配置选项,设置用户的上网策略。
根据需要配置用户的带宽限制、接入控制等。
7.配置NAT。
在BRAS管理界面中找到NAT配置选项,配置网络地址转换(NAT)的参数。
设置内部地址段和外部地址段的对应关系,以便将客户端的私有IP地址转换为公有IP地址上网。
8.保存配置并重启BRAS。
完成以上配置后,点击保存配置,并重启BRAS设备使配置生效。
以上是单出口BAS配置的一般步骤,具体的配置过程可能会因设备型号和固件版本而略有差异。
在配置时,应根据实际需求和网络环境进行相应的调整和优化。
宽带接入服务器BAS随着数据网络宽带化进程的加剧,以xDSL、HFC甚至光纤局域网为代表的广域网宽带接入技术迅猛发展,并已开始大规模地投入商用。
对于日益庞大,数目众多的宽带接入网络架构,如何更加有效、更加方便地实现网络统一管理,提供灵活多样的网络应用服务是摆在网络运营商面前很现实的问题。
宽带接入服务器的网络定位应该说,宽带接入服务器的推出在很大程度上是由于ADSL的大面积推广应用。
我们知道,以前ADSL要实现宽带接入网络业务通常是通过为每一用户的某一业务创建一条相应PVC连接,然后将这些数目众多的PVC直接终结在路由器上。
可以想象,这所带来的问题将是网络结构庞大,用户连接复杂,实际维护困难。
而且,这种接入网络结构主要以静态IP接入方式为主,会造成网络IP地址的利用率低下且管理困难,根本无法做到有效地用户集中授权认证和相应的计费管理。
这些问题将严重制约宽带接入网络的大规模商用。
围绕着宽带接入网络的技术特点和应用要求,效仿窄带拨号接入服务器的作用,宽带接入服务器应运而生,它成为宽带非IP/IP接入网络向骨干IP网络过渡的网络接入设备,完成宽带IP/ATM网的数据接入(目前主要针对xDSL/Cable Modem/以太网接入/无线宽带数据接入),实现网络的IP接入一体化,解决了宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,适应了宽带接入网络应用的发展趋势,成为宽带网络在接入层和骨干边缘层之间重要的网络单元。
下面给出宽带接入服务器在整个接入网络中的基本框架结构图:宽带接入服务器的系统要求目前宽带网络性能的提高是有目共睹的:在接入带宽方面,拨号接入正在向xDSL、HFC 或高速城域网接入转移,实现了接入带宽成百上千倍地扩展;在处理性能方面,后台功能强大的城域FR/ATM网络或高速局域网络逐渐替代功能单一的PSTN网络。
与之相适应,宽带接入服务器在性能上和功能上都必须肩负起更新、更高的要求:1.硬件设计结构显然,宽带接入服务器必须具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,性能不佳的宽带接入服务器势必成为网络的“瓶颈点”。
目前具有2G以上的交换背板容量,100Kpps以上的独立包转发性能成为业界对宽带接入服务器的基本要求。
从硬件系统结构上看,宽带接入服务器已从早期低效的集中式包处理结构向当前分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。
采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。
另一方面,为了理想地实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块(Switch Fabric)和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
2.接口类型和接入方式显然,为了实现对各种宽带接入类型的支持,宽带接入服务器必须尽可能多地提供丰富的接口类型。
如今,在用户侧方面,宽带接入服务器已经可以提供DS3/OC3/OC12的ATM 光接口实现纯ATM接入或DSLAM(DSL的用户集中器)的接入,提供100/1000M快速以太网接口实现局域网用户和HFC用户的接入,提供高密度信道化或非信道化E1/T1/DS3的帧中继接口实现帧中继用户的接入;在网络侧方面,一般通过100/1000M快速以太网接口,OC3/OC12的ATM接口,甚至可能是OC12的POS接口来实现流量的汇聚转发,满足宽带业务的实际带宽需求。
与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。
利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。
具体来说,通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入;通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入;通过L2TP的二层VPN隧道技术实现企业用户和小型ISP的VPN接入要求。
从当前接入应用的趋势上看,PPP接入方式必定是宽带接入主流的应用方向。
而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,其应用前景最为看好。
综上所述,下面就目前宽带接入服务器所支持的协议和接口类型列表总结如下:3.接入数量由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。
这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。
由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间); 系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。
目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。
宽带接入服务器具有这样的处理能力应该说已经完全能够满足实际大规模宽带接入应用的需要。
宽带接入服务器的扩展功能以上对宽带接入服务器的系统结构和接入功能做了简要的介绍。
其实,宽带接入服务器的功能远非如此。
在具体的网络实现上,宽带接入服务器改变原先窄带拨号服务器组网单一、接入单一、功能单一的限制,紧跟宽带接入的实际需求和发展趋势,在功能上迅速扩充。
另一方面,宽带接入服务器定位是在骨干网络的边缘,主要实现各种接入用户的业务汇聚和流量汇聚,应着重突出其接入方面的处理能力,希望宽带接入服务器承担各种各样网络功能的想法显然是不现实的。
因此,针对目前宽带接入的实际需求和应用趋势去扩展宽带接入服务器的功能,才能更加高效地实现宽带接入。
下面就宽带接入服务器主要的扩展功能做一个系统的介绍。
1.业务选择顾名思义,该项功能的作用就是要实现:用户通过一条终结到宽带接入服务器的连接来自主地选择后台网络运营商所提供的多种业务。
一方面,各种业务的具体实现在技术上的侧重点是不同的,它对网络性能要求也不尽相同。
这样,通过在网络业务的汇聚端——宽带接入服务器上划分出适当的业务模型,使之针对各种业务特点合理有序地捆绑系统及其网络资源,在有限的资源条件下更好的实现各种业务。
另一方面,从今后网络应用的发展上看,网络内容服务供应商ICP与网络接入商ISP的分离是必然的趋势。
在接入汇聚侧,ISP必须将用户选择的业务流转发到相应的ICP中去,同时在ISP网络上要严格保证对各种业务的隔离,也就是对ICP的隔离。
因此,通过宽带接入服务器对接入用户实现业务选择是必然的应用要求。
在具体实现上,各厂商设备各有千秋,但是基本采用以下两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关(Service Selection Gateway)模式。
由终端直接进行业务选择,如今一些宽带接入方式已经引入了业务选择的概念,要求用户在拨号前选择相应的业务,如目前广泛使用的PPPOE拨号接入。
对于没有提供这一功能的接入方式,如PPPOA,可以通过用户名的结构化域名模式(@模式)来激活接入服务器相应的业务模型。
总之,这种业务选择方式首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。
但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。
另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
采用后台服务选择网关模式,用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。
在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
从功能上讲,我们可以认为后台的服务选择网关(SSG)是一台具有Web Server功能,同时提供功能强大的业务管理与用户管理的服务器。
它通过后台数据库,定义各种用户的业务范围和操作权限。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。
但是,从运营的实际需要出发,采用SSG服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。
对于运营商来讲,这确实是一种理想的业务选择运营模式,已经成为今后业务选择的发展方向。
2.QoS支持QoS问题一直是包交换网络所关注的焦点问题之一,尤其是在IP网络中。
如今的宽带网络,尤其是在骨干网,主要采用点对点传输的组网方式,在很大程度上是通过高带宽来换取QoS。
但是,对于宽带接入服务器而言,它承担着各种业务的汇聚,而且上连带宽毕竟有限,一味地通过高带宽来实现QoS显然是不现实的。
这样,在接入侧QoS功能的实现就显得尤其重要。
前面所述,宽带接入服务器支持A TM和FR接入。
显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。
但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。
对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。
通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
3.VPN(虚拟专用网络)实现虚拟专用网络就是要实现私网数据在公共网络平台上安全高效地传送,使网络具有良好的扩展性和伸缩性。
VPN技术的核心集中在数据包的加密和网络传送上。
如今,IETF已经制订了一些VPN技术标准,如:二层L2TP隧道技术和三层IPSec加密技术。
这两项技术标准的颁布为VPN的应用打下了坚实的基础。
从目前VPN的实际应用上看,VPN业务多数集中在网络的边缘上实现,对于骨干网络设备而言往往是透明的。
