VBAS簡介
隨著基於IP技術的網路建設日漸普及,以及用戶業務類型的不斷豐富,運營商需要加強對用戶業務數據的更加精細和靈活的控制能力。目前IP DSLAM已作為DSL的主要接入設備,其上游的BAS無法或者難以從乙太網數據包中獲取用戶連線埠信息,從而不能對用戶連線埠進行統一的認證管理,不能有效地防範用戶賬號被盜用。VBAS(即Virtual BAS,虛擬寬頻接入伺服器)將IP DSLAM和BRAS進行耦合,可看成是一個設備。
VBAS實現原理
在BAS上配置VLAN所對應的DSLAM(實際配置為DSLAM的MAC地址,採用二層單播傳送,避免廣播洪泛);
在PPPoE呼叫過程中,發起VBAS協定,即根據用戶的VLAN,映射到對應的DSLAM,BAS主動向該DSLAM發起用戶線路標識查詢,由DSLAM給BAS回響用戶線路標識。
其實現要求BAS上必須實現一個VLAN和一個DSLAM的一一對應關係。
VBAS工作流程
VBAS協定的工作流程如下(現以PPPOE接入方式為例,其它接入認證方式如802.1X、DHCP+WEB等流程類似):
1:用戶主機廣播一個會話發起數據包(以請求建立鏈路),期待BRAS回響(IP DSLAM可以自動學習該用戶的MAC地址,建立MAC和IP DSLAM上的物理連線埠對應表);
2:一個或多個BRAS收到廣播後,若能提供用戶所需的服務(PADI欄位),則傳送服務提供數據包給用戶主機(用戶主機可以根據該數據包學到BRAS的MAC地址);
3:用戶主機依據一定的原則(由具體情況決定)挑選出一個BRAS,向其傳送單播會話請求數據包;
被選中的BRAS收到會話請求數據包包後,產生一個唯一的Session ID,向原用戶主機傳送確認數據包後(包含 Session ID),然後進入到PPP會話階段;
4:當用戶主機接收到選中BRAS的確認數據包後,根據Session ID與BRAS進行PPP會話,開始向BRAS傳送身份認證請求包(以點對點方式通過LCP協定完成);
5:BRAS收到認證請求包後,向IP DSLAM(也可以為乙太網方式的用戶接入交換機,下文出現IP DSLAM的地方,均可採用乙太網交換機,將不作特別說明)傳送VBAS請求數據包,以查詢用戶主機的MAC地址來自哪個IP DSLAM(或乙太網接入交換機)的具體物理連線埠;
6:IP DSLAM收到VBAS請求數據包後,向BRAS傳送VBAS回響數據包,告知用戶主機的MAC地址和IP DSLAM物理連線埠對應關係;
7:BRAS向寬頻接入服務商後台認證系統(如通過Radius協定向Radius Server)傳送認證請求包(包含用戶帳號、密碼、所在IP DSLAM的物理連線埠等信息);
8:後台認證系統(如Radius Server)返回BRAS認證結果回響包;
9:BRAS返回用戶主機認證結果回響包;
10:如果認證通過,則建立PPP連線,通信雙方可以進行PPP數據的傳輸。