功能
寬頻接入伺服器(BRAS)主要完成兩方面功能,一是網路承載功能:負責終結用戶的PPPoE(Point-to-Point Protocol Over Ethernet,是一種乙太網上傳送PPP會話的方式)連線、匯聚用戶的流量功能;二是控制實現功能:與認證系統、計費系統和客戶管理系統及服務策略控制系統相配合實現用戶接入的認證、計費和管理功能;
一種面向寬頻網路套用的新型接入網關。它是寬頻接入網和骨幹網之間的橋樑,提供基本的接入手段和寬頻接入網的管理功能。它位於網路的邊緣,提供寬頻接入服務、實現多種業務的匯聚與轉發,能滿足不同用戶對傳輸容量和頻寬利用率的要求,因此是寬頻用戶接入的核心設備。
目前國內高校區域網路中也有採用bras服務的高校,例如南京市東南大學,東南大學提供兩種bras接入服務,@a帳號每月免費流量20G,超出部分1元/G;@b帳號每月免費流量4G,超出部分2元/G。前段時間,南京大學也採用了bras接入服務,每月免費使用12小時,超過的部分,價格為0.2元/小時,每月20元封頂。高校採用BRAS已經成為一種趨勢。
發展階段
BRAS(Broadband Remote Access Server,寬頻遠程接入伺服器)是用來完成各種寬頻接入方式的寬頻網路用戶的接入、認證、計費、控制、管理的網路設備,是寬頻網路可運營、可管理的基石。什麼是IP BRAS?採取高端路由器IP核心架構,擁有超過50G的大容量交換矩陣,IP Packet方式的無阻塞交換,在I/O接口板可運行非IP協定,主要運行IP協定系統軟體的電信級BRAS,可稱為IP BRAS。BRAS自1999年開始套用,其演進的形態有明顯的三個階段:
第一代:ATM核心BRAS
第一代BRAS主要是用來將ADSL用戶接入IP網路發展起來的,由於ATM及其延伸技術ADSL的計費能力非常弱,不得以疊加了BRAS這樣的網關計費設備,用戶通過PPPoA或PPPoE的模擬窄帶撥號方式進行時長或流量等計費方式,ADSL用戶到Internet均需要通過BRAS這個ATM-IP網關。後來,由於LAN接入的用戶也無法進行計費和管理,只好採用和ADSL類似的PPPoE方式通過BRAS進行用戶認證計費,再路由至Internet。在寬頻用戶數量較少的發展初期,BRAS集中放置,既解決了計費難題,又高效地分配了少而珍貴的公網IP位址,在套用中,大家還發現這一方式能有效地防止部分攻擊,保護核心骨幹網路,所以這種組網方式迅速成為“組網寶典”,一直保留了下來。
1999~2001年時主流寬頻網路設備是ATM交換機,ADSL DSLAM也僅僅提供ATM類型的連線埠,造成第一代BRAS均採取ATM核心的方式。隨著2001年ATM國際標準化的主要組織ITU向IP標準的全面轉向,同時IP以其套用業務種類多、價格低廉迅速占領了桌面,並成功由100M乙太網升格到1000M乙太網,路由器也迅速研發出622M和2.5G POS接口,高速連線埠不再是ATM一統天下。而第一代ATM BRAS每連線埠單價昂貴,很難出高速率和高密度的GE/POS連線埠,不便於擴容,只能採取網關或旁掛式組網,同時也容易造成單點故障、易出現轉發瓶頸,雖然大家對此是既愛又恨,這些ATM BRAS卻直接推動了第二代盒式IP BRAS的大量使用。
第二代:盒式IP BRAS
2002~2003年,不少運營商出於成本和技術發展的考慮,在2002年就開始停止擴容ATM網,一些新興運營商歷史上又根本沒有建立過ATM網,又能從容地選擇性價比更高的LAN和IP DSLAM這樣的純IP接入方式,建設重點就自然轉向發展IP城域網,隨即管理計費的BRAS設備要求變得連線埠類型單一(只需要FE/GE)、性價比高的BRAS。部分BRAS廠家於是在為ATM BRAS擴充新研發的GE/FE單板時(採取IP over ATM方式),自然地也將該單板改造成盒式BRAS設備,以滿足這部分運營商的需求。
然而,運維部門、技術決策部門在2004年均發現自己的寬頻網路中,BRAS已經仿佛變成了“萬金油”,網路的不同層面都會出現BRAS的身影,BRAS原先的高效管理和共享IP POOL的集中管理優勢,已經被城域內十幾台甚至數十台大大小小、功能性能差異巨大的BRAS分割得四分五裂。電信專家們更是深刻地認識到現網的ATM BRAS、盒式IP BRAS不支持組播、不支持MPLS/MPLS VPN、路由和轉發能力弱、上行頻寬不足、QoS和流量控制功能弱、ACL防病毒攻擊能力弱、不支持IPv6等,給網路發展帶來了制約和潛在的瓶頸,這些因素,或許在不久的將來,造成難以控制的局面。
第三代:機架式IP BRAS(大容量萬兆IP BRAS)
自2004年開始,中國電信運營商已經有針對性地對BRAS使用提出了規範要求,BRAS設備廠家更是基於對IP網路大容量、少節點、廣復蓋的理解和套用需求,設計出了第三代IP BRAS。其普遍設計思路是——採用IP核心架構,接入側(或下行連線埠)接口類型豐富,能終結各種基於不同技術的接入方式,識別出承載於其上的IP Packet。主要運行IP協定系統軟體的電信級BRAS。IP BRAS完全拋棄了傳統BRAS的ATM核心設計方式,大幅度突破ATM核心BRAS容量難以超過50G的瓶頸限制。處理性能在大容量的交換矩陣和業界最新、處理能力更強的NP晶片的合力推動下,既能提供ATM BRAS那樣豐富的接口類型,又能提供ATM BRAS無法企及的高密度連線埠,甚至實現高速率的10G連線埠。特別是在網路適應發展能力上,第三代IP BRAS已經和城域網邊緣路由器的功能和性能不相上下,可對上層的Internet、3G、NGN、企業專網和IPv6的數據進行高效的承載和線速轉發。
IP BRAS有更好的性價比,組網可以比集中的網關式ATM BRAS更靠近用戶,但不會直接與用戶連線,中間會有若干的L2匯聚設備,並可通過自身的環狀網或其他保護技術實現大容量BRAS的N+1網路安全備份。機架式的第三代IP BRAS非常容易實現性能擴展,高密度/高速率的連線埠,能實現比第一代ATM BRAS、第二代盒式IP BRAS更多數量的用戶接入,還能保障用戶數倍於第一、二代BRAS的頻寬,典型的例子是可以基本不增加成本的情況下,保障每用戶的4Mbps以上頻寬。
工作過程
用戶通過特定的方式申請並接入網路,常見的接入方式有撥號接入、靜態IP接入、動態DHCP接入以及與VPN相關的一些較複雜接入方式,這裡僅介紹前三種方式。
撥號接入方式的工作過程如下:
用戶在計算機上採用撥號軟體,向BRAS發出接入申請。
BRAS收到用戶的申請後,匹配賬戶屬性,決定此用戶的認證和計費方式。
BRAS根據認證和授權的結果,決定是否給用戶分配地址和相應的用戶屬性。
用戶上線後,BRAS通知後台伺服器計費開始,並檢測用戶是否線上。
用戶下線後,BRAS回收用戶地址,並告知後台伺服器計費結束。
靜態IP接入的工作過程如下:
BRAS設備上配置好一些準備用於用戶靜態接入的參數。
用戶終端手動配置自己的IP位址和DNS等信息。
用戶終端和BRAS相互學習對方的信息(如ARP)。
BRAS轉發用戶的數據報文。
動態DHCP接入的工作過程如下:
用戶終端設定為自動獲取地址和DNS。
用戶通過DHCP獲取地址和DNS:
BRAS攔截用戶上網的第一個TCP報文,並重定向到認證頁面。
用戶在認證頁面上填寫用戶名和密碼等信息,進行AAA伺服器認證。
AAA伺服器返回認證通過的授權信息,BRAS設備對用戶進行相應的用戶策略控制;保證按照授權策略進行正常上網。