BRAS原理
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器。
它在互联网服务提供商(ISP)的网络中起到关键作用,负责管理和控制用户的接入,提供安全、可靠的宽带接入服务。
下面将详细介绍BRAS的工作原理。
一、BRAS的基本功能1. 用户认证和授权:BRAS通过认证用户的身份,验证其访问权限,并为其分配相应的带宽和服务级别。
2. IP地址管理:BRAS负责为接入的用户分配IP地址,以便用户能够在互联网上进行通信。
3. 流量控制和管理:BRAS对用户的流量进行监控和管理,确保公平分配带宽资源,避免网络拥塞和滥用。
4. 安全策略和防火墙:BRAS通过实施安全策略和防火墙规则,保护网络免受恶意攻击和非法访问。
二、BRAS的工作流程1. 用户接入认证:当用户通过调制解调器或其他宽带接入设备连接到ISP的网络时,BRAS首先对用户进行身份认证。
这可以通过用户名和密码、MAC地址、IP地址等方式进行认证。
2. 接入控制:认证通过后,BRAS会根据用户的身份和授权信息,决定用户的接入权限和服务级别。
它可以限制用户的带宽、访问特定网站或应用程序,并提供不同的服务套餐选项。
3. IP地址分配:BRAS负责为接入的用户分配IP地址。
它可以使用动态主机配置协议(DHCP)或静态地址分配的方式来管理IP地址池,并确保每个用户获得唯一的IP地址。
4. 流量管理:BRAS对用户的流量进行监控和管理。
它可以根据用户的需求和网络负载情况,动态调整带宽分配,以确保公平和高效的网络使用。
5. 安全策略和防火墙:BRAS通过实施安全策略和防火墙规则,保护网络免受恶意攻击和非法访问。
它可以过滤用户的流量,阻止潜在的威胁和非法活动。
三、BRAS的关键技术1. PPP(Point-to-Point Protocol):BRAS使用PPP协议进行用户认证和授权。
PPP提供了一种安全可靠的点对点连接,用于在用户和ISP之间传输数据。
BRAS工作原理
BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它在网络中起到重要的作用。
本文将详细介绍BRAS的工作原理,包括其功能、架构和数据传输过程。
一、BRAS的功能1.1 用户认证和授权BRAS负责对用户进行认证和授权,以确保惟独合法用户可以访问网络。
它通过与认证服务器进行通信,验证用户的身份和密码。
一旦用户通过认证,BRAS会根据其授权级别为其分配相应的网络资源。
1.2 流量管理和控制BRAS可以对用户的流量进行管理和控制,以确保网络资源的合理分配和使用。
它可以根据用户的需求和网络的状况,对流量进行限速、优先级调整等操作。
此外,BRAS还可以实施流量分流和负载均衡策略,以提高网络的性能和稳定性。
1.3 安全策略和攻击防护BRAS可以实施各种安全策略,以保护网络免受恶意攻击和非法访问。
它可以对用户的网络行为进行监控和过滤,防止病毒、垃圾邮件等恶意内容的传播。
此外,BRAS还可以检测和阻挠DDoS(分布式拒绝服务)攻击等网络安全威胁。
二、BRAS的架构2.1 用户接入层BRAS的用户接入层包括用户终端设备和接入设备,如调制解调器或者光猫。
用户终端设备通过物理介质(如电缆、光纤等)连接到接入设备,接入设备将用户的数据流转发给BRAS。
2.2 BRAS控制层BRAS的控制层包括认证服务器、授权服务器和流量控制模块。
认证服务器负责用户的身份验证,授权服务器负责用户的授权管理,流量控制模块负责流量管理和控制。
2.3 BRAS转发层BRAS的转发层包括数据交换机和路由器。
数据交换机负责在局域网内部转发数据,路由器负责在广域网中转发数据。
BRAS通过转发层将用户的数据流转发到目标网络或者互联网。
三、BRAS的数据传输过程3.1 用户认证过程当用户发起网络连接请求时,BRAS会将其重定向到认证服务器。
认证服务器会要求用户输入用户名和密码进行身份验证。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,其主要功能是提供接入认证、用户管理、流量控制等服务。
下面将详细介绍BRAS的工作原理。
一、BRAS的基本结构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责接收用户的接入请求,并进行认证和授权。
2. 会话管理模块(Session Management Module,SMM):负责管理用户的会话信息,包括IP地址分配、流量控制等。
3. 用户数据库(User Database):存储用户的认证和授权信息,包括用户名、密码、权限等。
4. 路由器(Router):负责转发数据包,将用户的数据包转发到目标网络。
二、BRAS的工作流程1. 用户接入认证当用户发起接入请求时,BRAS的ACM模块首先接收到请求,并从用户数据库中验证用户的身份信息。
常见的认证方式包括用户名密码认证、MAC地址认证、IP地址认证等。
一旦用户通过认证,ACM模块将为用户分配一个暂时的IP地址,并将认证通过的信息发送给SMM模块。
2. 会话管理SMM模块接收到认证通过的信息后,会为用户建立一个会话,并记录用户的会话信息,包括IP地址、接入时间、流量使用情况等。
SMM模块还负责管理用户的会话,包括会话的建立、维持和释放。
3. 流量控制BRAS通过对用户的流量进行控制,确保网络资源的合理分配和使用。
流量控制可以包括带宽限制、流量计费、流量优先级等。
SMM模块根据用户的流量使用情况,对用户的流量进行实时监测和控制。
4. 数据转发一旦用户通过认证并建立了会话,BRAS的路由器模块将负责转发用户的数据包。
路由器根据目标IP地址,将用户的数据包转发到相应的目标网络。
同时,路由器还负责处理网络层的路由选择,确保数据包能够正确地到达目标网络。
5. 用户管理BRAS还提供了用户管理功能,包括用户的添加、删除、修改等。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它起着网关的作用,连接用户的终端设备和互联网服务提供商(ISP)的网络。
BRAS工作原理是确保用户可以安全、高效地访问互联网,并提供各种网络服务。
1. 用户认证与授权BRAS的第一个主要功能是用户认证与授权。
当用户尝试连接到ISP的网络时,他们需要提供有效的身份验证信息。
BRAS通过使用各种认证协议(例如PPPoE、PAP、CHAP等)来验证用户的身份。
一旦用户通过认证,BRAS将为其分配一个IP地址,并授权其访问特定的网络资源。
2. 流量管理与控制BRAS的另一个重要功能是流量管理与控制。
它可以监测和控制用户的上行和下行流量,以确保网络资源的公平分配和优化网络性能。
BRAS可以根据用户的需求和网络状况,对流量进行优先级和带宽限制的调整。
通过实施流量控制策略,BRAS可以防止网络拥塞,并提供更好的服务质量。
3. 安全性与隔离BRAS还负责网络的安全性和隔离。
它可以实施各种安全策略,如防火墙、入侵检测和谨防系统等,以保护网络免受恶意攻击和未经授权的访问。
此外,BRAS还可以实现用户之间的隔离,防止用户之间的干扰和冲突。
4. 服务质量保障BRAS在提供网络服务时,需要确保用户获得良好的服务质量。
它可以使用各种技术和算法来监测和管理网络延迟、丢包率和带宽利用率等指标。
通过实施流量调度和优先级管理,BRAS可以为关键应用程序和服务提供更高的优先级和带宽。
5. 记录与统计BRAS还可以记录和统计用户的网络使用情况。
它可以采集用户的上行和下行流量、连接时间、访问日志等信息。
这些数据对于网络管理和计费非常重要。
BRAS可以将这些数据导出到后台系统进行分析和处理。
总结:BRAS作为宽带接入网络的关键设备,扮演着多重角色。
它通过认证和授权确保用户合法访问网络,通过流量管理和控制优化网络性能,通过安全性与隔离保护网络免受攻击,通过服务质量保障提供良好的用户体验,并通过记录与统计数据提供网络管理和计费支持。
BRAS工作原理
BRAS工作原理一、引言BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它在宽带接入网中扮演着重要的角色。
本文将详细介绍BRAS的工作原理,包括其基本概念、功能以及工作流程。
二、基本概念1. BRAS:BRAS是Broadband Remote Access Server的缩写,中文名为宽带远程接入服务器。
它是一种位于网络服务提供商(ISP)网络中的设备,负责管理和控制用户的宽带接入。
2. 宽带接入:宽带接入是指通过各种技术手段将用户连接到互联网的过程。
常见的宽带接入方式包括DSL、光纤、电缆调制解调器等。
三、功能BRAS具有以下主要功能:1. 认证和授权:BRAS负责对用户进行认证和授权,确保只有经过验证的用户才能接入网络,并根据用户的权限控制其网络访问。
2. 数据转发:BRAS作为网络的关键节点,负责将用户的数据包转发到正确的目的地。
它可以根据用户的需求进行流量控制和负载均衡,以提供高效的网络服务。
3. IP地址管理:BRAS管理用户的IP地址分配,确保每个用户都能获得唯一的IP地址,并根据需要进行动态分配和释放。
4. 安全策略:BRAS可以实施安全策略,如防火墙、入侵检测和虚拟专用网络(VPN),以保护网络免受恶意攻击和未经授权的访问。
四、工作流程BRAS的工作流程主要包括以下几个步骤:1. 用户认证:当用户发起宽带接入请求时,BRAS会对用户进行认证,验证其身份和合法性。
认证方式可以包括用户名密码、数字证书、MAC地址等。
2. 授权分配:认证通过后,BRAS会根据用户的身份和权限进行授权分配。
这包括分配唯一的IP地址、配置访问策略和限制带宽等。
3. 数据转发:一旦用户成功接入网络,BRAS将负责将用户的数据包转发到正确的目的地。
它会根据路由表和转发策略,将数据包发送到相应的服务器或其他网络设备。
4. 流量控制:BRAS可以根据用户的需求进行流量控制,以确保网络资源的合理分配和优化。
BRAS工作原理
BRAS工作原理BRAS(宽带远程接入服务器)工作原理BRAS(Broadband Remote Access Server)是一种用于提供宽带接入服务的服务器设备。
它在宽带接入网络中扮演着关键的角色,负责管理和控制用户的接入、认证、计费、流量控制等功能。
本文将详细介绍BRAS的工作原理。
一、BRAS的基本架构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责用户的接入控制和认证。
它可以支持多种接入方式,如ADSL、光纤、无线等,并提供认证、地址分配和安全策略等功能。
2. 计费控制模块(Billing Control Module,BCM):负责用户的计费管理。
它可以根据用户的接入时间、流量使用等信息进行计费,并与运营商的计费系统进行交互。
3. 会话控制模块(Session Control Module,SCM):负责用户的会话管理。
它可以管理用户的接入会话,包括建立、终止和控制会话的各种参数。
4. 路由控制模块(Routing Control Module,RCM):负责网络的路由控制。
它可以根据用户的目的地址和策略信息,选择最佳的路径进行数据转发。
二、BRAS的工作流程1. 用户接入认证当用户发起宽带接入请求时,BRAS首先会进行用户的身份认证。
认证可以使用多种方式,如用户名和密码、MAC地址、IP地址等。
认证成功后,BRAS会为用户分配一个IP地址,并记录用户的接入信息。
2. 流量控制和QoS策略BRAS可以根据用户的接入信息和运营商的策略,对用户的流量进行控制和管理。
例如,可以限制用户的带宽使用,设置优先级和服务质量(QoS),以确保网络资源的合理分配。
3. 计费管理BRAS会实时监测用户的接入时间、流量使用等信息,并与计费控制模块进行交互,将相关信息传递给运营商的计费系统。
这样,运营商可以根据用户的实际使用情况进行计费。
4. 安全策略和防护BRAS可以通过设置安全策略和防护机制,保护网络和用户的安全。
BRAS工作原理
BRAS工作原理标题:BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它在宽带接入网中起到重要的作用。
本文将详细介绍BRAS的工作原理,并分为五个部分进行阐述。
一、数据包转发1.1 数据包分类:BRAS会根据数据包的类型进行分类,如IP数据包、PPP数据包等。
1.2 数据包解封装:BRAS将接收到的数据包进行解封装,还原出原始的数据内容。
1.3 数据包转发:BRAS根据数据包的目的地址,将数据包转发到相应的目的地,如互联网或者局域网。
二、用户认证2.1 用户身份验证:BRAS会对用户进行身份验证,确保只有合法用户可以访问网络。
2.2 用户权限控制:BRAS会根据用户的身份和权限,对其进行相应的网络访问控制。
2.3 用户计费管理:BRAS会记录用户的网络使用情况,用于计费和统计分析。
三、流量控制3.1 流量限速:BRAS可以对用户的流量进行限速,以保证网络资源的公平分配。
3.2 流量标记:BRAS可以对流量进行标记,以便后续的流量管理和优化。
3.3 流量调度:BRAS可以根据网络的负载情况,对流量进行调度,以提高网络的性能和稳定性。
四、安全防护4.1 防火墙功能:BRAS可以提供防火墙功能,对用户的网络流量进行检查和过滤,防止恶意攻击和网络威胁。
4.2 安全隔离:BRAS可以对不同用户之间的流量进行隔离,以保证用户之间的安全性和隐私性。
4.3 安全认证:BRAS可以对用户进行安全认证,确保用户的身份和数据的安全性。
五、故障排除与监控5.1 故障检测:BRAS可以对网络故障进行检测,及时发现和定位问题。
5.2 故障排除:BRAS可以根据故障的类型和原因,采取相应的措施进行排除和修复。
5.3 网络监控:BRAS可以对网络的运行状态进行监控,及时发现异常情况并采取相应的措施。
结论:BRAS作为宽带接入网中的关键设备,承担着数据包转发、用户认证、流量控制、安全防护以及故障排除与监控等重要功能。
BRAS工作原理
BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是宽带远程接入服务器,是宽带接入网络中的关键设备,负责管理用户接入、认证、地址分配等功能。
了解BRAS的工作原理对于网络工程师和管理员来说是非常重要的。
本文将详细介绍BRAS的工作原理。
一、用户接入认证1.1 用户认证:BRAS通过认证用户的身份来确保网络的安全性。
通常采用的认证方式包括PAP(密码认证协议)、CHAP(挑战握手认证协议)等。
1.2 接入控制:BRAS可以根据用户的身份、权限等信息对用户进行接入控制,以确保网络资源的合理分配和使用。
1.3 地址分配:BRAS会为接入用户分配IP地址,以便用户能够正常访问互联网,并通过地址池管理来有效管理IP地址的分配。
二、流量管理2.1 流量控制:BRAS可以对用户的上下行流量进行控制,以确保网络的带宽资源得到合理分配和利用。
2.2 QoS(服务质量)管理:BRAS可以根据用户的需求和网络的实际情况对流量进行优先级排序和调度,以保证重要业务的顺利传输。
2.3 流量监控:BRAS可以实时监控用户的流量使用情况,及时发现异常情况并进行处理,以确保网络的正常运行。
三、安全管理3.1 防火墙功能:BRAS可以提供防火墙功能,对网络流量进行检测和过滤,防止恶意攻击和病毒传播。
3.2 安全认证:BRAS可以对用户进行安全认证,确保用户的身份和权限合法,防止非法用户的接入。
3.3 安全策略:BRAS可以根据网络的安全策略对流量进行过滤和管理,以保障网络的安全性和稳定性。
四、接入协议转换4.1 PPPoE:BRAS可以支持PPPoE(点对点协议)接入方式,将以太网数据帧封装为PPP数据帧,实现用户的宽带接入。
4.2 DHCP:BRAS可以支持DHCP(动态主机配置协议),为用户动态分配IP地址和其他网络配置信息。
4.3 NAT:BRAS可以支持NAT(网络地址转换)功能,将内部私有IP地址转换为公网IP地址,实现内网用户的互联网访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BRAS原理第一章宽带接入服务器原理1.1 宽带接入服务器定义宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的新型接入网关。
它位于骨干网络的汇接层或边缘层,可以完成用户带宽的(或高速的)IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable modem/高速以太网技术/无线宽带数据接入等),实现多种业务的汇聚和转发,解决不同用户对传输容量﹑带宽利用率的要求,为用户提供VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用,以达到对各种宽带数据网络的综合管理。
图1-1为宽带接入服务器的网络定位参考图。
BRAS是IP城域网骨干层中的重要设备,是联系宽带接入网和骨干网络之间的桥梁。
它承担着宽带接入网络的管理工作,完成宽带IP/ATM网的数据接入,实现网络的IP接入一体化,解决宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,是目前城域网汇接/分配层中的核心设备。
1.2.2 接口类型和接入方式为了实现对各种宽带接入类型的支持,宽带接入服务器提供了丰富的接口类型。
如今,在用户侧方面,宽带接入服务器已经可以提供:DS3/OC3/OC12的ATM光接口,实现纯ATM接入或DSLAM(DSL的用户集中器)的接入提供100/1000M快速以太网接口,实现局域网用户和HFC用户的接入提供高密度信道化或非信道化E1/T1/DS3的帧中继接口,实现帧中继用户的接入在网络侧方面, 宽带接入服务器已经可以提供:100/1000M快速以太网接口OC3/OC12的ATM接口OC12的POS接口,实现流量的汇聚转发与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。
利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。
具体来说:通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入通过PPP Over A TM和PPP Over Ethernet实现用户的动态IP接入通过L2TP的二层VPN隧道技术,实现企业用户和小型ISP的VPN接入要求宽带接入主流的应用方向是PPP接入方式。
而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。
1.2.3 接入数量由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。
这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。
由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。
目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。
1.3 宽带接入服务器的扩展功能1.3.1 业务选择目前主要采用两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关模式。
终端直接进行业务选择模式:首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。
但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。
另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
后台服务选择网关模式:用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。
在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。
但是,从运营的实际需要出发,采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。
1.3.2 QoS支持前面所述,宽带接入服务器支持ATM和FR接入。
显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。
但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。
对于这一类型的接入流量,可以利用IP 报头的服务类型标记(ToS)字段。
通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
1.3.3 VPN(虚拟专用网络)实现目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。
它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。
在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。
如今只有部分的宽带接入服务器开始支持该项功能。
1.3.4 端口批发在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(Virtual Router)的方式来实现。
这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。
其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。
1.3.5 组播支持宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。
网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。
宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。
第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。
为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。
1.3.6 IP流量的转发管理,实现防火墙功能宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。
IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。
在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。
同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
承前所述,宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL 接入。
从全网来看,宽带接入服务器既是全网接入业务的单一汇聚点,又是用户业务流量的统一转发点。
如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。
宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。
从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:交换容量至少40G;同时支持的PPP呼叫数目达到20K;可配置用户数达到100K;独立包转发能力达到1Mpps以上。
2.1 设备体系结构BRAS设备基本系统模块组成1. 系统内部组成包括交换网络/时钟模块(主要包括交换网络单元和线路时钟单元)、线路接口及处理模块(主要包括FE/GE、ATM 和POS 等种类端口)、主控模块、业务处理模块、高速背板,整个系统的内部功能模块组成与相互关系框图如下图所示:从图中可以看到,交换网络单元采用双平面结构,两交换平面同时工作,所有与交换网络单元连接的功能模块(主控模块、线路接口模块、业务处理模块)同时输出两路待交换的定长数据包上交换网络的两个平面,经交换网络交换后的数据包分别送往相应功能模块,由该功能模块的板上逻辑决定采用哪个平面的输入数据。
BRAS设备逻辑上具体可以分为如下几个部分:交换网络/时钟模块主控模块线路接口及处理模块业务处理模块高速背板模块各模块具体功能如下:交换网络/时钟模块交换网络/时钟模块包含了交换网络和时钟两个子模块,共同集成于NET 板中,主要完成定长数据包交换和向系统提供同步的线路时钟,其中交换网络单元采用双平面结构,线路时钟单元采用主从同步的双平面方式工作。
整机一般需要配置两块NET 板,以双平面形式工作,两块NET 板各自接收同样的输入并各自分别输出结果,接收该信号的单板根据当前状况或系统需要对两工作平面输出的信号进行选择,以获得更良好的信号保证。
主控模块模块完成系统配置、状态监视、计费代理、检测功能、倒换控制、呼叫处理和路由协议处理等功能。
线路接口及处理模块包含输入/输出接口单元(I/O)和线路处理单元两部分。
线路接口及处理模块提供基本的业务处理能力,IP 业务流业务的接入,并带有分布转发功能,此外还可处理PPPoE、PPPoA、IPoA、VLAN 等业务流,分为LPUx(包括LPUA、LPUB、LPUC 和LPUD)和LPUH 两种,LPUx 提供纯粹的线路接口及处理功能,LPUH 还能提供基本BAS 功能。
线路接口模块分为ATM 线路接口模块与帧线路接口模块两种:ATM 线路接口模块主要提供各种ATM 特性接口和ATM 业务引擎,完成ATM物理层和ATM 层的主要功能,并根据链路信息对用户数据流进行处理和排队工作。
帧线路接口模块主要负责IP 业务的接入,具有分布转发功能,并向用户提供各种物理层和二层接口。