BRAS原理
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器。
它在互联网服务提供商(ISP)的网络中起到关键作用,负责管理和控制用户的接入,提供安全、可靠的宽带接入服务。
下面将详细介绍BRAS的工作原理。
一、BRAS的基本功能1. 用户认证和授权:BRAS通过认证用户的身份,验证其访问权限,并为其分配相应的带宽和服务级别。
2. IP地址管理:BRAS负责为接入的用户分配IP地址,以便用户能够在互联网上进行通信。
3. 流量控制和管理:BRAS对用户的流量进行监控和管理,确保公平分配带宽资源,避免网络拥塞和滥用。
4. 安全策略和防火墙:BRAS通过实施安全策略和防火墙规则,保护网络免受恶意攻击和非法访问。
二、BRAS的工作流程1. 用户接入认证:当用户通过调制解调器或其他宽带接入设备连接到ISP的网络时,BRAS首先对用户进行身份认证。
这可以通过用户名和密码、MAC地址、IP地址等方式进行认证。
2. 接入控制:认证通过后,BRAS会根据用户的身份和授权信息,决定用户的接入权限和服务级别。
它可以限制用户的带宽、访问特定网站或应用程序,并提供不同的服务套餐选项。
3. IP地址分配:BRAS负责为接入的用户分配IP地址。
它可以使用动态主机配置协议(DHCP)或静态地址分配的方式来管理IP地址池,并确保每个用户获得唯一的IP地址。
4. 流量管理:BRAS对用户的流量进行监控和管理。
它可以根据用户的需求和网络负载情况,动态调整带宽分配,以确保公平和高效的网络使用。
5. 安全策略和防火墙:BRAS通过实施安全策略和防火墙规则,保护网络免受恶意攻击和非法访问。
它可以过滤用户的流量,阻止潜在的威胁和非法活动。
三、BRAS的关键技术1. PPP(Point-to-Point Protocol):BRAS使用PPP协议进行用户认证和授权。
PPP提供了一种安全可靠的点对点连接,用于在用户和ISP之间传输数据。
BRAS工作原理
BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它在网络中起到重要的作用。
本文将详细介绍BRAS的工作原理,包括其功能、架构和数据传输过程。
一、BRAS的功能1.1 用户认证和授权BRAS负责对用户进行认证和授权,以确保惟独合法用户可以访问网络。
它通过与认证服务器进行通信,验证用户的身份和密码。
一旦用户通过认证,BRAS会根据其授权级别为其分配相应的网络资源。
1.2 流量管理和控制BRAS可以对用户的流量进行管理和控制,以确保网络资源的合理分配和使用。
它可以根据用户的需求和网络的状况,对流量进行限速、优先级调整等操作。
此外,BRAS还可以实施流量分流和负载均衡策略,以提高网络的性能和稳定性。
1.3 安全策略和攻击防护BRAS可以实施各种安全策略,以保护网络免受恶意攻击和非法访问。
它可以对用户的网络行为进行监控和过滤,防止病毒、垃圾邮件等恶意内容的传播。
此外,BRAS还可以检测和阻挠DDoS(分布式拒绝服务)攻击等网络安全威胁。
二、BRAS的架构2.1 用户接入层BRAS的用户接入层包括用户终端设备和接入设备,如调制解调器或者光猫。
用户终端设备通过物理介质(如电缆、光纤等)连接到接入设备,接入设备将用户的数据流转发给BRAS。
2.2 BRAS控制层BRAS的控制层包括认证服务器、授权服务器和流量控制模块。
认证服务器负责用户的身份验证,授权服务器负责用户的授权管理,流量控制模块负责流量管理和控制。
2.3 BRAS转发层BRAS的转发层包括数据交换机和路由器。
数据交换机负责在局域网内部转发数据,路由器负责在广域网中转发数据。
BRAS通过转发层将用户的数据流转发到目标网络或者互联网。
三、BRAS的数据传输过程3.1 用户认证过程当用户发起网络连接请求时,BRAS会将其重定向到认证服务器。
认证服务器会要求用户输入用户名和密码进行身份验证。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,其主要功能是提供接入认证、用户管理、流量控制等服务。
下面将详细介绍BRAS的工作原理。
一、BRAS的基本结构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责接收用户的接入请求,并进行认证和授权。
2. 会话管理模块(Session Management Module,SMM):负责管理用户的会话信息,包括IP地址分配、流量控制等。
3. 用户数据库(User Database):存储用户的认证和授权信息,包括用户名、密码、权限等。
4. 路由器(Router):负责转发数据包,将用户的数据包转发到目标网络。
二、BRAS的工作流程1. 用户接入认证当用户发起接入请求时,BRAS的ACM模块首先接收到请求,并从用户数据库中验证用户的身份信息。
常见的认证方式包括用户名密码认证、MAC地址认证、IP地址认证等。
一旦用户通过认证,ACM模块将为用户分配一个暂时的IP地址,并将认证通过的信息发送给SMM模块。
2. 会话管理SMM模块接收到认证通过的信息后,会为用户建立一个会话,并记录用户的会话信息,包括IP地址、接入时间、流量使用情况等。
SMM模块还负责管理用户的会话,包括会话的建立、维持和释放。
3. 流量控制BRAS通过对用户的流量进行控制,确保网络资源的合理分配和使用。
流量控制可以包括带宽限制、流量计费、流量优先级等。
SMM模块根据用户的流量使用情况,对用户的流量进行实时监测和控制。
4. 数据转发一旦用户通过认证并建立了会话,BRAS的路由器模块将负责转发用户的数据包。
路由器根据目标IP地址,将用户的数据包转发到相应的目标网络。
同时,路由器还负责处理网络层的路由选择,确保数据包能够正确地到达目标网络。
5. 用户管理BRAS还提供了用户管理功能,包括用户的添加、删除、修改等。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它起着网关的作用,连接用户的终端设备和互联网服务提供商(ISP)的网络。
BRAS工作原理是确保用户可以安全、高效地访问互联网,并提供各种网络服务。
1. 用户认证与授权BRAS的第一个主要功能是用户认证与授权。
当用户尝试连接到ISP的网络时,他们需要提供有效的身份验证信息。
BRAS通过使用各种认证协议(例如PPPoE、PAP、CHAP等)来验证用户的身份。
一旦用户通过认证,BRAS将为其分配一个IP地址,并授权其访问特定的网络资源。
2. 流量管理与控制BRAS的另一个重要功能是流量管理与控制。
它可以监测和控制用户的上行和下行流量,以确保网络资源的公平分配和优化网络性能。
BRAS可以根据用户的需求和网络状况,对流量进行优先级和带宽限制的调整。
通过实施流量控制策略,BRAS可以防止网络拥塞,并提供更好的服务质量。
3. 安全性与隔离BRAS还负责网络的安全性和隔离。
它可以实施各种安全策略,如防火墙、入侵检测和谨防系统等,以保护网络免受恶意攻击和未经授权的访问。
此外,BRAS还可以实现用户之间的隔离,防止用户之间的干扰和冲突。
4. 服务质量保障BRAS在提供网络服务时,需要确保用户获得良好的服务质量。
它可以使用各种技术和算法来监测和管理网络延迟、丢包率和带宽利用率等指标。
通过实施流量调度和优先级管理,BRAS可以为关键应用程序和服务提供更高的优先级和带宽。
5. 记录与统计BRAS还可以记录和统计用户的网络使用情况。
它可以采集用户的上行和下行流量、连接时间、访问日志等信息。
这些数据对于网络管理和计费非常重要。
BRAS可以将这些数据导出到后台系统进行分析和处理。
总结:BRAS作为宽带接入网络的关键设备,扮演着多重角色。
它通过认证和授权确保用户合法访问网络,通过流量管理和控制优化网络性能,通过安全性与隔离保护网络免受攻击,通过服务质量保障提供良好的用户体验,并通过记录与统计数据提供网络管理和计费支持。
BRAS工作原理
BRAS工作原理一、引言BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它在宽带接入网中扮演着重要的角色。
本文将详细介绍BRAS的工作原理,包括其基本概念、功能以及工作流程。
二、基本概念1. BRAS:BRAS是Broadband Remote Access Server的缩写,中文名为宽带远程接入服务器。
它是一种位于网络服务提供商(ISP)网络中的设备,负责管理和控制用户的宽带接入。
2. 宽带接入:宽带接入是指通过各种技术手段将用户连接到互联网的过程。
常见的宽带接入方式包括DSL、光纤、电缆调制解调器等。
三、功能BRAS具有以下主要功能:1. 认证和授权:BRAS负责对用户进行认证和授权,确保只有经过验证的用户才能接入网络,并根据用户的权限控制其网络访问。
2. 数据转发:BRAS作为网络的关键节点,负责将用户的数据包转发到正确的目的地。
它可以根据用户的需求进行流量控制和负载均衡,以提供高效的网络服务。
3. IP地址管理:BRAS管理用户的IP地址分配,确保每个用户都能获得唯一的IP地址,并根据需要进行动态分配和释放。
4. 安全策略:BRAS可以实施安全策略,如防火墙、入侵检测和虚拟专用网络(VPN),以保护网络免受恶意攻击和未经授权的访问。
四、工作流程BRAS的工作流程主要包括以下几个步骤:1. 用户认证:当用户发起宽带接入请求时,BRAS会对用户进行认证,验证其身份和合法性。
认证方式可以包括用户名密码、数字证书、MAC地址等。
2. 授权分配:认证通过后,BRAS会根据用户的身份和权限进行授权分配。
这包括分配唯一的IP地址、配置访问策略和限制带宽等。
3. 数据转发:一旦用户成功接入网络,BRAS将负责将用户的数据包转发到正确的目的地。
它会根据路由表和转发策略,将数据包发送到相应的服务器或其他网络设备。
4. 流量控制:BRAS可以根据用户的需求进行流量控制,以确保网络资源的合理分配和优化。
BRAS工作原理
BRAS工作原理BRAS(宽带远程接入服务器)工作原理BRAS(Broadband Remote Access Server)是一种用于提供宽带接入服务的服务器设备。
它在宽带接入网络中扮演着关键的角色,负责管理和控制用户的接入、认证、计费、流量控制等功能。
本文将详细介绍BRAS的工作原理。
一、BRAS的基本架构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责用户的接入控制和认证。
它可以支持多种接入方式,如ADSL、光纤、无线等,并提供认证、地址分配和安全策略等功能。
2. 计费控制模块(Billing Control Module,BCM):负责用户的计费管理。
它可以根据用户的接入时间、流量使用等信息进行计费,并与运营商的计费系统进行交互。
3. 会话控制模块(Session Control Module,SCM):负责用户的会话管理。
它可以管理用户的接入会话,包括建立、终止和控制会话的各种参数。
4. 路由控制模块(Routing Control Module,RCM):负责网络的路由控制。
它可以根据用户的目的地址和策略信息,选择最佳的路径进行数据转发。
二、BRAS的工作流程1. 用户接入认证当用户发起宽带接入请求时,BRAS首先会进行用户的身份认证。
认证可以使用多种方式,如用户名和密码、MAC地址、IP地址等。
认证成功后,BRAS会为用户分配一个IP地址,并记录用户的接入信息。
2. 流量控制和QoS策略BRAS可以根据用户的接入信息和运营商的策略,对用户的流量进行控制和管理。
例如,可以限制用户的带宽使用,设置优先级和服务质量(QoS),以确保网络资源的合理分配。
3. 计费管理BRAS会实时监测用户的接入时间、流量使用等信息,并与计费控制模块进行交互,将相关信息传递给运营商的计费系统。
这样,运营商可以根据用户的实际使用情况进行计费。
4. 安全策略和防护BRAS可以通过设置安全策略和防护机制,保护网络和用户的安全。
BRAS工作原理
BRAS工作原理标题:BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它在宽带接入网中起到重要的作用。
本文将详细介绍BRAS的工作原理,并分为五个部分进行阐述。
一、数据包转发1.1 数据包分类:BRAS会根据数据包的类型进行分类,如IP数据包、PPP数据包等。
1.2 数据包解封装:BRAS将接收到的数据包进行解封装,还原出原始的数据内容。
1.3 数据包转发:BRAS根据数据包的目的地址,将数据包转发到相应的目的地,如互联网或者局域网。
二、用户认证2.1 用户身份验证:BRAS会对用户进行身份验证,确保只有合法用户可以访问网络。
2.2 用户权限控制:BRAS会根据用户的身份和权限,对其进行相应的网络访问控制。
2.3 用户计费管理:BRAS会记录用户的网络使用情况,用于计费和统计分析。
三、流量控制3.1 流量限速:BRAS可以对用户的流量进行限速,以保证网络资源的公平分配。
3.2 流量标记:BRAS可以对流量进行标记,以便后续的流量管理和优化。
3.3 流量调度:BRAS可以根据网络的负载情况,对流量进行调度,以提高网络的性能和稳定性。
四、安全防护4.1 防火墙功能:BRAS可以提供防火墙功能,对用户的网络流量进行检查和过滤,防止恶意攻击和网络威胁。
4.2 安全隔离:BRAS可以对不同用户之间的流量进行隔离,以保证用户之间的安全性和隐私性。
4.3 安全认证:BRAS可以对用户进行安全认证,确保用户的身份和数据的安全性。
五、故障排除与监控5.1 故障检测:BRAS可以对网络故障进行检测,及时发现和定位问题。
5.2 故障排除:BRAS可以根据故障的类型和原因,采取相应的措施进行排除和修复。
5.3 网络监控:BRAS可以对网络的运行状态进行监控,及时发现异常情况并采取相应的措施。
结论:BRAS作为宽带接入网中的关键设备,承担着数据包转发、用户认证、流量控制、安全防护以及故障排除与监控等重要功能。
BRAS工作原理
BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是宽带远程接入服务器,是宽带接入网络中的关键设备,负责管理用户接入、认证、地址分配等功能。
了解BRAS的工作原理对于网络工程师和管理员来说是非常重要的。
本文将详细介绍BRAS的工作原理。
一、用户接入认证1.1 用户认证:BRAS通过认证用户的身份来确保网络的安全性。
通常采用的认证方式包括PAP(密码认证协议)、CHAP(挑战握手认证协议)等。
1.2 接入控制:BRAS可以根据用户的身份、权限等信息对用户进行接入控制,以确保网络资源的合理分配和使用。
1.3 地址分配:BRAS会为接入用户分配IP地址,以便用户能够正常访问互联网,并通过地址池管理来有效管理IP地址的分配。
二、流量管理2.1 流量控制:BRAS可以对用户的上下行流量进行控制,以确保网络的带宽资源得到合理分配和利用。
2.2 QoS(服务质量)管理:BRAS可以根据用户的需求和网络的实际情况对流量进行优先级排序和调度,以保证重要业务的顺利传输。
2.3 流量监控:BRAS可以实时监控用户的流量使用情况,及时发现异常情况并进行处理,以确保网络的正常运行。
三、安全管理3.1 防火墙功能:BRAS可以提供防火墙功能,对网络流量进行检测和过滤,防止恶意攻击和病毒传播。
3.2 安全认证:BRAS可以对用户进行安全认证,确保用户的身份和权限合法,防止非法用户的接入。
3.3 安全策略:BRAS可以根据网络的安全策略对流量进行过滤和管理,以保障网络的安全性和稳定性。
四、接入协议转换4.1 PPPoE:BRAS可以支持PPPoE(点对点协议)接入方式,将以太网数据帧封装为PPP数据帧,实现用户的宽带接入。
4.2 DHCP:BRAS可以支持DHCP(动态主机配置协议),为用户动态分配IP地址和其他网络配置信息。
4.3 NAT:BRAS可以支持NAT(网络地址转换)功能,将内部私有IP地址转换为公网IP地址,实现内网用户的互联网访问。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种通过宽带远程访问服务器来提供宽带上网服务的设备,它在广域网和用户之间起到了连接和协调的作用。
BRAS的工作原理可以简单地分为以下几个步骤:接入认证、用户地址分配、流量控制和QoS管理。
首先,在用户接入宽带网络之前,BRAS会对用户进行认证。
用户通常需要提供用户名和密码以进行认证,这可以通过PAP(密码认证协议)或CHAP(加密密码认证协议)进行。
认证成功后,BRAS会为用户分配一个唯一的IP地址。
接下来,BRAS会为用户分配IP地址。
BRAS可以采用两种主要的地址分配方式:静态地址和动态地址。
静态地址是在管理系统中预先配置好的,每个用户都有一个固定的IP地址。
动态地址则是在用户上线时从地址池中进行动态分配,用户下线后会释放。
这样可以充分利用IP地址资源,提高网络的可扩展性。
分配完IP地址后,BRAS会对用户的流量进行控制。
这是为了保证网络的带宽资源被合理分配和管理。
BRAS可以根据用户的需求或网络策略来设置流控策略,如带宽速率控制、流量限制、流量分类、队列管理等。
通过流量控制,可以确保每个用户都能获得公平且稳定的网络服务,同时也可以防止网络拥塞和滥用。
此外,BRAS还负责QoS(Quality of Service)管理,以确保不同业务的优先级和服务质量。
QoS可以根据不同的业务需求来对流量进行调度和优先级控制,以保证关键业务的带宽和延迟要求得到满足。
例如,视频会议和在线游戏等对带宽和延迟要求较高的应用可以优先得到资源分配。
总的来说,BRAS的工作原理是通过接入认证、用户地址分配、流量控制和QoS管理等功能来保证宽带网络的稳定性、安全性和性能。
通过BRAS的运作,宽带网络提供商可以有效地管理和控制网络资源,提供良好的用户体验和服务质量,满足用户对高速、可靠的宽带上网需求。
BRAS工作原理
BRAS工作原理引言概述:BRAS是宽带接入服务器,是宽带接入网络中非常重要的设备,负责连接用户和运营商网络,实现用户的上网需求。
BRAS的工作原理是如何实现用户接入、认证、流量控制等功能的,下面将详细介绍BRAS的工作原理。
一、用户接入1.1 用户接入方式BRAS支持多种接入方式,包括ADSL、光纤、无线等,根据用户的接入方式不同,BRAS会进行相应的配置和处理。
1.2 用户接入认证用户接入BRAS后,需要进行认证,通常采用PPPoE、PPPoA等协议进行认证,用户需要输入用户名和密码进行验证。
1.3 用户接入控制BRAS还可以对用户接入进行控制,包括限速、限制连接数等功能,以保证网络资源的合理分配。
二、用户认证2.1 用户身份验证BRAS会将用户输入的用户名和密码与运营商数据库中的信息进行比对,验证用户的身份是否合法。
2.2 认证协议常用的认证协议包括RADIUS、DIAMETER等,用于实现用户认证、计费等功能。
2.3 认证结果认证成功后,BRAS会为用户分配IP地址、DNS服务器等信息,用户即可正常上网。
三、流量控制3.1 流量分类BRAS可以对用户流量进行分类,包括普通用户、VIP用户等,根据不同用户的需求进行流量控制。
3.2 流量限速BRAS可以对用户的流量进行限速,避免某些用户占用过多带宽影响其他用户的正常使用。
3.3 流量管理BRAS可以实现流量管理功能,包括流量统计、流量分析等,帮助运营商更好地管理网络资源。
四、安全防护4.1 防火墙功能BRAS通常内置防火墙功能,可以对用户的数据包进行过滤,防范网络攻击。
4.2 安全认证BRAS支持安全认证功能,可以防止非法用户接入网络,保障网络安全。
4.3 安全日志BRAS会记录用户的接入日志、认证日志等信息,以便运营商进行安全审计和监控。
五、故障排查5.1 故障诊断BRAS可以进行故障诊断,包括网络连接异常、认证失败等问题的排查和处理。
5.2 故障定位BRAS可以帮助运营商定位故障所在,快速解决网络问题,保证用户的正常使用。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它扮演着连接用户和互联网服务提供商(ISP)之间的关键角色。
BRAS工作原理是指BRAS服务器在处理用户接入请求、认证用户身份、分配网络资源和管理网络连接等方面的工作方式和原理。
BRAS工作原理的核心是实现用户认证和网络访问控制。
下面将详细介绍BRAS工作原理的各个环节:1. 用户接入请求处理:当用户通过宽带接入设备(如调制解调器)连接到ISP网络时,它会发送一个接入请求到BRAS服务器。
BRAS服务器会接收到这个请求,并进行处理。
2. 用户身份认证:BRAS服务器会对用户进行身份认证,以确保只有经过授权的用户可以接入网络。
常见的身份认证方式包括用户名和密码认证、MAC地址认证、IP地址认证等。
一旦用户通过身份认证,BRAS服务器会为其分配一个唯一的标识符,用于后续的网络访问控制。
3. 网络资源分配:经过身份认证的用户可以享受到相应的网络资源。
BRAS服务器会根据用户的需求和网络策略,为用户分配带宽、IP地址、DNS服务器等资源。
这样可以确保网络资源的合理分配和利用。
4. 网络连接管理:一旦用户通过认证并分配了网络资源,BRAS服务器会建立用户与ISP网络之间的连接。
它会维护用户的网络连接状态,并监控连接的稳定性和质量。
如果发现连接异常或质量下降,BRAS服务器会采取相应的措施,如重新分配资源、断开连接等。
5. 访问控制与安全管理:BRAS服务器还负责对用户的网络访问进行控制和管理。
它可以根据网络策略,限制用户的访问权限,例如限制访问特定的网站、限制访问特定的协议等。
此外,BRAS服务器还可以对网络流量进行监控和过滤,以防止网络攻击和滥用。
总结:BRAS工作原理主要包括用户接入请求处理、用户身份认证、网络资源分配、网络连接管理以及访问控制与安全管理等环节。
通过这些环节的协同工作,BRAS服务器可以实现对用户接入的控制、管理和安全保障,确保网络资源的合理分配和高效利用。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是宽带远程接入服务器的缩写,是一种网络设备,常用于宽带接入网络中。
它在用户与ISP(Internet Service Provider)之间起到了关键的桥梁作用。
本文将详细介绍BRAS的工作原理。
一、BRAS的引言概述BRAS是宽带接入网络中的关键设备,它扮演着将用户数据流量从用户端传输到ISP端的角色。
它不仅提供了接入控制和认证功能,还能实现流量管理和安全防护。
下面将从四个方面详细阐述BRAS的工作原理。
二、用户接入认证1.1 用户身份验证BRAS通过用户身份验证来确认用户的合法性。
常用的认证方式有PPPoE (Point-to-Point Protocol over Ethernet)和PPTP(Point-to-Point Tunneling Protocol)。
用户在接入网络时,需要提供正确的用户名和密码,BRAS会将这些信息与数据库中的用户信息进行对比,以确认用户的身份。
1.2 IP地址分配BRAS还负责为用户分配IP地址。
在用户通过身份验证后,BRAS会为其分配一个唯一的IP地址,以便用户能够与Internet进行通信。
通常,BRAS会通过DHCP(Dynamic Host Configuration Protocol)协议来动态分配IP地址,确保每个用户都能获得一个可用的IP地址。
1.3 接入权限管理BRAS还可以根据用户的权限级别来管理接入权限。
例如,某些用户可能只能访问特定的网站或服务,而另一些用户可能具有更高的权限,能够访问更多的资源。
BRAS可以根据用户的权限级别,对其进行访问控制,以确保网络资源的安全和合理使用。
三、流量管理和QoS(Quality of Service)2.1 流量控制BRAS能够对用户的流量进行控制和管理。
它可以根据网络的负载情况,对用户的带宽进行限制,以避免网络拥堵。
BRAS工作原理
BRAS工作原理引言概述:BRAS(Broadband Remote Access Server)是一种用于宽带接入的远程访问服务器,它在宽带接入网络中起到重要的作用。
本文将详细介绍BRAS的工作原理,包括其基本概念、功能以及工作流程。
一、BRAS的基本概念1.1 BRAS的定义BRAS是一种位于宽带接入网络中的服务器设备,用于管理和控制用户的宽带接入。
它是ISP(Internet Service Provider,互联网服务提供商)网络中的关键组成部份,负责与用户终端设备进行通信,并提供认证、计费、流量控制等功能。
1.2 BRAS的作用BRAS的主要作用是实现用户的宽带接入,它负责接收用户终端设备发送的数据包,并将其转发到ISP的核心网络。
同时,BRAS还可以对用户进行身份认证、流量控制、安全策略等管理操作,以保障网络的安全和稳定性。
1.3 BRAS的组成BRAS由硬件和软件两部份组成。
硬件部份包括服务器、路由器、交换机等设备,用于处理和转发数据包。
软件部份则包括操作系统和相关应用程序,用于实现认证、计费、流量控制等功能。
二、BRAS的功能2.1 用户认证BRAS通过与用户终端设备进行认证,确保惟独经过授权的用户才干接入网络。
认证方式可以包括用户名密码、MAC地址认证、IP地址认证等多种方式,以提高网络的安全性。
2.2 流量控制BRAS可以根据用户的需求和网络的状况,对用户的流量进行控制和管理。
它可以根据用户的带宽需求进行限速,避免网络拥塞和资源浪费。
同时,BRAS还可以实现流量的分类和优先级控制,确保重要数据的传输质量。
2.3 安全策略BRAS可以实施安全策略,保护网络免受恶意攻击和非法访问。
它可以对用户的数据进行过滤和检查,阻挠潜在的威胁和恶意软件的传播。
此外,BRAS还可以实现虚拟专网(VPN)的建立,为用户提供安全的远程访问。
三、BRAS的工作流程3.1 用户接入当用户终端设备发起连接请求时,BRAS首先对其进行认证。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是宽带远程接入服务器的缩写,是一种用于宽带接入网络的关键设备。
它的主要功能是实现用户的认证、计费、接入控制和流量管理等。
一、BRAS的基本原理1. 用户认证:BRAS通过与AAA服务器(Authentication, Authorization, and Accounting)进行通信,对用户进行认证。
用户在接入网络时,需要提供用户名和密码等凭证,BRAS将这些凭证发送给AAA服务器进行验证,以确定用户身份的合法性。
2. 接入控制:BRAS根据认证结果,对接入的用户进行控制。
它可以根据用户的身份、权限和策略,限制用户的接入速率、连接时间和访问资源等。
通过接入控制,BRAS可以确保网络资源的公平分配和合理利用。
3. 流量管理:BRAS负责管理用户的流量。
它可以根据用户的需求和网络情况,对用户的流量进行分类、分配和调度。
通过流量管理,BRAS可以实现带宽的优化和流量的合理分配,提高网络的性能和用户的体验。
二、BRAS的工作流程1. 用户接入:用户通过宽带接入设备(如ADSL调制解调器)接入网络,向BRAS发送接入请求。
2. 用户认证:BRAS收到用户的接入请求后,将用户提供的凭证发送给AAA服务器进行认证。
AAA服务器验证用户的身份和合法性,并将认证结果返回给BRAS。
3. 接入控制:根据AAA服务器返回的认证结果,BRAS对用户进行接入控制。
它可以根据用户的身份和策略,限制用户的接入速率、连接时间和访问资源等。
4. 流量管理:BRAS根据用户的需求和网络情况,对用户的流量进行管理。
它可以对用户的流量进行分类、分配和调度,以实现带宽的优化和流量的合理分配。
5. 数据转发:经过认证和接入控制后,BRAS将用户的数据包转发到目标网络或互联网。
它可以根据用户的流量管理策略,对数据包进行优先级和带宽的调度,以提高网络的性能和用户的体验。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,其工作原理是通过对接入用户进行身份验证、地址分配和流量控制来实现对宽带接入的管理和控制。
下面将详细介绍BRAS的工作原理。
1. 用户认证与身份验证BRAS首先对接入的用户进行认证和身份验证,以确保只有合法用户能够访问网络。
一种常见的认证方式是使用PPPoE(Point-to-Point Protocol over Ethernet)协议,用户在拨号上网时需要提供用户名和密码进行身份验证。
BRAS会验证用户提供的用户名和密码是否正确,并根据验证结果决定是否允许用户接入网络。
2. 地址分配一旦用户通过身份验证,BRAS会为其分配一个IP地址,以便用户能够在网络上进行通信。
常见的地址分配方式有动态主机配置协议(DHCP)和静态地址分配。
DHCP方式下,BRAS会从地址池中动态分配一个可用的IP地址给用户;静态地址分配方式下,BRAS会为每个用户预先分配一个固定的IP地址。
3. 流量控制与策略管理BRAS还负责对用户的流量进行控制和管理,以保证网络资源的合理分配和服务质量的提供。
BRAS可以根据用户的需求和网络条件进行流量限速,限制用户的带宽使用,避免某个用户占用过多的网络资源导致其他用户受到影响。
此外,BRAS还支持对不同用户或用户组应用不同的策略,如访问控制、服务质量(QoS)策略等,以满足用户的特定需求。
4. 用户会话管理BRAS会跟踪和管理用户的会话信息,包括用户的登录时间、在线时长、流量使用情况等。
通过对用户会话的管理,BRAS可以实现对用户接入的监控和控制,如限制用户的在线时间、设置用户的流量配额等。
5. 安全防护BRAS还具备一定的安全防护功能,用于保护网络和用户的安全。
BRAS可以对用户的流量进行检测和过滤,防止恶意攻击和网络威胁的传播。
同时,BRAS还支持虚拟专用网(VPN)的建立,为用户提供安全的远程访问服务。
BRAS工作原理
BRAS工作原理一、概述BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,它的主要功能是连接用户和互联网服务提供商(ISP)的核心网络。
BRAS工作原理可以简单描述为接收用户的数据流量并进行处理,然后将数据转发到ISP的核心网络。
二、用户接入过程1. 用户设备连接:用户通过调制解调器、光猫等设备将自己的终端设备(如电脑、手机等)连接到BRAS设备。
2. 用户认证:用户在终端设备上输入用户名和密码进行认证,BRAS设备会验证用户的身份和权限。
3. IP地址分配:认证通过后,BRAS设备会为用户分配一个IP地址,用于用户设备与互联网之间的通信。
4. 数据传输:用户设备与BRAS设备之间建立起连接后,用户可以进行数据传输,包括浏览网页、发送电子邮件、下载文件等。
三、BRAS设备的功能1. 认证和授权:BRAS设备负责对用户进行认证和授权,确保只有合法用户能够接入网络。
它可以通过用户名和密码、数字证书等方式验证用户身份,并根据用户的权限进行授权,限制用户的访问范围和速率。
2. 流量管理:BRAS设备可以对用户的流量进行管理和控制,包括带宽限制、流量计费、流量优先级等。
它可以根据用户的需求和网络的负载情况进行流量调度,保证网络的稳定和公平性。
3. IP地址管理:BRAS设备负责为用户分配IP地址,并管理IP地址的使用情况。
它可以通过动态主机配置协议(DHCP)或静态地址分配的方式为用户分配IP地址,确保每个用户都能够正常访问互联网。
4. 安全防护:BRAS设备可以提供一些安全防护功能,如防火墙、入侵检测等。
它可以监控用户的网络行为,防止恶意攻击和非法访问,保护网络的安全性和稳定性。
5. 服务质量(QoS)管理:BRAS设备可以根据用户的需求和网络的状况对流量进行优先级和带宽的调度,以保证重要数据的传输质量。
它可以根据不同的应用场景和服务类型,如视频、语音、在线游戏等,对流量进行分类和优化。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是宽带远程接入服务器的缩写,是一种用于提供宽带接入服务的设备。
它在宽带接入网络中起到关键的作用,负责连接用户终端设备和互联网服务提供商的核心网络。
BRAS的工作原理是通过以下几个步骤实现的:1. 用户认证与身份验证:当用户终端设备(如计算机或者挪移设备)发起连接请求时,BRAS首先会进行用户认证与身份验证。
用户通常需要提供账号和密码等凭证进行验证。
这确保了惟独经过授权的用户才干访问互联网。
2. 接入控制:一旦用户通过身份验证,BRAS会对用户进行接入控制。
它会检查用户的接入权限和服务级别协议(SLA),以确定用户可以使用的带宽、服务类型和访问权限等。
这有助于提供不同用户之间的公平使用和资源管理。
3. IP地址分配:BRAS负责为每一个接入的用户分配惟一的IP地址。
它可以使用动态主机配置协议(DHCP)或者静态地址分配等方式来管理IP地址池,并确保每一个用户都能获得有效的IP地址。
这样用户就能够在互联网上进行通信和访问。
4. 流量管理与QoS(Quality of Service):BRAS还负责管理用户的网络流量和服务质量。
它可以根据用户的需求和服务级别,对流量进行优先级和带宽控制。
这有助于提供更好的用户体验,确保关键应用程序和服务的性能和可靠性。
5. 计费与统计:BRAS可以记录用户的网络使用情况,并生成相应的计费和统计数据。
它可以跟踪用户的在线时间、流量使用量和访问行为等信息。
这对于互联网服务提供商来说是非常重要的,可以用于计费、资源规划和网络优化等方面。
总结:BRAS作为宽带接入网络的核心设备,扮演着用户认证、接入控制、IP地址分配、流量管理和计费统计等重要角色。
它的工作原理确保了用户能够安全、高效地接入互联网,并提供了个性化的网络服务。
通过BRAS的工作,互联网服务提供商能够更好地管理和优化网络资源,提供优质的宽带接入服务。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的关键设备,它负责连接用户和互联网服务提供商(ISP)的网络,以实现用户的上网需求。
BRAS工作原理是指BRAS设备在网络中的功能和工作方式。
一、BRAS的功能:1. 用户认证和授权:BRAS负责对用户进行身份认证和授权,以确保惟独经过认证的用户可以访问网络资源。
它可以使用各种认证方式,如用户名和密码、数字证书等。
2. 用户接入管理:BRAS负责管理用户接入过程,包括分配IP地址、配置网络参数等。
它可以根据用户的需求和网络状况进行动态调整,以提供最佳的接入体验。
3. 流量管理和控制:BRAS可以对用户的流量进行管理和控制,以确保网络资源的合理分配和优化网络性能。
它可以实施流量限制、流量分类、流量整形等策略,以满足不同用户和应用的需求。
4. 安全保护和防护:BRAS可以提供安全保护和防护功能,以防止网络攻击和滥用。
它可以实施防火墙、入侵检测和谨防、反垃圾邮件等安全策略,保护用户和网络的安全。
5. 服务质量管理:BRAS可以对用户的服务质量进行管理和控制,以确保网络的性能和可靠性。
它可以实施流量调度、优先级控制、拥塞管理等策略,提供良好的用户体验。
二、BRAS的工作方式:1. 接入控制:当用户发起接入请求时,BRAS首先对其进行认证和授权。
认证过程可以使用各种方式,如PPPoE、IPoE等。
认证通过后,BRAS会为用户分配一个惟一的IP地址,并配置相应的网络参数。
2. 流量管理:在用户接入后,BRAS会对其流量进行管理和控制。
它可以根据用户的需求和网络状况,实施不同的策略。
例如,对于高优先级的流量,BRAS可以保证其带宽和服务质量;对于低优先级的流量,BRAS可以进行限制和整形,以避免网络拥塞。
3. 安全保护:BRAS可以提供安全保护和防护功能,以保护用户和网络的安全。
它可以实施防火墙策略,过滤恶意流量和攻击。
BRAS工作原理
BRAS工作原理BRAS(宽带接入服务器)是一种用于宽带接入网络的关键设备,它起到了连接用户和互联网的桥梁作用。
本文将详细介绍BRAS的工作原理,包括其功能、组成部分以及数据传输流程。
一、BRAS的功能BRAS的主要功能是实现宽带用户的接入认证、流量控制和策略管理。
它可以对接入的用户进行身份验证,确保只有授权用户才能接入网络。
同时,BRAS还能对用户的流量进行管理和控制,以保证网络资源的公平分配和服务质量的提升。
此外,BRAS还能根据用户的需求和服务提供商的策略,进行不同的服务分配和优先级控制。
二、BRAS的组成部分1. 接入控制单元(ACU):ACU是BRAS的核心组成部分,负责接收和处理用户的接入请求。
它可以根据用户的身份信息进行认证,并将用户的流量转发到相应的服务单元进行处理。
2. 服务单元(SU):服务单元是BRAS的扩展模块,用于提供不同的服务功能。
常见的服务单元包括:PPPoE(点对点协议)单元、IPoE(以太网协议)单元和DHCP(动态主机配置协议)单元等。
这些服务单元可以根据用户的需求和服务提供商的策略,对用户的流量进行处理和管理。
3. 认证服务器:认证服务器用于存储和验证用户的身份信息。
当用户发起接入请求时,BRAS会将用户的身份信息发送给认证服务器进行验证。
认证服务器会返回验证结果给BRAS,以确定用户是否有权接入网络。
4. 策略服务器:策略服务器用于存储和管理用户的服务策略。
根据用户的需求和服务提供商的策略,策略服务器可以为用户分配不同的服务等级和带宽限制。
三、BRAS的数据传输流程1. 用户接入:当用户发起接入请求时,BRAS会首先对用户进行身份认证。
BRAS将用户的身份信息发送给认证服务器进行验证,验证结果将返回给BRAS。
如果用户的身份验证通过,BRAS会为用户分配一个临时的IP地址。
2. 服务分配:根据用户的需求和服务提供商的策略,策略服务器会为用户分配相应的服务等级和带宽限制。
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server),是一种用于宽带接入网络的远程访问服务器。
它扮演着关键的角色,连接用户和宽带接入网之间的桥梁,允许用户通过它来访问互联网。
BRAS提供许多重要的功能和服务,包括认证、授权、计费、数据加密和接入控制等,以确保用户能够安全地、快速地访问网络。
BRAS的工作原理主要可以分为以下几个步骤:1.认证和授权:当用户通过宽带接入终端(如调制解调器或路由器)连接到BRAS时,首先需要进行认证。
这通常是通过用户名和密码的方式实现的,以确保只有授权用户才能访问网络。
一旦用户通过认证,BRAS 会根据用户的权限和服务级别对其进行授权,确定其可以访问和使用的资源。
2. 数据加密和性能优化:在用户认证和授权成功后,BRAS将为用户创建一个虚拟通道,将其连接到互联网。
为了保护用户数据的安全性,BRAS可以使用不同的加密协议(如PPPoE或IPSec)对数据进行加密,以防止数据在传输过程中被窃听或篡改。
此外,BRAS还可以使用压缩和缓存等技术来优化用户的带宽利用率,提高网络传输的效率。
3.计费和流量控制:BRAS还负责对用户的网络使用进行计费,以便提供者可以向用户收取费用。
它可以监测和记录用户的上网时间、流量使用情况等,并根据相关政策和服务合同来计费。
此外,BRAS还可以实施流量控制和限制策略,以防止网络拥塞和资源滥用,确保网络的公平性和稳定性。
4.接入控制和安全性管理:BRAS还可以对用户的接入进行控制和管理,以确保网络的安全性。
它可以使用各种技术和手段,如访问控制列表(ACL)、虚拟专网(VPN)和防火墙等,来限制用户的访问和保护网络不受恶意攻击和病毒感染。
此外,BRAS还可以监控网络流量和连接状态,及时检测和处理异常情况,保证网络的稳定运行。
5.网络管理和故障排除:BRAS还负责管理和监控网络设备和连接的状态。
它可以自动检测和处理故障,如设备故障、链路故障或网络拥塞等,以确保网络的可靠性和健壮性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BRAS原理第一章宽带接入服务器原理1.1 宽带接入服务器定义宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的新型接入网关。
它位于骨干网络的汇接层或边缘层,可以完成用户带宽的(或高速的)IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable modem/高速以太网技术/无线宽带数据接入等),实现多种业务的汇聚和转发,解决不同用户对传输容量﹑带宽利用率的要求,为用户提供VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用,以达到对各种宽带数据网络的综合管理。
图1-1为宽带接入服务器的网络定位参考图。
BRAS是IP城域网骨干层中的重要设备,是联系宽带接入网和骨干网络之间的桥梁。
它承担着宽带接入网络的管理工作,完成宽带IP/ATM网的数据接入,实现网络的IP接入一体化,解决宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,是目前城域网汇接/分配层中的核心设备。
1.2.2 接口类型和接入方式为了实现对各种宽带接入类型的支持,宽带接入服务器提供了丰富的接口类型。
如今,在用户侧方面,宽带接入服务器已经可以提供:DS3/OC3/OC12的ATM光接口,实现纯ATM接入或DSLAM(DSL的用户集中器)的接入提供100/1000M快速以太网接口,实现局域网用户和HFC用户的接入提供高密度信道化或非信道化E1/T1/DS3的帧中继接口,实现帧中继用户的接入在网络侧方面, 宽带接入服务器已经可以提供:100/1000M快速以太网接口OC3/OC12的ATM接口OC12的POS接口,实现流量的汇聚转发与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。
利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。
具体来说:通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入通过PPP Over A TM和PPP Over Ethernet实现用户的动态IP接入通过L2TP的二层VPN隧道技术,实现企业用户和小型ISP的VPN接入要求宽带接入主流的应用方向是PPP接入方式。
而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。
1.2.3 接入数量由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。
这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。
由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。
目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。
1.3 宽带接入服务器的扩展功能1.3.1 业务选择目前主要采用两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关模式。
终端直接进行业务选择模式:首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。
但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。
另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
后台服务选择网关模式:用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。
在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。
但是,从运营的实际需要出发,采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。
1.3.2 QoS支持前面所述,宽带接入服务器支持ATM和FR接入。
显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。
但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。
对于这一类型的接入流量,可以利用IP 报头的服务类型标记(ToS)字段。
通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
1.3.3 VPN(虚拟专用网络)实现目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。
它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。
在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。
如今只有部分的宽带接入服务器开始支持该项功能。
1.3.4 端口批发在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(Virtual Router)的方式来实现。
这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。
其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。
1.3.5 组播支持宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。
网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。
宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。
第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。
为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。
1.3.6 IP流量的转发管理,实现防火墙功能宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。
IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。
在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。
同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
承前所述,宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL 接入。
从全网来看,宽带接入服务器既是全网接入业务的单一汇聚点,又是用户业务流量的统一转发点。
如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。
宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。
从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:交换容量至少40G;同时支持的PPP呼叫数目达到20K;可配置用户数达到100K;独立包转发能力达到1Mpps以上。
2.1 设备体系结构BRAS设备基本系统模块组成1. 系统内部组成包括交换网络/时钟模块(主要包括交换网络单元和线路时钟单元)、线路接口及处理模块(主要包括FE/GE、ATM 和POS 等种类端口)、主控模块、业务处理模块、高速背板,整个系统的内部功能模块组成与相互关系框图如下图所示:从图中可以看到,交换网络单元采用双平面结构,两交换平面同时工作,所有与交换网络单元连接的功能模块(主控模块、线路接口模块、业务处理模块)同时输出两路待交换的定长数据包上交换网络的两个平面,经交换网络交换后的数据包分别送往相应功能模块,由该功能模块的板上逻辑决定采用哪个平面的输入数据。
BRAS设备逻辑上具体可以分为如下几个部分:交换网络/时钟模块主控模块线路接口及处理模块业务处理模块高速背板模块各模块具体功能如下:交换网络/时钟模块交换网络/时钟模块包含了交换网络和时钟两个子模块,共同集成于NET 板中,主要完成定长数据包交换和向系统提供同步的线路时钟,其中交换网络单元采用双平面结构,线路时钟单元采用主从同步的双平面方式工作。
整机一般需要配置两块NET 板,以双平面形式工作,两块NET 板各自接收同样的输入并各自分别输出结果,接收该信号的单板根据当前状况或系统需要对两工作平面输出的信号进行选择,以获得更良好的信号保证。
主控模块模块完成系统配置、状态监视、计费代理、检测功能、倒换控制、呼叫处理和路由协议处理等功能。
线路接口及处理模块包含输入/输出接口单元(I/O)和线路处理单元两部分。
线路接口及处理模块提供基本的业务处理能力,IP 业务流业务的接入,并带有分布转发功能,此外还可处理PPPoE、PPPoA、IPoA、VLAN 等业务流,分为LPUx(包括LPUA、LPUB、LPUC 和LPUD)和LPUH 两种,LPUx 提供纯粹的线路接口及处理功能,LPUH 还能提供基本BAS 功能。
线路接口模块分为ATM 线路接口模块与帧线路接口模块两种:ATM 线路接口模块主要提供各种ATM 特性接口和ATM 业务引擎,完成ATM物理层和ATM 层的主要功能,并根据链路信息对用户数据流进行处理和排队工作。
帧线路接口模块主要负责IP 业务的接入,具有分布转发功能,并向用户提供各种物理层和二层接口。