宽带接入服务器BAS
常见宽带拨号错误代码及解决办法
怎样处理宽带拨号错误代码
理清所有环节 • 整体上剖析宽带拨号业务全过程
账号:zhangsan@pppoe 密码:123456
②向
Radius 发起认 证请求
RADIUS Server (宽带认证服务器) ③ Radius认证成功 ⑤ 用户访问
Internet
① 建立PPP会话请求
Access network
9
课程小结
1、了解宽带拨号错误代码的定义
两个关键词
2、明确宽带拨号错误代码产生的原因
四种故障类型
3、掌握处理宽带拨号错误代码的方法
三个要点、四个步骤、五大环节
10
11
什么是宽带拨号错误代码
目录
CONTENTS
2
为什么会出现宽带拨号错误代码
3
怎样处理宽带拨号错误代码
4
为什么会出现宽带拨号错误代码
80%
10%
7%
3%
线路故障
认证服务故障
操作与应用故障
其他类故障
5
1
什么是宽带拨号错误代码
目录
CONTENTS
2
为什么会出现宽带拨号错误代码
3
怎样处理宽带拨号错误代码
6
PC
④ BAS给客户分配IP地
址
BAS (宽带远程接入服务器)
7
怎样处理宽带拨号错误代码
• 定位错误代码所属位置
认证服务故障导致宽带 错误代码:691、619、 线路故障导致宽带错误 738等 代码:678、676、651 等
RADIUS Server (宽带认证服务器)
Access network
PC
操作与应用故障导致 宽带错误代码:769、 734等
宽带综合接入服务器(BAS)
宽带综合接入服务器(BAS)宽带综合接入服务器(BAS)宽带综合接入服务器(Broadband Access Server, BAS)是一种用于提供宽带接入服务的网络设备。
它充当着宽带接入的关键节点,负责将用户的接入请求转发到互联网服务提供商(ISP)的核心网络,实现用户与网络之间的连接。
本文将介绍宽带综合接入服务器的原理、功能以及在现代网络中的应用。
一、宽带综合接入服务器的原理宽带综合接入服务器基于多种接入技术,如数字用户线(DSL)、电缆、光纤等,通过将不同接入方式的数据转换成统一的格式,实现对用户的接入管理。
它利用网络协议来进行数据的传输和处理,对用户身份进行验证,并为用户分配IP地址,从而实现用户的上网连接。
二、宽带综合接入服务器的功能1. 用户身份认证:宽带综合接入服务器通过用户的用户名和密码等身份信息,对用户进行验证,确保只有合法用户才能接入网络。
2. IP地址管理:宽带综合接入服务器负责为用户分配唯一的IP地址,以便用户可以进行网络通信。
3. 接入控制:宽带综合接入服务器可以根据网络策略,对接入用户进行限制和控制,如限制用户的带宽、限制访问特定网站等。
4. 数据加密和解密:宽带综合接入服务器可以对用户的数据进行加密和解密,确保用户通信的安全性。
5. 用户流量管理:宽带综合接入服务器能够监测和管理用户的流量,对流量进行统计和计费,以实现网络资源的有效利用。
三、宽带综合接入服务器的应用1. 家庭宽带接入:宽带综合接入服务器广泛应用于家庭宽带接入网络中,为家庭用户提供高速稳定的上网服务。
它能够满足多个用户同时上网的需求,实现多用户的接入管理。
2. 企业宽带接入:大型企业通常会使用宽带综合接入服务器来管理内部网络的接入,确保企业内部员工能够安全、高效地访问互联网。
3. 公共场所网络接入:宽带综合接入服务器也常常用于公共场所的网络接入,如酒店、机场、咖啡馆等,它能够支持大量用户同时接入,并对用户的流量进行合理的管理。
智能楼宇系统名词解释
BAS:宽带接入服务器,智能化实现用户的汇聚、认证、计费等服务。
FAS:国际贸易等属于之一,船边交货。
BMS:电池管理系统,电池与用户之间的纽带,主要对象是二次电池
IBMS:智能大厦管理系统,是在BAS的基础上更进一步的与通讯网络系统,信息网络系统实现更高一层的建筑集成管理系统。
CDI:是javaEE6标准中一个规范,将依赖注入IOC/DI上升到容器级别,提供了JA V A ee 平台上服务注入组件管理的核心
AFC:一种由计算机集中控制的自动售票、自动检票及自动计费和统计的封闭式的自动化网络系统。
PLC
HR:人事资源
MIS:管理信息系统,一个人,计算机及外围设备组成的能进行信息的收集、传递、加工、维护和使用的系统
ISCS:综合监控系统。
e4国联通城域网BAS、SR设备配置规范(试行)
内部资料注意保密中国联通城域网BAS/SR设备配置规范(试行)中国联通集团网络公司运维部二零一一年九月目录说明 (3)1.基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4文件管理 (4)1.5 Banner配置 (4)2.网管配置 (5)2.1登录AAA (5)2.2 SNMP (5)2.3用户 (6)2.4 SYSLOG (6)2.5 TELNET (7)2.6 SSH (7)2.7 NETFLOW/NETSTREAM (7)2.8带外网管 (8)3.端口配置规范 (8)3.1端口命名格式描述 (8)3.2 loopback (9)3.3 GE/TG (9)3.4端口捆绑 (9)3.5POS (9)4. 路由配置 (10)4.1 静态路由配置 (10)4.2 OSPF配置 (10)4.3 ISIS配置 (11)4.4 BGP配置 (11)4.5 MPLS配置 (12)4.6 BFD配置 (12)5.安全配置 (13)5.1 ACL (13)5.2服务管理 (13)5.3引擎防护 (14)6. 业务实现 (14)6.1 PPPOE业务 (14)6.2 专线业务 (14)6.3 VPDN业务 (15)6.4 WLAN业务 (15)6.5 MPLS VPN 业务 (16)6.6 VPLS业务 (16)6.7 VRRP (16)附录:配置规范执行要求 (17)说明为了加强对城域网设备的管理,规范城域网主要设备的配置,避免人为操作造成的网络故障,集团网络公司组织相关省级分公司,制定了《中国联通城域网BAS/SR设备配置规范(试行)》。
考虑到各省业务发展可能存在的差异性,规范对具体配置要求进行了分级,按照执行的强度分为A、B、C等3级,分别为全国统一、省内统一、可选配置,详见附录“配置规范执行要求”。
1.基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 设备名称要求符合命名规范;要求格式为AAAA-BBBB-CCCC-DE。
9-BAS介绍及基本数据配置
Page 4 Page 4
Copyright 2010 Bestlink Corporation, All rights reserved
SE800
爱立信BRAS设备,也可以作为SR业 务路由器使用,可以支持PPPOE、 VPDN、MPLS VPN专线业务等; 业务接口板:1-12槽位 控制板 :中间2个槽位
Page 18
Copyright 2010 Bestlink Corporation, All rights reserved
SE800基本概念
v Contexts: 实例,一个设备运行多个实例,每个实例有自己独立的路由能力和域的管理,以及独 立的路由协议,认证和记账等等。每个实例可用于相应的服务分类,实例之间也能通 信。系统有一个默认的context,名字为local,这个实例是不能被删除并常用于管理。 v Interfaces: 一种逻辑接口,提供给高层协议(如3层IP地址)或服务信息,这个逻辑接口配置在相 应的context下,并独立于物理端口/链路。高层协议要生效的一个前提是该逻辑接口要 关联到相应的物理端口/链路上。 v Subscribers: 终端用户,是context配置里面的一部分,用于描述终端用户的特性,包括使之能绑定 到相应interface接口或满足某些context或服务所需要的信息,以及其他一些配置信 息,如认证,接入控制,限速,策略信息等。 v Ports,Channels,Circuits: 这些是物理的端口/链路,上层协议的实现需要与相应的物理端口/链路做绑定,用专门 的bind命令。 v Bindings: 绑定。将物理端口/链路/链路与上层协议配置进行绑定,仅在做完绑定后端口/链路才有 流量进出。分为静态绑定和动态绑定。静态绑定中,物理端口/链路可以 直接绑定到逻 辑interface上,也可以绑定到特定的subscriber用户上,用户再映射到某个逻辑 interface上。动态绑定是指基于会话 信息的绑定,如PPPoE会话,一个PPP封装形式 的会话通过其特定的域名(如@adsl、@lan等)绑定到相应的context的逻辑 interface 接口中。
BAS例子
² ² ²
9
1.2. 系统结构
本系统的核心部分-RADIUS 认证/计费服务器通过 RADIUS 协议与宽带接入服务器/三 层交换机接口,为旁路型宽带计费体系结构。
1.3. 3A 认证原理
宽带用户 3A 接入控制的实现过程如下: 用户端设备-->BAS(AAA Client)-->AAA Server(Radius) --> Billing System
2
™北京泰思达网络通信技术有限公司 版权所有©
1.3.2. 用户授权(Authorization )
² ² ² 支持自动掉线(Session-Timeout) 支持闲置掉线(Idle-Timeout) 可定制第三方厂商的 VSA 授权
3Leabharlann ™北京泰思达网络通信技术有限公司 版权所有©
² 支持按时长、流量计费(例如: n 元/小时)
4
™北京泰思达网络通信技术有限公司 版权所有©
² ²
支持时长、流量套餐计费(例如:100 小时优惠卡) 支持包月套餐、包月封顶计费 例如:1、不足 40 小时 2 元/小时,40-80 小时 1.5 元/小时,超过 80 小时 1 元/小时 2、不足 100 小时 2 元/小时,超过 100 小时 200 元封顶
1
™北京泰思达网络通信技术有限公司 版权所有©
当宽带用户需要上网时,将账号/密码发送给 NAS/BAS,通知 NAS/BAS 需要认证, NAS/BAS 于是向认证服务器发送认证请求包(封装成 Radius 包),认证服务器将认证结果 (access/reject)返回给 NAS/BAS。若认证通过(access),则宽带用户可以上网,认证服务 器同时开始记录上线时间, 用户下线时, 认证服务器记录下线时间和流量------同时这些信 息记录到数据库中,便于统计、管理;否则 NAS/BAS 控制宽带用户不能上网。 一般来讲,从 BAS 到 AAA Server 之间的实现方法都是大同小异,通常采用 RADIUS 协议,而 AAA Server 和 Billing 系统一般采用集中建制,以支持用户漫游和减少建制成本。 而目前最困扰运营商的是如何有效实现从用户端设备到 BAS 之间的有效连接, 目前主要的实 现方式有:PPPOE、Web 和 802.1x
PPPOE和WEB+DHCP两种宽带认证方式的比较
PPPOE和WEB+DHCP两种宽带认证方式的比较
由于宽带网络和传统电信网络存在着本质区别,所以产生了多种用户的认证方式。
而在各宽带运营商中,主要采用PPPOE和WEB+DHCP两种用户认证方式。
但是这两种方式也存在较大不同的特点,以下将这两种认证方式的特点做个归类,从多个角度对这两种认证方式进行比较,希望能给运营商在建设宽带网络时,决定采用何种认证计费提供有价值的参考。
总结:PPPOE和WEB+DHCP两种认证方式各有优缺点,基于PPPOE的认证方式,可管理性强,计费准确,代价就是PPP本身限制了网络环境以及组播业务的开展。
而Web方式的认证,对网络环境不会造成任何影响,但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。
根据以上多个角度的对比,运营上课根据自身的业务运营特点,采用相应的认证方式。
(认证计费信息可参考/)。
BAS、BRAS、RADIUS简介
BAS/BRAS/RADIUS简介BAS的基本功能是实现宽带用户的管理特性和业务发起功能,包括用户识别、认证、计费、IP地址管理、安全性管理等内容;宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。
后来经过多次改进,形成了一项通用的认证计费协议。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。
RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。
RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。
RADIUS的基本工作原理。
用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS 服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
楼宇BAS系统
楼宇BAS系统当今,世界各地的大厦管理部门为了使其客户拥有更舒适的环境而正在寻找创建完美室内环境的方法,他们越来越注重于通过优化控制提高管理水平和环境质量的可调性。
智能大厦向人们提供全面的、高质量的、快捷的综合服务功能,它是现代高科技的结晶,是建筑艺术与信息技术完美的结合。
楼宇自控系统(Building Automation System,简称BAS )是智能大厦的一个重要的组成部分。
一、概述BAS(Building Automation System)楼宇自动化系统或建筑设备自动化系统是将建筑物或建筑群内的电力、照明、空调、给排水、消防、运输、保安、车库管理设备或系统,以集中监视、控制和管理为目的而构成的综合系统。
系统通过对建筑(群)的各种设备实施综合自动化监控与管理,为业主和用户提供安全、舒适、便捷高效的工作与生活环境,并使整个系统和其中的各种设备处在最佳的工作状态,从而保证系统运行的经济性和管理的现代化、信息化和智能化。
特指:BAS (Broadband Access Server/ Broadband Remote Access Server) 中文译名:宽带接入服务器是一种设置在网络汇聚层的用户接入服务设备,可以智能化地实现用户的汇聚、认证、计费等服务,还可以根据用户的需要,方便地提供多种IP增值业务。
二、BAS系统的原理楼控系统采用的是基于现代控制理论的集散型计算机控制系统,也称分布式控制系统(Distributed control systems简称DCS)。
它的特征是“集中管理分散控制”,即用分布在现场被控设备处的微型计算机控制装置(DDC)完成被控设备的实时检测和控制任务,克服了计算机集中控制带来的危险性高度集中的不足和常规仪表控制功能单一的局限性。
安装于中央控制室的中央管理计算机具有CRT显示、打印输出、丰富的软件管理和很强的数字通信功能,能完成集中操作、显示、报警、打印与优化控制等任务,避免了常规仪表控制分散后人机联系困难、无法统一管理的缺点,保证设备在最佳状态下运行。
单出口BAS配置
单出口BAS配置中兴BRAS(Broadband Remote Access Server)是一种基于IP网络的宽带接入服务器设备,用于提供宽带接入服务。
T600和T1200都是中兴BRAS的机型,下面将介绍单出口BAS配置的方法。
1.登录BRAS管理界面。
通过浏览器输入BRAS的管理IP地址,在登录页面输入正确的用户名和密码,登录到BRAS的管理界面。
2.配置VLAN。
在BRAS管理界面中找到VLAN配置选项,点击添加新的VLAN。
根据需要输入VLAN的ID和描述,并选择相应的接口,设置VLAN的状态为开启。
3.配置接口。
在BRAS管理界面中找到接口配置选项,点击添加新的接口。
在接口配置界面中选择之前创建的VLAN,并配置接口的IP地址、子网掩码和默认网关。
4.设置DHCP服务器。
在BRAS管理界面中找到DHCP服务器配置选项,通过DHCP服务器分配IP地址给客户端设备。
配置DHCP服务器的IP地址范围、子网掩码和默认网关。
5. 配置PPPoE服务器。
在BRAS管理界面中找到PPPoE服务器配置选项,配置PPPoE服务器的参数。
设置PPPoE服务器的名称和描述,并选择之前创建的接口作为服务器的侦听接口。
配置PPPoE会话ID(Service-Name)、认证方式以及IP地址池。
6.配置用户策略。
在BRAS管理界面中找到用户策略配置选项,设置用户的上网策略。
根据需要配置用户的带宽限制、接入控制等。
7.配置NAT。
在BRAS管理界面中找到NAT配置选项,配置网络地址转换(NAT)的参数。
设置内部地址段和外部地址段的对应关系,以便将客户端的私有IP地址转换为公有IP地址上网。
8.保存配置并重启BRAS。
完成以上配置后,点击保存配置,并重启BRAS设备使配置生效。
以上是单出口BAS配置的一般步骤,具体的配置过程可能会因设备型号和固件版本而略有差异。
在配置时,应根据实际需求和网络环境进行相应的调整和优化。
BAS和SR设备mstp+ADSL
BAS和SR设备BRAS (Broadband Remote Access Server)一种面向宽带网络应用的新型接入网关。
它是宽带接入网的骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。
它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。
SR -- Service Router -- 全业务路由器第二IP边缘节点,其功能与第一IP边缘节点BRAS类似,用来终结和管理用户的PPPoE/IPoE会话。
BRAS作为传统的互联网业务的入口,而SR作为新的精品业务的入口。
这个架构是目前国内大多数城域网的现状。
按TR-101的术语,IP边缘节点统称为BNG(Broadband Network Gateway),BRAS和SR都属于BNG的细分形式-可以理解为狭义的BNG。
BRAS和SR在功能上并无本质不同,二者最主要的差别是硬件体系架构和平台的速度。
是否支持PPPoE或IPoE/DHCP接入方式,并不是BRAS 和SR的本质区别,原则上广义的BNG应支持所有的用户接入方式。
但从体系架构上讲,从SR向统一的边缘节点演进更符合运营商的思路并贴合实际的硬件能力。
中国电信总局对城域网中的SR路由器有如下定义:“SR路由器主要作为针对大客户的专线接入网关、MPLS VPN PE设备以及组播业务网关”。
随着宽带互联、企业VPN、NGN业务的迅速增长以及未来开展IPtV的需要,在城域网的接入层面,单纯依靠原有提供PPPoE接入、L2TP VPN的BRAS设备已经越来越不能满足城域网对开展多种业务的要求,因此需要新型的业务路由器(SR),这种新型的业务路由器具备以下明显的技术特征:1. 具备高密度的高速接口,便于在节省光纤资源、提供更高链路带宽的前提下连接城域网核心路由器(CR)或者骨干网的PE设备。
2. 能提供大容量的L3VPN,L2VPN(VLL)和VPLS业务的能力,支持跨域的L3VPN、L2VPN服务。
宽带综合接入服务器(BAS)
在传统城域网中,不同类型的用户使用不同的接入设备接入网络。
这种接入手段的多样性直接导致了城域网接入层设备的多样性,而接入层设备的多样性也直接对网络运营以及业务安全带来了威胁,尤其是对有可运营可管理要求的电信网络提出了挑战。
在这种多接入架构下,突出的问题就是如何保障网络、用户以及业务的安全性,并为客户提供一个统一的业务平台。
综合性的宽带接入服务器(BAS)设备的引入,为解决以上问题提供了一种可能性。
BAS定位分析传统城域网接入层存在的问题,突出表现在安全和业务应用平台上。
这里的安全是一个广义的概念,包含网络的安全、业务的安全以及用户的安全。
网络的安全主要是确保运营网络不受到恶意的攻击,能够避免病毒引发的带宽消耗、流量资源消耗、CPU处理能力消耗、ARP风暴等。
而业务的安全则应该能够避免用户的IP地址仿冒、MAC 地址仿冒、共享账、账跨区域使用等。
用户的安全就要求运营商能够为用户提供一个安全的应用环境,以保障用户的利益,避免用户受到ARP欺骗、DHCP欺骗、PPPoE服务欺骗以及认证报文窃听和劫持。
传统城域网多种接入层设备架构的存在,无法为运营商提供统一的业务平台,难以实现统一的访问控制类业务、多媒体承载业务、VPN承载业务、多ISP业务以及可控组播业务,同时地址管理也是一个难题。
在城域网中引入BAS设备作为业务控制层,业务控制层作为接入层和汇聚层之间的垫层,能够起到承上启下的作用,同时作为城域网的安全网关和业务网关应用。
BAS设备的主要技术指标BAS设备的分类方法较多,按照硬件架构可以分为集中式、分布式,按照容量可分为大容量、中容量以及小容量,也可以按照实现设备分为独立BAS和内置BAS等。
通常电信级应用多使用独立的、分布式的、大中容量的BAS设备。
BAS设备所处的网络位置决定着它是一款复杂的设备,需要支持大量的协议和规范。
从协议角度看,链路层需要支持以太网协议,包括Ethernet II、IEEE802.3 LLC SNAP以及IEEE 802.3/802.2 等从功能角度看,不同于其它网络设备,BAS设备的引入不在于业务的传递交换,而在于实现对用户的控制和管理,它最重要的业务功能就是对用户的认证、授权和计费,这三个功能相互关联,又各自独立。
BRAS工作原理
BRAS工作原理BRAS(宽带远程接入服务器)是一种用于宽带接入网络的关键设备,它在宽带接入网络中起着重要的作用。
本文将详细介绍BRAS的工作原理,包括其功能、架构和数据处理流程。
一、BRAS的功能BRAS是宽带接入网络的关键设备,主要具备以下功能:1. 用户认证和授权:BRAS负责对接入网络的用户进行身份认证和授权,确保惟独经过认证的用户才干访问网络资源。
2. IP地址分配:BRAS为接入用户分配惟一的IP地址,以便用户能够与互联网进行通信。
3. 流量控制和管理:BRAS可以根据网络策略对用户的流量进行控制和管理,以保障网络资源的公平使用。
4. 安全防护:BRAS能够对用户的流量进行安全检测和防护,抵御各种网络攻击和威胁。
5. 统计和计费:BRAS可以对用户的流量进行统计和计费,为网络运营商提供收费依据。
二、BRAS的架构BRAS通常由以下几个组件构成:1. 用户接口:BRAS通过用户接口与用户设备(如调制解调器或者光猫)进行连接,接收用户的接入请求。
2. 认证和授权模块:BRAS的认证和授权模块负责对用户进行身份认证和授权,确保惟独合法用户能够接入网络。
3. IP地址管理模块:BRAS的IP地址管理模块负责为接入用户分配惟一的IP地址,并管理IP地址的分配和释放。
4. 流量控制和管理模块:BRAS的流量控制和管理模块根据网络策略对用户的流量进行控制和管理,以保障网络资源的公平使用。
5. 安全防护模块:BRAS的安全防护模块能够对用户的流量进行安全检测和防护,保护网络免受各种网络攻击和威胁。
6. 统计和计费模块:BRAS的统计和计费模块能够对用户的流量进行统计和计费,为网络运营商提供收费依据。
三、BRAS的数据处理流程BRAS的数据处理流程通常包括以下几个步骤:1. 用户接入:用户设备通过物理介质(如ADSL、光纤等)与BRAS的用户接口进行连接,向BRAS发送接入请求。
2. 用户认证和授权:BRAS接收到用户的接入请求后,将会对用户进行身份认证和授权。
浅析BAS故障处理操作流程
浅析BAS故障处理操作流程作者:许言宾来源:《数字技术与应用》2011年第10期摘要:由于自身功能的强大与灵活,宽带接入服务器(BAS)在运营企业中发挥着越来越重要的作用,文章中作者结合自身的实际工作经验,从多个方面对BAS故障的处理进行了总结。
关键词:宽带接入服务器 BAS 3A中图分类号:TM561 文献标识码: A 文章编号:1007-9416(2011)10-0028-011、引言随着宽带城域网和宽带业务的发展,对于用户已不能简单地采用包月制、无认证的管理办法。
宽带接入服务器(BAS)是一种设置在网络汇聚层的用户接入服务设备,可以智能化地实现用户的汇聚、认证、计费等服务,还可以根据用户的需要,方便地提供多种IP增值业务。
宽带接入服务器是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入,实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
宽带接入服务器主要完成两方面功能,一是网络承载功能:负责处理用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。
2、故障分类BAS设备常见故障主要有以下几种:拨号用户无法接入服务;拨号用户无法通过认证;拨号用户计费异常;拨号用户网速慢;用户业务中断.3、故障分析及处理3.1 拨号用户无法接入服务故障现象:用户无法接入服务时,拨号终端的一般提示为“678:远端服务器无响应”。
故障分析:远端服务器无响应分为两种情况。
用户信息没有发送到BAS设备,二层网络中没有宽带接入设备响应用户接入请求;用户信息已经发送到BAS设备,BAS设备发送至3A服务器,3A服务器没有对用户的请求做出响应。
宽带接入服务器BAS及各厂家相关设备介绍-20020412-A
宽带接入服务器(BAS)及各厂家相应设备介绍拟制:丁健,尹启龙日期:审核:日期:审核:日期:批准:日期:修订记录深圳市华为技术有限公司目录第一章宽带接入服务器 BAS 总体介绍 51.1 宽带接入服务器的网络定位 51.2 宽带接入服务器的系统要求 51.2.1 硬件设计结构 51.2.2 接口类型和接入方式 61.2.3 接入数量 6 第二章各主要厂家 BAS 设备介绍71.1 Unisphere公司71.2 Nortel公司81.3 Redback公司101.4 华为公司121.4.1 产品定位121.4.2 产品主要功能和特点121.4.3 组网模型131.4.4 产品竞争能力分析151.5 各BAS设备的特性指标151.5.1 ERX700:151.5.2 Shasta5000:161.5.3 SMS10000:171.5.4 ISN8850:181.6 电总BAS设备的测试结果20宽带接入服务器(BAS)及各厂家相应设备介绍摘要:关键词:BASBAS:Broadband Acess Server——宽带接入服务器。
12第一章宽带接入服务器 BAS 总体介绍随着数据网络宽带化进程的加剧,以xDSL、HFC甚至光纤局域网为代表的广域网宽带接入技术迅猛发展,并已开始大规模地投入商用。
对于日益庞大,数目众多的宽带接入网络架构,如何更加有效、更加方便地实现网络统一管理,提供灵活多样的网络应用服务是摆在网络运营商面前很现实的问题。
1.1 宽带接入服务器的网络定位应该说,宽带接入服务器的推出在很大程度上是由于ADSL的大面积推广应用。
我们知道,以前ADSL要实现宽带接入网络业务通常是通过为每一用户的某一业务创建一条相应PVC连接,然后将这些数目众多的PVC直接终结在路由器上。
可以想象,这所带来的问题将是网络结构庞大,用户连接复杂,实际维护困难。
而且,这种接入网络结构主要以静态IP接入方式为主,会造成网络IP地址的利用率低下且管理困难,根本无法做到有效地用户集中授权认证和相应的计费管理。
基于BAS的PPPoE协议实现
前面我们对PPPoE的基础内容进行了讲解。
这里我们则重点讲解一下PPPoE协议在BAS上的实现。
PPPoE拨号软件在应用中已经很成熟(Windows XP中自带),下面重点讨论PPPoE 在接入服务器BAS中的实现方式。
1 PPPoE协议的效率从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,虽然有很好的安全性,但一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
为此,在BAS的硬件结构上可以采用分布式网络处理器(NP)和ASIC芯片设计。
网络处理器是专门针对电信网络设备而开发的专用处理器,它有一套专门的指令集,用于处理电信网络的各种协议和业务,可以大大提高设备的处理能力。
同时,ASIC芯片转发数据包时接近硬件的转发性能,远非CPU软件方式可比,采用这种方式将PPPoE数据流的处理与转发分开,工作效率大大提高。
此外在软件系统结构上还应该与其他技术相结合,更好地发挥PPPoE 的性能。
2 PPPoE与VLAN的结合VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个不同的网段,从而实现虚拟工作组的技术。
划分VLAN的目的,一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验;二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部。
PPPoE是一个客户端/服务器协议,客户端需要发送PADI包寻找BAS,因此它必须同BAS 在同一个广播式的二层网络内,与VLAN的结合很好地解决了这方面的安全隐患。
此外通过将不同业务类型的用户分配到不同的VLAN处理,可以灵活地开展业务,加快处理流程,当然VLAN的规划必须在二层设备和BAS之间统一协调。
BAS收到上行的PPPoE包后,首先判别VLAN ID的所属类别,如果是普通的拨号用户,则确定是Discovery阶段还是会话阶段的数据包,并严格按照PPPoE协议处理。
浅谈BAS的组网
浅谈BAS的组网BAS的基本功能是实现宽带用户的管理特性和业务发起功能,包括用户识别、认证、计费、IP地址管理、安全性管理等内容。
在DSLAM网络的发展进入成熟阶段,宽带价值链渐渐形成,此时BAS设备还必须与增值业务平台配合,提供对门户、综合卡号、内容计费等丰富的增值业务的全方位支持,提供更加精细的用户管理和按照业务类型计费的能力.BAS在宽带价值链中充当着智能业务触发和执行功能,通过与业务平台的配合,可提供良好的可扩展性和快速业务生成能力,从而促进宽带网络的持续发展。
通过BAS构建完善的用户管理和计费系统,使宽带网络朝着可运营、可管理和可持续增值的方向发展,它是DSLAM网络规模发展的引擎,不可或缺。
在宽带网络中,BAS与交换机的连接、BAS数量容量的选择、BAS的选址,都会对网络建设成本乃至服务质量产生重要的影响。
一、BAS的连接方案常见BAS的连接方式有侧挂式和下挂式,下面分别进行分析。
1。
BAS侧挂式连接侧挂式连接是指BAS侧挂在三层交换机上,如图1所示,该种连接方式的特点如下。
(1)城域网带宽受限于BAS与L3交换机之间的瓶颈虽然通过GETRUNK方式上下行带宽都可以达到多个GE,但是BAS和三层以太网交换机之间的两个GE不能同时用于上行,带宽受限。
在城域网中所有需要处理的数据先经过L3进入BAS进行认证后再返回到L3,在这样的处理过程中,骨干层的处理速度主要受限于BAS 的处理能力.另外,此种组网不能有效发挥L3交换机处理效率高的特点,并在目前大部分L3交换机不能支持MPLS的情况下,限制城域网内基于MPLS技术的业务开展。
(2)大规模二层网络存在严重的广播风暴风险业界通用的PPPoE、Web、VLAN+Web、802。
1X等认证方式皆采用二层认证协议,不能穿过三层,L3下挂需要认证的端口不能启动三层功能,只能配置二层功能来透传认证报文,因此侧挂BAS的L3设备下行网络必须为二层网络.如果在网络中存在大量的认证的用户,则透传认证报文的L3组网相当于大规模的二层以太网,在城域网范围内的大规模二层以太网,可能产生严重的广播风暴,导致网络瘫痪,对于业务开展而言是比较严重的隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宽带接入服务器BAS随着数据网络宽带化进程的加剧,以xDSL、HFC甚至光纤局域网为代表的广域网宽带接入技术迅猛发展,并已开始大规模地投入商用。
对于日益庞大,数目众多的宽带接入网络架构,如何更加有效、更加方便地实现网络统一管理,提供灵活多样的网络应用服务是摆在网络运营商面前很现实的问题。
宽带接入服务器的网络定位应该说,宽带接入服务器的推出在很大程度上是由于ADSL的大面积推广应用。
我们知道,以前ADSL要实现宽带接入网络业务通常是通过为每一用户的某一业务创建一条相应PVC连接,然后将这些数目众多的PVC直接终结在路由器上。
可以想象,这所带来的问题将是网络结构庞大,用户连接复杂,实际维护困难。
而且,这种接入网络结构主要以静态IP接入方式为主,会造成网络IP地址的利用率低下且管理困难,根本无法做到有效地用户集中授权认证和相应的计费管理。
这些问题将严重制约宽带接入网络的大规模商用。
围绕着宽带接入网络的技术特点和应用要求,效仿窄带拨号接入服务器的作用,宽带接入服务器应运而生,它成为宽带非IP/IP接入网络向骨干IP网络过渡的网络接入设备,完成宽带IP/ATM网的数据接入(目前主要针对xDSL/Cable Modem/以太网接入/无线宽带数据接入),实现网络的IP接入一体化,解决了宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,适应了宽带接入网络应用的发展趋势,成为宽带网络在接入层和骨干边缘层之间重要的网络单元。
下面给出宽带接入服务器在整个接入网络中的基本框架结构图:宽带接入服务器的系统要求目前宽带网络性能的提高是有目共睹的:在接入带宽方面,拨号接入正在向xDSL、HFC 或高速城域网接入转移,实现了接入带宽成百上千倍地扩展;在处理性能方面,后台功能强大的城域FR/ATM网络或高速局域网络逐渐替代功能单一的PSTN网络。
与之相适应,宽带接入服务器在性能上和功能上都必须肩负起更新、更高的要求:1.硬件设计结构显然,宽带接入服务器必须具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,性能不佳的宽带接入服务器势必成为网络的“瓶颈点”。
目前具有2G以上的交换背板容量,100Kpps以上的独立包转发性能成为业界对宽带接入服务器的基本要求。
从硬件系统结构上看,宽带接入服务器已从早期低效的集中式包处理结构向当前分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。
采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。
另一方面,为了理想地实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块(Switch Fabric)和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
2.接口类型和接入方式显然,为了实现对各种宽带接入类型的支持,宽带接入服务器必须尽可能多地提供丰富的接口类型。
如今,在用户侧方面,宽带接入服务器已经可以提供DS3/OC3/OC12的ATM 光接口实现纯ATM接入或DSLAM(DSL的用户集中器)的接入,提供100/1000M快速以太网接口实现局域网用户和HFC用户的接入,提供高密度信道化或非信道化E1/T1/DS3的帧中继接口实现帧中继用户的接入;在网络侧方面,一般通过100/1000M快速以太网接口,OC3/OC12的ATM接口,甚至可能是OC12的POS接口来实现流量的汇聚转发,满足宽带业务的实际带宽需求。
与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。
利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。
具体来说,通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入;通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入;通过L2TP的二层VPN隧道技术实现企业用户和小型ISP的VPN接入要求。
从当前接入应用的趋势上看,PPP接入方式必定是宽带接入主流的应用方向。
而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,其应用前景最为看好。
综上所述,下面就目前宽带接入服务器所支持的协议和接口类型列表总结如下:3.接入数量由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。
这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。
由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间); 系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。
目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。
宽带接入服务器具有这样的处理能力应该说已经完全能够满足实际大规模宽带接入应用的需要。
宽带接入服务器的扩展功能以上对宽带接入服务器的系统结构和接入功能做了简要的介绍。
其实,宽带接入服务器的功能远非如此。
在具体的网络实现上,宽带接入服务器改变原先窄带拨号服务器组网单一、接入单一、功能单一的限制,紧跟宽带接入的实际需求和发展趋势,在功能上迅速扩充。
另一方面,宽带接入服务器定位是在骨干网络的边缘,主要实现各种接入用户的业务汇聚和流量汇聚,应着重突出其接入方面的处理能力,希望宽带接入服务器承担各种各样网络功能的想法显然是不现实的。
因此,针对目前宽带接入的实际需求和应用趋势去扩展宽带接入服务器的功能,才能更加高效地实现宽带接入。
下面就宽带接入服务器主要的扩展功能做一个系统的介绍。
1.业务选择顾名思义,该项功能的作用就是要实现:用户通过一条终结到宽带接入服务器的连接来自主地选择后台网络运营商所提供的多种业务。
一方面,各种业务的具体实现在技术上的侧重点是不同的,它对网络性能要求也不尽相同。
这样,通过在网络业务的汇聚端——宽带接入服务器上划分出适当的业务模型,使之针对各种业务特点合理有序地捆绑系统及其网络资源,在有限的资源条件下更好的实现各种业务。
另一方面,从今后网络应用的发展上看,网络内容服务供应商ICP与网络接入商ISP的分离是必然的趋势。
在接入汇聚侧,ISP必须将用户选择的业务流转发到相应的ICP中去,同时在ISP网络上要严格保证对各种业务的隔离,也就是对ICP的隔离。
因此,通过宽带接入服务器对接入用户实现业务选择是必然的应用要求。
在具体实现上,各厂商设备各有千秋,但是基本采用以下两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关(Service Selection Gateway)模式。
由终端直接进行业务选择,如今一些宽带接入方式已经引入了业务选择的概念,要求用户在拨号前选择相应的业务,如目前广泛使用的PPPOE拨号接入。
对于没有提供这一功能的接入方式,如PPPOA,可以通过用户名的结构化域名模式(@模式)来激活接入服务器相应的业务模型。
总之,这种业务选择方式首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。
但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。
另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
采用后台服务选择网关模式,用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。
在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
从功能上讲,我们可以认为后台的服务选择网关(SSG)是一台具有Web Server功能,同时提供功能强大的业务管理与用户管理的服务器。
它通过后台数据库,定义各种用户的业务范围和操作权限。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。
但是,从运营的实际需要出发,采用SSG服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。
对于运营商来讲,这确实是一种理想的业务选择运营模式,已经成为今后业务选择的发展方向。
2.QoS支持QoS问题一直是包交换网络所关注的焦点问题之一,尤其是在IP网络中。
如今的宽带网络,尤其是在骨干网,主要采用点对点传输的组网方式,在很大程度上是通过高带宽来换取QoS。
但是,对于宽带接入服务器而言,它承担着各种业务的汇聚,而且上连带宽毕竟有限,一味地通过高带宽来实现QoS显然是不现实的。
这样,在接入侧QoS功能的实现就显得尤其重要。
前面所述,宽带接入服务器支持A TM和FR接入。
显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。
但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。
对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。
通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
3.VPN(虚拟专用网络)实现虚拟专用网络就是要实现私网数据在公共网络平台上安全高效地传送,使网络具有良好的扩展性和伸缩性。
VPN技术的核心集中在数据包的加密和网络传送上。
如今,IETF已经制订了一些VPN技术标准,如:二层L2TP隧道技术和三层IPSec加密技术。
这两项技术标准的颁布为VPN的应用打下了坚实的基础。
从目前VPN的实际应用上看,VPN业务多数集中在网络的边缘上实现,对于骨干网络设备而言往往是透明的。