BRAS工作原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户侧和网络侧
BRAS的用户侧与DSL或交换机宽带接入网相连。 BRAS的网络侧与路由器骨干网相连。 BRAS的用户侧终结用户VLAN,与用户终端之间动态
建立PPP连接,终结PPPOE报文。 BRAS的网络侧提供三层接口,收发IP数据包。
AAA
AAA 即Authentication认证、Authorization授权、和 Accounting计费。
管理域(DOMAIN)
管理域是一个 BRAS 业务管理特性的集合,具有自己 的AAA体系、合法的用户群体及其他业务管理策略。
BRAS上利用不同的域来区分不同的用户群体,接入 不同类型的用户,享受不同的服务。
BRAS根据用户拨号过程中携带的域名(如@IPTV)信 息,接入到不同的域。
地址池(pool)
它是一种面向宽带网络应用的新型接入网关。
它是宽带接入网与骨干网之间的桥梁,提供基本的接入手段和宽 带接入网的管理功能
负责终结用户的PPPoE连接、汇聚用户的流量
与认证系统、计费系统、客户管理系统、服务策略控制系统相配合, 实现用户接入的认证、计费和管理功能
它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与 转发,能满足不同用户对传输容量和带宽利用率的要求,是宽带 用户接入的核心设备。
RADIUS (Remote Authentication Dial In User Service) 协议是目前BRAS产品上使用最广泛的AAA协议。
BRAS作为Radius Client,与Radius Server采用 radius协议通信,完成用户的认证、授权和计费。
学习内容
• 第三章 BRAS主要业务功能介绍
接入设备 DSLAM
原网络缺少的功能
Internet骨干网 路由器
缺乏用户认证和 授权 不利于运营管理
BRAS在网络中的作用
接入设备
DSLAM
BRAS的作用
接入认证与授权 计费 带宽管理 动态业务选择 防火墙 虚拟专网VPN
Internet骨干网
骨干路由器
什么是BRAS
BRAS即Broadband Remote Access Server,宽带远程接入服务 器
VPN业务—VPDN
用户通过拨号方式接入BRAS用户侧,BRAS做为LAC 与VPN总部的LNS设备建立L2TP隧道,将用户PPP连 接延伸到LNS设备,从而实现VPDN用户接入总部的 要求。
VPDN拨号终端地址由LNS分配 。
BRAS的用户侧终结VPDN用户的PPPOE报文,完成 PPPOE的解封装之后将IP包封装为L2TP报文,经网 络侧转发给LNS。
动态DHCP接入业务
用户终端设置为自动获取IP地址和DNS方式。 BRAS设备做DHCP SERVER时,为用户分配地址,
转发用户数据报文。
BRAS设备做DHCP RELAY时,转发用户dhcp协议报 文,用户地址由dhcp server分配,BRAS做用户网关, 转发用户数据报文。
BRAS可以通过拦截用户上网的第一个TCP报文,对 该报文做重定向,完成DHCP+WEB强推功能。
BRAS工作原理
V1.0 数据用服部
学习目标
• 了解BRAS在网络中的位置及作用 • 熟悉BRAS中的一些基本概念 • 掌握BRAS的主要业务功能
学习内容
• 第一章 BRAS概述 • 第二章 BRAS基本概念 • 第三章 BRAS主要业务功能介绍
Leabharlann Baidu
学习内容
• 第一章 BRAS概述
BRAS产生的背景
BRAS基本网络
Radius服务器
拨号接入业务
用户终端采用拨号方式接入BRAS用户侧
BRAS匹配该账号的域属性,决定认证计费方式
BRAS根据认证和授权结果决定是否给该用户分配地址以 及相应的用户属性
用户上线后,BRAS通过网络侧接口向radius发计费开始 报文,如果配置了中间计费包时间间隔,则定期发送中 间计费包
地址池就是BRAS设备上配置的IP地址的集合。 BRAS会为每一个认证成功的宽带拨号用户从IP地址
池里分配一个地址。 IP地址池里已分配或标识为不可用的地址,BRAS不
会分配给认证成功的用户。 宽带用户断开PPPOE拨号连接之后,BRAS会回收该
用户拨号获取的地址,并标识为可用状态。
PPPOE是利用以太网发送PPP包的传输方法和支持 在同一以太网链路上建立多个PPP连接的接入技术。
发现阶段是无状态的Client/Server模式,目的是获取 PPPOE终结端的以太网的MAC地址,并建立一个唯 一的PPPOE SESSION_ID。
会话阶段是用户终端和BRAS之间的采用LCP协议, 协商MRU值和PPP (pap 或 chap)认证方式, PPPOE终端发送用户名和密码给BRAS认证,认证 成功后由BRAS发起IPCP协议协商,分配IP和DNS 给拨号终端。
学习内容
• 第二章 BRAS基本概念
BRAS基本概念
PPPOE 管理域(DOMAIN) 地址池 用户侧和网络侧
AAA
PPPOE终端
用户侧 pool
domain
网络侧 BRAS
AAA
PPPOE
PPPOE:Point-to-Point Protocol over Ethernet
BRAS在网络中的位置
用户
接入层
LAN
SWITCH
UTP-5
xDSL
双绞线 DSLAM
Cable
HFC
CMTS
Wireless
tower 无线网络
BRAS
租用线
帧中继网
网络层 Internet
业务层 应用服务器
BRAS宽带接入服务器位于网络层的边缘,在宽带接入网 络和骨干网络之间起到一个桥梁的作用 。
用户正常上网过程中,BRAS定期发送ppp keepalive 报 文检测ppp会话连接
用户主动下线或BRAS强制某用户下线时断开ppp会话连 接,回收分配给该用户的地址,同时向radius发送计费结 束报文信息
静态IP接入业务
用户终端手动配置IP地址和DNS BRAS上配置相关参数 用户终端与BRAS相互学习对端ARP BRAS正常转发用户数据报文