文章目录
宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)/FTTx等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
BRAS的主要功能是管理和控制宽带的接入,它在网络中位于接入/汇聚层和骨干网的中间位置,现在也把BRAS所处的位置叫做业务控制层。把上网比作上高速公路的话,那BRAS就相当于高速收费站了。
BRAS的主要功能
IP地址分配功能
想要上网首先就要有一个IP地址,BRAS的接入功能根据为用户分配IP地址的方式可分为静态用户接入和动态用户接入。
动态 用户即IP地址是动态分配的用户。BRAS业务支持的动态用户主要有IPoE用户(DHCP接入)、PPPoE用户、VPDN用户。
静态用户即使用固定IP地址的用户,其地址不是动态分配的,而是用户手动配置的,用户通过认证上线后即可进行各类网络活动。用户下线后,该IP地址为之保留,待下次上线后继续使用。BRAS业务中的静态用户称之为IP-HOST用户。
AAA(认证、计费、授权)
AAA(Authentication, Authorization and Accounting)用户的认证、计费和授权功能。
authentication - 身份验证,authorization - 授权,accounting - 会计
用户想要上网,首先需要有合法账户。
针对动态用户和静态用户的认证、计费和授权主要有以下两种方式:
(1)BRAS本地认证、计费和授权方式。
(2)RADIUS服务器认证、计费和授权方式。
用户侧QoS功能
BRAS业务中的用户侧QoS功能主要包括限速和拥塞管理功能。
BRAS的工作流程
为了更高效的完成业务,BRAS可以与RADIUS(远端鉴权拨号用户服务)服务器和DHCP(动态主机配置协议)服务器配合分工协作,共同满足用户上网需求。
BRAS的基本工作流程如下:
1、用户发出连接请求报文,包括用户名、密码等基本信息。
2、BRAS接收到用户发出的请求报文,提取出认证信息后将认证信息发送给RADIUS服务器进行认证 。
3、RADIUS认证通过后,将认证结果返回BRAS,BRAS请求DHCP服务器为用户分配IP地址 。
4、DHCP服务器为用户分配IP地址,并将分配的IP地址返回 BRAS。
5、BRAS将IP地址通知用户完成上线,后续根据配置对用户进行计费和控制。
vBRAS
随着IPv6和5G技术的普及,未来网络流量日益增加,对网络安全的要求越来越高,BRAS设备的应用场景将变得更加广泛。
为了解决传统BRAS资源利用率不均衡和运维管理复杂等问题,还出现了一种叫做vBRAS(虚拟化BRAS)的技术将传统BRAS设备的控制 平面和转发 平面解耦成vBRAS-CP和vBRAS-UP,克服了当前BRAS设备控制面资源匮乏的问题。转发面采用基于NP的高性能转发池,可承载高带宽、对服务质量要求高的业务。整个系统仅需控制面与所有业务平台实现对接,对外呈现单一逻辑结构,扩容转发面时,无需增加任何外部系统的对接工作量。新业务上线涉及到软件升级时只需对控制面进行升级,极大缩减了新业务的部署周期,可以更好的支持未来网络演进。
