BRAS是IP城域网骨干层中的重要设备,是联系宽带接入网和骨干网络之间的桥梁。它承担着宽带接入网络的管理工作,完成宽带IP/ATM网的数据接入,实现网络的IP接入一体化,解决宽带用户在业务上、流量上和管理上的汇聚,达到了、用户终端之通过一条网络连接便可以灵活、自助、方便地选择服务网络的目的,是目前城域网汇接/分配层中的核心设备。
宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的心型接入网关。它位于骨干网络的汇接层或边缘层,可以完成用户带宽的(或高速的)IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable modem/高速以太网技术/无限宽带数据接入等),实现多种业务的汇聚和转发,解决不同用户对传输容量、带宽利用率的要求,为用户提供VPN服务、构建企业内部Internet、支持ISP向用户批发业务等应用,以达到对各种宽带数据网络的综合管理。图1为BRAS在网络中的位置。
图1 BRAS在网络中的位置
宽带接入服务器具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,具有至少2G以上的交换背板内容,100Kpps以上的独立包转发性能。从硬件系统结构上看,宽带接入服务器已从早期抵消的集中式包处理结构向当前分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷、另一方面,为了理想地实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
(1)业务控制点,具有业务感知能力,是未来业务的策略管理和IP QoS的注入点,是支撑Many-to-Many业务模式的基础
(2)是RAN进入NSP/ASP的第一道门,具有流量汇聚、VPN功能
(3)安全控制管理
(4)直接充当DSLAM的汇聚设备,减少AN的网络层次,便于实施QOS策略
(5)与大容量DSLAM万门机构建宽带端局,通过BRAS对DSLAM实现集中管理
(6)针对更多高带宽,高质量要求的应用,提供内容分发和多播
(7)提供完备的QOS解决方法,为将来的NGN和3G等IPTN电信级业务提供支撑;
路由转发:未来的BRAS需要承载各种电信级业务,需要消耗更多的BRAS带宽,要求更强的转发性能;
接入汇聚:接入汇聚包括用户数汇聚和用户流量汇聚两个方面。未来的宽带业务要求一个用户端口上同时承载多种增值业务,这造成一个用户端口上可能存在多个PPPOE连接或者DHCP连接,需要BRAS提供更高的会话连接数;另外宽带端局使得BRAS直接充当汇聚设备,接入更多的DSLAM设备,需要更多的端口密度。
安全管理:现有的宽带网络主要提供INTERNET上网业务,用户一旦出现安全问题,影响的也只是上网业务,将来在宽带网络上承载电信级业务,一旦发生流量攻击或地址、帐号或者业务盗用,对用户和运营商造成的影响将会是最大。
业务管理:这里主要指BRAS的QOS控制功能,未来的接入层引入了ARM设备,作为整个接入层设备带宽资源和QOS策略的控制中心,BRAS将根据ARM下发的QOS策略进行控制调度以及接收RM选路指示并进行相应选路。
目前主要采用两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关模式。
首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。但是,采用这种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。另一方面,用户要实现业务间的切换必重新进行虚拟拨号,实现上也不方便。
用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。但是,从运营的实际需要出发,采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以祈祷业务门户的作用,为下一步的服务扩展提供空间。
前面所述,宽带接入服务器支持ATM和FR接入。显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP报头的服务类型标记(ToS)字段。通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。
在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(Virtual Router)的方式来实现。这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,其应用灵活方便。
宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP地方路由器或组播服务器上。宽带接入服务器主要起到转发在网络中断和支持IGMP的组播服务器或路由器之间的组播流量。第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。
宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完全IP防火墙的功能,实现内部网络安全。IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效的实现对各种业务类型的IP分离。在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗功能。
承前所述,宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL接入。从全网来看,宽带接入服务器既是全国接入业务的单一汇聚点,又是用户业务流量的统一转发点。如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口、密度方面。从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:
(1)交换容量至少40G;
(2)同时支持的PPP呼叫数目达到20K;
(3)可配置用户数达到100K;
(4)独立包转发能力达到1Mpps以上。
MA5200G是一个大容量、高性能的宽带接入服务器系列,包括MA5200G-2,MA5200G-4和MA5200G-8共三款产品。
MA5200G适用于以太网、xDSL、HFC、WLAN、专线等各种接入方式,和以太网LAN Switch 交换机、IP/ATM DSLAM、路由器、Radius 认证计费服务器以及网管系统等产品组合在一起,提供“可管理、可运营、可盈利”的宽带城域网解决方案。MA5200G 主要应用于宽带城域网解决方案中,面向中国各大运营商及海外等运营商,作为连接骨干层和接入层之间的 BAS 业务网关设备和汇聚层业务路由器来使用。
MA5200G定位于网络的汇聚层或接入汇聚层,实现了边缘业务汇聚和接入用户的业务管理和安全管理,可以广泛地应用于各种运营级宽带网络。MA5200G除了担当对各类IP终端接入、认证、计费网关之外,还担当着城域网的安全控制网关和业务控制网关,作为多业务承载网的业务管理和业务控制节点。MA5200G还可作为PE设备,提供MPLS VPN、GRE VPN等功能,用于多ISP业务批发或者专线业务。
产品特点:1、具备持续升级能力的大容量BRAS ;2线速转发性能、强大路由能力、完善的PE功能 ;3、电信级可靠性 ;4灵活的接入认证方式;5、丰富的计费方案 ;6、有效的地址管理功能 ;7、提供端到端的区分业务流的QoS支持能力 ;8、丰富的业务功能 。
MA5200G-2设备
