《bras-带宽远程接入服务器-原理-作用等》由会员分享,可在线阅读,更多相关《bras-带宽远程接入服务器-原理-作用等(6页珍藏版)》请在金锄头文库上搜索。
1、BRAS 宽带远程接入 服务器是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM 网的数据接入(目前接入手段主要基于 xDSL/Cable Modem/高速以太网技术(LAN) /无线宽带数据接入(WLAN)等) ,起到连接 DSLAM 等接入层设备与骨干网的作用。实现构建企业内部 Intranet、支持 ISP 向用户批发业务等应用。主要完成两方面功能,一是网络承载功能:负责终结用户的 PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送 PPPPoint to Point Protocol会话的方式)连
2、接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;BRAS 在网络中的位置及作用BRAS 的产生BRAS 产生的背景DSLAM 是 Digital Subscriber Line Access Multiplexer 的简称,中文称呼数字用户线路接入复用器。DSLAM 是各种 DSL 系统的局端设备,属于最后一公里接入设备(the last mile) ,其功能是接纳所有的 DSL 线路,汇聚流量,相当于一个二层交换机。由于 BRAS 可以提供用户认证,授权,计费等多种功能,因此 BRAS 得以产生BRAS的
3、 作 用DSLAM接 入 设 备 Internet骨 干 网骨 干 路 由接 入 认 证 与 授 权计 费带 宽 管 理动 态 业 务 选 择防 火 墙虚 拟 专 网VPNBRAS 的主要作用 BRAS 即 Broadband Remote Access Server,宽带远程接入服务器 它是一种面向宽带网络应用的新型接入网关。 它是宽带接入网与骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能 负责终结用户的 PPPoE 连接、汇聚用户的流量 与认证系统、计费系统、客户管理系统、服务策略控制系统相配合,实现用户接入的认证、计费和管理功能 它位于网络的边缘,提供宽带接入服务、实现多种业
4、务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,是宽带用户接入的核心设备。BRAS应 用 服 务 器用 户 接 入 层 网 络 层 业 务 层CMTSCableHFC租 帧DSLAM双xDSL InternetUTP-5LAN SWITCH无Wireless towerBRAS 是宽带城域网中的重要设备之一。BRAS 在城域网中的定位和使用使城域网真正得以成为可运营、可管理的智能化网络。 BRAS 产生之初是 DSLAM 与骨干网之间没有办法很好地衔接,但目前 BRAS 已经成为可支持 ADSL、CTMS 、LAN、无线接入、WLAN 等多种接入方式,并为这些接入提供灵活的多种认证
5、、计费和管理方法。 BRAS 的工作原理介绍BRAS 的组成结构PPPOE管 理 域(DOMAIN)地 址 池用 户 侧 和 网 络 侧AAAPPPOE终用 户 侧 domainpool 网 络 侧AAABRAS PPPOE:Point-to-Point Protocol over Ethernet PPPOE 是利用以太网发送 PPP 包的传输方法和支持在同一以太网链路上建立多个PPP(Point To Point Protocol)连接的接入技术。 发现阶段是无状态的 Client/Server 模式,目的是获取 PPPOE 终结端的以太网的MAC 地址,并建立一个唯一的 PPPOE SE
6、SSION_ID。 会话阶段是用户终端和 BRAS 之间的采用 LCP 协议( Link Control Protocol(链路控制协议)) ,协商 MRU 值和 PPP (pap 或 chap)认证方式,PPPOE 终端发送用户名和密码给 BRAS 认证,认证成功后由 BRAS 发起 IPCP 协议协商,分配 IP 和 DNS 给拨号终端。管理域-DOMAIN 管理域是一个 BRAS 业务管理特性的集合,具有自己的 AAA 体系、合法的用户群体及其他业务管理策略。 BRAS 上利用不同的域来区分不同的用户群体,接入不同类型的用户,享受不同的服务。 BRAS 根据用户拨号过程中携带的域名(如I
7、PTV)信息,接入到不同的域。地址池-pool 地址池就是 BRAS 设备上配置的 IP 地址的集合。 BRAS 会为每一个认证成功的宽带拨号用户从 IP 地址池里分配一个地址 。 IP 地址池里已分配或标识为不可用的地址,BRAS 不会分配给认证成功的用户。 宽带用户断开 PPPOE 拨号连接之后, BRAS 会回收该用户拨号获取的地址,并标识为可用状态。BRAS 的 Pool 有点类似于 DHCP Server 啊。用户侧和网络侧 BRAS 的用户侧与 DSL 或交换机宽带接入网相连。 BRAS 的网络侧与路由器骨干网相连。 BRAS 的用户侧终结用户 VLAN,与用户终端之间动态建立 P
8、PP 连接,终结 PPPOE报文。 BRAS 的网络侧提供三层接口,收发 IP 数据包。AAA AAA 即 Authentication 认证、Authorization 授权、和 Accounting 计费。 RADIUS (Remote Authentication Dial In User Service)协议是目前 BRAS 产品上使用最广泛的 AAA 协议。 BRAS 作为 Radius Client(BRAS 本身不具备 RADIUS Server 的功能) ,与 Radius Server 采用 radius 协议通信,完成用户的认证、授权和计费。BRAS 主要业务功能介绍BRA
9、S 基本网络结构Radius拨号接入业务 用户终端采用拨号方式接入 BRAS 用户侧 BRAS 匹配该账号的域属性,决定认证计费方式 BRAS 根据认证和授权结果决定是否给该用户分配地址以及相应的用户属性 用户上线后,BRAS 通过网络侧接口向 radius 发计费开始报文,如果配置了中间计费包时间间隔,则定期发送中间计费包 用户正常上网过程中,BRAS 定期发送 ppp keepalive 报文检测 ppp 会话连接 用户主动下线或 BRAS 强制某用户下线时断开 ppp 会话连接,回收分配给该用户的地址,同时向 radius 发送计费结束报文信息1、 拨号终端可以是 PC、modem、或具
10、有拨号功能的路由器。2、用户拨号时会被指定到某一个域中,该域里配置了认证、计费等相关信息。3、拨号用户的地址可以由 radius 下发,也可以由 bras 分配。4、拨号用户的带宽属性一般由 radius 下发,为私有属性;也可以在域里配置,在域里配置时这个域的所有用户具有相同的带宽属性。5、 当用户非正常断开拨号连接(直接拔网线、modem 掉电)时,可以通过 ppp keepalive检测到用户离线,回收地址以及发计费结束报文给 radius 等6、拨号失败常见的错误编号为 678,691。678 错误常见的原因有:a、二层接入设备配置异常,拨号终端的发送 padi 广播报文 bras 无
11、法收到。b、bras 上配置错误,无法相应用户的拨号入请求c、bras 设备 cpu100%691 错误常见的原因有:a、 bras 配置错误,无法认证成功b、bras 和 radius 对接异常,无法认证通过c、账号在 radius 处于在线状态, 同时限制了账号的最大接入数为 1静态 IP 接入业务 用户终端手动配置 IP 地址和 DNS BRAS 上配置相关参数 用户终端与 BRAS 相互学习对端 ARP BRAS 正常转发用户数据报文动态 DHCP 接入业务 用户终端设置为自动获取 IP 地址和 DNS 方式。 BRAS 设备做 DHCP SERVER 时,为用户分配地址,转发用户数据
12、报文。 BRAS 设备做 DHCP RELAY 时,转发用户 dhcp 协议报文,用户地址由 dhcp server 分配,BRAS 做用户网关,转发用户数据报文。 BRAS 可以通过拦截用户上网的第一个 TCP 报文,对该报文做重定向,完成DHCPWEB 强推功能。VPN 业务VPDN 用户通过拨号方式接入 BRAS 用户侧,BRAS 做为 LAC L2TP 访问集中器(L2TP Access Concentrator) 与 VPN 总部的 LNS 设备建立 L2TP 隧道,将用户 PPP 连接延伸到 LNS L2TP 网络服务器(L2TP Network Server)设备,从而实现 VP
13、DN 用户接入总部的要求。 VPDN 拨号终端地址由 LNS 分配 。 BRAS 的用户侧终结 VPDN 用户的 PPPOE 报文,完成 PPPOE 的解封装之后将 IP 包封装为 L2TP 报文,经网络侧转发给 LNS。 BRAS 的网络侧从 L2TP 隧道接收 VPDN 用户的数据报文,剥掉 L2TP 报文头,将 IP包封装成 PPPOE 报文从用户侧接口转发给 VPDN 用户。VPN 业务VPLS VPLS(Virtual Private LAN Services,虚拟专用 LAN 服务) ,是为企业提供本城域网内分支机构二层互连业务。 VPLS 用户自己规划 IP 地址, BRAS 仅
14、提供二层透明传输通道,实现 VPN 业务节点之间的互通需求。 BRAS 的用户侧可以实现桥接功能,为同一台 BRAS 下不同接口下的同一个 VPN 用户之间提供二层透传通道。 BRAS 在跨 MPLS 域的 VPLS 业务中充当 PE 的角色,用户侧接收 VPN 用户的以太网帧后经网络侧的 VC 通道转发给远端 PE,实现跨 MPLS 域的二层互通需求VPN 业务VPRN VPRN 即 MPLS BGP/VPN,为企业提供跨城域网的分支机构三层互连业务。 BRAS 做为 PE,用户侧完成 VPN 用户的接入。 网络侧使用 MP BGP 扩展和 LDP 协议针对不同的 L3 路由域各自建立 MPLS 隧道,实现 L3 MPLS VPN 业务。组播业务 BRAS 的用户侧接收用户的组播组加入请求 BRAS 的网络侧接收组播源发送的组播流 BRAS 作为复制点,为 PPPOE 拨号用户复制组播流,组播数据封装在 PPPOE 单播报文中。 BRAS 对 IPOE 用户(专线和 DHCP)复制组播流。
