BRAS技术与认证
☆提供高密度信道化或非信道化E1/T1/DS3的帧中继接口,实现帧中继用户的接入 在网络侧方面, 宽带接入服务器已经可以提供: ☆ 100/1000M快速以太网接口 ☆OC3/OC12的ATM接口
☆ OC12的POS接口,实现流量的汇聚转发
与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。具体来说:
☆通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入
☆通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入 ☆通过L2TP的二层VPN隧道技术,实现企业用户和小型ISP的VPN接入要求
宽带接入主流的应用方向是PPP接入方式。而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。 1.2.3接入数量
由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。 1.3 宽带接入服务器的扩展功能 1.3.1业务选择
目前主要采用两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关模式。 ☆终端直接进行业务选择模式:首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。但是,采用这
4
BRAS技术与认证
种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
☆后台服务选择网关模式:用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。但是,从运营的实际需要出发,采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配臵过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。 1.3.2 QoS支持
前面所述,宽带接入服务器支持ATM和FR接入。显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
1.3.3 VPN(虚拟专用网络)实现
目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。 1.3.4端口批发
在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(Virtual Router)的方式来实现。这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。 1.3.5组播支持
宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺
5
BRAS技术与认证
骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。 1.3.6 IP流量的转发管理,实现防火墙功能
宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
承前所述,宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL接入。从全网来看,宽带接入服务器既是全网接入业务的单一汇聚点,又是用户业务流量的统一转发点。如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:
☆交换容量至少40G;
☆同时支持的PPP呼叫数目达到20K; ☆可配臵用户数达到100K; ☆独立包转发能力达到1Mpps以上。 第二章 设备功能原理 2.1设备体系结构
1. 系统内部组成
包括交换网络/时钟模块(主要包括交换网络单元和线路时钟单元)、线路接口及处理模块(主要包括FE/GE、ATM 和POS 等种类端口)、主控模块、业务处理模块、高速背板,整个系统的内部功能模块组成与相互关系框图如下图所示:
6
BRAS技术与认证
从图中可以看到,交换网络单元采用双平面结构,两交换平面同时工作,所有与交换网络单元连接的功能模块(主控模块、线路接口模块、业务处理模块)同时输出两路待交换的定长数据包上交换网络的两个平面,经交换网络交换后的数据包分别送往相应功能模块,由该功能模块的板上逻辑决定采用哪个平面的输入数据。
BRAS设备逻辑上具体可以分为如下几个部分: ? ? ? ? ? 交换网络/时钟模块 主控模块
线路接口及处理模块 业务处理模块 高速背板模块
各模块具体功能如下: ? 交换网络/时钟模块
交换网络/时钟模块包含了交换网络和时钟两个子模块,共同集成于NET 板中,主要完成定长数据包交换和向系统提供同步的线路时钟,其中交换网络单元采用双平面结构,线路时钟单元采用主从同步的双平面方式工作。整机一般需要配臵两块NET 板,以双平面形式工作, 两块NET 板各自接收同样的输入并各自分别输出结果,接收该信号的单板根据当前状况或系统需要对两工作平面输出的信号进行选择,以获得更良好的信号保证。
? 主控模块
模块完成系统配臵、状态监视、计费代理、检测功能、倒换控制、呼叫处理和路由协议处理等功能。 ? 线路接口及处理模块
包含输入/输出接口单元(I/O)和线路处理单元两部分。线路接口及处理模块提供基本的业务处理能力,IP 业务流业务的接入,并带有分布转发功能,此外还可处理PPPoE、PPPoA、IPoA、VLAN 等业务流,分为LPUx(包括LPUA、LPUB、LPUC 和LPUD)和LPUH 两种,LPUx 提供纯粹的线路接口及处理功能,LPUH 还能提供基本BAS 功能。线路接口模块分为ATM 线路接口模块与帧线路接口模块两种:ATM 线路接口模
7
