寬頻接入伺服器
面向寬頻網路應用的新型接入網關
寬頻接入伺服器(Broadband Remote Access Server,簡稱BRAS)是面向寬頻網路應用的新型接入網關,它位於骨幹網的邊緣層,可以完成用戶帶寬的IP/ATM網的數據接入(目前接入手段主要基於xDSL/Cable Modem/高速乙太網技術(LAN)/無線寬頻數據接入(WLAN)等),實現商業樓宇及小區住戶的寬頻上網、基於IPSec(IP Security Protocol)的IP VPN服務、構建企業內部Intranet、支持ISP向用戶批發業務等應用。
功能介紹寬頻接入伺服器(BRAS)主要完成兩方面功能:
一是網路承載功能:負責終結用戶的PPPoE( Point-to-PointPotocol Over Ethernet,是一種乙太網上傳送PPP會話的方式)連接、匯聚用戶的流量功能;二是控制實現功能:與認證系統、計費系統和客戶管理系統及服務策略控制系統相配合實現用戶接入的認證、計費和管理功能。
一種面向寬頻網路應用的新型接入網關。它是寬頻接入網的骨幹網之間的橋樑,提供基本的接入手段和寬頻接入網的管理功能。它位於網路的邊緣,提供寬頻接入服務、實現多種業務的匯聚與轉發,能滿足不同用戶對傳輸容量和帶寬利用率的要求,因此是寬頻用戶接入的核心設備。
目前國內高校區域網中也有採用bras服務的高校,例如南京市東南大學,東南大學提供兩種bras接入服務,@a帳號每月免費流量20G,@b帳號每月免費流量2G。前段時間,南京大學也採用了bras接入服務,每月免費流量1G,超過1G的部分,價格為6元/G,上網收費之高居全國高校之首。目前南京大學已經開始調整網路收費,仿效兄弟學校採用按時收費,每月前30小時免費,超過30小時部分,按每小時0.20元計費,每月20元封頂。高校採用BRAS已經成為一種趨勢。
寬頻接入伺服器的推出在很大程度上是由於ADSL的大面積推廣應用。以前ADSL要實現寬頻接入網路業務通常是通過為每一用戶的某一業務創建一條相應PVC連接,然後將這些數目眾多的PVC直接終結在路由器上。可以想象,這所帶來的問題將是網路結構龐大,用戶連接複雜,實際維護困難。而且,這種接入網路結構主要以靜態IP接入方式為主,會造成網路IP地址的利用率低下且管理困難,根本無法做到有效地用戶集中授權認證和相應的計費管理。這些問題將嚴重製約寬頻接入網路的大規模商用。圍繞著寬頻接入網路的技術特點和應用要求,效仿窄帶撥號接入伺服器的作用,寬頻接入伺服器應運而生,它成為寬頻非IP/IP接入網路向骨幹IP網路過渡的網路接入設備,完成寬頻IP/ATM網的數據接入(目前主要針對xDSL/Cable Modem/乙太網接入/無線寬頻數據接入),實現網路的IP接入一體化,解決了寬頻用戶在業務上、流量上和管理上的匯聚,達到了用戶終端只通過一條網路連接便可以靈活、自主、方便地選擇服務網路的目的,適應了寬頻接入網路應用的發展趨勢,成為寬頻網路在接入層和骨幹邊緣層之間重要的網路單元。
下面給出寬頻接入伺服器在整個接入網路中的基本框架結構圖:
基本框架結構圖
目前寬頻網路性能的提高是有目共睹的:在接入帶寬方面,撥號接入正在向xDSL、HFC或高速城域網接入轉移,實現了接入帶寬成百上千倍地擴展;在處理性能方面,後台功能強大的城域FR/ATM網路或高速區域網路逐漸替代功能單一的PSTN網路。與之相適應,寬頻接入伺服器在性能上和功能上都必須肩負起更新、更高的要求:
1.硬體設計結構
顯然,寬頻接入伺服器必須具有高速、高效的包轉發特性,在性能上有效地解決寬頻網路高性能、高負荷、高突發所帶來的問題,性能不佳的寬頻接入伺服器勢必成為網路的“瓶頸點”。目前具有2G以上的交換背板容量,100Kpps以上的獨立包轉發性能成為業界對寬頻接入伺服器的基本要求。從硬體系統結構上看,寬頻接入伺服器已從早期低效的集中式包處理結構向當前分散式處理結構演變,前後插板(介面板和處理板)的設計思路成為主流。採用這樣的系統結構,處理模塊可以直接處理來自同一槽位介面模塊的用戶流量,而且對於輸出在同一槽位上的網路流量能夠不經過系統背板和交換矩陣模塊直接進行轉發,從而有效減輕系統負荷。另一方面,為了理想地實現在不同槽位間的包轉發,系統結構必須提供高容量、相對獨立、有冗餘備份能力的系統交換矩陣模塊(Switch Fabric)和相應容量的背板匯流排,保證寬頻接入伺服器總體性能隨介面模塊增加呈線性增長的態勢。
2.介面類型和接入方式
顯然,為了實現對各種寬頻接入類型的支持,寬頻接入伺服器必須儘可能多地提供豐富的介面類型。如今,在用戶側方面,寬頻接入伺服器已經可以提供DS3/OC3/OC12的ATM光介面實現純ATM接入或DSLAM(DSL的用戶集中器)的接入,提供100/1000M快速乙太網介面實現區域網用戶和HFC用戶的接入,提供高密度通道化或非通道化E1/T1/DS3的幀中繼介面實現幀中繼用戶的接入;在網路側方面,一般通過100/1000M快速乙太網介面,OC3/OC12的ATM介面,甚至可能是OC12的POS介面來實現流量的匯聚轉發,滿足寬頻業務的實際帶寬需求。
與以往窄帶撥號伺服器不同的是,寬頻接入伺服器接入過程依託於底層(數據鏈路層,主要是ATM層和乙太網層)對數據包的封裝重組。利用底層的技術特點,不僅在接入組網方式上靈活多變,而且可以有效地捆綁上ATM和乙太網自身的技術優勢,實現服務質量保證。具體來說,通過RFC1490和RFC1483第二層的橋接技術,RFC1577第三層的IP路由技術,實現寬頻用戶的靜態IP接入;通過PPP Over ATM和PPP Over Ethernet實現用戶的動態IP接入;通過L2TP的二層VPN隧道技術實現企業用戶和小型ISP的VPN接入要求。從
寬頻接入伺服器所支持的協議和介面類型列表
3.接入數量
由於以往撥號接入伺服器採用TDM技術,系統通過每一個DS0時隙接收來自PSTN網路的數據,系統的最大接入數就是系統可以終結的DS0時隙數,也就是系統可以集成的最大Modem數。這種基於時隙交換的技術,要想擴大系統接入數量在一定程度上只能通過擴大系統的集成度來實現,具有相當的局限性。在寬頻網路中,寬頻接入伺服器由介面處理模塊直接完成對各種協議棧的封裝重組處理,比如:PPPOE或PPPOA的呼叫。由於ASIC(專用集成電路)技術的引入,系統包處理能力顯著提高,接入實現的時長大大降低(通常要求小於5秒,包括RADIUS認證時間); 系統各處理模塊的合理配合使得系統更加穩定,而且能夠很好地完成對多用戶併發接入情況的調度處理。