爱情盛宴宽带综合接⼊服务器(BAS)
mpv什么意思在传统城域⽹中,不同类型的⽤户使⽤不同的接⼊设备接⼊⽹络。这种接⼊⼿段的多样性直接导致了城域⽹接⼊层设备的多样性,⽽接⼊层设备的多样性也直接对⽹络运营以及业务安全带来了威胁,尤其是对有可运营可管理要求的电信⽹络提出了挑战。
在这种多接⼊架构下,突出的问题就是如何保障⽹络、⽤户以及业务的安全性,并为客户提供⼀个统⼀的业务平台。综合性的宽带接⼊服务器(BAS)设备的引⼊,为解决以上问题提供了⼀种可能性。
BAS定位
分析传统城域⽹接⼊层存在的问题,突出表现在安全和业务应⽤平台上。
这⾥的安全是⼀个⼴义的概念,包含⽹络的安全、业务的安全以及⽤户的安全。⽹络的安全主要是确保运营⽹络不受到恶意的攻击,能够避免病毒引发的带宽消耗、流量资源消耗、CPU处理能⼒消耗、ARP风暴等。⽽业务的安全则应该能够避免⽤户的IP地址仿冒、MAC 地址仿冒、共享账、账跨区域使⽤等。⽤户的安全就要求运营商能够为⽤户提供⼀个安全的应⽤环境,以保障⽤户的利益,避免⽤户受到ARP欺骗、DHCP欺骗、PPPoE服务欺骗以及认证报⽂窃听和劫持。stretchout
传统城域⽹多种接⼊层设备架构的存在,⽆法为运营商提供统⼀的业务平台,难以实现统⼀的访问控
制类业务、多媒体承载业务、VPN承载业务、多ISP业务以及可控组播业务,同时地址管理也是⼀个难题。
在城域⽹中引⼊BAS设备作为业务控制层,业务控制层作为接⼊层和汇聚层之间的垫层,能够起到承上启下的作⽤,同时作为城域⽹的安全⽹关和业务⽹关应⽤。
BAS设备的主要技术指标
suityourlf
BAS设备的分类⽅法较多,按照硬件架构可以分为集中式、分布式,按照容量可分为⼤容量、中容量以及⼩容量,也可以按照实现设备分为独⽴BAS和内置BAS等。通常电信级应⽤多使⽤独⽴的、分布式的、⼤中容量的BAS设备。
BAS设备所处的⽹络位置决定着它是⼀款复杂的设备,需要⽀持⼤量的协议和规范。从协议⾓度看,链路层需要⽀持以太⽹协议,包括Ethernet II、IEEE802.3 LLC SNAP以及IEEE 802.3/802.2 等从功能⾓度看,不同于其它⽹络设备,BAS设备的引⼊不在于业务的传递交换,⽽在于实现对⽤户的控制和管理,它最重要的业务功能就是对⽤户的认证、授权和计费,这三个功能相互关联,⼜各⾃独⽴。认证是识别⽤户的技术,它作为授权和计费的基础,是最重要的环节,也是最容易出现纰漏的地⽅;⽽授权是对合法⽤户权限的授予,是对认证的肯定,也是下⼀步计费的依据;准确灵活的计费⼿段则是保护客户和运营商的关键。
宽带接⼊服务器还必须具备多种⽅式的⽤户接⼊,⽀持专线⽅式和拨号⽅式的接⼊,并且⽀持专线和拨号⽤户混合接⼊,即可以任意定义⽤户是采⽤专线⽅式接⼊还是拨号⽅式接⼊。设备要⽀持PPPoE 接⼊功能,⽀持基于以太⽹接⼊和PPP接⼊的Portal功能,⽀持WEB认证,⽀持802.1x认证。另外,BAS可能还需要⽀持组播业务、业务属性管理、多ISP 业务以及VPN业务功能。
BAS设备的AAA功能
AAA功能是BAS所有业务功能的基础。
1)对⽤户的认证实质上是对⽤户标识的认证,这就要求⽤户具有⼀个唯⼀且有效的⽤户标识,这个标识可以是地址标识、账号或者连接端⼝的VLAN标识。将地址、账号同VLAN ID标识进⾏绑定组合使⽤,可以得到全程有效的⽤户标识。具体实现中,可以通过在靠近⽤户的交换机上使⽤端⼝VLAN,为不同的⽤户打上相应的VLAN ID,则VLAN ID将进化为唯⼀的⽤户标识。利⽤这样的VLAN ID,BAS设备可以精确的识别每⼀个⽤户,并对⽤户实施完备的控制,这就是PUPV技术。
BAS采⽤的经典认证技术有PPPoE认证、WEB认证以及802.1x认证,这三种认证技术各有特点,应⽤场合不同,⽆优劣之分。其中PPPoE 成熟可靠,符合⽤户使⽤习惯,应⽤范围最⼴;WEB认证⽆需客户端,适合在热点使⽤,但需要配置Portal 服务器,设备成本较⾼,且⽆统⼀规范难于互通;802.1x与PPPoE类似,需要安装客户端软件,但交换机⽀持较成熟。通常,要求BAS能够同时⽀持以
上三种通⽤的认证⽅式,以适应不同客户群的需要。另外,还要求设备能够⽀持本地认证和Radiu s 认证两种⽅式,并⽀持漫游功能,⽅便同⼀⽤户账号能在不同接⼊点登录。
distribution
2)授权功能
授权功能是对合法⽤户享有权限和资源的授予,主要包括带宽、访问权限、互访权限、服务质量以及组播权限等控制,具体看这些授权功能:
带宽:通过CAR速率限制技术实现基于⽤户账号的带宽控制;访问权限:需要⽀持基于⽤户分群的访问权限控制,⽽不仅是传统路由器的基于地址段的ACL;互访权限:需要⽀持基于⽤户分群的互访权限控制;QoS优先级:需要根据AAA服务器的授权对⽤户报⽂打上合法的优先级标签(DSCP或802.1p) ;组播权限:提供可控组播功能,并能接受AAA 服务器的组播权限下发;另外,还要求BAS和AAA服务器之间能够提供动态修改⽤户权限的机制,即动态权限授予。
3)计费功能
BAS和AAA服务器配合,实现⽤户应⽤的计费,要求满⾜以下要求:灵活的计费⽅式:BAS和AAA服务器配合,提供多种灵活的计费⽅式,可以有效的吸引各层次的⽤户;精确的应⽤量统计:计费技术的关键在于能够精确的统计⽤户对⽹络资源的使⽤量,包括:时长、流量等原始计费信息;完善的计
费保护机制:BAS和AAA的计费保护技术包括主备AAA 服务器、话单本地保存、实时计费、⽆响应超时切断以及⽆响应重传机制;计费抄送:可以将⽤户的计费信息同时发送给⽹络资源提供⽅和租⽤⽅的AAA服务器。
BAS的安全/业务⽹关应⽤
结合前⾯的BAS业务功能,尤其是AAA功能,本节对BAS设备作为安全⽹关和业务⽹关应⽤进⾏分析。
由底层向⽹络核⼼看,运营性⽹络中⽤户类型多种多样,运营商⽆法控制⽤户的⾏为,
必须同时考虑⽤户⾃⾝的安全性以及防⽌⽤户对⽹络可能的破坏⾏为;⽹络的核⼼汇聚层依赖于传统的企业⽹架构,设备本⾝抵御攻击能⼒弱,尤其是使⽤三层交换机构建的⽹络,实践证明是难以抵挡各种DOS攻击;⽽业务层⾯的安全决定着能否保障业务正常开展,包括识别⽤户并准确根据业务使⽤量向⽤户收费。BAS设备作为接⼊和核⼼⽹络之间的控制层⾯引⼊,可以实现不可信赖的⽤户和脆弱的⽹络间的隔离,通过BAS强化安全性的安全⽹关隔离,有可能保障⽤户的安全、⽹络设备、⽹络资源的安全和业务的安全。
对于⽤户的安全,可以在BAS上使⽤物理端⼝、帐号/密码、应⽤量的绑定来实现。其中物理端⼝信息
可以限制⽤户的接⼊地点,可有效防范账号的分时共享;帐号/密码则可以限制⽤户的可接⼊账号,可有效防范⿊账号使⽤,⽅便计费管理;对应⽤量的控制可有效防范私接,并限制⽤户可接⼊的计算机数,防⽌NAT、Proxy形式的⿊⽹吧⾮法使⽤。
对于⽹络资源的保护,则主要通过BAS设备的⾃⾝控制功能,实现对地址资源、会话资源、带宽资源以及连接资源进⾏保护。实现多媒体承载业务时,要求BAS能够对呼叫控制过程进⾏监控,能够识别通⽤多媒体呼叫协议H.323/H.248/MGCP;并对呼叫进⾏动态控制,为合法的呼叫动态打开逻辑通道,拒绝未经GK或SoftX许可的呼叫;还要管理终端的地址,⽀持
NAT/PAT的终端地址和公⽹地址+端⼝的静态映射。另外,在实现有QoS保障的实时媒体业务时,要求BAS提供带宽控制和报⽂优先级设置功能。
⽆论使⽤什么接⼊⽅式,实现什么业务,⼀套灵活、完善的地址管理机制对于⽹络的运营者⽽⾔都是尤为重要的。使⽤BAS 设备提供的地址管理机制相当灵活,可以使⽤BAS设备内置的DHCP Server,也可以使⽤外置的DHCP Server,还可以使⽤BAS内置的地址池。第⼀种⽅法BAS分布式的管理地址,确保了地址管理的可靠性;第⼆种⽅法通过BAS的隔离,可以有效保护集中式DHCP Server的安全性;第三种⽅案可以使⽤不连续的地址池,可以有效的提⾼地址利⽤率。
⽬前,该类型设备的技术实现相对已经⽐较成熟,但对于不同应⽤场合,还有必要进⼀步分析客户的
特殊需求,提供具有针对性的解决⽅案。总⽽⾔之,只有从最终客户的实际需求出发,结合其消费特点构建相应的业务运营模式,才能更好地推动宽带业务的全⽅位发展,实现快速赢利。科罗拉多大学波尔得分校
⽂章转载⾃⽹管之家:/doc/7ec08743336c1eb91a375db1.html /plus/view.php?aid=11116
BRAS
⽬录
编辑本段简介
英⽂缩写: BRAS (Broadband Remote Access Server)
中⽂译名: 宽带远程接⼊服务器
分类: 电信设备
编辑本段解释
宽带接⼊服务器(Broadband Remote Access Server,简称BRAS)是⾯向宽带⽹络应⽤的新型接⼊⽹关,它位于⾻⼲⽹的边缘层,可以完成⽤户带宽的IP/ATM⽹的数据接⼊(⽬前接⼊⼿段主要基于xDSL/Cable Modem/⾼速以太⽹技术(LAN)/⽆线宽带数据接⼊(WLAN)等),实现商业楼宇及⼩区住户的宽带上⽹、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、⽀持ISP向⽤户批发业务等应⽤。
编辑本段功能
宁波电脑培训宽带接⼊服务器(BRAS)主要完成两⽅⾯功能,⼀是⽹络承载功能:负责终结⽤户的PPPoE(Point-to-Point Potocol Over Ethernet,是⼀种以太⽹上传送PPP会话的⽅式)连接、汇聚⽤户的流量功能;⼆是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现⽤户接⼊的认证、计费和管理功能;
⼀种⾯向宽带⽹络应⽤的新型接⼊⽹关。它是宽带接⼊⽹的⾻⼲⽹之间的桥梁,提供基本的接⼊⼿段和宽带接⼊⽹的管理功能。它位于⽹络的边缘,提供宽带接⼊服务、实现多种业务的汇聚与转发,能满⾜不同⽤户对传输容量和带宽利⽤率的要求,因此是宽带⽤户接⼊的核⼼设备。
⽬前国内⾼校局域⽹中也有采⽤bras服务的⾼校,例如南京市东南⼤学,东南⼤学提供两种bras接⼊服务,@a帐号每⽉免费流量20G,@b帐号每⽉免费流量2G。前段时间,南京⼤学也采⽤了bras接⼊服务,每⽉免费流量1G,超过1G的部分,价格为6元/G,上⽹收费之⾼居全国⾼校之⾸。⽬前南京⼤学已经开始调整⽹络收费,仿效兄弟学校采⽤按时收费,每⽉前30⼩时免费,超过30⼩时部分,按每⼩时0.20元计费,每⽉20元封顶。⾼校采⽤BRAS已经成为⼀种趋势。
发展阶段
BRAS(Broadband Remote Access Server,宽带远程接⼊服务器)是⽤来完成各种宽带接⼊⽅式的宽带⽹络⽤户的接⼊、认证、计费、控制、管理的⽹络设备,是宽带⽹络可运营、可管理的基⽯。什么是IP BRAS?采取⾼端路由器IP内核架构,拥有超过50G的⼤容量交换矩阵,IP Packet⽅式的⽆阻塞交换,在I/O接⼝板可运⾏⾮IP协议,主要运⾏IP协议系统软件的电信级BRAS,可称为IP BRAS。BRAS⾃1999年开始应⽤,其演进的形态有明显的三个阶段:
第⼀代:ATM内核BRASmoment是什么意思
retail是什么意思第⼀代BRAS主要是⽤来将ADSL⽤户接⼊IP⽹络发展起来的,由于ATM及其延伸技术ADSL的计费能⼒⾮常弱,不得以叠加了BRAS这样的⽹关计费设备,⽤户通过PPPoA或PPPoE的模拟窄带拨号⽅式进⾏时长或流量等计费⽅式,ADSL⽤户到Internet均需要通过BRAS这个ATM-IP⽹关。后来,由于LA
N接⼊的⽤户也⽆法进⾏计费和管理,只好采⽤和ADSL类似的PPPoE⽅式通过BRAS进⾏⽤户认证计费,再路由⾄Internet。在宽带⽤户数量较少的发展初期,BRAS集中放置,既解决了计费难题,⼜⾼效地分配了少⽽珍贵的公⽹IP地址,在应⽤中,⼤家还发现这⼀⽅式能有效地防⽌部分攻击,保护核⼼⾻⼲⽹络,所以这种组⽹⽅式迅速成为“组⽹宝典”,⼀直保留了下来。
1999~2001年时主流宽带⽹络设备是ATM交换机,ADSL DSLAM也仅仅提供ATM类型的端⼝,造成第⼀代BRAS均采取ATM内核的⽅式。随着2001年ATM国际标准化的主要组织ITU向IP标准的全⾯转向,同时IP以其应⽤业务种类多、价格低廉迅速占领了桌⾯,并成功由100M以太⽹升格到1000M以太⽹,路由器也迅速研发出622M和2.5G POS接⼝,⾼速端⼝不再是ATM⼀统天下。⽽第⼀代ATM BRAS 每端⼝单价昂贵,很难出⾼速率和⾼密度的GE/POS端⼝,不便于扩容,只能采取⽹关或旁挂式组⽹,同时也容易造成单点故障、易出现转发瓶颈,虽然⼤家对此是既爱⼜恨,这些ATM BRAS却直接推动了第⼆代盒式IP BRAS的⼤量使⽤。
第⼆代:盒式IP BRAS
2002~2003年,不少运营商出于成本和技术发展的考虑,在2002年就开始停⽌扩容ATM⽹,⼀些新兴运营商历史上⼜根本没有建⽴过ATM⽹,⼜能从容地选择性价⽐更⾼的LAN和IP DSLAM这样的纯IP接⼊⽅式,建设重点就⾃然转向发展IP 城域⽹,随即管理计费的BRAS设备要求变得端⼝类型单⼀
(只需要FE/GE)、性价⽐⾼的BRAS。部分BRAS⼚家于是在为ATM BRAS扩充新研发的GE/FE单板时(采取IP over ATM⽅式),⾃然地也将该单板改造成盒式BRAS设备,以满⾜这部分运营商的需求。
然⽽,运维部门、技术决策部门在2004年均发现⾃⼰的宽带⽹络中,BRAS已经仿佛变成了“万⾦油”,⽹络的不同层⾯都会出现BRAS的⾝影,BRAS原先的⾼效管理和共享IP POOL的集中管理优势,已经被城域内⼗⼏台甚⾄数⼗台⼤⼤⼩⼩、功能性能差异巨⼤的BRAS分割得四分五裂。电信专家们更是深刻地认识到现⽹的ATM BRAS、盒式IP BRAS不⽀持组播、不⽀持MPLS/MPLS VPN、路由和转发能⼒弱、
裙子的英文单词上⾏带宽不⾜、QoS和流量控制功能弱、ACL防病毒攻击能⼒弱、不⽀持IPv6等,给⽹络发展带来了制约和潜在的瓶颈,这些因素,或许在不久的将来,造成难以控制的局⾯。
第三代:机架式IP BRAS(⼤容量万兆IP BRAS)
⾃2004年开始,中国电信运营商已经有针对性地对BRAS使⽤提出了规范要求,BRAS设备⼚家更是基于对IP⽹络⼤容量、少节点、⼴覆盖的理解和应⽤需求,设计出了第三代IP BRAS。其普遍设计思路是——采⽤IP内核架构,接⼊侧(或下⾏端⼝)接⼝类型丰富,能终结各种基于不同技术的接⼊⽅式,识别出承载于其上的IP Packet。主要运⾏IP协议系统软件的电信级BRAS。IP BRAS完全抛弃了
传统BRAS 的ATM内核设计⽅式,⼤幅度突破ATM内核BRAS容量难以超过50G的瓶颈限制。处理性能在⼤容量的交换矩阵和业界最新、处理能⼒更强的NP芯⽚的合⼒推动下,既能提供ATM BRAS那样丰富的接⼝类型,⼜能提供ATM BRAS⽆法企及的⾼密度端⼝,甚⾄实现⾼速率的10G端⼝。特别是在⽹络适应发展能⼒上,第三代IP BRAS 已经和城域⽹边缘路由器的功能和性能不相上下,可对上层的Internet、3G、NGN、企业专⽹和IPv6的数据进⾏⾼效的承载和线速转发。
IP BRAS有更好的性价⽐,组⽹可以⽐集中的⽹关式ATM BRAS更靠近⽤户,但不会直接与⽤户连接,中间会有若⼲的L2汇聚设备,并可通过⾃⾝的环状⽹或其他保护技术实现⼤容量BRAS的N+1⽹络安全备份。机架式的第三代IP BRAS⾮常容易实
现性能扩展,⾼密度/⾼速率的端⼝,能实现⽐第⼀代ATM BRAS、第⼆代盒式IP BRAS更多数量的⽤户接⼊,还能保障⽤户数倍于第⼀、⼆代BRAS的带宽,典型的例⼦是可以基本不增加成本的情况下,保障每⽤户的4Mbps以上带宽。
