BRAS的基本原理和组网技术.docx

《BRAS的基本原理和组网技术.docx》由会员分享，可在线阅读，更多相关《BRAS的基本原理和组网技术.docx（10页珍藏版）》请在三一办公上搜索。

1、BRAS的基本原理和组网技术摘 要 本文介绍了目前城域网汇接/分配层中的核心设备BRAS （宽带接入服务 器）。阐述了 BRAS的基本原理并具体介绍了 Juniper公司的ERX边缘路由器。最 后对BRAS的组网技术进行了介绍。关键词 BRAS ATM IP DSLAM第一章BRAS的基本原理第一节概述自2003年以来，我国互联网用户接入市场成长迅速，其中宽带接入方式进 入爆炸式增长阶段，见表1。同时，随着宽带接入收费方式多样化带来的实质上 宽带门槛的降低，窄带用户加速转向宽带。表12003年互联网用户接入方式比较接入方式用户数量（万户）用户累计增长数量（万户）增长率拨号接入492084020

2、.6%宽带接入17401080163.6%合计6660192040.5 %数据来源：CNNIC在宽带接入方式中，ADSL又成为主流。到2003年底，我国ADSL市场规模已 超过了 700万线。ADSL迅猛的发展势头，得益于宽带上网费用大幅下调，有些 地区的宽带上网费用甚至低于窄带拨号。2004年我国宽带接入用户数预计将增 加800万1000万，其中ADSL用户将增加700万线，LAN用户将增加100万线， GPRS接入用户将增加25万。预计在今后的23年里，结合成本下降等因素， 投资增长率将保持在20%30%的水平，继续放量增长。在新一轮的宽带建设 中，不但更加注重网络建设成本的降低，而且在服

3、务质量、增值业务方面的竞争 也会更加激烈。B-RAS作为用户终结和业务提供的核心节点，其重要性越来越凸 现出来。第二节宽带接入服务器原理宽带接入服务器（Broadband Remote Access Server,BRAS）是面向宽带网 络应用的新型接入网关。它位于骨干网络的汇接层或边缘层，可以完成用户带宽 的（或高速的）IP/ATM网的数据接入（目前接入手段主要基于xDSL/Cable modem/ 高速以太网技术/无线宽带数据接入等），实现多种业务的汇聚和转发，解决不同 用户对传输容量、带宽利用率的要求，为用户提供VPN服务、构建企业内部 Intranet、支持ISP向用户批发业务等应用，

4、以达到对各种宽带数据网络的综合 管理。图1一1为宽带接入服务器的网络定位参考图。图1一1宽带接入服务器的网络定位参考图BRAS是IP城域网骨干层中的重要设备，是联系宽带接入网和骨干网络之间的桥梁。 它承担着宽带接入网络的管理工作，完成宽带IP/ATM网的数据接入，实现网络的IP接入 一体化，解决宽带用户在业务上、流量上和管理上的汇聚，达到了用户终端只通过一条网络 连接便可以灵活、自主、方便地选择服务网络的目的，是目前城域网汇接/分配层中的核心 设备。第三节宽带接入服务器系统介绍硬件设计结构宽带接入服务器具有高速、高效的包转发特性，在性能上有效地解决宽带网 络高性能、高负荷、高突发所带来的问题，

5、具有至少2G以上的交换背板容量， 100Kpps以上的独立包转发性能。从硬件系统结构上看，宽带接入服务器已从早 期低效的集中式包处理结构向当前分布式处理结构演变，前后插板（接口板和处 理板）的设计思路成为主流。采用这样的系统结构，处理模块可以直接处理来自 同一槽位接口模块的用户流量，而且对于输出在同一槽位上的网络流量能够不经 过系统背板和交换矩阵模块直接进行转发，从而有效减轻系统负荷。另一方面， 为了理想地实现在不同槽位间的包转发，系统结构必须提供高容量、相对独立、 有冗余备份能力的系统交换矩阵模块和相应容量的背板总线，保证宽带接入服务 器总体性能随接口模块增加呈线性增长的态势。接口类型和接入

6、方式为了实现对各种宽带接入类型的支持，宽带接入服务器提供了丰富的接口类 型。如今，在用户侧方面，宽带接入服务器已经可以提供：DS3/OC3/OC12的ATM光接口，实现纯ATM接入或DSLAMCDSL的用户集中器） 的接入提供100/1000M快速以太网接口，实现局域网用户和HFC用户的接入提供高密度信道化或非信道化E1/T1/DS3的帧中继接口，实现帧中继用户 的接入在网络侧方面，宽带接入服务器已经可以提供： 100/1000M快速以太网接口OC3/OC12 的 ATM 接口 OC12的POS接口，实现流量的汇聚转发与以往窄带拨号服务器不同的是，宽带接入服务器接入过程依托于底层（数 据链路层

7、，主要是ATM层和以太网层）对数据包的封装重组。利用底层的技术特 点，不仅在接入组网方式上灵活多变，而且可以有效地捆绑上ATM和以太网自身 的技术优势，实现服务质量保证。具体来说：通过RFC1490和RFC1483第二层的桥接技术，RFC1577第三层的IP路由技 术，实现宽带用户的静态IP接入通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入通过L2TP的二层VPN隧道技术，实现企业用户和小型ISP的VPN接入要 求宽带接入主流的应用方向是PPP接入方式。而在PPP接入技术中，由于PPPOE 可以适用于多种接入网络，应用灵活，易于实现业务选择，同时又保护目

8、前用户 的已有投资。接入数量由于以往拨号接入服务器采用TDM技术，系统通过每一个DS0时隙接收来自 PSTN网络的数据，系统的最大接入数就是系统可以终结的DS0时隙数，也就是 系统可以集成的最大Modem数。这种基于时隙交换的技术，要想扩大系统接入数 量在一定程度上只能通过扩大系统的集成度来实现，具有相当的局限性。在宽带 网络中，宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处 理，比如：PPPOE或PPPOA的呼叫。由于ASIC （专用集成电路）技术的引入，系 统包处理能力显著提高，接入实现的时长大大降低（通常要求小于5秒，包括 RADIUS认证时间）；系统各处理模块的合理配合使

9、得系统更加稳定，而且能够 很好地完成对多用户并发接入情况的调度处理。目前，一台中等规模的宽带接入 服务器应能支持8000个以上的并发PPP（包括PPPOA和PPPOE）呼叫，大型的宽 带接入服务器可以实现100K个呼叫接入。宽带接入服务器的扩展功能业务选择目前主要采用两种模式：由终端直接进行业务选择模式和统一通过后台服务 选择网关模式。终端直接进行业务选择模式：首先是通过拨号软件由用户进行业务选择， 然后利用远端RADIUS服务器对用户进行业务授权确认，最后激活接入服务器内 部相应的业务模型实现业务的指向。但是，采用这种业务选择方式，终端用户无 法直观地、全面地获知宽带接入服务器提供的各种业务

10、类型，增加了终端用户的 实际操作，具有一定的局限性。另一方面，用户要实现业务间的切换必须重新进 行虚拟拨号，实现上也不方便。后台服务选择网关模式：用户通过PPP或DHCP方式接入并动态得到IP 地址后，被强制访问与宽带接入服务器直连的服务选择网关。在用户终端一般可 以通过Web的交互式界面得到可选择业务的相关信息，填入相应的用户数据后， 通过远端RADIUS对申请进入这一业务的用户进行授权认证，然后根据业务的不 同对用户实行必要的IP覆盖，最后仍然是通过激活接入服务器内部相应的业务 模型实现业务的选择。其实，这两种选择模式的实现内核基本趋于一致，业务选择的核心都是在宽 带接入服务器实现，差别仅

11、仅在用户接口形式上。但是，从运营的实际需要出发， 采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度，减少了用户 终端的配置过程，而且可以起到业务门户的作用，为下一步的服务扩展提供空间。QoS支持前面所述，宽带接入服务器支持ATM和FR接入。显而易见，通过ATM或FR 自身的QoS实现机理就可以很好地解决用户的QoS问题。但是不要忘记，在宽带 接入服务器中除了 ATM和FR接入外，还有各种类型的纯IP接入。对于这一类型 的接入流量，可以利用IP报头的服务类型标记（ToS）字段。通过业务发起侧对 IP包打上相应的ToS标记，在接入服务器内部进行相应的流量映射或业务映射， 区分各种流量等级

12、，实现网络的QoS。VPN （虚拟专用网络）实现目前，在网络第二层的VPN实现上，宽带接入服务器提供L2TP隧道加密技 术。它一般既可以作为LAC（L2TP访问集中器），也可以作为LNS（L2TP网络服 务器），组网应用灵活。在网络第三层的VPN实现上，由于IPSec是较新的协议 标准，因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持 该项功能。端口批发在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器（VirtualRouter）的方式来实现。这些技术的实现，在本质上都是将系统进行子资源划分， 在每一个子系统中独立完成网络二、三层的相应功能，完成端口批发业务。其实， 站

13、在VPN的角度上看，我们也可以认为端口批发业务是实现VPN应用的另一途径， 且应用灵活方便。组播支持宽带接入服务器必须支持组播，在网络层上完成组播视频流的末端分发。网 络主机安装相应的组播应用程序来支持组播协议，通过主动提出组播申请，选择 所需的组播服务，以使之连接到本地支持IGMP的路由器或组播服务器上。宽带 接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的 组播流量。第一、二版的协议标准，但是在很大程度上仅仅是扮演着IGMP代理 （Proxy）或IGMP欺骗（Snooping）的角色，简单地完成网络末端组播包的透明 传递和分发，终端用户感觉不到与实际应用时的不同。为

14、了进一步提高宽带接入 服务器组播应用的灵活性，一些设备厂商在实际的产品中已经开始对组播路由协 议（如：PIM，DVMRP等）的支持。IP流量的转发管理，实现防火墙功能宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户 提供相应的接入能力，在一定程度上完成IP防火墙的功能，实现内部网络安全。 IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑， 与上层骨干边缘路由器相配合，灵活有效地实现对各种业务类型的IP分离。在 技术实现上，该功能可以通过自身IP包过滤（IP Filter），针对不同业务灵活 分配IP地址段和网络侧NAT （网络地址翻译）来实现。同时，从

15、网络安全的角 度出发，宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。承前所述，宽带接入服务器主要是为了适应当前各种DSL接入应用要求，尤 其是ADSL接入。从全网来看，宽带接入服务器既是全网接入业务的单一汇聚点， 又是用户业务流量的统一转发点。如今，以光通信为代表的新一轮数据骨干网络 和接入网络迅猛发展，这对宽带接入服务器在各方面都提出了更高的要求。宽带 接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口 带宽、密度方面。从各厂商的发展计划上看，下一代大型宽带接入服务器的系统 性能要求达到：交换容量至少40G；同时支持的PPP呼叫数目达到20K；可配置用户数达到100

16、K；独立包转发能力达到IMpps以上。第四节BRAS设备介绍目前，国内BAS产品主要有Juniper公司的ERX边缘路由器、华为公司8850 等型号设备。ERX产品系列包括高容量的ERX-1440、ERX-1400和中等容量的ERX-700。ERX-1440是一种容量为40Gb的IP网边缘路由器，能够提供线速IP路由、用户 管理、IP业务/业务创建等集成功能。ERX-1400能处理数以万计的用户，其具备 14个槽口的机箱，可为广泛类型的通讯模式提供界接，包括T1/E1、T3/E3、 OC3/STM-1、OC12/STM-4以及Fast/Gbit以太网等。而专为中等容量应用而设计 的ERX-70

17、0，采用较经济的7槽口设计，并具有与ERX-1400同样的功能与表现。 可以提供线速性能、高密度路由容量、高容量接口密度和高稳定度。ERX支持IP 服务质量（QoS）、虚拟专网（VPN）以及服务级协议（SLA）等一系列全新的服 务政策，以及基于以太网的点到点协议（PPPoE）和MPLS特性及其线速功能。ERX-1400设备体系结构ERX系统体系结构由3个主要部分组成：以5、10或40Gbps运行的共享交换结构分布到每个线路模块的硬件辅助转发引擎用于路由表维护和系统配置的高性能路由处理器ERX1400的中线处理能力可以有10G平滑升级到40G。ERX1400除去SRP互 为冗余的两个槽位，还有1

18、2个槽位可以插入各种高速或低速的接口板，全线速 的接入和转发用户数据。以10G的交换容量为例，典型的配置如下：可以配制两 个GE卡，以双GE的方式上联，剩下的10个槽位可以插入6个OC-3接口卡，每卡4个OC-3接口。下联接口共计2 4个OC-3接口，整台设备全负荷运转时仍可 以保持全线速转发。ERX的硬件体系结构，决定了它的支持Session数量与接口卡的数量有关。 每个4 口 ATM卡和GE/8 口 FE卡都支持8000个并发Session。整机不超过32, 000 个。另外，ERX1400的12个接口卡插槽，分为4组，3个插槽一组。每个插槽通 过背板无源总线与交换矩阵连接。如当使用10G

19、bps交换矩阵时，每组插槽共享 双向1.25Gbps的带宽。而路由处理器（SRP），具有可选的SRP冗余性，以实现 高可用性。第二章BRAS的组网技术ADSL用户发展的初级阶段，用户量比较小，分布比较分散，一般采用ATM 网做承载网，汇聚上网流量，再接入IP网络。ATM的高成本制约了 ADSL的进 一步发展。ADSL的普通用户主要功能就是上网，享受宽带多媒体服务。ADSL宽 带用户要大发展，就要给用户更灵活的资费选择，因此不断优化网络建设的成本 就是必然的选择。首先，ATM交换设备的成本远远高于IP交换设备，用户数量 和带宽的同步增长就会使扩容成本大大增加。其次，DSLAM的ATM上连不但要多

20、 次占用ATM网的端口以及B-RAS的ATM端口，而且ATM端口 622M的速率也比IP 端口 1000M的速率低了很多。IP交换在现代宽带技术发展的过程中，由于ATM技术的要求过于完美，设 备成本高昂，使其发展非常缓慢。相对于ATM技术的弱点，IP交换以其技术简 单、成本低廉、高带宽而获得了迅猛的发展，配合VLAN划分技术、路由交换技 术的发展，IP技术已经替代ATM技术成为宽带城域网建设的主流技术。慈溪电信从2001年开始发展ADSL业务。初期的DSLAM都是基于ATM上联方 式。其在用户管理于QOS上具有明显的优越性，但成本明显高于IP DSLAM。随 着ADSL的发展，用户数的快速增长

21、，IP DSLAM以成为现在的主流设备。图2-1 是慈溪电信ADSL的组网结构。如图。早期ADSL都用ATM上联，由于BRAS上ATM接口较少，各ATM DSLAM 都先至ATM交换机汇聚再上联至BRAS的ATM接口，在BRAS上终结PPPOE连接， 转发至IP核心网；IP DSLAM和小区LAN上联至IP网的接入层交换机，各接入 层交换机汇聚全核心层交换机，通过两个核心层的6509交换机与BRAS相连，在 BRAS终结PPPOE的连接，转发至IP核心网。ADSL在提供普通拨号上网的业务功 能时，还可以提供企业内部组网。IP DSLAM LAN IP DSLAMATM DSLAM LANIP

22、DSLAMIP DSLAM一、ATM方式的ADSL PPPoE接入本例中使用PPPOE方式，适用于ATM上联方式的DSLAM的数据配置。每一 个用户对应一个ATM的子接口：ERx-0-i-9 0(config)# interface atm 0/1 * 进入 ATM端 口 0/1*ERx-0-i-9 0(config-if)#interface atm 0/1.20 *进入ATM接口0/1.20*ERx-0-i-90(config-if)#atm pvc 10 22 100 aal5snap *制定VPI/VCI*ERx-0-i-9 0(config-if)#encapsulation ppp

23、oe *封装PPPOE协议*ERx-0-i-90(config-if)# interface atm 0/1.20.1 * 进入 ATM子接口 0/1.20.1*ERX-0-1-9 0(config-if)#encapSUlation ppp * 封装 PPP 协议*ERx-0-i-90(config-if)#ppp authentication chap *封装CHAP协议*ERX-0-1-90(config-subif)#profile foo2 *应用 foo2 模板*二、以太网环境下的PPPoE接入以太网环境下PPPOE方式，适用于IP DSLAM和小区LAN接入用户。一般每 一个IP

24、DSLAM和小区LAN使用一个VLAN ID，对应一个VLAN在BRAS上作一定数 量的SESSION，无需针对每一个用户制作数据。PPPOE方式使得局方可以对每个 用户进行认证和计费，配置如下：ERx-0-i-90(config)#interface fastethernet 2/0.2 *进入快速以太网端口2/0.2*ERX-0-i-90(config-if)#vlan id 200 *VLANID设置为200*ERX-0-I-90(config-if)# pppoe * 封装 PPPOE*ERx-0-i-9 0(config)# pppoe subinterface fastEthern

25、et 2/0.2.1* 进入 PPPOE 子接口 2/0.2.1*ERx-0-i-9 0(config-if)#encapsulation ppp *封装PPP*ERx-0-i-9 0(config-if)#profile pppoe *应用pppoe模板*三、ATM DSLAM的企业组网ATM组网一般给每一个单位分配一个VR (虚拟路由器)，在同一个虚拟路由 器中可以配置私网地址。每增加一个点，只需对应作一条静态路由。用户IP地 址由电信局分配，每增加一个点需手动增加配置。具体配置如下：ERX1400_CX：#virtual-router zuwang *创建虚拟路由器，命名为zuwang*

26、ERX1400_CX:zuwang(config)#aaa authentication ppp default radius *设置验证服务器* ERX1400_CX:zuwang(config)#aaa accounting ppp default radius *设置计费服务器*ERX1400_CX:zuwang(config)#ip address-pool local *本地IP地址池*ERX1400_CX:zuwang(config)#interface loopback 16 *进入LOOPBACK 16接口*ERX1400_CX:zuwang(config-if)# ip ad

27、dress 192.168.1.1 255.255.255.255* 设置 LOOPBACK的IP 地址*ERX1400_CX:zuwang(config-if)# interface atm 9/1.10 point-to-point*进入ATM子接口 9/1.10*ERX1400_CX:zuwang(config-if)#atm pvc 10 0 110 aal5snap 0 0 0 *制定VPI/VCI*ERX1400_CX:zuwang(config-if)#encap bridge1483 *封装BRIDGE1483*ERX1400_CX:zuwang(config-if)#ip u

28、nnumbered loopback 16 *IP地址的对应模式*ERX1400_CX:zuwang(config-if)# exitERX1400_CX:zuwang(config)# ip route 192.168.1.2 255.255.255.255 atm 9/1.10*把驴地址分配给ATiq (用户)*四、IP DSLAM的企业组网IP DSLAM组网时，一般给每一个组网的用户分配一个VLAN ID。组网时，在 用户所在IP DSLAM中增加一个用户VLAN，把用户ADSL端口划分到企业VLAN即 可。IP DSLAM上联至IP城域网中的交换机，在对应交换机上也增加企业VLAN, 并在中继上作透传。这种方式下，电信部门只为企业在二层连通，企业可以自行 分配IP地址，减轻电信部门日后的维护量。这样，企业就可以把分布在各处的 分支机构互连，完成企业组网。