BRAS技术与认证
目录
第一章 宽带接入服务器原理 ..................................................................................................................... 2 1.1 1.2
宽带接入服务器定义 ........................................................................................................................ 2
宽带接入服务器的系统介绍 ............................................................................................................ 3 1.2.1硬件设计结构 ................................................................................................................................................. 3 1.2.2接口类型和接入方式 ..................................................................................................................................... 3 1.2.3接入数量 ......................................................................................................................................................... 4 宽带接入服务器的扩展功能 ............................................................................................................ 4 1.3.1业务选择 ......................................................................................................................................................... 4 1.3.2 QoS支持 ......................................................................................................................................................... 5 1.3.3 VPN(虚拟专用网络)实现 .......................................................................................................................... 5 1.3.4端口批发 ......................................................................................................................................................... 5 1.3.5组播支持 ......................................................................................................................................................... 5 1.3.6 IP流量的转发管理,实现防火墙功能 ....................................................................................................... 6
1.3
第二章 设备功能原理 ................................................................................................................................. 6 2.1设备体系结构 ........................................................................................................................................ 6 第三章 PPP和MP ......................................................................................................................................... 9 3.1 PPP和MP简介 ...................................................................................................................................... 9 3.1.1 PPP的引入 ..................................................................................................................................................... 9 3.1.2 PPP的简介 ................................................................................................................................................... 10 3.1.3 PPP的基本构架 ........................................................................................................................................... 10 3.1.4 PPP报文格式 ............................................................................................................................................... 11 3.1.5 MP简介 ......................................................................................................................................................... 14 3.2 PPP的运行过程 .................................................................................................................................. 14 3.2.1 PPP的协商过程 ........................................................................................................................................... 14 3.2.2 PPP的PAP验证协议 ................................................................................................................................... 16 3.2.3 PPP的CHAP验证协议 ................................................................................................................................. 19 3.3 PPP的报文压缩 .................................................................................................................................. 22 第四章 PPPoE ............................................................................................................................................. 23 4.1 PPPoE简介 .......................................................................................................................................... 23 4.1.1 PPPoE的引入 ............................................................................................................................................... 23 4.1.2 PPPoE简介 ................................................................................................................................................... 23 4.1.3 PPPoE的数据帧 ........................................................................................................................................... 23 4.2 Discovery阶段 .................................................................................................................................. 24 4.2.1 Discovery阶段简介 ................................................................................................................................... 24 4.2.2 PADI数据包 ................................................................................................................................................. 29 4.2.3 PADO数据包 ................................................................................................................................................. 29 4.2.4 PADR数据包 ................................................................................................................................................. 30 4.2.5 PADS数据包 ................................................................................................................................................. 30 4.2.6 PADT数据包 ................................................................................................................................................. 30 4.3 PPP会话阶段 ...................................................................................................................................... 31
1
BRAS技术与认证
4.4 PPPoE注意事项 .................................................................................................................................. 31 4.4.1 LCP方面 ....................................................................................................................................................... 31 4.4.2安全方面 ....................................................................................................................................................... 32 4.4.3其它方面 ....................................................................................................................................................... 32 4.5 PPPoE的应用 ...................................................................................................................................... 32 第五章 AAA及用户管理 ............................................................................................................................ 34 5.1 AAA简介 .............................................................................................................................................. 34 5.1.1 AAA的引入 ................................................................................................................................................... 34 5.1.2 AAA的基本构架 ........................................................................................................................................... 35 5.1.3 AAA的基本概念 ........................................................................................................................................... 36 5.2 RADIUS协议简介 ................................................................................................................................ 36 5.2.1 RADIUS协议的概述 ..................................................................................................................................... 36 5.2.2使用RADIUS协议对用户进行认证、计费的流程 ..................................................................................... 37 5.2.3 RADIUS协议的特性 ..................................................................................................................................... 37 5.3基于域的用户管理 .............................................................................................................................. 38 5.3.1基于域的用户管理概述 ............................................................................................................................... 38 5.3.2路由器对接入用户的管理 ........................................................................................................................... 38 5.3.3 AAA对PPP用户的地址分配原则 ............................................................................................................... 38 5.4 AAA及用户管理的应用 ...................................................................................................................... 39 5.4.1使用RADIUS对接入用户进行管理 ............................................................................................................. 39
第一章 宽带接入服务器原理 1.1 宽带接入服务器定义
宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的新型接入网关。它位于骨干网络的汇接层或边缘层,可以完成用户带宽的(或高速的)IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable modem/高速以太网技术/无线宽带数据接入等),实现多种业务的汇聚和转发,解决不同用户对传输容量﹑带宽利用率的要求,为用户提供VPN服务、构建企业内部Intranet、支持ISP向
2
BRAS技术与认证
用户批发业务等应用,以达到对各种宽带数据网络的综合管理。
下图为宽带接入服务器的网络定位参考图。
宽带接入服务器的网络定位参考图
BRAS是IP城域网骨干层中的重要设备,是联系宽带接入网和骨干网络之间的桥梁。它承担着宽带接入网络的管理工作,完成宽带IP/ATM网的数据接入,实现网络的IP接入一体化,解决宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,是目前城域网汇接/分配层中的核心设备。 1.2 宽带接入服务器的系统介绍 1.2.1硬件设计结构
宽带接入服务器具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,具有至少2G以上的交换背板容量,100Kpps以上的独立包转发性能。从硬件系统结构上看,宽带接入服务器已从早期低效的集中式包处理结构向当前分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。另一方面,为了理想地实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势 。 1.2.2接口类型和接入方式
为了实现对各种宽带接入类型的支持,宽带接入服务器提供了丰富的接口类型。如今,在用户侧方面,宽带接入服务器已经可以提供:
☆DS3/OC3/OC12的ATM光接口,实现纯ATM接入或DSLAM(DSL的用户集中器)的接入 ☆提供100/1000M快速以太网接口,实现局域网用户和HFC用户的接入
3
BRAS技术与认证
☆提供高密度信道化或非信道化E1/T1/DS3的帧中继接口,实现帧中继用户的接入 在网络侧方面, 宽带接入服务器已经可以提供: ☆ 100/1000M快速以太网接口 ☆OC3/OC12的ATM接口
☆ OC12的POS接口,实现流量的汇聚转发
与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。具体来说:
☆通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入
☆通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入 ☆通过L2TP的二层VPN隧道技术,实现企业用户和小型ISP的VPN接入要求
宽带接入主流的应用方向是PPP接入方式。而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。 1.2.3接入数量
由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。 1.3 宽带接入服务器的扩展功能 1.3.1业务选择
目前主要采用两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关模式。 ☆终端直接进行业务选择模式:首先是通过拨号软件由用户进行业务选择,然后利用远端RADIUS服务器对用户进行业务授权确认,最后激活接入服务器内部相应的业务模型实现业务的指向。但是,采用这
4