BRAS技术与认证
种业务选择方式,终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型,增加了终端用户的实际操作,具有一定的局限性。另一方面,用户要实现业务间的切换必须重新进行虚拟拨号,实现上也不方便。
☆后台服务选择网关模式:用户通过PPP或DHCP方式接入并动态得到IP地址后,被强制访问与宽带接入服务器直连的服务选择网关。在用户终端一般可以通过Web的交互式界面得到可选择业务的相关信息,填入相应的用户数据后,通过远端RADIUS对申请进入这一业务的用户进行授权认证,然后根据业务的不同对用户实行必要的IP覆盖,最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。但是,从运营的实际需要出发,采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配臵过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。 1.3.2 QoS支持
前面所述,宽带接入服务器支持ATM和FR接入。显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
1.3.3 VPN(虚拟专用网络)实现
目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。 1.3.4端口批发
在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(Virtual Router)的方式来实现。这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。 1.3.5组播支持
宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺
5
BRAS技术与认证
骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。 1.3.6 IP流量的转发管理,实现防火墙功能
宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
承前所述,宽带接入服务器主要是为了适应当前各种DSL接入应用要求,尤其是ADSL接入。从全网来看,宽带接入服务器既是全网接入业务的单一汇聚点,又是用户业务流量的统一转发点。如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:
☆交换容量至少40G;
☆同时支持的PPP呼叫数目达到20K; ☆可配臵用户数达到100K; ☆独立包转发能力达到1Mpps以上。 第二章 设备功能原理 2.1设备体系结构
1. 系统内部组成
包括交换网络/时钟模块(主要包括交换网络单元和线路时钟单元)、线路接口及处理模块(主要包括FE/GE、ATM 和POS 等种类端口)、主控模块、业务处理模块、高速背板,整个系统的内部功能模块组成与相互关系框图如下图所示:
6
BRAS技术与认证
从图中可以看到,交换网络单元采用双平面结构,两交换平面同时工作,所有与交换网络单元连接的功能模块(主控模块、线路接口模块、业务处理模块)同时输出两路待交换的定长数据包上交换网络的两个平面,经交换网络交换后的数据包分别送往相应功能模块,由该功能模块的板上逻辑决定采用哪个平面的输入数据。
BRAS设备逻辑上具体可以分为如下几个部分: ? ? ? ? ? 交换网络/时钟模块 主控模块
线路接口及处理模块 业务处理模块 高速背板模块
各模块具体功能如下: ? 交换网络/时钟模块
交换网络/时钟模块包含了交换网络和时钟两个子模块,共同集成于NET 板中,主要完成定长数据包交换和向系统提供同步的线路时钟,其中交换网络单元采用双平面结构,线路时钟单元采用主从同步的双平面方式工作。整机一般需要配臵两块NET 板,以双平面形式工作, 两块NET 板各自接收同样的输入并各自分别输出结果,接收该信号的单板根据当前状况或系统需要对两工作平面输出的信号进行选择,以获得更良好的信号保证。
? 主控模块
模块完成系统配臵、状态监视、计费代理、检测功能、倒换控制、呼叫处理和路由协议处理等功能。 ? 线路接口及处理模块
包含输入/输出接口单元(I/O)和线路处理单元两部分。线路接口及处理模块提供基本的业务处理能力,IP 业务流业务的接入,并带有分布转发功能,此外还可处理PPPoE、PPPoA、IPoA、VLAN 等业务流,分为LPUx(包括LPUA、LPUB、LPUC 和LPUD)和LPUH 两种,LPUx 提供纯粹的线路接口及处理功能,LPUH 还能提供基本BAS 功能。线路接口模块分为ATM 线路接口模块与帧线路接口模块两种:ATM 线路接口模
7
BRAS技术与认证
块主要提供各种ATM 特性接口和ATM 业务引擎,完成ATM物理层和ATM 层的主要功能,并根据链路信息对用户数据流进行处理和排队工作。帧线路接口模块主要负责IP 业务的接入,具有分布转发功能,并向用户提供各种物理层和二层接口。线路接口模块由I/O 扣板提供,通过选择不同的扣板,可以配臵上不同的接口,如FE 接口、GE 接口、ATM 接口、POS 接口。
? 业务处理模块
业务处理板可以加载不同的软件来分别完成BAS、PORTAL 和NAT 功能,处理能力强大。业务处理相对接口数据,属于资源共享或分布式业务处理,当采用资源共享方式时,相对接口的数据处理就可动态分配,线路接口升级灵活。
? 高速背板模块
提供了各单板高速信号线和控制线的互联通道。
8
BRAS技术与认证
第三章 PPP和MP
3.1 PPP和MP简介
3.1.1 PPP的引入
PPP(Point-to-Point Protocol)是一种点到点方式的链路层协议,是在SLIP协议的基础上发展起来的。
SLIP协议的基本概念
串行线IP协议(Serial Line IP)协议出现在80年代中期,它是一种在串行线路上封装IP包的简单形式,它并不是Internet的标准协议。
因为SLIP简单好用,所以后来被大量使用在线路速率从1200bit/s到19.2Kbit/s的专用线路和拨号线路上,互连主机和路由器。并被使用在BSD UNIX主机和SUN的工作站上,到目前为止仍有部分UNIX主机支持该协议。
在80年代末90年代初期,SLIP被广泛用于家庭计算机和Internet的连接。一般这些计算机都用RS232串口和调制解调器连接到Internet。
SLIP的帧格式由IP包加上END字符组成。通过在被发送IP数据报的尾部增加特殊的END字符(0xC0)从而形成一个简单的SLIP的数据帧,而后该帧会被传送到物理层进行发送。END是判断一个SLIP帧结束的标志。
SLIP帧格式
IP PacketsEND(0xC0)
为了防止线路噪声被当成数据报的内容在线路上传输,通常发送端在被传送数据报的开始处也传一个END字符。如果线路上的确存在噪声,则该数据报起始位臵的END字符将结束这份错误的报文。这样当前正确的数据报文就能正确的传送了,而前一个含有无意义报文的数据帧会在对端的高层被丢弃,不会影响下一个数据报文的传送。
SLIP协议的缺点
SLIP只支持IP网络层协议,不支持IPX等网络层协议。并且,因为帧格式中没有类型字段,致使如果一条串行线路如果用于SLIP,那么在网络层只能使用一种协议。
SLIP不提供纠错机制,错误只能依靠对端的上层协议实现。
9