BRAS的基本原理和组网技术.doc

10bras的基本原理和组网技术bras的基本原理和组网技术宽带接入服务器（broadband remote access server,bras）摘 要 本文介绍了目前城域网汇接分配层中的核心设备bras（宽带接入服务器）。阐述了bras的基本原理并具体介绍了juniper公司的erx边缘路由器。最后对bras的组网技术进行了介绍。关键词 bras atm ip dslam第一章 bras的基本原理第一节 概述自2003年以来，我国互联网用户接入市场成长迅速，其中宽带接入方式进入爆炸式增长阶段，见表1。同时，随着宽带接入收费方式多样化带来的实质上宽带门槛的降低，窄带用户加速转向宽带。 表1 2003年互联网用户接入方式比较接入方式用户数量（万户）用户累计增长数量（万户）增长率拨号接入492084020.6宽带接6合计6660192040.5数据来源：cnnic在宽带接入方式中，adsl又成为主流。到2003年底，我国adsl市场规模已超过了700万线。adsl迅猛的发展势头，得益于宽带上网费用大幅下调，有些地区的宽带上网费用甚至低于窄带拨号。2004年我国宽带接入用户数预计将增加800万1000万，其中adsl用户将增加700万线，lan用户将增加100万线，gprs接入用户将增加25万。预计在今后的23年里，结合成本下降等因素，投资增长率将保持在2030的水平，继续放量增长。在新一轮的宽带建设中，不但更加注重网络建设成本的降低，而且在服务质量、增值业务方面的竞争也会更加激烈。b-ras作为用户终结和业务提供的核心节点，其重要性越来越凸现出来。 第二节 宽带接入服务器原理宽带接入服务器（broadband remote access server,bras）是面向宽带网络应用的新型接入网关。它位于骨干网络的汇接层或边缘层，可以完成用户带宽的（或高速的）ip/atm网的数据接入（目前接入手段主要基于xdsl/cable modem/高速以太网技术/无线宽带数据接入等），实现多种业务的汇聚和转发，解决不同用户对传输容量带宽利用率的要求,为用户提供vpn服务、构建企业内部intranet、支持isp向用户批发业务等应用，以达到对各种宽带数据网络的综合管理。图11为宽带接入服务器的网络定位参考图。图11宽带接入服务器的网络定位参考图bras是ip城域网骨干层中的重要设备，是联系宽带接入网和骨干网络之间的桥梁。它承担着宽带接入网络的管理工作，完成宽带ip/atm网的数据接入，实现网络的ip接入一体化，解决宽带用户在业务上、流量上和管理上的汇聚，达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的，是目前城域网汇接分配层中的核心设备。第三节 宽带接入服务器系统介绍硬件设计结构宽带接入服务器具有高速、高效的包转发特性，在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题，具有至少2g以上的交换背板容量，100kpps以上的独立包转发性能。从硬件系统结构上看，宽带接入服务器已从早期低效的集中式包处理结构向当前分布式处理结构演变，前后插板（接口板和处理板）的设计思路成为主流。采用这样的系统结构，处理模块可以直接处理来自同一槽位接口模块的用户流量，而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发，从而有效减轻系统负荷。另一方面，为了理想地实现在不同槽位间的包转发，系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块和相应容量的背板总线，保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势 。接口类型和接入方式为了实现对各种宽带接入类型的支持，宽带接入服务器提供了丰富的接口类型。如今，在用户侧方面，宽带接入服务器已经可以提供： ds3/oc3/oc12的atm光接口,实现纯atm接入或dslam（dsl的用户集中器）的接入提供100/1000m快速以太网接口,实现局域网用户和hfc用户的接入提供高密度信道化或非信道化e1/t1/ds3的帧中继接口,实现帧中继用户的接入在网络侧方面, 宽带接入服务器已经可以提供： 100/1000m快速以太网接口oc3/oc12的atm接口 oc12的pos接口，实现流量的汇聚转发 与以往窄带拨号服务器不同的是，宽带接入服务器接入过程依托于底层（数据链路层，主要是atm层和以太网层）对数据包的封装重组。利用底层的技术特点，不仅在接入组网方式上灵活多变，而且可以有效地捆绑上atm和以太网自身的技术优势，实现服务质量保证。具体来说：通过rfc1490和rfc1483第二层的桥接技术，rfc1577第三层的ip路由技术，实现宽带用户的静态ip接入通过ppp over atm和ppp over ethernet实现用户的动态ip接入通过l2tp的二层vpn隧道技术，实现企业用户和小型isp的vpn接入要求宽带接入主流的应用方向是ppp接入方式。而在ppp接入技术中，由于pppoe可以适用于多种接入网络，应用灵活，易于实现业务选择，同时又保护目前用户的已有投资。 接入数量由于以往拨号接入服务器采用tdm技术，系统通过每一个ds0时隙接收来自pstn网络的数据，系统的最大接入数就是系统可以终结的ds0时隙数，也就是系统可以集成的最大modem数。这种基于时隙交换的技术，要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现，具有相当的局限性。在宽带网络中，宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理，比如：pppoe或pppoa的呼叫。由于asic（专用集成电路）技术的引入，系统包处理能力显著提高，接入实现的时长大大降低（通常要求小于5秒，包括radius认证时间）；系统各处理模块的合理配合使得系统更加稳定，而且能够很好地完成对多用户并发接入情况的调度处理。目前，一台中等规模的宽带接入服务器应能支持8000个以上的并发ppp（包括pppoa和pppoe）呼叫，大型的宽带接入服务器可以实现100k个呼叫接入。宽带接入服务器的扩展功能业务选择目前主要采用两种模式：由终端直接进行业务选择模式和统一通过后台服务选择网关模式。终端直接进行业务选择模式：首先是通过拨号软件由用户进行业务选择，然后利用远端radius服务器对用户进行业务授权确认，最后激活接入服务器内部相应的业务模型实现业务的指向。但是，采用这种业务选择方式，终端用户无法直观地、全面地获知宽带接入服务器提供的各种业务类型，增加了终端用户的实际操作，具有一定的局限性。另一方面，用户要实现业务间的切换必须重新进行虚拟拨号，实现上也不方便。后台服务选择网关模式：用户通过ppp或dhcp方式接入并动态得到ip地址后，被强制访问与宽带接入服务器直连的服务选择网关。在用户终端一般可以通过web的交互式界面得到可选择业务的相关信息，填入相应的用户数据后，通过远端radius对申请进入这一业务的用户进行授权认证，然后根据业务的不同对用户实行必要的ip覆盖，最后仍然是通过激活接入服务器内部相应的业务模型实现业务的选择。其实，这两种选择模式的实现内核基本趋于一致，业务选择的核心都是在宽带接入服务器实现，差别仅仅在用户接口形式上。但是，从运营的实际需要出发，采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度，减少了用户终端的配置过程，而且可以起到业务门户的作用，为下一步的服务扩展提供空间。qos支持前面所述，宽带接入服务器支持atm和fr接入。显而易见，通过atm或fr自身的qos实现机理就可以很好地解决用户的qos问题。但是不要忘记，在宽带接入服务器中除了atm和fr接入外，还有各种类型的纯ip接入。对于这一类型的接入流量，可以利用ip报头的服务类型标记（tos）字段。通过业务发起侧对ip包打上相应的tos标记，在接入服务器内部进行相应的流量映射或业务映射，区分各种流量等级，实现网络的qos。vpn（虚拟专用网络）实现目前，在网络第二层的vpn实现上，宽带接入服务器提供l2tp隧道加密技术。它一般既可以作为lac（l2tp访问集中器），也可以作为lns（l2tp网络服务器），组网应用灵活。在网络第三层的vpn实现上，由于ipsec是较新的协议标准，因此这种vpn的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。端口批发在宽带接入服务器中可以通过划分vlan或创建虚拟路由器（virtual router）的方式来实现。这些技术的实现，在本质上都是将系统进行子资源划分，在每一个子系统中独立完成网络二、三层的相应功能，完成端口批发业务。其实，站在vpn的角度上看，我们也可以认为端口批发业务是实现vpn应用的另一途径，且应用灵活方便。组播支持宽带接入服务器必须支持组播，在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议，通过主动提出组播申请，选择所需的组播服务，以使之连接到本地支持igmp的路由器或组播服务器上。宽带接入服务器主要起到转发在网络终端和支持igmp的组播服务器或路由器之间的组播流量。第一、二版的协议标准，但是在很大程度上仅仅是扮演着igmp代理（proxy）或igmp欺骗（snooping）的角色，简单地完成网络末端组播包的透明传递和分发，终端用户感觉不到与实际应用时的不同。为了进一步提高宽带接入服务器组播应用的灵活性，一些设备厂商在实际的产品中已经开始对组播路由协议（如：pim，dvmrp等）的支持。ip流量的转发管理，实现防火墙功能宽带接入服务器的ip流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力，在一定程度上完成ip防火墙的功能，实现内部网络安全。ip的流量转发管理在很大程度上是与宽带接入服务器的vpn和业务选择相捆绑，与上层骨干边缘路由器相配合，灵活有效地实现对各种业务类型的ip分离。在技术实现上，该功能可以通过自身ip包过滤（ip filter），针对不同业务灵活分配ip地址段和网络侧nat（网络地址翻译）来实现。同时，从网络安全的角度出发，宽带接入服务器还应该提供防ip攻击和ip欺骗的功能。承前所述，宽带接入服务器主要是为了适应当前各种dsl接入应用要求，尤其是adsl接入。从全网来看，宽带接入服务器既是全网接入业务的单一汇聚点，又是用户业务流量的统一转发点。如今，以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展，这对宽带接入服务器在各方面都提出了更高的要求。宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。从各厂商的发展计划上看，下一代大型宽带接入服务器的系统性能要求达到：交换容量至少40g；同时支持的ppp呼叫数目达到20k；可配置用户数达到100k；独立包转发能力达到1mpps以上。第四节 bras设备介绍目前，国内bas产品主要有juniper公司的erx边缘路由器、华为公司8850等型号设备。erx产品系列包括高容量的erx-1440、erx-1400和中等容量的erx-700。erx-1440是一种容量为40gb的ip网边缘路由器，能够提供线速ip路由、用户管理、ip业务/业务创建等集成功能。erx-1400能处理数以万计的用户，其具备14个槽口的机箱，可为广泛类型的通讯模式提供界接，包括t1/e1、t3/e3、oc3/stm-1、oc12/stm-4以及fast/gbit以太网等。而专为中等容量应用而设计的erx-700，采用较经济的7槽口设计，并具有与erx-1400同样的功能与表现。可以提供线速性能、高密度路由容量、高容量接口密度和高稳定度。erx支持ip服务质量（qos）、虚拟专网（vpn）以及服务级协议（sla）等一系列全新的服务政策，以及基于以太网的点到点协议（pppoe）和mpls特性及其线速功能。 erx-1400设备体系结构erx系统体系结构由3个主要部分组成： 以5、10或40gbps运行的共享交换结构 分布到每个线路模块的硬件辅助转发引擎 用于路由表维护和系统配置的高性能路由处理器 erx1400的中线处理能力可以有10g平滑升级到40g。erx1400除去srp互为冗余的两个槽位，还有12个槽位可以插入各种高速或低速的接口板，全线速的接入和转发用户数据。以10g的交换容量为例，典型的配置如下：可以配制两个ge卡，以双ge的方式上联，剩下的10个槽位可以插入6个oc-3接口卡，每卡个oc-3接口。下联接口共计个oc-3接口，整台设备全负荷运转时仍可以保持全线速转发。erx的硬件体系结构，决定了它的支持session数量与接口卡的数量有关。每个4口atm卡和ge/8口fe卡都支持8000个并发session。整机不超过32，000个。另外，erx1400的12个接口卡插槽，分为4组，3个插槽一组。每个插槽通过背板无源总线与交换矩阵连接。如当使用10gbps交换矩阵时，每组插槽共享双向1.25gbps的带宽。而路由处理器（srp），具有可选的srp冗余性，以实现高可用性。第二章 bras的组网技术 adsl用户发展的初级阶段，用户量比较小，分布比较分散，一般采用atm网做承载网，汇聚上网流量，再接入ip网络。 atm的高成本制约了adsl的进一步发展。adsl的普通用户主要功能就是上网，享受宽带多媒体服务。adsl宽带用户要大发展，就要给用户更灵活的资费选择，因此不断优化网络建设的成本就是必然的选择。首先，atm交换设备的成本远远高于ip交换设备，用户数量和带宽的同步增长就会使扩容成本大大增加。其次，dslam的atm上连不但要多次占用atm网的端口以及b-ras的atm端口，而且atm端口622m的速率也比ip端口1000m的速率低了很多。ip交换在现代宽带技术发展的过程中，由于atm技术的要求过于完美，设备成本高昂，使其发展非常缓慢。相对于atm技术的弱点，ip交换以其技术简单、成本低廉、高带宽而获得了迅猛的发展，配合vlan划分技术、路由交换技术的发展，ip技术已经替代atm技术成为宽带城域网建设的主流技术。慈溪电信从2001年开始发展adsl业务。初期的dslam都是基于atm上联方式。其在用户管理于qos上具有明显的优越性，但成本明显高于ip dslam。随着adsl的发展，用户数的快速增长，ip dslam以成为现在的主流设备。图21是慈溪电信adsl的组网结构。 如图。早期adsl都用atm上联，由于bras上atm接口较少，各atm dslam都先至atm交换机汇聚再上联至bras的atm接口，在bras上终结pppoe连接，转发至ip核心网；ip dslam和小区lan上联至ip网的接入层交换机，各接入层交换机汇聚至核心层交换机，通过两个核心层的6509交换机与bras相连，在bras终结pppoe的连接，转发至ip核心网。adsl在提供普通拨号上网的业务功能时，还可以提供企业内部组网。10图21ip骨干网gsr12000网管工作站erx1400sw6509sw6509atm swsw3550sw3550sw2948sw3550sw2948sw3550ip dslamip dslamatm dslamlanip dslamip dslamlan一、atm方式的adsl pppoe接入 本例中使用pppoe方式，适用于atm上联方式的dslam的数据配置。每一个用户对应一个atm的子接口： erx-0-1-90(config)#interface atm 0/1 *进入atm端口0/1* erx-0-1-90(config-if)#interface atm 0/1.20 *进入atm接口0/1.20* erx-0-1-90(config-if)#atm pvc 10 22 100 aal5snap *制定vpi/vci* erx-0-1-90(config-if)#encapsulation pppoe *封装pppoe协议* erx-0-1-90(config-if)#interface atm 0/1.20.1 *进入atm子接口0/1.20.1* erx-0-1-90(config-if)#encapsulation ppp *封装ppp协议* erx-0-1-90(config-if)#ppp authentication chap *封装chap协议* erx-0-1-90(config-subif)#profile foo2 *应用foo2模板*二、以太网环境下的pppoe接入 以太网环境下pppoe方式，适用于ip dslam和小区lan接入用户。一般每一个ipdslam和小区lan使用一个vlan id，对应一个vlan在bras上作一定数量的session，无需针对每一个用户制作数据。pppoe方式使得局方可以对每个用户进行认证和计费， 配置如下：erx-0-1-90(config)#interface fastethernet 2/0.2 *进入快速以太网端口2/0.2*erx-0-1-90(config-if)#vlan id 200 *vlanid设置为200*erx-0-1-90(config-if)#pppoe *封装pppoe*erx-0-1-90(config)#pppoe subinterface fastethernet 2/0.2.1 *进入pppoe子接口2/0.2.1*erx-0-1-90(config-if)#encapsulation ppp *封装ppp* erx-0-1-90(config-if)#profile pppoe *应用pppoe模板*三、atm dslam的企业组网 atm组网一般给每一个单位分配一个vr（虚拟路由器），在同一个虚拟路由器中可以配置私网地址。每增加一个点，只需对应作一条静态路由。用户ip地址由电信局分配，每增加一个点需手动增加配置。具体配置如下：erx1400_cx:#virtual-router zuwang *创建虚拟路由器，命名为zuwang*erx1400_cx:zuwang(config)#aaa authentication ppp default radius *设置验证服务器*erx1400_cx:zuwang(config)#aaa accounting ppp default radius