《BRAS工作原理》PPT课件.ppt

BRAS工作原理,V1.0数据用服部,学习目标,了解BRAS在网络中的位置及作用熟悉BRAS中的一些基本概念掌握BRAS的主要业务功能,学习内容,第一章BRAS概述第二章BRAS基本概念第三章BRAS主要业务功能介绍,学习内容,第一章BRAS概述,BRAS产生的背景,原网络缺少的功能,DSLAM,接入设备,Internet骨干网,路由器,缺乏用户认证和授权不利于运营管理,BRAS在网络中的作用,BRAS的作用,DSLAM,接入设备,Internet骨干网,骨干路由器,接入认证与授权计费带宽管理动态业务选择防火墙虚拟专网VPN,什么是BRAS,BRAS即BroadbandRemoteAccessServer，宽带远程接入服务器它是一种面向宽带网络应用的新型接入网关。它是宽带接入网与骨干网之间的桥梁，提供基本的接入手段和宽带接入网的管理功能负责终结用户的PPPoE连接、汇聚用户的流量与认证系统、计费系统、客户管理系统、服务策略控制系统相配合，实现用户接入的认证、计费和管理功能它位于网络的边缘，提供宽带接入服务、实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，是宽带用户接入的核心设备。,BRAS在网络中的位置,BRAS,应用服务器,用户,接入层,网络层,业务层,BRAS宽带接入服务器位于网络层的边缘，在宽带接入网络和骨干网络之间起到一个桥梁的作用。,学习内容,第二章BRAS基本概念,BRAS基本概念,PPPOE管理域(DOMAIN)地址池用户侧和网络侧AAA,PPPOE终端,用户侧,domain,pool,网络侧,AAA,BRAS,PPPOE,PPPOE：Point-to-PointProtocoloverEthernetPPPOE是利用以太网发送PPP包的传输方法和支持在同一以太网链路上建立多个PPP连接的接入技术。发现阶段是无状态的Client/Server模式，目的是获取PPPOE终结端的以太网的MAC地址，并建立一个唯一的PPPOESESSION_ID。会话阶段是用户终端和BRAS之间的采用LCP协议，协商MRU值和PPP(pap或chap)认证方式，PPPOE终端发送用户名和密码给BRAS认证，认证成功后由BRAS发起IPCP协议协商，分配IP和DNS给拨号终端。,管理域(DOMAIN),管理域是一个BRAS业务管理特性的集合，具有自己的AAA体系、合法的用户群体及其他业务管理策略。BRAS上利用不同的域来区分不同的用户群体，接入不同类型的用户，享受不同的服务。BRAS根据用户拨号过程中携带的域名(如IPTV)信息，接入到不同的域。,地址池(pool),地址池就是BRAS设备上配置的IP地址的集合。BRAS会为每一个认证成功的宽带拨号用户从IP地址池里分配一个地址。IP地址池里已分配或标识为不可用的地址，BRAS不会分配给认证成功的用户。宽带用户断开PPPOE拨号连接之后，BRAS会回收该用户拨号获取的地址，并标识为可用状态。,用户侧和网络侧,BRAS的用户侧与DSL或交换机宽带接入网相连。BRAS的网络侧与路由器骨干网相连。BRAS的用户侧终结用户VLAN，与用户终端之间动态建立PPP连接，终结PPPOE报文。BRAS的网络侧提供三层接口，收发IP数据包。,AAA,AAA即Authentication认证、Authorization授权、和Accounting计费。RADIUS(RemoteAuthenticationDialInUserService)协议是目前BRAS产品上使用最广泛的AAA协议。BRAS作为RadiusClient，与RadiusServer采用radius协议通信，完成用户的认证、授权和计费。,学习内容,第三章BRAS主要业务功能介绍,BRAS基本网络,拨号接入业务,用户终端采用拨号方式接入BRAS用户侧BRAS匹配该账号的域属性，决定认证计费方式BRAS根据认证和授权结果决定是否给该用户分配地址以及相应的用户属性用户上线后，BRAS通过网络侧接口向radius发计费开始报文，如果配置了中间计费包时间间隔，则定期发送中间计费包用户正常上网过程中，BRAS定期发送pppkeepalive报文检测ppp会话连接用户主动下线或BRAS强制某用户下线时断开ppp会话连接，回收分配给该用户的地址，同时向radius发送计费结束报文信息,静态IP接入业务,用户终端手动配置IP地址和DNSBRAS上配置相关参数用户终端与BRAS相互学习对端ARPBRAS正常转发用户数据报文,动态DHCP接入业务,用户终端设置为自动获取IP地址和DNS方式。BRAS设备做DHCPSERVER时，为用户分配地址，转发用户数据报文。BRAS设备做DHCPRELAY时，转发用户dhcp协议报文，用户地址由dhcpserver分配，BRAS做用户网关，转发用户数据报文。BRAS可以通过拦截用户上网的第一个TCP报文，对该报文做重定向，完成DHCPWEB强推功能。,VPN业务VPDN,用户通过拨号方式接入BRAS用户侧，BRAS做为LAC与VPN总部的LNS设备建立L2TP隧道，将用户PPP连接延伸到LNS设备，从而实现VPDN用户接入总部的要求。VPDN拨号终端地址由LNS分配。BRAS的用户侧终结VPDN用户的PPPOE报文，完成PPPOE的解封装之后将IP包封装为L2TP报文，经网络侧转发给LNS。BRAS的网络侧从L2TP隧道接收VPDN用户的数据报文，剥掉L2TP报文头，将IP包封装成PPPOE报文从用户侧接口转发给VPDN用户。,VPN业务VPLS,VPLS（VirtualPrivateLANServices，虚拟专用LAN服务），是为企业提供本城域网内分支机构二层互连业务。VPLS用户自己规划IP地址，BRAS仅提供二层透明传输通道，实现VPN业务节点之间的互通需求。BRAS的用户侧可以实现桥接功能，为同一台BRAS下不同接口下的同一个VPN用户之间提供二层透传通道。BRAS在跨MPLS域的VPLS业务中充当PE的角色，用户侧接收VPN用户的以太网帧后经网络侧的VC通道转发给远端PE，实现跨MPLS域的二层互通需求。,VPN业务VPRN,VPRN即MPLSBGP/VPN，为企业提供跨城域网的分支机构三层互连业务。BRAS做为PE，用户侧完成VPN用户的接入。网络侧使用MPBGP扩展和LDP协议针对不同的L3路由域各自建立MPLS隧道，实现L3MPLSVPN业务。,组播业务,BRAS的用户侧接收用户的组播组加入请求BR