BRAS工作原理.ppt

BRAS工作原理 V1 0数据用服部 学习目标 了解BRAS在网络中的位置及作用熟悉BRAS中的一些基本概念掌握BRAS的主要业务功能 学习内容 第一章BRAS概述第二章BRAS基本概念第三章BRAS主要业务功能介绍 学习内容 第一章BRAS概述 BRAS产生的背景 原网络缺少的功能 DSLAM 接入设备 Internet骨干网 路由器 缺乏用户认证和授权不利于运营管理 BRAS在网络中的作用 BRAS的作用 DSLAM 接入设备 Internet骨干网 骨干路由器 接入认证与授权计费带宽管理动态业务选择防火墙虚拟专网VPN 什么是BRAS BRAS即BroadbandRemoteAccessServer 宽带远程接入服务器它是一种面向宽带网络应用的新型接入网关 它是宽带接入网与骨干网之间的桥梁 提供基本的接入手段和宽带接入网的管理功能负责终结用户的PPPoE连接 汇聚用户的流量与认证系统 计费系统 客户管理系统 服务策略控制系统相配合 实现用户接入的认证 计费和管理功能它位于网络的边缘 提供宽带接入服务 实现多种业务的汇聚与转发 能满足不同用户对传输容量和带宽利用率的要求 是宽带用户接入的核心设备 BRAS在网络中的位置 BRAS 应用服务器 用户 接入层 网络层 业务层 BRAS宽带接入服务器位于网络层的边缘 在宽带接入网络和骨干网络之间起到一个桥梁的作用 学习内容 第二章BRAS基本概念 BRAS基本概念 PPPOE管理域 DOMAIN 地址池用户侧和网络侧AAA PPPOE终端 用户侧 domain pool 网络侧 AAA BRAS PPPOE PPPOE Point to PointProtocoloverEthernetPPPOE是利用以太网发送PPP包的传输方法和支持在同一以太网链路上建立多个PPP连接的接入技术 发现阶段是无状态的Client Server模式 目的是获取PPPOE终结端的以太网的MAC地址 并建立一个唯一的PPPOESESSION ID 会话阶段是用户终端和BRAS之间的采用LCP协议 协商MRU值和PPP pap或chap 认证方式 PPPOE终端发送用户名和密码给BRAS认证 认证成功后由BRAS发起IPCP协议协商 分配IP和DNS给拨号终端 管理域 DOMAIN 管理域是一个BRAS业务管理特性的集合 具有自己的AAA体系 合法的用户群体及其他业务管理策略 BRAS上利用不同的域来区分不同的用户群体 接入不同类型的用户 享受不同的服务 BRAS根据用户拨号过程中携带的域名 如 IPTV 信息 接入到不同的域 地址池 pool 地址池就是BRAS设备上配置的IP地址的集合 BRAS会为每一个认证成功的宽带拨号用户从IP地址池里分配一个地址 IP地址池里已分配或标识为不可用的地址 BRAS不会分配给认证成功的用户 宽带用户断开PPPOE拨号连接之后 BRAS会回收该用户拨号获取的地址 并标识为可用状态 用户侧和网络侧 BRAS的用户侧与DSL或交换机宽带接入网相连 BRAS的网络侧与路由器骨干网相连 BRAS的用户侧终结用户VLAN 与用户终端之间动态建立PPP连接 终结PPPOE报文 BRAS的网络侧提供三层接口 收发IP数据包 AAA AAA即Authentication认证 Authorization授权 和Accounting计费 RADIUS RemoteAuthenticationDialInUserService 协议是目前BRAS产品上使用最广泛的AAA协议 BRAS作为RadiusClient 与RadiusServer采用radius协议通信 完成用户的认证 授权和计费 学习内容 第三章BRAS主要业务功能介绍 BRAS基本网络 拨号接入业务 用户终端采用拨号方式接入BRAS用户侧BRAS匹配该账号的域属性 决定认证计费方式BRAS根据认证和授权结果决定是否给该用户分配地址以及相应的用户属性用户上线后 BRAS通过网络侧接口向radius发计费开始报文 如果配置了中间计费包时间间隔 则定期发送中间计费包用户正常上网过程中 BRAS定期发送pppkeepalive报文检测ppp会话连接用户主动下线或BRAS强制某用户下线时断开ppp会话连接 回收分配给该用户的地址 同时向radius发送计费结束报文信息 静态IP接入业务 用户终端手动配置IP地址和DNSBRAS上配置相关参数用户终端与BRAS相互学习对端ARPBRAS正常转发用户数据报文 动态DHCP接入业务 用户终端设置为自动获取IP地址和DNS方式 BRAS设备做DHCPSERVER时 为用户分配地址 转发用户数据报文 BRAS设备做DHCPRELAY时 转发用户dhcp协议报文 用户地址由dhcpserver分配 BRAS做用户网关 转发用户数据报文 BRAS可以通过拦截用户上网的第一个TCP报文 对该报文做重定向 完成DHCP WEB强推功能 VPN业务 VPDN 用户通过拨号方式接入BRAS用户侧 BRAS做为LAC与VPN总部的LNS设备建立L2TP隧道 将用户PPP连接延伸到LNS设备 从而实现VPDN用户接入总部的要求 VPDN拨号终端地址由LNS分配 BRAS的用户侧终结VPDN用户的PPPOE报文 完成PPPOE的解封装之后将IP包封装为L2TP报文 经网络侧转发给LNS BRAS的网络侧从L2TP隧道接收VPDN用户的数据报文 剥掉L2TP报文头 将IP包封装成PPPOE报文从用户侧接口转发给VPDN用户 VPN业务 VPLS VPLS VirtualPrivateLANServices 虚拟专用LAN服务 是为企业提供本城域网内分支机构二层互连业务 VPLS用户自己规划IP地址 BRAS仅提供二层透明传输通道 实现VPN业务节点之间的互通需求 BRAS的用户侧可以实现桥接功能 为同一台BRAS下不同接口下的同一个VPN用户之间提供二层透传通道 BRAS在跨MPLS域的VPLS业务中充当PE的角色 用户侧接收VPN用户的以太网帧后经网络侧的VC通道转发给远端PE 实现跨MPLS域的二层互通需求 VPN业务 VPRN VPRN即MPLSBGP VPN 为企业提供跨城域网的分支机构三层互连业务 BRAS做为PE 用户侧完成VPN用户的接入 网络侧使用MPBGP扩展和LDP协议针对不同的L3路由域各自建立MPLS隧道 实现L3MPLSVPN业务 组播业务 BRAS的用户侧接收用户的组播组加入请求B