BRAS的基本原理和组网技术

BRAS 的基本原理和组网技术 1 1 BRASBRAS 的基本原理和组网技术的基本原理和组网技术 摘摘 要要 本文介绍了目前城域网汇接 分配层中的核心设备 BRAS 宽带接入服 务器 阐述了 BRAS 的基本原理并具体介绍了 Juniper 公司的 ERX 边缘路由器 最后对 BRAS 的组网技术进行了介绍 关键词关键词 BRAS ATM IP DSLAM 第一章第一章 BRASBRAS 的基本原理的基本原理 第一节 概述概述 自 2003 年以来 我国互联网用户接入市场成长迅速 其中宽带接入方式进 入爆炸式增长阶段 见表表 1 1 同时 随着宽带接入收费方式多样化带来的实质 上宽带门槛的降低 窄带用户加速转向宽带 表表 1 1 20032003 年互联网用户接入方式比较年互联网用户接入方式比较 接入方式用户数量 万户 用户累计增长数量 万户 增长率 拨号接入 4920840 20 6 宽带接入 17401080 163 6 合计 66601920 40 5 数据来源 CNNIC 在宽带接入方式中 ADSL 又成为主流 到 2003 年底 我国 ADSL 市场规模 已超过了 700 万线 ADSL 迅猛的发展势头 得益于宽带上网费用大幅下调 有 些地区的宽带上网费用甚至低于窄带拨号 2004 年我国宽带接入用户数预计将 增加 800 万 1000 万 其中 ADSL 用户将增加 700 万线 LAN 用户将增加 100 万 线 GPRS 接入用户将增加 25 万 预计在今后的 2 3 年里 结合成本下降等因 素 投资增长率将保持在 20 30 的水平 继续放量增长 在新一轮的宽带 建设中 不但更加注重网络建设成本的降低 而且在服务质量 增值业务方面 的竞争也会更加激烈 B RAS 作为用户终结和业务提供的核心节点 其重要性 越来越凸现出来 第二节第二节 宽带接入服务器原理宽带接入服务器原理 宽带接入服务器 Broadband Remote Access Server BRAS 是面向宽带网 络应用的新型接入网关 它位于骨干网络的汇接层或边缘层 可以完成用户带 宽的 或高速的 IP ATM 网的数据接入 目前接入手段主要基于 xDSL Cable modem 高速以太网技术 无线宽带数据接入等 实现多种业务的汇聚和转发 解决不同用户对传输容量 带宽利用率的要求 为用户提供 VPN 服务 构建企业 内部 Intranet 支持 ISP 向用户批发业务等应用 以达到对各种宽带数据网络 的综合管理 BRAS 的基本原理和组网技术 2 2 图图 1 1 1 1 为宽带接入服务器的网络定位参考图 图图 1 1 1 1 宽带接入服务器的网络定位参考图宽带接入服务器的网络定位参考图 BRAS 是 IP 城域网骨干层中的重要设备 是联系宽带接入网和骨干网络之间的桥梁 它承担着宽带接入网络的管理工作 完成宽带 IP ATM 网的数据接入 实现网络的 IP 接入 一体化 解决宽带用户在业务上 流量上和管理上的汇聚 达到了用户终端只通过一条网 络连接便可以灵活 自主 方便地选择服务网络的目的 是目前城域网汇接 分配层中的 核心设备 第三节第三节 宽带接入服务器系统介绍宽带接入服务器系统介绍 硬件设计结构硬件设计结构 宽带接入服务器具有高速 高效的包转发特性 在性能上有效地解决宽带 网络高性能 高负荷 高突发所带来的问题 具有至少 2G 以上的交换背板容量 100Kpps 以上的独立包转发性能 从硬件系统结构上看 宽带接入服务器已从 早期低效的集中式包处理结构向当前分布式处理结构演变 前后插板 接口板 和处理板 的设计思路成为主流 采用这样的系统结构 处理模块可以直接处 理来自同一槽位接口模块的用户流量 而且对于输出在同一槽位上的网络流量 能够不经过系统背板和交换矩阵模块直接进行转发 从而有效减轻系统负荷 另一方面 为了理想地实现在不同槽位间的包转发 系统结构必须提供高容量 相对独立 有冗余备份能力的系统交换矩阵模块和相应容量的背板总线 保证 宽带接入服务器总体性能随接口模块增加呈线性增长的态势 BRAS 的基本原理和组网技术 3 3 接口类型和接入方式接口类型和接入方式 为了实现对各种宽带接入类型的支持 宽带接入服务器提供了丰富的接口 类型 如今 在用户侧方面 宽带接入服务器已经可以提供 DS3 OC3 OC12 的 ATM 光接口 实现纯 ATM 接入或 DSLAM DSL 的用户集中 器 的接入 提供 100 1000M 快速以太网接口 实现局域网用户和 HFC 用户的接入 提供高密度信道化或非信道化 E1 T1 DS3 的帧中继接口 实现帧中继用户 的接入 在网络侧方面 宽带接入服务器已经可以提供 100 1000M 快速以太网接口 OC3 OC12 的 ATM 接口 OC12 的 POS 接口 实现流量的汇聚转发 与以往窄带拨号服务器不同的是 宽带接入服务器接入过程依托于底层 数据链路层 主要是 ATM 层和以太网层 对数据包的封装重组 利用底层的 技术特点 不仅在接入组网方式上灵活多变 而且可以有效地捆绑上 ATM 和以 太网自身的技术优势 实现服务质量保证 具体来说 通过 RFC1490 和 RFC1483 第二层的桥接技术 RFC1577 第三层的 IP 路由 技术 实现宽带用户的静态 IP 接入 通过 PPP Over ATM 和 PPP Over Ethernet 实现用户的动态 IP 接入 通过 L2TP 的二层 VPN 隧道技术 实现企业用户和小型 ISP 的 VPN 接入要 求 宽带接入主流的应用方向是 PPP 接入方式 而在 PPP 接入技术中 由于 PPPOE 可以适用于多种接入网络 应用灵活 易于实现业务选择 同时又保护 目前用户的已有投资 接入数量接入数量 由于以往拨号接入服务器采用 TDM 技术 系统通过每一个 DS0 时隙接收来 自 PSTN 网络的数据 系统的最大接入数就是系统可以终结的 DS0 时隙数 也就 是系统可以集成的最大 Modem 数 这种基于时隙交换的技术 要想扩大系统接 入数量在一定程度上只能通过扩大系统的集成度来实现 具有相当的局限性 在宽带网络中 宽带接入服务器由接口处理模块直接完成对各种协议栈的封装 重组处理 比如 PPPOE 或 PPPOA 的呼叫 由于 ASIC 专用集成电路 技术的 BRAS 的基本原理和组网技术 4 4 引入 系统包处理能力显著提高 接入实现的时长大大降低 通常要求小于 5 秒 包括 RADIUS 认证时间 系统各处理模块的合理配合使得系统更加稳定 而且能够很好地完成对多用户并发接入情况的调度处理 目前 一台中等规模 的宽带接入服务器应能支持 8000 个以上的并发 PPP 包括 PPPOA 和 PPPOE 呼 叫 大型的宽带接入服务器可以实现 100K 个呼叫接入 宽带接入服务器的扩展功能宽带接入服务器的扩展功能 业务选择业务选择 目前主要采用两种模式 由终端直接进行业务选择模式和统一通过后台服 务选择网关模式 终端直接进行业务选择模式 首先是通过拨号软件由用户进行业务选择 然后利用远端 RADIUS 服务器对用户进行业务授权确认 最后激活接入服务器内 部相应的业务模型实现业务的指向 但是 采用这种业务选择方式 终端用户 无法直观地 全面地获知宽带接入服务器提供的各种业务类型 增加了终端用 户的实际操作 具有一定的局限性 另一方面 用户要实现业务间的切换必须 重新进行虚拟拨号 实现上也不方便 后台服务选择网关模式 用户通过 PPP 或 DHCP 方式接入并动态得到 IP 地址后 被强制访问与宽带接入服务器直连的服务选择网关 在用户终端一般 可以通过 Web 的交互式界面得到可选择业务的相关信息 填入相应的用户数据 后 通过远端 RADIUS 对申请进入这一业务的用户进行授权认证 然后根据业务 的不同对用户实行必要的 IP 覆盖 最后仍然是通过激活接入服务器内部相应的 业务模型实现业务的选择 其实 这两种选择模式的实现内核基本趋于一致 业务选择的核心都是在 宽带接入服务器实现 差别仅仅在用户接口形式上 但是 从运营的实际需要 出发 采用后台服务选择网关模式不仅大大提高了接入用户操作的透明度 减 少了用户终端的配置过程 而且可以起到业务门户的作用 为下一步的服务扩 展提供空间 QoSQoS 支持支持 前面所述 宽带接入服务器支持 ATM 和 FR 接入 显而易见 通过 ATM 或 FR 自身的 QoS 实现机理就可以很好地解决用户的 QoS 问题 但是不要忘记 在宽 带接入服务器中除了 ATM 和 FR 接入外 还有各种类型的纯 IP 接入 对于这一 类型的接入流量 可以利用 IP 报头的服务类型标记 ToS 字段 通过业务发 BRAS 的基本原理和组网技术 5 5 起侧对 IP 包打上相应的 ToS 标记 在接入服务器内部进行相应的流量映射或业 务映射 区分各种流量等级 实现网络的 QoS VPNVPN 虚拟专用网络 实现 虚拟专用网络 实现 目前 在网络第二层的 VPN 实现上 宽带接入服务器提供 L2TP 隧道加密技 术 它一般既可以作为 LAC L2TP 访问集中器 也可以作为 LNS L2TP 网络 服务器 组网应用灵活 在网络第三层的 VPN 实现上 由于 IPSec 是较新的 协议标准 因此这种 VPN 的实现还不普及 如今只有部分的宽带接入服务器开 始支持该项功能 端口批发端口批发 在宽带接入服务器中可以通过划分 VLAN 或创建虚拟路由器 Virtual Router 的方式来实现 这些技术的实现 在本质上都是将系统进行子资源划 分 在每一个子系统中独立完成网络二 三层的相应功能 完成端口批发业务 其实 站在 VPN 的角度上看 我们也可以认为端口批发业务是实现 VPN 应用的 另一途径 且应用灵活方便 组播支持组播支持 宽带接入服务器必须支持组播 在网络层上完成组播视频流的末端分发 网络主机安装相应的组播应用程序来支持组播协议 通过主动提出组播申请 选择所需的组播服务 以使之连接到本地支持 IGMP 的路由器或组播服务器上 宽带接入服务器主要起到转发在网络终端和支持 IGMP 的组播服务器或路由器之 间的组播流量 第一 二版的协议标准 但是在很大程度上仅仅是扮演着 IGMP 代理 Proxy 或 IGMP 欺骗 Snooping 的角色 简单地完成网络末端组播包 的透明传递和分发 终端用户感觉不到与实际应用时的不同 为了进一步提高 宽带接入服务器组播应用的灵活性 一些设备厂商在实际的产品中已经开始对 组播路由协议 如 PIM DVMRP 等 的支持 IPIP 流量的转发管理 实现防火墙功能流量的转发管理 实现防火墙功能 宽带接入服务器的 IP 流量转发管理主要是根据不同用户的实际权限向用户 提供相应的接入能力 在一定程度上完成 IP 防火墙的功能 实现内部网络安全 IP 的流量转发管理在很大程度上是与宽带接入服务器的 VPN 和业务选择相捆绑 与上层骨干边缘路由器相配合 灵活有效地实现对各种业务类型的 IP 分离 在 技术实现上 该功能可以通过自身 IP 包过滤 IP Filter 针对不同业务灵 BRAS 的基本原理和组网技术 6 6 活分配 IP 地址段和网络侧 NAT 网络地址翻译 来实现 同时 从网络安全的 角度出发 宽带接入服务器还应该提供防 IP 攻击和 IP 欺骗的功能 承前所述 宽带接入服务器主要是为了适应当前各种 DSL 接入应用要求 尤其是 ADSL 接入 从全网来看 宽带接入服务器既是全网接入业务的单一汇聚 点 又是用户业务流量的统一转发点 如今 以光通信为代表的新一轮数据骨 干网络和接入网络迅猛发展 这对宽带接入服务器在各方面都提出了更高的要 求 宽带接入服务器在性能上的提高集中表现在接入处理能力方面 交换容量 方面和接口带宽 密度方面 从各厂商的发展计划上看 下一代大型宽带接入 服务器的系统性能要求达到 交换容量至少 40G 同时支持的 PPP 呼叫数目达到 20K 可配置用户数达到 100K 独立包转发能力达到 1Mpps 以上 第四节第四节 BRASBRAS 设备介绍设备介绍 目前 国内 BAS 产品主要有 Juniper 公司的 ERX 边缘路由器 华为公司 8850 等型号设备 ERX 产品系列包括高容量的 ERX 1440 ERX 1400 和中等容量的 ERX 700 ERX 1440 是一种容量为 40Gb 的 IP 网边缘路由器 能够提供线速 IP 路由 用户管理 IP 业务 业务创建等集成功能 ERX 1400 能处理数以万计的用户 其具备 14 个槽口的机箱 可为广泛类型的通讯模式提供界接 包括 T1 E1 T3 E3 OC3 STM 1 OC12 STM 4 以及 Fast Gbit 以太网等 而专为中 等容量应用而设计的 ERX 700 采用较经济的 7 槽口设计 并具有与 ERX 1400 同样的功能与表现 可以提供线速性能 高密度路由容量 高容量接口密度和 高稳定度 ERX 支持 IP 服务质量 QoS 虚拟专网 VPN 以及服务级协议 SLA 等一系列全新的服务政策 以及基于以太网的点到点协议 PPPoE 和 MPLS 特性及其线速功能 ERX 1400 设备体系结构 ERX 系统体系结构由 3 个主要部分组成 以 5 10 或 40Gbps 运行的共享交换结构 分布到每个线路模块的硬件辅助转发引擎 用于路由表维护和系统配置的高性能路由处理器 BRAS 的基本原理和组网技术 7 7 ERX1400 的中线处理能力可以有 10G 平滑升级到 40G ERX1400 除去 SRP 互 为冗余的两个槽位 还有 12 个槽位可以插入各种高速或低速的接口板 全线速 的接入和转发用户数据 以 10G 的交换容量为例 典型的配置如下 可以配制 两个 GE 卡 以双 GE 的方式上联 剩下的 10 个槽位可以插入 6 个 OC 3 接口卡 每卡 个 OC 3 接口 下联接口共计 个 OC 3 接口 整台设备全负荷运转时 仍可以保持全线速转发 ERX 的硬件体系结构 决定了它的支持 Session 数量与接口卡的数量有关 每个 4 口 ATM 卡和 GE 8 口 FE 卡都支持 8000 个并发 Session 整机不超过 32 000 个 另外 ERX1400 的 12 个接口卡插槽 分为 4 组 3 个插槽一组 每个插槽 通过背板无源总线与交换矩阵连接 如当使用 10Gbps 交换矩阵时 每组插槽共 享双向 1 25Gbps 的带宽 而路由处理器 SRP 具有可选的 SRP 冗余性 以实 现高可用性 第二章第二章 BRASBRAS 的组网技术的组网技术 ADSL 用户发展的初级阶段 用户量比较小 分布比较分散 一般采用 ATM 网做承载网 汇聚上网流量 再接入 IP 网络 ATM 的高成本制约了 ADSL 的进 一步发展 ADSL 的普通用户主要功能就是上网 享受宽带多媒体服务 ADSL 宽 带用户要大发展 就要给用户更灵活的资费选择 因此不断优化网络建设的成 本就是必然的选择 首先 ATM 交换设备的成本远远高于 IP 交换设备 用户数 量和带宽的同步增长就会使扩容成本大大增加 其次 DSLAM 的 ATM 上连不但 要多次占用 ATM 网的端口以及 B RAS 的 ATM 端口 而且 ATM 端口 622M 的速率也 比 IP 端口 1000M 的速率低了很多 IP 交换在现代宽带技术发展的过程中 由于 ATM 技术的要求过于完美 设 备成本高昂 使其发展非常缓慢 相对于 ATM 技术的弱点 IP 交换以其技术简 单 成本低廉 高带宽而获得了迅猛的发展 配合 VLAN 划分技术 路由交换技 术的发展 IP 技术已经替代 ATM 技术成为宽带城域网建设的主流技术 慈溪电信从 2001 年开始发展 ADSL 业务 初期的 DSLAM 都是基于 ATM 上联 方式 其在用户管理于 QOS 上具有明显的优越性 但成本明显高于 IP DSLAM 随着 ADSL 的发展 用户数的快速增长 IP DSLAM 以成为现在的主流设备 图图 2 2 1 1 是慈溪电信 ADSL 的组网结构 如图 早期 ADSL 都用 ATM 上联 由于 BRAS 上 ATM 接口较少 各 ATM DSLAM 都先至 ATM 交换机汇聚再上联至 BRAS 的 ATM 接口 在 BRAS 上终结 PPPOE 连接 转发至 IP 核心网 IP DSLAM 和小区 LAN 上联至 IP 网的接入层交换机 各接入层交换机汇聚至核心层交换机 通过两个核心层的 6509 交换机与 BRAS 相连 在 BRAS 终结 PPPOE 的连接 转发至 IP 核心网 ADSL 在提供普通拨号上 网的业务功能时 还可以提供企业内部组网 BRAS 的基本原理和组网技术 8 8 IP 骨干网骨干网 GSR12000 网管工作站网管工作站 ERX1400SW6509SW6509 ATM SW SW3550SW3550SW2948SW3550SW2948SW3550 IP DSLAMIP DSLAMATM DSLAMLANIP DSLAMIP DSLAMLAN 图图 2 2 1 1 BRAS 的基本原理和组网技术 9 9 一 ATM 方式的 ADSL PPPoE 接入 本例中使用 PPPOE 方式 适用于 ATM 上联方式的 DSLAM 的数据配置 每一 个用户对应一个 ATM 的子接口 ERX 0 1 90 config interface atm 0 1 进进入入ATM端口端口0 1 ERX 0 1 90 config if interface atm 0 1 20 进进入入 ATM 接口接口 0 1 20 ERX 0 1 90 config if atm pvc 10 22 100 aal5snap 制定制定VPI VCI ERX 0 1 90 config if encapsulation pppoe 封装封装PPPOE协议协议 ERX 0 1 90 config if interface atm 0 1 20 1 进进入入ATM子接口子接口0 1 20 1 ERX 0 1 90 config if encapsulation ppp 封装封装PPP协议协议 ERX 0 1 90 config if ppp authentication chap 封装封装CHAP协议协议 ERX 0 1 90 config subif profile foo2 应用应用 foo2 模板模板 二 以太网环境下的 PPPoE 接入 以太网环境下 PPPOE 方式 适用于 IP DSLAM 和小区 LAN 接入用户 一般每 一个 IPDSLAM 和小区 LAN 使用一个 VLAN ID 对应一个 VLAN 在 BRAS 上作一定 数量的 SESSION 无需针对每一个用户制作数据 PPPOE 方式使得局方可以对每 个用户进行认证和计费 配置如下 ERX 0 1 90 config interface fastethernet 2 0 2 进进入快速以太网端口入快速以太网端口2 0 2 ERX 0 1 90 config if vlan id 200 VLANID设设置置为为200 ERX 0 1 90 config if pppoe 封装封装PPPOE ERX 0 1 90 config pppoe subinterface fastEthernet 2 0 2 1 进进入入PPPOE子接口子接口2 0 2 1 ERX 0 1 90 config if encapsulation ppp 封装封装 PPP ERX 0 1 90 config if profile pppoe 应应用用 pppoe 模板模板 三 ATM DSLAM 的企业组网 ATM 组网一般给每一个单位分配一个 VR 虚拟路由器 在同一个虚拟路由 器中可以配置私网地址 每增加一个点 只需对应作一条静态路由 用户 IP 地 址由电信局分配 每增加一个点需手动增加配置 具体配置如下 ERX1400 CX virtual router zuwang 创创建虚建虚拟拟路由器 命名路由器 命名为为 zuwang ERX1400 CX zuwang config aaa authentication ppp default radius 设设置置验证验证服服务务器器 ERX1400 CX zuwang config aaa accountin