《BRAS工作原理.ppt》由会员分享,可在线阅读,更多相关《BRAS工作原理.ppt(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、内部公开 内部公开学习目标学习目标 了解BRAS在网络中的位置及作用 熟悉BRAS中的一些基本概念 掌握BRAS的主要业务功能内部公开 内部公开学习内容学习内容 第一章 BRAS概述 第二章 BRAS基本概念 第三章 BRAS主要业务功能介绍内部公开 内部公开学习内容学习内容 第一章第一章 BRAS概述概述 内部公开BRAS产生的背景产生的背景原网络缺少的功能原网络缺少的功能DSLAM接入设备接入设备Internet骨干网骨干网路由器缺乏用户认证和缺乏用户认证和授权授权不利于运营管理不利于运营管理 内部公开BRAS在网络中的作用在网络中的作用BRAS的作用的作用DSLAM接入设备接入设备Int
2、ernet骨干网骨干网骨干路由器!接入认证与授权!计费!带宽管理!动态业务选择 !防火墙!虚拟专网VPN 内部公开什么是什么是BRASnBRAS即Broadband Remote Access Server,宽带远程接入服务器n它是一种面向宽带网络应用的新型接入网关。n它是宽带接入网与骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能l负责终结用户的PPPoE连接、汇聚用户的流量l与认证系统、计费系统、客户管理系统、服务策略控制系统相配合,实现用户接入的认证、计费和管理功能n它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,是宽带
3、用户接入的核心设备。 内部公开BRAS在网络中的位置在网络中的位置BRAS应用服务器用户接入层网络层业务层CMTS CableHFC 租用线 帧中继网BRAS宽带接入服务器位于网络层的边缘,在宽带接入网络和骨干网络之间起到一个桥梁的作用 。DSLAM双绞线 xDSLInternetUTP-5LAN SWITCH 无线网络 Wireless tower内部公开 内部公开学习内容学习内容 第二章第二章 BRAS基本概念基本概念 内部公开BRAS基本概念基本概念nPPPOEn管理域(DOMAIN)n地址池n用户侧和网络侧nAAAPPPOE终端用户侧domainpool网络侧AAABRAS 内部公开P
4、PPOEnPPPOE:Point-to-Point Protocol over EthernetnPPPOE是利用以太网发送PPP包的传输方法和支持在同一以太网链路上建立多个PPP连接的接入技术。n发现阶段是无状态的Client/Server模式,目的是获取PPPOE终结端的以太网的MAC地址,并建立一个唯一的PPPOE SESSION_ID。n会话阶段是用户终端和BRAS之间的采用LCP协议,协商MRU值和PPP (pap 或 chap)认证方式,PPPOE终端发送用户名和密码给BRAS认证,认证成功后由BRAS发起IPCP协议协商,分配IP和DNS给拨号终端。 内部公开管理域管理域(DOM
5、AIN)n管理域是一个 BRAS 业务管理特性的集合,具有自己的AAA体系、合法的用户群体及其他业务管理策略。nBRAS上利用不同的域来区分不同的用户群体,接入不同类型的用户,享受不同的服务。nBRAS根据用户拨号过程中携带的域名(如IPTV)信息,接入到不同的域。 内部公开地址池地址池(pool)n地址池就是BRAS设备上配置的IP地址的集合。nBRAS会为每一个认证成功的宽带拨号用户从IP地址池里分配一个地址。nIP地址池里已分配或标识为不可用的地址,BRAS不会分配给认证成功的用户。n宽带用户断开PPPOE拨号连接之后,BRAS会回收该用户拨号获取的地址,并标识为可用状态。 内部公开用户
6、侧和网络侧用户侧和网络侧nBRAS的用户侧与DSL或交换机宽带接入网相连。nBRAS的网络侧与路由器骨干网相连。nBRAS的用户侧终结用户VLAN,与用户终端之间动态建立PPP连接,终结PPPOE报文。nBRAS的网络侧提供三层接口,收发IP数据包。 内部公开AAAnAAA 即Authentication认证、Authorization授权、和Accounting计费。nRADIUS (Remote Authentication Dial In User Service)协议是目前BRAS产品上使用最广泛的AAA协议。nBRAS作为Radius Client,与Radius Server采用r
7、adius协议通信,完成用户的认证、授权和计费。内部公开 内部公开学习内容学习内容 第三章第三章 BRAS主要业务功能介绍主要业务功能介绍 内部公开BRAS基本网络基本网络Radius服务器 内部公开拨号接入业务拨号接入业务n用户终端采用拨号方式接入BRAS用户侧nBRAS匹配该账号的域属性,决定认证计费方式nBRAS根据认证和授权结果决定是否给该用户分配地址以及相应的用户属性n用户上线后,BRAS通过网络侧接口向radius发计费开始报文,如果配置了中间计费包时间间隔,则定期发送中间计费包n用户正常上网过程中,BRAS定期发送ppp keepalive 报文检测ppp会话连接n用户主动下线或
8、BRAS强制某用户下线时断开ppp会话连接,回收分配给该用户的地址,同时向radius发送计费结束报文信息 内部公开静态静态IP接入业务接入业务n用户终端手动配置IP地址和DNSnBRAS上配置相关参数n用户终端与BRAS相互学习对端ARPnBRAS正常转发用户数据报文 内部公开动态动态DHCP接入业务接入业务n用户终端设置为自动获取IP地址和DNS方式。nBRAS设备做DHCP SERVER时,为用户分配地址,转发用户数据报文。nBRAS设备做DHCP RELAY时,转发用户dhcp协议报文,用户地址由dhcp server分配,BRAS做用户网关,转发用户数据报文。nBRAS可以通过拦截用
9、户上网的第一个TCP报文,对该报文做重定向,完成DHCPWEB强推功能。 内部公开VPN业务业务VPDNn用户通过拨号方式接入BRAS用户侧,BRAS做为LAC与VPN总部的LNS设备建立L2TP隧道,将用户PPP连接延伸到LNS设备,从而实现VPDN用户接入总部的要求。nVPDN拨号终端地址由LNS分配 。nBRAS的用户侧终结VPDN用户的PPPOE报文,完成PPPOE的解封装之后将IP包封装为L2TP报文,经网络侧转发给LNS。nBRAS的网络侧从L2TP隧道接收VPDN用户的数据报文,剥掉L2TP报文头,将IP包封装成PPPOE报文从用户侧接口转发给VPDN用户。 内部公开VPN业务业
10、务VPLSnVPLS(Virtual Private LAN Services,虚拟专用LAN服务),是为企业提供本城域网内分支机构二层互连业务。nVPLS用户自己规划IP地址,BRAS仅提供二层透明传输通道,实现VPN业务节点之间的互通需求。nBRAS的用户侧可以实现桥接功能,为同一台BRAS下不同接口下的同一个VPN用户之间提供二层透传通道。nBRAS在跨MPLS域的VPLS业务中充当PE的角色,用户侧接收VPN用户的以太网帧后经网络侧的VC通道转发给远端PE,实现跨MPLS域的二层互通需求。 内部公开VPN业务业务VPRNnVPRN即MPLS BGP/VPN,为企业提供跨城域网的分支机构三层互连业务。nBRAS做为PE,用户侧完成VPN用户的接入。n网络侧使用MP BGP扩展和LDP协议针对不同的L3路由域各自建立MPLS隧道,实现L3 MPLS VPN业务。 内部公开组播业务组播业务nBRAS的用户侧接收用户的组播组加入请求nBRAS的网络侧接收组播源发送的组播流nBRAS作为复制点,为PPPOE拨号用户复制组播流,组播数据封装在PPPOE单播报文中。nBRAS对IPOE用户(专线和DHCP)复制组播流。 内部公开小结小结n BRAS在网络中的位置n BRAS在网络中的作用n 用户侧、网络侧概念n 域、地址池概念n BRAS主要业务功能结束结束