宽带接入解决方案-BRAS设备和PPPOE的应用

fengyijiu008

记录三：宽带接入解决方案—BRAS设备及PPPoE协议的应用 zz
1　LAN接入与PPPoE协议
    　　随着Internet的迅猛发展，宽带IP已成为网络发展的主流，IP宽带市场在用户需求的不断推动下迅速壮大。“宽带圈地”运动如火如荼。包括中国电信、联通、网通、广电、长宽等公司都积极着手住宅小区、商业写字楼等的宽带接入。他们多是采用以太网交换机，建立小区局域网，接入到运营商的IP干线，主要为用户提供Internet接入服务，并以包月制的形式进行计费。
    　　以太网到户的宽带接入形式和传统的窄带接入有非常大的差别。在窄带接入的情况下，用户通常使用PPP协议作为其网络协议的底层，通过PPP协议提供的认证和链路维护功能，依靠接入服务器（NAS）和认证计费软件提供简单而有效的认证和计费功能。这种模式经过长期使用，非常成熟可靠。在宽带接入环境下，由于用户接入的技术手段由模拟拨号转变为以太网、Cable Modem、xDSL等手段，在链路层无法提供有效的认证和链路维护支持，也无法进行有效的用户认证管理和计费服务。新一代宽带接入服务器或称宽带接入网关（B－RAS）就是为了解决在宽带下的用户管理和服务管理而出现的新型设备，其主要功能为端接多种接入手段，如以太网、Cable Modem、xDSL、LMDS等。依靠新标准如PPPoA、PPPoE提供与传统接入解决方案中同样的用户认证和计费能力；此外，提供强制门户站点、QoS、VPN等增值应用。
    　　在接入方式上，PPPoE的接入管理方法已经在国外宽带运营商中广泛使用，并且目前没有新的标准来取代它。相反PPP的标准一直在不断扩充和完善，IETF中有许多关于PPP新功能的标准草案在制定中。因此采用PPPoE的接入方式是符合目前技术发展要求的。如图1所示。
   
    tu1
   
    　　在网络的汇聚层部署一台B－RAS设备，如Unisphere公司的ERX系列产品。用户在其PC上安装一个PPPoE客户端软件，如NTS公司的Enternet300软件。在后台Radius服务器及认证计费软件配合下实现用户管理、认证、计费。
    　　PPP连接的建立及认证、计费过程步骤如下：
    　　（1）用户通过PPPoE客户端软件发起ppp的请求，并提供认证和口令
    　　（2）B－RAS监测PPP的信息，对RADIUS进行查询
    　　（3）RADIUS查询目录验证用户ID和口令，如果有效，RADIUS查询目录获得用户的相关信息
    　　（4）RADIUS将用户的相关信息返回给B－RAS以配置连接
    　　（5）B－RAS建立和配置连接
    　　（6）RADIUS服务器开始记录帐户信息
    　　（7）用户现在可以进行访问服务，如：Internet
    　　（8）当用户不再访问时则终止PPP的连接
    　　（9）B－RAS将通报RADIUS服务器PPP将终止
    　　（10）RADIUS创建一个终止记录
    　　（11）开始和终止记录构成了一个完整的记录，并传递给计费服务器
    2　杭州案例
    　　杭州市是国内知名的旅游城市，是浙江省的政治、经济、文化中心。杭州有线网的建设也一直是国内网络建设的典范。
    　　根据杭州市城市的居民分布特点，用户主要集中居住在各类小区内，小区用户较密集。在对Cable modem及LAN等接入形式进行比较分析后，采用光纤到小区，双绞线到用户的LAN接入的方法非常经济实用。因而决定采用双绞线到户做为普通用户的宽带接入的主要手段。
    　　杭州有线在经过反复研究、论证后确定了PPPoE解决方案。其网络结构如图2所示。
   
   
   
    tu2
   
    　　B－RAS宽带接入服务器和后台的Radius服务器、认证计费系统相结合，以满足运营商对所有关键的用户的管理和计费等功能，包括：
    　　 PPP会话的终结和通过PAP或CHAP所进行的用户身份检验
    　　 通过RADIUS服务器或本地IP地址池等方式完成的IP地址分配
    　　 支持计费数据，通过RADIUS服务器管理详细的计费信息
    　　 通过RADIUS服务器，域名服务器或复杂的数据包分类，结合用户的需求来提供不同的服务特性
    3　为什么是PPPoE
    　　我们来分析一下在网络中引入B－RAS设备以支持PPPoE和不采用PPPoE两种情况对网络的投资及应用的影响。
    　　杭州需要接入支持的用户类型包括以下几种：
    　　 大的VPN企业用户
    　　 家庭用户
    　　 小的VPN用户
    　　 专线用户
    　　不采用BRAS的网络结构如图3所示。
     
    　　采用BRAS的网络如图4所示。
      tu4
   　在不采用BRAS方式时对用户支持可归纳为以下几点：
    　　（1）大的VPN企业用户，采用MPLS VPN的方式接入，每个用户端需要配置一个Cisco的Router用作VPN中的PE路由器。这种接入方式，采用BRAS与否跟它都没有关系；
    　　（2）家庭用户：不采用BRAS的情况下，对家庭用户的管理需要采用L3 Switch上的IP／Mac绑定以实现一定程度的安全和管理；
    　　（3）小的VPN用户，客户端同样需要配置一个PE路由器；
    　　（4）对于小的专线用户，如果需要保证专线用的带宽，需要接入的交换机支持VLAN的划分。
    　　（5）不支持采用虚拟拨号方式的专线用户；
    　　（6）VPN的实现采用MPLS VPN，网络骨干上的数据可以认为是安全的。但对于银行等需要极高安全性的用户，往往应该采用自身的加密措施。
    　　而如果采用BRAS方式对上述用户支持更强且投资更少：
    　　（1）B－RAS作为统一接入平台，所有接入均汇聚在B－RAS上，不需其它设备支持。同时支持VPN用户，家庭用户，专线用户。简化管理，降低运营成本；
    　　（2）家庭用户和专线用户均采用PPPoE的方式接入，通过定义不同的服务区分不同的连接速率和服务质量；
    　　（3）采用BRAS进行用户管理，可降低对用户接入交换机的要求，在非BRAS接入模式下，用户管理通常需要接入交换机提供额外的功能进行支持，如第三层交换、VLAN到用户等。采用BRAS后，用户管理由BRAS提供支持，小区用用户交换机不需要具有三层功能；而且对用户接入交换机而言，也不需要具有VLAN功能的交换机，就可以同时支持家庭用户和虚拟拨号专线用户。以目前杭州广电计划安装的130O个小区节点，共约30000台交换机计算，从支持VLAN的交换机（约2000元人民币）降级到普通交换机（约650元人民币），每台节省超过1000元。按1000元计算，仅接入交换机一项就可节省3000万元。另外在交接箱中安装的交换机也可从支持第三层交换降级为只支持第二层交换。目前共有约150台交接箱交换机，按每台节省20000元计算，共可节省300万元。故此采用BRAS方式在交换机设备成本上有非常大的优势，可降低3300万元的投资，远远超过在BRAS上的投资。
    　　（4）VPN的实现：采用MPLS VPN模式适合各种VPN连接方式，用户数据通过以太网传输到BRAS（Unisphere的 ERX系列是目前唯一支持MPLS VPN功能的BRAS）。由ERX根据其接入端口或VLAN ID（用户可以是PPPoE的连接或者直接VLAN的接入），为其增加特别的MPLS VPN标记，并传输至特定的终端节点，去掉标记接入公司骨干网。MPLS不要求用户端安放特殊设备，如路由器等；客户端也不需要特殊软件，MPLS接入功能由ERX完成；
    　　（5）优势：采用MPLS，不需用户增加边缘设备（如PE路由器），降低了接入成本，并且可以支持高速接入，不需特别的硬件设备。
    　　综上所述，以太网＋PPPoE方式在低廉的接入成本下充分满足了网络运营商对用户管理、计费及带宽管理的需求，是宽带网络接入的优选方案。■（王码智帮电脑网络系统有限公司）

fengyijiu008

  看看啦~~~

suncool

又看了一次

蓝色海域

我很喜欢,太精彩了

杨柏

太美了

罗金

就算顶到史前也要顶

chenhsi

太美了

chenhsi

太美了

subbz

感谢楼主分享

subbz

感谢楼主分享