BRAS(Broadband Remote Access Server,寬頻遠端接入伺服器)是一種面向寬頻網路應用的接入閘道器,是寬頻接入網和骨幹網之間的橋樑,提供基本的接入手段和寬頻接入網的管理功能。
BRAS裝置在網路中的位置如上圖所示,可以說是固網(寬頻)連線運營商和使用者的關鍵使用者面裝置,5G移動網中有個和它類似的裝置叫UPF,這個咱們後續有時間再介紹。
BRAS裝置大的功能可歸納為如下4個方面:
1。 使用者接入
· Portal
Portal認證通常也稱為Web認證,即透過Web頁面接受使用者輸入的使用者名稱和密碼,對使用者進行認證。Portal認證技術提供一種靈活的訪問控制方式,不需要安裝客戶端,就可以在接入層以及需要保護的關鍵資料入口處實施訪問控制。
未認證使用者上網時,裝置強制使用者登入到特定的Web頁面上,使用者可以免費訪問其中的服務。當用戶需要使用網際網路中的其它資源時,必須在網站提供的Portal認證頁面上進行身份認證,只有認證通過後才可以使用網際網路資源。
· IPoE
IPoE(IP over Ethernet)為IPoX中的一種常見的接入方式。在IPoE接入方式中,使用者從乙太網鏈路接入,使用者的IP報文經過乙太網封裝後到達BRAS接入裝置,由BRAS接入裝置對使用者進行基於接入位置資訊或報文特徵的身份認證,使用者身份認證通過後由AAA伺服器授權相應的訪問許可權。
· PPPoE
PPPoE(Point-to-Point Protocol over Ethernet,在乙太網上承載PPP協議)是對PPP協議的擴充套件。PPPoE利用乙太網將大量主機組成網路,然後透過一個遠端接入裝置為乙太網上的主機提供網際網路接入服務,並對接入的每臺主機實現控制、認證、計費功能。由於很好地結合了乙太網的經濟性及PPP良好的可擴充套件性與管理控制功能,PPPoE被廣泛應用於小區接入組網等環境中。
· L2TP
L2TP(Layer 2 Tunneling Protocol,二層隧道協議)是目前使用最為廣泛的VPDN(Virtual Private Dial-up Network,虛擬專用撥號網路)隧道協議。L2TP透過在公共網路(如Internet)上建立點到點的L2TP隧道,將PPP(Point-to-Point Protocol,點對點協議)資料幀封裝後透過L2TP隧道傳輸,使得遠端使用者(如企業駐外機構和出差人員)利用PPP接入公共網路後,能夠透過L2TP隧道與企業內部網路通訊,訪問企業內部網路資源。
2。 AAA管理
AAA是Authentication、Authorization、Accounting(認證、授權、計費)的簡稱,是網路安全的一種管理機制,提供了認證、授權、計費三種安全功能。
· 認證:確認訪問網路的使用者身份,判斷訪問者是否為合法的網路使用者。
· 授權:對不同使用者賦予不同的許可權,限制使用者可以使用的服務。
· 計費:記錄使用者使用網路服務時的所有操作,包括使用的服務型別、起始時間、資料流量等,作為對使用者使用網路的行為進行監控和計費的依據。
AAA可以透過多種協議來實現,例如RADIUS協議、HWTACACS協議或LDAP協議,在實際應用中最常使用的是RADIUS協議。
3。 地址分配
· 靜態地址
也就是手工配置IPv4地址和IPv6地址的詳細介紹
· DHCP
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)用來為網路裝置動態地分配IP地址等網路配置引數。DHCP採用客戶端/伺服器通訊模式,由客戶端向伺服器提出請求分配網路配置引數的申請,伺服器返回為客戶端分配的IP地址等配置資訊,以實現IP地址等資訊的動態配置。
· DHCPv6
DHCPv6(Dynamic Host Configuration Protocol for IPv6,支援IPv6的動態主機配置協議)是針對IPv6編址方案設計的,為主機分配IPv6字首、IPv6地址和其他網路配置引數的協議。
· 地址無狀態自動配置
地址無狀態自動配置是指節點根據路由器發現/字首發現所獲取的資訊,自動配置IPv6地址。
4。 業務管理
裝置還可提供更為豐富的業務管理技術,根據使用者的實際需求,為使用者網路提供多功能、全方位的業務支援。
轉自IEEE,歡迎關注微信公眾號IEEE一起品味技術細節,也可以加微信IEEE2000備註加群和大牛們切磋交流。
