广电网络公司对BRAS系统需求分析
2014-12-25刘晨旭张金星
刘晨旭 张金星
中图分类号:C35文献标识码: A
一、广电网络公司面临的机遇与挑战
经过近几十年的发展,中国有线电视业已经具备了相当大的规模。到目前为止,中国有线电视用户数已稳居世界第一位,有线电视网已经成为我国家庭入户率最高的信息工具。
应该说,为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。Internet作为第四媒体已经成为无可争辩的事实。这也为我国有线电视业进一步扩展,成为国家信息通信的支柱平台带来了锲机。
我国有线电视(台)运营商目前面临的最大机遇是如何将在电视媒体所拥有的巨大用户优势转化为在新一代媒体上的用户优势,占领新媒体的市场。假设有线电视运营商能拥有我国未来新增长Internet用户的1/3,则可以继续保持其在媒体领域的优势,成为我国信息产业的不可或缺的支撑平台。
在面对诱人机遇的同时,我国有线电视业也面临着巨大的挑战。从国内的情况来看,目前国内有几大网络运营商:中国电信、新联通、移动。中国电信一直是国内网络运营商的巨头,在运营体制、资金积累、管理经验、人才储备等方面都有明显的优势,并且明确提出:宽带接入是中国电信今年的工作重点。新联通经过十年的耕耘,在很多地区已经具备了同电信竞争的实力,移动做为后进入者,虽然基础较薄弱,但是移动具备强大的品牌号召力,以及数量巨大的手机用户群体,完全可以依赖现有的手机用户进行捆绑消费,从而快速争取用户。在面对强大竞争对手的同时,如何充分发挥广电网络原有的优势,进行业务及技术创新,达到迅速发展用户的目的,已经成为广电部门的重点方向。
二、广电宽带网络建设的需求分析
根据市公司的工作经验,在广电进行宽带网络接入建设时,网络的基本需求基本可归纳为以下几个方面:
1. 高负荷性:一般一个市或县级的广电,都有上千户甚至几千几万户的用户,在一开始建设宽带业务时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。
2. 高稳定性:由于是给网络用户提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。
3. 高安全性:用户的网络都是由用户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好宽带运营,对这些安全问题,也需要一个较好的解决方案。
4. 高性价比:宽带运营投入的目的是为赢利,具有较高性价比的设备,能够让宽带运营商更快,更早的收回投资。
5. 可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。
6. 易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。
三、宽带接入服务器(BRAS)
宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的新型接入网关。它位于骨干网络的汇接层或边缘层,可以完成用户带宽的(或高速的)IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable modem/高速以太网技术/无线宽带数据接入等),实现多种业务的汇聚和转发,解决不同用户对传输容量﹑带宽利用率的要求,为用户提供VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用,以达到对各种宽带数据网络的综合管理。
下图为宽带接入服务器的网络定位参考图。
宽带接入服务器的网络定位参考图
BRAS是IP城域网骨干层中的重要设备,是联系宽带接入网和骨干网络之间的桥梁。它承担着宽带接入网络的管理工作,完成宽带IP/ATM网的数据接入,实现网络的IP接入一体化,解决宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,是目前城域网汇接/分配层中的核心设备。
四、BRAS技术功能特点
1、用户认证及授权
(1) BRAS与RADIUS服务器共同完成用户认证功能(AAA),主要体现了以下特性:
一是支持全区的AAA用户认证,网络全辖只需配备一台核心RADIUS服务器,完成所有的用户认证和计费工作。
二是支持分布式的AAA用户认证,在网络内部署多个RADIUS服务器,根据每个连接ID,指定由不同的RADIUS服务器来提供用户的认证、计费服务。
三是支持两种方式的混合模式,实现两级计费。BRAS可以将计费数据发送到一个核心RADIUS服务器,并同时发送到分布式RADIUS服务器,或者两者同时发送,实现两级计费。
四是支持认证信息和计费信息的分别发送。BRAS支持在发送认证信息的同时将计费信息发送到不同的RADIUS服务器,这种方式可以减轻核心RADIUS服务器的负担,实现负载均衡。
BRAS支持所有标准的RADIUS服务器。当宽带拨号用户通过PPPoE拨号登录到BRAS服务器时,BRAS纪录下用户名和数据流量,当用户断开时,BRAS将此次连接信息传送至计费服务器完成计费。对于LAN接入或固定IP接入等桥接介入用户,BRAS可以记录数据流量的开始时间,并定期更新,满足计费业务需求。
(2)认证方式分析
目前的认证方式包括以下三种:
一是PPPoE认证。PPPoE协议是在以太网上实现PPP协议的主要功能,达到灵活的用户管理的目的。PPPoE协议对用户连接的认证过程快速高效。
二是DHCP认证。客户端主机发出DHCPRequst广播包,网络设备收到后,根据用户的V1anID,得到用户的认证帐号,并将认证帐号送到RADIUSServer认证,RADIUSServer返回认证响应。当用户访问互联网时,网络设备会检测到用户的上网流量,并向Radiusserver
发计费开始的消息包。当用户关机时,主机会发出DHCPRelease数据包,网络设备将向RADIUSServer发一个终止计费的消息包,该包同时也包含了用户的流量,计费结束。
三是Web认证。Web认证就是BRAS利用强制定向访问机制,让用户首先访问Web认证服务器,认证通过后允许用户访问网络。
(3)计费方式分析
计费方式是宽带城域网管理和运营的一个重要环节,计费方式的种类和内容决定了运营商业务差异化程度,以及可以提供用户选择的范围。目前宽带城域网的计费方式主要有:
一是基于物理端口包月制方案该方案在网络建设初期是主要计费手段,优点是可以快速部署,但缺点是不能满足宽带业务的个性化需求,以及缺乏有效的客户管理,无法准确体现用户消费能力和实际带宽流量使用情况,进入门槛高,市场竞争能力脆弱。
二是基于宽带帐号的按时长、流量、宽带业务内容预付费模式该模式是现阶段普遍采用的一种计费方式,有利于运营商对其资金的回收及对用户宽带消费的有效控制,使用户做到“明明白白宽带消费”。对于用户可自行查询其账号的余额,吸引不同消费等级的客户进行开户。
2、IP地址管理(IP Address Management)
BRAS可以为发起链接申请的用户或接口自动分配IP地址,BRAS本身以及RADIUS服务器都支持IP地址池的设置,根据不同的用户一记录以及接入规则进行IP地址的分配管理。获得IP的地址的认证方式包括PPPoE,PPPoA,DHCP等,还可以通过IP地址与PVC/VLAN的绑定提高用户访问安全性,并且可以对用户的网络访问进行跟踪和记录。运营商还可以通过为不同的业务服务分配不同的地址池来区分不同业务的访问范围,利用ACL确保不同的用户访问权限访问不同的业务资源。
早期的城域网由于公网IP地址资源紧张,普遍采用在内网设置私有地址池通过NAT方式访问互联网的方式。随着宽带用户数和网络管理要求的不断提升,这种方式暴露出明显弊端。
3、安全性
(1)访问控制
ACL(访问控制列表)是控制包过滤(转发、阻塞、重定向)的列表,系统根据接口或电路的ACL控制包的转发、阻塞、重定向,ACL具有以下显著特性:
一是每个ACL列表由多条语句组成,每个语句按照先后顺序进行处理;
二是每个列表后面包含一个隐藏的“拒绝”语句,它表示如果数据包不匹配列表中的任何过滤语句,就会被丢弃,如果希望这种数据包也能通过,则需要在最后手动加入“permit any”语句;
三是在端口的两个方向支持输入/输出过滤;
四是过滤类型包括Ip, ICMp, TCp, UDp, Bridging;
五是ACL过滤除了使用permit(允许)和deny(拒绝)外,还可以通过对关键字的检索匹配,将匹配条件的数据包发送到特定的端口或线路。
(2)安全ARP
BRAS采用了区别于普通ARP机制的安全ARP。其基本原理是系统在响应ARP请求时,要对源IP地址进行鉴别,只有系统已知的主机地址的 ARP请求才会被BRAS响应,系统将不响应未知方向的ARP请求。这样可以避免用户数据流的泄漏。也可以防止恶意的拒绝服务攻击。
五、总结
城域网是通信网发展的关键,是广电行业建设的重点网络"随着城域网向数字化、宽带化、智能化方向的发展,提供的诸如语音、数据、图像等多种媒体业务的增长,利用先进的交换技术、传输技术以及xDSL等高速接入技术来提高宽带城域网的技术性能显得更为重要,BRAS设备在城域网的发展过程中起到了至关重要的作用,它使城域網的层次更加清晰,网络用户接入、监控、安全更加有效,网络带宽利用更加合理高效。