廣電網絡公司對BRAS系統需求分析

劉晨旭 張金星

中圖分類號：C35文獻標識碼： A

一、廣電網絡公司面臨的機遇與挑戰

經過近幾十年的發展，中國有線電視業已經具備了相當大的規模。到目前為止,中國有線電視用戶數已穩居世界第一位，有線電視網已經成為我國家庭入戶率最高的信息工具。

應該說，為有線電視業帶來巨大增值潛力的是Internet業務的空前膨脹、Internet用戶的飆長以及用戶對帶寬的貪婪需求。Internet作為第四媒體已經成為無可爭辯的事實。這也為我國有線電視業進一步擴展，成為國家信息通信的支柱平臺帶來了鍥機。

我國有線電視（臺）運營商目前面臨的最大機遇是如何將在電視媒體所擁有的巨大用戶優勢轉化為在新一代媒體上的用戶優勢，占領新媒體的市場。假設有線電視運營商能擁有我國未來新增長Internet用戶的1/3，則可以繼續保持其在媒體領域的優勢，成為我國信息產業的不可或缺的支撐平臺。

在面對誘人機遇的同時，我國有線電視業也面臨著巨大的挑戰。從國內的情況來看，目前國內有幾大網絡運營商：中國電信、新聯通、移動。中國電信一直是國內網絡運營商的巨頭，在運營體制、資金積累、管理經驗、人才儲備等方面都有明顯的優勢，并且明確提出：寬帶接入是中國電信今年的工作重點。新聯通經過十年的耕耘，在很多地區已經具備了同電信競爭的實力，移動做為后進入者，雖然基礎較薄弱，但是移動具備強大的品牌號召力，以及數量巨大的手機用戶群體，完全可以依賴現有的手機用戶進行捆綁消費，從而快速爭取用戶。在面對強大競爭對手的同時，如何充分發揮廣電網絡原有的優勢，進行業務及技術創新，達到迅速發展用戶的目的，已經成為廣電部門的重點方向。

二、廣電寬帶網絡建設的需求分析

根據市公司的工作經驗，在廣電進行寬帶網絡接入建設時,網絡的基本需求基本可歸納為以下幾個方面:

1. 高負荷性：一般一個市或縣級的廣電，都有上千戶甚至幾千幾萬戶的用戶，在一開始建設寬帶業務時，用戶數量較少，對負荷要求不高，但隨著業務的開展，用戶不斷的接入網絡，當用戶數量達到一個較高的數量時，對網絡接入的設備就會有較高的性能要求。

2. 高穩定性：由于是給網絡用戶提供寬帶接入服務的，網絡內的用戶存在各種不同時間上網的需求，這就要求網絡不能經常中斷，由此對網絡接入設備的穩定性提出了極高的要求。

3. 高安全性：用戶的網絡都是由用戶個人自行管理，而不是像網吧一樣有網管統一管理，因此內網的攻擊，病毒，用戶互訪的事件，也是層出不窮，要做好寬帶運營，對這些安全問題，也需要一個較好的解決方案。

4. 高性價比：寬帶運營投入的目的是為贏利，具有較高性價比的設備，能夠讓寬帶運營商更快，更早的收回投資。

5. 可管理、易操作：由于用戶的獨立性，要求有一個良好的管理系統來對用戶進行計費管理，并且要具備良好的可操作性，這樣公司的管理，才會更有序。

6. 易于升級維護：隨著網絡的復雜化，對網絡設備及維護的要求也越來越高，因此在構建網絡時，就要充分考慮到易升級，易維護的特性。

三、寬帶接入服務器（BRAS）

寬帶接入服務器（Broadband Remote Access Server,BRAS）是面向寬帶網絡應用的新型接入網關。它位于骨干網絡的匯接層或邊緣層，可以完成用戶帶寬的（或高速的）IP/ATM網的數據接入（目前接入手段主要基于xDSL/Cable modem/高速以太網技術/無線寬帶數據接入等），實現多種業務的匯聚和轉發，解決不同用戶對傳輸容量﹑帶寬利用率的要求,為用戶提供VPN服務、構建企業內部Intranet、支持ISP向用戶批發業務等應用，以達到對各種寬帶數據網絡的綜合管理。

下圖為寬帶接入服務器的網絡定位參考圖。

寬帶接入服務器的網絡定位參考圖

BRAS是IP城域網骨干層中的重要設備，是聯系寬帶接入網和骨干網絡之間的橋梁。它承擔著寬帶接入網絡的管理工作，完成寬帶IP/ATM網的數據接入，實現網絡的IP接入一體化，解決寬帶用戶在業務上、流量上和管理上的匯聚，達到了用戶終端只通過一條網絡連接便可以靈活、自主、方便地選擇服務網絡的目的，是目前城域網匯接/分配層中的核心設備。

四、BRAS技術功能特點

1、用戶認證及授權

(1) BRAS與RADIUS服務器共同完成用戶認證功能(AAA)，主要體現了以下特性:

一是支持全區的AAA用戶認證，網絡全轄只需配備一臺核心RADIUS服務器，完成所有的用戶認證和計費工作。

二是支持分布式的AAA用戶認證，在網絡內部署多個RADIUS服務器，根據每個連接ID，指定由不同的RADIUS服務器來提供用戶的認證、計費服務。

三是支持兩種方式的混合模式，實現兩級計費。BRAS可以將計費數據發送到一個核心RADIUS服務器，并同時發送到分布式RADIUS服務器，或者兩者同時發送，實現兩級計費。

四是支持認證信息和計費信息的分別發送。BRAS支持在發送認證信息的同時將計費信息發送到不同的RADIUS服務器，這種方式可以減輕核心RADIUS服務器的負擔，實現負載均衡。

BRAS支持所有標準的RADIUS服務器。當寬帶撥號用戶通過PPPoE撥號登錄到BRAS服務器時，BRAS紀錄下用戶名和數據流量，當用戶斷開時，BRAS將此次連接信息傳送至計費服務器完成計費。對于LAN接入或固定IP接入等橋接介入用戶，BRAS可以記錄數據流量的開始時間，并定期更新，滿足計費業務需求。

(2)認證方式分析

目前的認證方式包括以下三種:

一是PPPoE認證。PPPoE協議是在以太網上實現PPP協議的主要功能，達到靈活的用戶管理的目的。PPPoE協議對用戶連接的認證過程快速高效。

二是DHCP認證?？蛻舳酥鳈C發出DHCPRequst廣播包，網絡設備收到后，根據用戶的V1anID，得到用戶的認證帳號，并將認證帳號送到RADIUSServer認證，RADIUSServer返回認證響應。當用戶訪問互聯網時，網絡設備會檢測到用戶的上網流量，并向Radiusserver

發計費開始的消息包。當用戶關機時，主機會發出DHCPRelease數據包，網絡設備將向RADIUSServer發一個終止計費的消息包，該包同時也包含了用戶的流量，計費結束。

三是Web認證。Web認證就是BRAS利用強制定向訪問機制，讓用戶首先訪問Web認證服務器，認證通過后允許用戶訪問網絡。

(3)計費方式分析

計費方式是寬帶城域網管理和運營的一個重要環節，計費方式的種類和內容決定了運營商業務差異化程度，以及可以提供用戶選擇的范圍。目前寬帶城域網的計費方式主要有:

一是基于物理端口包月制方案該方案在網絡建設初期是主要計費手段，優點是可以快速部署，但缺點是不能滿足寬帶業務的個性化需求，以及缺乏有效的客戶管理，無法準確體現用戶消費能力和實際帶寬流量使用情況，進入門檻高，市場競爭能力脆弱。

二是基于寬帶帳號的按時長、流量、寬帶業務內容預付費模式該模式是現階段普遍采用的一種計費方式，有利于運營商對其資金的回收及對用戶寬帶消費的有效控制，使用戶做到“明明白白寬帶消費”。對于用戶可自行查詢其賬號的余額，吸引不同消費等級的客戶進行開戶。

2、IP地址管理(IP Address Management)

BRAS可以為發起鏈接申請的用戶或接口自動分配IP地址，BRAS本身以及RADIUS服務器都支持IP地址池的設置，根據不同的用戶一記錄以及接入規則進行IP地址的分配管理。獲得IP的地址的認證方式包括PPPoE,PPPoA,DHCP等，還可以通過IP地址與PVC/VLAN的綁定提高用戶訪問安全性，并且可以對用戶的網絡訪問進行跟蹤和記錄。運營商還可以通過為不同的業務服務分配不同的地址池來區分不同業務的訪問范圍，利用ACL確保不同的用戶訪問權限訪問不同的業務資源。

早期的城域網由于公網IP地址資源緊張，普遍采用在內網設置私有地址池通過NAT方式訪問互聯網的方式。隨著寬帶用戶數和網絡管理要求的不斷提升，這種方式暴露出明顯弊端。

3、安全性

（1）訪問控制

ACL(訪問控制列表)是控制包過濾(轉發、阻塞、重定向)的列表，系統根據接口或電路的ACL控制包的轉發、阻塞、重定向，ACL具有以下顯著特性:

一是每個ACL列表由多條語句組成，每個語句按照先后順序進行處理;

二是每個列表后面包含一個隱藏的“拒絕”語句，它表示如果數據包不匹配列表中的任何過濾語句，就會被丟棄，如果希望這種數據包也能通過，則需要在最后手動加入“permit any”語句;

三是在端口的兩個方向支持輸入/輸出過濾;

四是過濾類型包括Ip, ICMp, TCp, UDp, Bridging;

五是ACL過濾除了使用permit(允許)和deny(拒絕)外，還可以通過對關鍵字的檢索匹配，將匹配條件的數據包發送到特定的端口或線路。

(2)安全ARP

BRAS采用了區別于普通ARP機制的安全ARP。其基本原理是系統在響應ARP請求時，要對源IP地址進行鑒別，只有系統已知的主機地址的 ARP請求才會被BRAS響應，系統將不響應未知方向的ARP請求。這樣可以避免用戶數據流的泄漏。也可以防止惡意的拒絕服務攻擊。

五、總結

城域網是通信網發展的關鍵,是廣電行業建設的重點網絡"隨著城域網向數字化、寬帶化、智能化方向的發展,提供的諸如語音、數據、圖像等多種媒體業務的增長,利用先進的交換技術、傳輸技術以及xDSL等高速接入技術來提高寬帶城域網的技術性能顯得更為重要，BRAS設備在城域網的發展過程中起到了至關重要的作用,它使城域網的層次更加清晰,網絡用戶接入、監控、安全更加有效,網絡帶寬利用更加合理高效。