1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> 互联网 >>

            11-BRAS理论基础


            四川移动2011年全业务接入技术支持服务 (实验培训) BRAS基础

            1



            目 录
            BRAS背景简介

            BRAS业务功能介绍

            AAA技术介绍

            四川移到AAA平台介绍

            结论

            2



            背景简介
            宽带接入服务器Broadband Remote Access Server(BRAS)具有

            灵活的接入认证方式、有效的地址管理功能、强大的用户管理能力等
            优点越来越受到人们的欢迎。 作为一种能够使数据业务精细运营的接入方式,在运营商中被密 切关注。 为了能够更好地掌握BRAS技术与相关产品,我们需要先了解一下

            与BRAS相关的背景知识,如BRAS发展历程及AAA认证体系等。同时
            以四川移动AAA平台建设为案例进行AAA的相关介绍。

            3



            BRAS功能简介
            BRAS的功能:

            1、网络承载功能
            a、负责终结用户的PPPOE(一种在以太网上传递PPP会话 的方式)

            b、连接、汇聚用户流量的功能
            2、控制实现功能

            a、可以和“认证系统”“计费系统”“客户管理系
            统”“服务策略控制系统”联动 b、实现接入认证、计费和管理功能

            4



            BRAS产生的原因
            随着Internet市场的不断发展,人们对通信的需求已从传统的电话、
            传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频 点播等宽带业务领域延伸,用户对上网速率的需求越来越高,传统拨 号Modem的低速上网方式已无法满足用户需求。促使面临两个问题:

            ? 需要对用户接入的合法性进行验证 ? 对用户使用的业务进行管理和控制

            5



            BRAS发展历程
            2006年~ 2000~2005年 2000年 以前 零管理 城域网 BRAS (认证计费、 用户管 理、部分增值业务) “可运营、 可管理”城域 网 多业务 运营IP城域网

            NG BRAS ?

            无BRAS

            ? BRAS的出现解决了宽带网络的零管理问题,使宽带城域网“可运营、
            可管理”;

            ? BRAS的最初功能只有认证计费功能(基于用户级别); ? 多业务承载网的出现将使传统意义上的BRAS发生根本性的改变。
            6



            BRAS现网产品介绍
            MA5200G and ME60
            *以华为产品举例。

            MA5200G-2

            MA5200G-4

            MA5200G-8

            ME60-4

            ME60-8

            ME60-16

            7



            目 录
            BRAS背景简介

            BRAS业务功能介绍

            AAA技术介绍

            四川移到AAA平台介绍

            结论

            8



            BRAS功能简介
            宽带接入服务器(BRAS)主要有四种功能
            用户接 入识别

            业务控 制

            BRAS 的主要 功能
            地址分 配与管 理

            AAA和 用户管 理

            9



            主要功能1/4:用户接入识别
            以太网

            支持的接入 介质……

            ADSL
            HFC WLAN

            可以在一个端口上同时支 持PPP认证、Web认证、快 速认证和802.1x认证中的一种

            ME60内置的 BRAS特性

            支持Web认 证
            PPP认证 802.1x认证

            或多种认证方式

            支持的认证 方式

            端口绑定认 证

            HFC:Hybrid Fiber-Coaxial(光纤/同轴混合网)
            10



            主要功能2/4:AAA和用户管理
            ? AAA通过RADIUS协议、HWTACACS协议实现了对用户的认证、授

            权、计费功能 ? 通过对用户属性的授权和管理,ME60实现了强大的用户管理功能,
            包括用户带宽限制、访问权限控制、QoS属性控制和策略路由授权。 ? ME60能够提供基于用户群的访问控制功能,可以将用户分为不同的 User-Group,并在不同的User-Group上作用不同的ACL规则,由此

            实现用户访问控制的分群管理。

            11



            BRAS用户管理
            BRAS对用户的管理方式分为: ?通过域进行管理

            所有用户都属于一个域,缺省情况下,用户加入的是缺省域。通 过在域下配置业务属性,对用户进行管理,同一个域下的用户具有相 同的业务属性。

            ?通过用户帐号进行管理

            是指在RADIUS/HWTACACS等AAA服务器上配置用户帐号及相 应业务属性,在用户上线时下发给用户或者用户上线后动态下发。

            12



            域管理的内容
            域或AAA服务器通过配置用户的业务属性来管理用 户,域管理的内容分为接入管理和业务管理两类:

            ? 接入管理
            通过域,可以指定用户接入使用的认证、计费、授权方案及相应 的服务器,可以指定认证过程中使用的认证方式,可以指定为用 户分配IP地址的地址池及DNS服务器,并通过在域下配置接入限 制数以及IP地址告警阈值来控制用户接入数目。

            ? 业务管理
            用户上线后,可以通过域来管理用户使用基本接入业务(如访问 Internet)或者增值业务的权限、带宽、QoS等。

            13



            主要功能3/4:地址分配与管理

            ?ME60内置的BRAS特性具有DHCP Client功能、DHCP Relay功能,支 持内、外置DHCP Server功能

            ?BRAS通过地址池对地址资源进行管理,能够实现从本地地址池和远端 DHCP 服务器地址池中为用户分配地址,并且支持通过AAA服务器为用 户分配地址。允许用户通过动态获取地址或者静态配置地址的方式接入 网络。

            14



            主要功能4/4:业务控制

            ? ME60内置的BRAS特性支持多种基本接入业务,并可以对各接入业务
            按用户实施计费、访问权限、流量监管等业务策略。

            ? 接入业务的业务策略在用户级配置,实现基于用户的业务控制。

            15



            目 录
            BRAS背景简介

            BRAS业务功能介绍

            AAA技术介绍

            四川移到AAA平台介绍

            结论

            16



            AAA体系介绍
            ? AAA 是一个提供网络访问控制安全的模型,通常用于用户 登录设备或接入网络。

            ? AAA(Authentication、Authorization、Accounting ,认证、授权、计费)提供了对认证、授权和计费功能的 一致性框架。
            ? AAA主要解决的是网络安全访问控制的问题。

            17



            AAA体系介绍
            1.1你是谁? 1.2怎么确认你就是你? 1.1我是Rick. 1.2 口令是1234. 2. 我能干什么? Internet/Intranet 2.你能干这个,不能干那个. 应用系统 3. 我的上网时间 不要搞错哦!

            ?

            认证

            Rick

            ? 授权 ? 计费

            3.不会的我们有清楚的 记录,并可跟踪。

            Mary

            18



            AAA之认证功能
            ? 认证功能验证用户是否可以获得访问权。用户接入网络时,ME60可通 过用户名和密码对用户的身份进行认证。 ? ME60支持四种认证模式:
            ? 不认证 ? 本地认证

            ? RADIUS认证 ? HWTACACS认证

            19



            AAA之授权功能
            ? 指定用户可以使用哪些服务 ? ME60支持四种授权模式:
            ? 直接授权 ? 本地授权 ? RADIUS认证成功后授权 ? HWTACACS授权

            20



            AAA之计费功能
            ? 记录用户使用网络资源的情况
            ? ME60支持三种计费模式:
            ? 不计费
            ? RADIUS计费 ? HWTACACS计费

            21



            AAA之计费模式
            ? 在RADIUS计费模式中,正常情况下ME60在用户上线和下线时各生成 一份计费报文传送给服务器,服务器根据计费报文中的信息(上下线 时间、使用流量等)对用户进行计费。 ? ME60支持实时计费功能。实时计费功能是指用户在线过程中,ME60 定时生成计费报文传送给服务器。通过实时计费功能,ME60可以在其 和服务器通信中断时,最大程度的减少计费异常的时间。

            22



            RADIUS协议
            ? AAA可用多种协议来实现,但最常用的是RADIUS(Remote Authentication Dial In User Service)协议。RADIUS是ME60和RADIUS 服务器之间的应用层通信协议,规定了ME60与RADIUS服务器之间传递 用户信息和计费信息的过程和报文格式。 ? RADIUS协议具备如下特点: ? RADIUS使用UDP作为传输协议,具有良好的实时性。 ? RADIUS支持重传机制和备用服务器机制,从而有较好的可靠性。 ? RADIUS实现比较简单,适用于大用户量时服务器端的多线程结构。

            23



            RADIUS消息流程
            ? RADIUS协议基于C/S架构,计费流程和认证/授权流程与之类似。 ? RADIUS消息流程

            ? ? ? ?

            当用户接入ME60时,首先会将用户名和口令发送给ME60 ME60作为RADIUS客户端,向RADIUS服务器发送认证请求 RADIUS服务器接收到合法的请求后,对用户名和密码进行认证 完成认证后,RADIUS服务器把所需的用户授权信息返回给ME60
            ME60和RADIUS服务器之间认证信息的传递通过密钥的参与来完成,即加密以后 才在网络上传递,以避免用户信息在不安全的网络上被窃取。
            24



            目 录
            BRAS背景简介

            BRAS业务功能介绍

            AAA技术介绍

            四川移到AAA平台介绍

            结论

            25



            AAA平台架构图

            ?现四川省本省用户都是都是通过业务控制设备接入。 ?根据连接的业务控制设备中不同的域分别都强制重定向到指定的portal页面。 ?本省用户账号由本省的AAA进行认证,由本省的BOSS进行计费。
            26



            网络结构——组网图

            ?ISCC提供AAA认证功能,记录用户基本信息和业务逻辑。它是 AAA的核心网元。 ?ISMS提供维护界面,方便维护人员进行业务维护。 ?webportal提供认证页面,它将用户输入的账号信息传递给BRAS或AAA。
            27



            AAA平台详细组网图
            万年3层
            无线城市 热点
            ... S3352P GE WEB管理 终端 万年 ME60-16 高升桥 业务控 制设备 高新西区 业务控制 设备 业务控 制设备

            成都
            带宽用户 带宽用户 带宽用户
            20个地市州 ......

            20个地市州
            带宽用户

            业务控 制设备

            CMnet

            BOSS

            2*155

            2*155

            3Com

            传输设备

            NE80

            NE80E

            3Com

            S8016交换机 FE电口 FE电口

            S8508交换机

            传输设备

            宽带接入业务AAA系统 高升桥枢纽8楼机房
            Eudemon 500 防火墙 Eudemon 500 防火墙

            Quidway S3528P交换机

            Quidway S3528P交换机

            磁带机

            SUN T5220 服务器

            OceanStor S3100 磁盘阵列 IBM X3650 Web Portal服务器

            光纤通道

            28



            扣费流程

            29



            目 录
            BRAS背景简介

            BRAS业务功能介绍

            AAA技术介绍

            四川移到AAA平台介绍

            结论

            30



            小结
            ? 理解BRAS概念及功能 ? 掌握AAA和RADIUS的原理 ? 了解四川移动AAA平台

            31




            相关文章:
            更多相关标签: