- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-BRAS业务概述
本章节下载: 01-BRAS业务概述 (223.71 KB)
BRAS(Broadband Remote Access Server,宽带远程接入服务器)是一种面向宽带网络应用的接入网关,是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。
本产品作为BRAS设备,在园区网应用中的网络定位如图1-1所示。
图1-1 BRAS设备在园区网应用中的网络定位示意图
图1-2 BRAS功能组件示意图
图1-3 BRAS功能组件简介
本产品作为BRAS接入设备,各BRAS功能组件分别支持以下业务特性。
· Portal
Portal认证通常也称为Web认证,即通过Web页面接受用户输入的用户名和密码,对用户进行认证。Portal认证技术提供一种灵活的访问控制方式,不需要安装客户端,就可以在接入层以及需要保护的关键数据入口处实施访问控制。
未认证用户上网时,设备强制用户登录到特定的Web页面上,用户可以免费访问其中的服务。当用户需要使用互联网中的其它资源时,必须在网站提供的Portal认证页面上进行身份认证,只有认证通过后才可以使用互联网资源。关于Portal的详细介绍,请参见“BRAS业务配置指导”中的“Portal”。
· IPoE
IPoE(IP over Ethernet)为IPoX中的一种常见的接入方式。在IPoE接入方式中,用户从以太网链路接入,用户的IP报文经过以太网封装后到达BRAS接入设备,由BRAS接入设备对用户进行基于接入位置信息或报文特征的身份认证,用户身份认证通过后由AAA服务器授权相应的访问权限。关于IPoE的详细介绍,请参见“BRAS业务配置指导”中的“IPoE”。
· PPPoE
PPPoE(Point-to-Point Protocol over Ethernet,在以太网上承载PPP协议)是对PPP协议的扩展。PPPoE利用以太网将大量主机组成网络,然后通过一个远端接入设备为以太网上的主机提供互联网接入服务,并对接入的每台主机实现控制、认证、计费功能。由于很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能,PPPoE被广泛应用于小区接入组网等环境中。关于PPPoE的详细介绍,请参见“BRAS业务配置指导”中的“PPPoE”。
· L2TP
L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是目前使用最为广泛的VPDN(Virtual Private Dial-up Network,虚拟专用拨号网络)隧道协议。L2TP通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,访问企业内部网络资源。关于L2TP的详细介绍,请参见“BRAS业务配置指导”中的“L2TP”。
AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
· 认证:确认访问网络的用户身份,判断访问者是否为合法的网络用户。
· 授权:对不同用户赋予不同的权限,限制用户可以使用的服务。
· 计费:记录用户使用网络服务时的所有操作,包括使用的服务类型、起始时间、数据流量等,作为对用户使用网络的行为进行监控和计费的依据。
AAA可以通过多种协议来实现,例如RADIUS协议、HWTACACS协议或LDAP协议,在实际应用中最常使用的是RADIUS协议。关于AAA的详细介绍,请参见“BRAS业务配置指导”中的“AAA”。
· 静态地址
关于手工配置IPv4地址和IPv6地址的详细介绍,请分别参见“IP业务配置指导”中的“IP地址”和“IPv6基础”。
· DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)用来为网络设备动态地分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式,由客户端向服务器提出请求分配网络配置参数的申请,服务器返回为客户端分配的IP地址等配置信息,以实现IP地址等信息的动态配置。关于DHCP的详细介绍,请参见“BRAS业务配置指导”中的“DHCP”。
· DHCPv6
DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。关于DHCPv6的详细介绍,请参见“BRAS业务配置指导”中的“DHCPv6”。
· 地址无状态自动配置
地址无状态自动配置是指节点根据路由器发现/前缀发现所获取的信息,自动配置IPv6地址。关于地址无状态自动配置的详细介绍,请参见“IP业务配置指导”中的“IPv6基础”。
设备还可提供更为丰富的业务管理技术,根据用户的实际需求,为用户网络提供多功能、全方位的业务支持。
(1) 接入业务管理
|
简介 |
参见章节 |
|
|
授权匹配用户流量的ACL |
设置当前ISP域下的用户授权属性时,可以指定用于匹配用户流量的ACL |
请参见“BRAS业务配置指导”中“AAA”的“配置ISP域的属性” |
|
授权用户的流量监管动作 |
设置当前ISP域下的用户授权属性时,可以指定授权用户的流量监管动作 |
请参见“BRAS业务配置指导”中“AAA”的“配置ISP域的属性” |
|
授权用户组 |
设置当前ISP域下的用户授权属性时,可以指定用户所属用户 |
请参见“BRAS业务配置指导”中“AAA”的“配置ISP域的属性” |
|
流量放行 |
流量放行动作就是对匹配的流量不进行限速和计费 |
请参见“ACL和QoS配置指导”中“QoS”的“配置流量放行” |
|
在线探测 |
设备在用户上线之后,发送探测报文以判断用户是否在线 |
请参见: · “BRAS业务配置指导”中“IPoE”的“ 配置动态IPoE个人接入用户在线探测功能” · “BRAS业务配置指导”中“Portal”的“配置Portal用户在线探测功能” · 对PPPoE用户的在线探测功能,缺省开启 |
|
可控组播 |
当用户请求加入某个组播组时,使用可控组播机制进行用户鉴权,拒绝非法或越权的请求 |
请参见: · “IP组播配置指导”中“IGMP”的“配置可控组播” · “IP组播配置指导”中“MLD”的“ 配置IPv6可控组播” |
|
ANCP |
ANCP(Access Node Control Protocol,接入节点控制协议)协议提供了BRAS(Broadband Remote Access Server,宽带远程接入服务器)与AN(Access Node,接入节点,如DSLAM设备)之间控制信息传递的通道 |
请参见“BRAS业务配置指导”中的“ANCP” |
|
User Profile |
User Profile是一个配置模板,它能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容 |
请参见“BRAS业务配置指导”中的“User Profile” |
|
连接数限制 |
连接数限制是通过限制用户发起的连接数、限制用户创建连接的速率或者限制用户建立连接所占用的带宽资源,对设备上建立的连接进行统计和限制,实现保护内部网络资源(主机或服务器)以及合理分配设备系统资源 |
请参见“BRAS业务配置指导”中的“连接数限制” |
(2) 增值业务管理
表1-2 增强业务管理
|
业务名称 |
简介 |
参见章节 |
|
ITA |
ITA(Intelligent Target Accounting,智能靶向计费)表示根据接入用户访问的不同目的地址定义不同的计费级别,实现基于目的地址的差别化计费。例如在校园网中,可以通过在用户的接入设备上应用ITA业务策略对访问教育网内的用户流量不收费或者收很低的费用,而对于访问教育网外Internet的用户流量收取较高的费用 |
请参见“BRAS业务配置指导”中的“ITA” |
|
EDSG |
EDSG是Enhanced Dynamic Service Gateway的简称,是一种将用户的一路流量单独标识出来并独立限速、计费和管理的业务模式。用户通过RADIUS认证后,若RADIUS服务器为用户授权了EDSG业务策略,设备将使用下发的EDSG业务策略名称查询本地配置的EDSG业务策略,并使用该策略中定义的业务参数对用户提供基于业务的差别化服务 |
请参见“BRAS业务配置指导”中的“EDSG” |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
