bras大家有了解过吗?它又是什么意思?下面是我给大家整理的bras是什么意思,供大家参阅!
bras是什么意思宽带远程接入服务器
bras宽带远程接入服务器功能宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Protocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能
一种面向宽带网络应用的新型接入网关。它是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。
目前国内高校局域网中也有采用bras服务的高校,例如南京市东南大学,东南大学提供两种bras接入服务,@a帐号每月免费流量20G,超出部分1元/G@b帐号每月免费流量4G,超出部分2元/G。前段时间,南京大学也采用了bras接入服务,每月免费使用12小时,超过的部分,价格为0.2元/小时,每月20元封顶。高校采用BRAS已经成为一种趋势。
bras宽带远程接入服务器发展阶段BRAS(Broadband Remote Access Server,宽带远程接入服务器)是用来完成各种宽带接入方式的宽带网络用户的接入、认证、计费、控制、管理的网络设备,是宽带网络可运营、可管理的基石。什么是IP BRAS?采取高端路由器IP内核架构,拥有超过50G的大容量交换矩阵,IP Packet方式的无阻塞交换,在I/O接口板可运行非IP协议,主要运行IP协议系统软件的电信级BRAS,可称为IP BRAS。 BRAS自1999年开始应用,其演进的形态有明显的三个阶段:
第一代:ATM内核BRAS
第一代BRAS主要是用来将ADSL用户接入IP网络发展起来的,由于ATM及其延伸技术ADSL的计费能力非常弱,不得以叠加了BRAS这样的网关计费设备,用户通过PPPoA或PPPoE的模拟窄带拨号方式进行时长或流量等计费方式,ADSL用户到Internet均需要通过BRAS这个ATM-IP网关。后来,由于LAN接入的用户也无法进行计费和管理,只好采用和ADSL类似的PPPoE方式通过BRAS进行用户认证计费,再路由至Internet。在宽带用户数量较少的发展初期,BRAS集中放置,既解决了计费难题,又高效地分配了少而珍贵的公网IP地址,在应用中,大家还发现这一方式能有效地防止部分攻击,保护核心骨干网络,所以这种组网方式迅速成为“组网宝典”,一直保留了下来。
1999~2001年时主流宽带网络设备是ATM交换机,ADSL DSLAM也仅仅提供ATM类型的端口,造成第一代BRAS均采取ATM内核的方式。随着2001年ATM国际标准化的主要组织ITU向IP标准的全面转向,同时IP以其应用业务种类多、价格低廉迅速占领了桌面,并成功由100M以太网升格到1000M以太网,路由器也迅速研发出622M和2.5G POS接口,高速端口不再是ATM一统天下。而第一代ATM BRAS每端口单价昂贵,很难出高速率和高密度的GE/POS端口,不便于扩容,只能采取网关或旁挂式组网,同时也容易造成单点故障、易出现转发瓶颈,虽然大家对此是既爱又恨,这些ATM BRAS却直接推动了第二代盒式IP BRAS的大量使用。
第二代:盒式IP BRAS
2002~2003年,不少运营商出于成本和技术发展的考虑,在2002年就开始停止扩容ATM网,一些新兴运营商历史上又根本没有建立过ATM网,又能从容地选择性价比更高的LAN和IP DSLAM这样的纯IP接入方式,建设重点就自然转向发展IP城域网,随即管理计费的BRAS设备要求变得端口类型单一(只需要FE/GE)、性价比高的BRAS。部分BRAS厂家于是在为ATM BRAS扩充新研发的GE/FE单板时(采取IP over ATM方式),自然地也将该单板改造成盒式BRAS设备,以满足这部分运营商的需求。
然而,运维部门、技术决策部门在2004年均发现自己的宽带网络中,BRAS已经仿佛变成了“万金油”,网络的不同层面都会出现BRAS的身影,BRAS原先的高效管理和共享IP POOL的集中管理优势,已经被城域内十几台甚至数十台大大小小、功能性能差异巨大的BRAS分割得四分五裂。电信专家们更是深刻地认识到现网的ATM BRAS、盒式IP BRAS不支持组播、不支持MPLS/MPLS 、路由和转发能力弱、上行带宽不足、QoS和流量控制功能弱、ACL防病毒攻击能力弱、不支持IPv6等,给网络发展带来了制约和潜在的瓶颈,这些因素,或许在不久的将来,造成难以控制的局面。
DrCOM是数据库服务器 B-RAS是计费管理网关1 网络设计原则
· 标准化和易扩展性
计费平台结构的设计严格依据国际标准,技术和产品的标准化结构便于设备后期的可连续性升级。
· 实用性
根据现在的需求和可以预见的需求增长情况设计网络,避免追求高档和不必要的技术花费的巨大代价。
· 高可靠性
DRCOM2133计费网关设备工作稳定,可连续运行两年以上,在后台数据库暂时停止工作的情况下,也能保证网络的正常运转。
· 网络业务的适应性
适应多业务发展需求,提供灵活多样的计费策略,可根据用户的具体需求提供高质量的数据业务运营平台 。
· 易管理和便于维护
计费平台有良好的人机对话界面,分类详细,设置简单,同时具有设备的运行监控界面,便于网络管理员的管理、监控和维护。
· 网络安全性
该计费平台具有严格的访问控制机制,可有效控制非法访问者通过网络对外部资源的访问;同时对数据库采取网络隔离,保证了计费数据库的安全。
· 网络路由协议的开放性
DRCOM计费平台具有很好的可扩展性,同时其网络额外开销是极小的,支持国际标准协议,保证不同设备间的互通性。
2 Dr.COM 2033 NETC适用范畴
校园网;智能小区;政府机关内部网络;大中型企业和商业机构,电脑培训中心,网吧等工作站数量较多,管理要求高的应用场合。
3 Dr.COM 2033 NETC 网络拓扑
Dr.COM 2033 NETC支持网关式和旁路监听式两种方式:
3.1 2033 NETC主要产品功能
3.1.1基于用户的网络接入管理
能够基于用户而不是基于IP,Mac网络参数,更加准确地对网络的接入进行管理,可以做到基于用户的:
管理策略
目标IP访问控制?
目标端口控制--有效杜绝即时通讯功能?
源端口控制?
带宽控制?
URL过滤?
源地址控制?
基于用户级别的数据采集?
时间访问控制?
流量访问控制
SESSION数限制
3.1.2 基于预防的网络病毒隔离 (NETC 2.0版本)
独具专利的网络连接智能隔离
可以智能判断非法身份的终端连接到网络,并主动对其进行隔离,杜绝其对网络内其他合法终端的访 问;
防病毒终端连接监测隔离
智能的实时侦听技术,可以对网络内连接的带病毒的终端进行有效的捕捉,并隔离其网络内其他终端的连接。
3.1.3 基于应用的网络监控手段(NETC 2.0版本)
监控策略
对网络即时状态进行监控,例如:出口流量监控,用户在线监控,可以看到用户当时的流量,访问时间,使用的IP地址。
邮件监控
监视并记录接受/发送邮件的邮件正文和附件
聊天监视/控制
能够监视和控制内部网MSN,QQ,Yahoo等多种及时聊天工具
上网监视/控制
可监控到上网的网站URL,可监视到在网页上发表文章或申请服务,多样的过滤库;
数据统计
统计查询软件的功能是对数据库数据进行查询汇总生成各种报表,图表,数据分析,使用情况分析以及打印等,通过Dr.COM NETC 网关的网管口与后台的数据库进行连接,网管口会实时针对用户的访问记录进行采集送给后台。访问的数据都是基于用户的访问时间,时段,访问的网站,目标地址,使用的源IP,帐户等等。
Dr.COM NETC NETMAN 网络监控软件基于SQL,ORACLE数据库开发,可以处理海量级数据,采用最新数据仓库,可以做更深层次的数据挖
Dr.COM 2133 B-RAS 宽带接入服务器( BroadBand Remote Access Server )是局部网络内部用户接入互联网的账号的授权、验证、管理和计费服务器,还是一个具有三个交换式以太网口的IP路由器,基于包过滤的防火墙。提供网络管理软件、统计软件、操作员软件和监视软件等ISP营运和管理软件以及数据库接口。
3.2 2033 NETC产品特色功能
【用户管理功能】
具有继承特性和组合特性的用户多级分组管理功能,最高可支持500,000个内部账户管理,可以采用分布式结构支持更大的网络;针对用户设置账号、密码;分组管理内部用户账号的设置,可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置;可以实时显示用户和线路的状态。
【网络管理功能】
内置TCP/IP动态地址分配功能(DHCP);线路自动控制,自动根据网络状况进行拨号连接及切断连接,无需人手控制;提供用户登录纪录,访问站点记录;带宽设定功能,可以根据不同的TCP/IP端口,设定通信带宽;限制用户端TCP/IP连接数目。
【网络安全功能】
应用的NAT技术,使内部网和Internet实现充分隔离,内部用户可以访问局域网外部用户,外部用户不能访问内部用户,在允许内部网用户共享上网的同时,保证了内部网络的安全;支持PAP及CHAP校验;支持账号绑定IP功能;详细的网站访问纪录;可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视;可以强制中断个别用户的使用。
【防代理功能】
有不少厂家在寻求解决的方案,但是可以在原理上可以实现完全实现防代理和防私接的,只有城市热点。采用了防代理防私接的网关和客户端进行配合,可以实现以下功能:
1、防止基于Proxy的代理服务器;
2、防止基于Nat的代理服务器;
3、防止通过修改IP和Mac地址私接。
【Radius Cache功能】
随着现有各厂商对Radius协议的标准化理解以及Radius扩展属性的补充,Radius协议的功能越来越全面,城市热点创造性的提出Radius Cache功能,即便在Radius服务器当机的情况下,之前认证过的用户信息会保留在Radius Cache里面,所以并不会影响用户的正常认证,充分祢补了由于Radius服务器不稳定因素导致不能认证的严重后果
【802.1X全面支持】
现有大部分厂商对802.1X协议的支持仅局限于认证方面,并不支持802.1X的管理、计费方面,城市热点经过长久的努力,终于全面支持802.1X,结合802.1X交换机和RADIUS功能,真正做到802.1X的AAA认证,在802.1X协议的基础上发挥城市热点的灵活计费,方便管理和控制,对802.1X协议的全面支持,为运营商在运营模式,认证方式上又提供了一个很好的选择。
中国联合网络通信有限公司新疆维吾尔自治区分公司(以下简称“新疆联通”) 是中国联合网络通信有限公司下属的省级分公司,负责中国联通在新疆省电信业务的经营管理和发展建设。新疆联通在全省16个地市104个县级机构均成立了相应的分支机构,现有正式员工3200人,固定资产70亿元,是新疆省内经营移动通信业务、国内、国际固定电话网络与设施,语音、数据、图像及多媒体通信与信息服务,电信增值业务,IP电话业务等综合电信业务的大型国有电信企业,全面满足全疆广大各民族用户的多样化通信需求。
融合后的新疆联通,综合实力进一步增强。拥有省际一级传输干线2220公里,省内干线8347公里。五个疆内传输环和南北疆两条出疆链的大容量、可自愈保护网络,为全疆各类型用户提供了安全可靠的服务保障。移动网络覆盖全疆所有地市,城区覆盖率达98%,乡村覆盖率达78%。全省移动用户已达到220万户。建成了覆盖全省的长途、IP业务网、互联网和本地PSTN网,拥有固定电话用户30万户,互联网省级出口带宽达12.5G。
融合后的新疆联通坚持以客户实际消费感知为中心,以“零缺点”服务为追求目标,为客户提供更加满意的服务。
面向未来,新疆联通将加快完善现有网络及3G网络建设步伐,提升品牌形象与核心竞争力;充分发挥全业务经营优势,推动产品创新和市场拓展;大力发展宽带多媒体业务,提供全方位宽带通信服务。为“建设国际领先的宽带通信和信息服务提供商”的发展战略目标而积极努力,为新疆的社会经济发展作出更大的贡献。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)