BRAS

宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。

宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Protocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;

一种面向宽带网络应用的新型接入网关。它是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。

1、接入方式

1)IPoE

A、绑定认证(option 82和option 60)

B、web认证

C、快速认证:绑定认证和web认证结合

2)PPPoE

2、安全防控

1)源地址欺骗攻击

A、URPF

2)恶意重传地址冲突报文

A、自动回收冲突地址

B、设置地址空闲防止地址耗尽

3)用户侧流量泛洪攻击

A、hostcar限速、上报、惩罚

4)盗用用户账号

A、账号与端口绑定

B、定位用户接入位置

5)非法连接

A、Chasten无效连接惩罚,防止穷举法猜口令

3、可靠性

1)网络服务器

A、AAA/DHCP/policy服务器设置主备或负载均衡

2)用户表项

A、用户掉线后,临时保存表项

B、用户探测,回收资源

C、高端内存保存DHCP信息,重启后,用户自动上线

3)链路单板

A、同板eth-trunk链路级保护

B、跨板eth-trunk单板级保护

4)设备级

A、冷备

B、热备

时间: 2024-11-06 10:01:26

BRAS的相关文章

BAS/BRAS/RADIUS简介

标签: java radius协议   linux radius认证服务器 转自: http://blog.csdn.net/sun93732/article/details/5999274 由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议. RADIUS协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费.后来经过多次改进,形成了一项通用的认证计费协议. 创立于1966年Merit Network, Inc.是密执安大学的一家非营利公司,其业务是运

华为BRAS产品ME60基本配置命令

一.配置dhcp 用户接入拨号网络 PPPOE-DHCPv4服务器的配置思路如下: 配置本地地址池,包括网关地址.地址范围和DNS服务器地址.ip pool nat444_pool bas localgateway 100.64.0.1 255.255.0.0section 0 100.64.0.2 100.64.255.254dns-server 211.137.58.20 211.136.17.107 配置用户所在的域isp1,包括认证方式和计费方式.domain jtkdauthentic

安全-流量劫持形成的原因

流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改.互联网一夜间变得岌岌可危. 详解流量劫持的形成原因 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了.早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何.这么多年也没出现过什么损失,也就睁只眼闭只眼. 事实上,仅仅被运营商劫持算是比较幸运了.相比隐匿在暗中的神秘黑客,运营商

有了OpenDaylight,我们还需要ONOS吗?

编者按:ONOS的问世对OpenDayLight来说确实是个挑战,其实这对我们来说并不是一个单选题,两者各有千秋各有所长,何种需求就选择何种道路不是吗? 这又是一道新的选择题. 当然,这样的选择题充斥着整个电信行业从辉煌走向衰落的全过程,那就是标准之争:有了标准就有了一切,输掉了标准就输掉了整个产业. 在传统的IT行业,只有事实标准,谁的块头大市场份额高谁就是牛逼,用户的现实诉求在推动着IT业的快速前行:电信业则永远慢腾腾,上来几大家子先围绕着标准吵得天翻地覆,几经妥协与勾兑,出来一个标准.但当

局域网技术

2.1 局域网的概念 1.数千米范围内额几台到数百台小型计算机或微型计算机通过通信线缆连接而形成的计算机系统称为计算机局域网络.局域网简称LAN,是Local Area Network的缩写. 2.局域网的特点: (1)连接方便: (2)简单灵活: (3)不占用电信线路: (4)传输速度快,效率高: (5)安全性及保密性好. 3.光纤:是光导纤维的简称,又称光缆,它是用极细的石英玻璃纤维作传输介质.光缆传输是利用激光二极管或发光二极管在通电后产生光脉冲信号,这些光脉冲信号能沿光纤进行传输.众所周

Cap Diamant

Je sais qu'on a tant de choses à se dire 你我之间,还有千言欲语 Et tes histoires seront bient?t usées 你的故事,已经快要完结 Quand je serai blottie contre la fatigue 想忘记,在海边的时日 Des jours à la mer qu'on veut oublier, 令我疲倦,蜷缩起来抵御 Et voilà que tu ne peux plus chanter 可你,却已不能

浅谈WLAN运营中Portal认证安全性

WLAN运营有多种认证方式,但最常用的方式为弹出Portal登录页面.即:用户搜索到运营商的AP后,连接进去获得IP地址,打开浏览器,输入账号和密码便可登录. 这种方式虽然简单方便,但由于AP的接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码.因此该方式安全性较低. 如何提高登录页面的安全性呢?据城市热点总结,目前大部分WLAN运营商采用以下几种方案: Portal服务器与BRAS和Radius服务器采用CHAP的认证方式 HTTPS的登录页面方

铁通网络没有一个真实的公网IP,NAT转换能不能解决?

铁通网络没有一个真实的公网IP,NAT转换能不能解决? 我的是铁通宽带,现在想用自己的机子做一个动态主机,可是因为铁通垃圾网络的NAT转发问题,使用cn99qdns手动更新动态域名IP后公网能解析域名,但无法访问我的机子也无法ping通,这个问题谁帮我解决啊,谢谢哈.问题解决了之后另有重赏. 你首先确认你是否拥有外网IP.铁通有部分用户是共享上网,几百户一个共享一个外网IP. 现在的路由器上一般都有DMZ设置,你把你要对外网开放的主机设置成DMZ,即可PING通了. 到工信部网站http://w

The "Hentai" Prince and the Stony Cat

Viva, flat chests! — Youto Yokodera D-Does she have to make such lewd noises with each rep? — Youto Yokodera Hello, is this the police? I'd like to report a loli-pedo hybrid pervert in the neighborhood. — Tsukiko Tsutsukakushi You are, to the very la