宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Protocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;
一种面向宽带网络应用的新型接入网关。它是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。
1、接入方式
1)IPoE
A、绑定认证(option 82和option 60)
B、web认证
C、快速认证:绑定认证和web认证结合
2)PPPoE
2、安全防控
1)源地址欺骗攻击
A、URPF
2)恶意重传地址冲突报文
A、自动回收冲突地址
B、设置地址空闲防止地址耗尽
3)用户侧流量泛洪攻击
A、hostcar限速、上报、惩罚
4)盗用用户账号
A、账号与端口绑定
B、定位用户接入位置
5)非法连接
A、Chasten无效连接惩罚,防止穷举法猜口令
3、可靠性
1)网络服务器
A、AAA/DHCP/policy服务器设置主备或负载均衡
2)用户表项
A、用户掉线后,临时保存表项
B、用户探测,回收资源
C、高端内存保存DHCP信息,重启后,用户自动上线
3)链路单板
A、同板eth-trunk链路级保护
B、跨板eth-trunk单板级保护
4)设备级
A、冷备
B、热备