Сервер широкополосного удаленного доступа (BRAS) — это специализированный сервер в сети поставщика услуг Интернета, который способствует конвергенции нескольких источников интернет-трафика. Эти источники включают кабель, DSL, Ethernet или широкополосную беспроводную связь, bras объединяет их в единую сеть, которая направляет трафик к мультиплексорам доступа к цифровым абонентским линиям и от них.
BRAS является неотъемлемой частью топологий широкополосного доступа. Когда соединение устанавливается между BNG и клиентским оборудованием, абонент может получить доступ к услугам провайдера, согласно своего тарифного плана.
BRAS устанавливает сеансы абонентов и управляет ими. Когда сеанс активен, агрегирует трафик от различных абонентских сессий из точки доступа сети и направляет его в сеть поставщика услуг.
Подключение BRAS выполняется такими компаниями как
Айти Глобал, которые также предлагают тестирование и сопровождение. С помощью Broadband Remote Access Server выполняется управление такими клиентскими функциями как:
- Аутентификация, авторизация и учет абонентских сессий;
- Назначение адреса;
- Безопасность;
- Управление политикой;
- Качество обслуживания (QoS).
Цель архитектуры BNG — сделать так, чтобы BNG маршрутизатор для взаимодействия с периферийными устройствами и серверами (например, AAA и DHCP), обеспечил широкополосное подключение абонентам и управление имеющимися сеансами.
Каждый подписчик подключается к сети через логический сеанс. В зависимости от используемого протокола абонент сессии делятся на два типа — PPPOE, IPoE.
Абонентская сессия Ethernet (PPPoE) устанавливается с использованием протокол точка-точка (PPP), который работает между CPE и BNG.
Абонентский сеанс IPoE: IP через Ethernet (IPoE) сеанс абонента устанавливается по протоколу IP, который проходит между CPE и BNG; IP-адресация осуществляется по протоколу DHCP.
BNG опирается на внешнюю службу удаленной аутентификации пользователей с телефонным подключением (RADIUS) для обеспечения аутентификации, авторизации и учета подписчиков (AAA). В процессе AAA BNG использует RADIUS для:
- Аутентификации абонента перед установлением абонентского сеанса;
- Авторизацию абонента для доступа к определенным сетевым услугам или ресурсам;
- Отслеживание использования широкополосных услуг для учета или выставления счетов;
- Сервер RADIUS содержит полную базу данных всех абонентов услуги провайдера и предоставляет обновления данных абонента в BNG в виде атрибутов в сообщениях RADIUS BNG;
- BNG поддерживает соединения с более чем одним сервером RADIUS для аварийного переключения;
- Во время взаимодействия между серверами BNG и RADIUS BNG выполняет загрузку балансировки круговым методом. В процессе балансировки нагрузки BNG отправляет AAA и обрабатывает запросы к серверу RADIUS A только в том случае, если у него есть пропускная способность для выполнения обработки. В противном случае запрос отправляется на сервер RADIUS B.
Сервер широкополосного удаленного доступа направляет трафик к устройствам широкополосного удаленного доступа, включая мультиплексоры доступа DSL и сеть интернет-провайдера, и от них.
Если требуются изменения в сети, лучше вносить изменения на одном сервере BRAS, чем на десятках устройств.
