寬帶接入網(wǎng)絡(luò)的應(yīng)用核心——寬帶接入服務(wù)器BAS

    隨著數(shù)據(jù)網(wǎng)絡(luò)寬帶化進(jìn)程的加劇，以xDSL、HFC甚至光纖局域網(wǎng)為代表的廣域網(wǎng)寬帶接入技術(shù)迅猛發(fā)展，并已開始大規(guī)模地投入商用。對于日益龐大，數(shù)目眾多的寬帶接入網(wǎng)絡(luò)架構(gòu)，如何更加有效、更加方便地實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理，提供靈活多樣的網(wǎng)絡(luò)應(yīng)用服務(wù)是擺在網(wǎng)絡(luò)運(yùn)營商面前很現(xiàn)實(shí)的問題。

    應(yīng)該說，寬帶接入服務(wù)器的推出在很大程度上是由于ADSL的大面積推廣應(yīng)用。我們知道，以前ADSL要實(shí)現(xiàn)寬帶接入網(wǎng)絡(luò)業(yè)務(wù)通常是通過為每一用戶的某一業(yè)務(wù)創(chuàng)建一條相應(yīng)PVC連接，然后將這些數(shù)目眾多的PVC直接終結(jié)在路由器上�？梢韵胂�，這所帶來的問題將是網(wǎng)絡(luò)結(jié)構(gòu)龐大，用戶連接復(fù)雜，實(shí)際維護(hù)困難。而且，這種接入網(wǎng)絡(luò)結(jié)構(gòu)主要以靜態(tài)IP接入方式為主，會造成網(wǎng)絡(luò)IP地址的利用率低下且管理困難，根本無法做到有效地用戶集中授權(quán)認(rèn)證和相應(yīng)的計(jì)費(fèi)管理。這些問題將嚴(yán)重制約寬帶接入網(wǎng)絡(luò)的大規(guī)模商用。圍繞著寬帶接入網(wǎng)絡(luò)的技術(shù)特點(diǎn)和應(yīng)用要求，效仿窄帶撥號接入服務(wù)器的作用，寬帶接入服務(wù)器應(yīng)運(yùn)而生，它成為寬帶非IP／IP接入網(wǎng)絡(luò)向骨干IP網(wǎng)絡(luò)過渡的網(wǎng)絡(luò)接入設(shè)備，完成寬帶IP/ATM網(wǎng)的數(shù)據(jù)接入（目前主要針對xDSL/Cable
Modem/以太網(wǎng)接入/無線寬帶數(shù)據(jù)接入），實(shí)現(xiàn)網(wǎng)絡(luò)的IP接入一體化，解決了寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚，達(dá)到了用戶終端只通過一條網(wǎng)絡(luò)連接便可以靈活、自主、方便地選擇服務(wù)網(wǎng)絡(luò)的目的，適應(yīng)了寬帶接入網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢，成為寬帶網(wǎng)絡(luò)在接入層和骨干邊緣層之間重要的網(wǎng)絡(luò)單元。下面給出寬帶接入服務(wù)器在整個(gè)接入網(wǎng)絡(luò)中的基本框架結(jié)構(gòu)圖：

寬帶接入服務(wù)器的系統(tǒng)要求

        目前寬帶網(wǎng)絡(luò)性能的提高是有目共睹的：在接入帶寬方面，撥號接入正在向xDSL、HFC或高速城域網(wǎng)接入轉(zhuǎn)移，實(shí)現(xiàn)了接入帶寬成百上千倍地?cái)U(kuò)展；在處理性能方面，后臺功能強(qiáng)大的城域FR/ATM網(wǎng)絡(luò)或高速局域網(wǎng)絡(luò)逐漸替代功能單一的PSTN網(wǎng)絡(luò)。與之相適應(yīng)，寬帶接入服務(wù)器在性能上和功能上都必須肩負(fù)起更新、更高的要求：

    1．硬件設(shè)計(jì)結(jié)構(gòu)

    顯然，寬帶接入服務(wù)器必須具有高速、高效的包轉(zhuǎn)發(fā)特性，在性能上有效地解決寬帶網(wǎng)絡(luò)高性能、高負(fù)荷、高突發(fā)所帶來的問題，性能不佳的寬帶接入服務(wù)器勢必成為網(wǎng)絡(luò)的“瓶頸點(diǎn)”。目前具有2G以上的交換背板容量，100Kpps以上的獨(dú)立包轉(zhuǎn)發(fā)性能成為業(yè)界對寬帶接入服務(wù)器的基本要求。從硬件系統(tǒng)結(jié)構(gòu)上看，寬帶接入服務(wù)器已從早期低效的集中式包處理結(jié)構(gòu)向當(dāng)前分布式處理結(jié)構(gòu)演變，前后插板（接口板和處理板）的設(shè)計(jì)思路成為主流。采用這樣的系統(tǒng)結(jié)構(gòu)，處理模塊可以直接處理來自同一槽位接口模塊的用戶流量，而且對于輸出在同一槽位上的網(wǎng)絡(luò)流量能夠不經(jīng)過系統(tǒng)背板和交換矩陣模塊直接進(jìn)行轉(zhuǎn)發(fā)，從而有效減輕系統(tǒng)負(fù)荷。另一方面，為了理想地實(shí)現(xiàn)在不同槽位間的包轉(zhuǎn)發(fā)，系統(tǒng)結(jié)構(gòu)必須提供高容量、相對獨(dú)立、有冗余備份能力的系統(tǒng)交換矩陣模塊（Switch
Fabric）和相應(yīng)容量的背板總線，保證寬帶接入服務(wù)器總體性能隨接口模塊增加呈線性增長的態(tài)勢。

    2．接口類型和接入方式

    顯然，為了實(shí)現(xiàn)對各種寬帶接入類型的支持，寬帶接入服務(wù)器必須盡可能多地提供豐富的接口類型。如今，在用戶側(cè)方面，寬帶接入服務(wù)器已經(jīng)可以提供DS3/OC3/OC12的ATM光接口實(shí)現(xiàn)純ATM接入或DSLAM（DSL的用戶集中器）的接入，提供100/1000M快速以太網(wǎng)接口實(shí)現(xiàn)局域網(wǎng)用戶和HFC用戶的接入，提供高密度信道化或非信道化E1/T1/DS3的幀中繼接口實(shí)現(xiàn)幀中繼用戶的接入；在網(wǎng)絡(luò)側(cè)方面，一般通過100/1000M快速以太網(wǎng)接口，OC3/OC12的ATM接口，甚至可能是OC12的POS接口來實(shí)現(xiàn)流量的匯聚轉(zhuǎn)發(fā)，滿足寬帶業(yè)務(wù)的實(shí)際帶寬需求。

    與以往窄帶撥號服務(wù)器不同的是，寬帶接入服務(wù)器接入過程依托于底層（數(shù)據(jù)鏈路層，主要是ATM層和以太網(wǎng)層）對數(shù)據(jù)包的封裝重組。利用底層的技術(shù)特點(diǎn)，不僅在接入組網(wǎng)方式上靈活多變，而且可以有效地捆綁上ATM和以太網(wǎng)自身的技術(shù)優(yōu)勢，實(shí)現(xiàn)服務(wù)質(zhì)量保證。具體來說，通過RFC1490和RFC1483第二層的橋接技術(shù)，RFC1577第三層的IP路由技術(shù)，實(shí)現(xiàn)寬帶用戶的靜態(tài)IP接入；通過PPP
Over ATM和PPP Over Ethernet實(shí)現(xiàn)用戶的動態(tài)IP接入；通過L2TP的二層VPN隧道技術(shù)實(shí)現(xiàn)企業(yè)用戶和小型ISP的VPN接入要求。從當(dāng)前接入應(yīng)用的趨勢上看，PPP接入方式必定是寬帶接入主流的應(yīng)用方向。而在PPP接入技術(shù)中，由于PPPOE可以適用于多種接入網(wǎng)絡(luò)，應(yīng)用靈活，易于實(shí)現(xiàn)業(yè)務(wù)選擇，同時(shí)又保護(hù)目前用戶的已有投資，其應(yīng)用前景最為看好。


    綜上所述，下面就目前寬帶接入服務(wù)器所支持的協(xié)議和接口類型列表總結(jié)如下：

   3．接入數(shù)量

    由于以往撥號接入服務(wù)器采用TDM技術(shù)，系統(tǒng)通過每一個(gè)DS0時(shí)隙接收來自PSTN網(wǎng)絡(luò)的數(shù)據(jù)，系統(tǒng)的最大接入數(shù)就是系統(tǒng)可以終結(jié)的DS0時(shí)隙數(shù)，也就是系統(tǒng)可以集成的最大Modem數(shù)。這種基于時(shí)隙交換的技術(shù)，要想擴(kuò)大系統(tǒng)接入數(shù)量在一定程度上只能通過擴(kuò)大系統(tǒng)的集成度來實(shí)現(xiàn)，具有相當(dāng)?shù)木窒扌浴Ｔ趯拵ЬW(wǎng)絡(luò)中，寬帶接入服務(wù)器由接口處理模塊直接完成對各種協(xié)議棧的封裝重組處理，比如：PPPOE或PPPOA的呼叫。由于ASIC（專用集成電路）技術(shù)的引入，系統(tǒng)包處理能力顯著提高，接入實(shí)現(xiàn)的時(shí)長大大降低（通常要求小于5秒，包括RADIUS認(rèn)證時(shí)間）;
系統(tǒng)各處理模塊的合理配合使得系統(tǒng)更加穩(wěn)定，而且能夠很好地完成對多用戶并發(fā)接入情況的調(diào)度處理。目前，一臺中等規(guī)模的寬帶接入服務(wù)器應(yīng)能支持8000個(gè)以上的并發(fā)PPP（包括PPPOA和PPPOE）呼叫，大型的寬帶接入服務(wù)器可以實(shí)現(xiàn)100K個(gè)呼叫接入。寬帶接入服務(wù)器具有這樣的處理能力應(yīng)該說已經(jīng)完全能夠滿足實(shí)際大規(guī)模寬帶接入應(yīng)用的需要。

寬帶接入服務(wù)器的擴(kuò)展功能

以上對寬帶接入服務(wù)器的系統(tǒng)結(jié)構(gòu)和接入功能做了簡要的介紹。其實(shí)，寬帶接入服務(wù)器的功能遠(yuǎn)非如此。在具體的網(wǎng)絡(luò)實(shí)現(xiàn)上，寬帶接入服務(wù)器改變原先窄帶撥號服務(wù)器組網(wǎng)單一、接入單一、功能單一的限制，緊跟寬帶接入的實(shí)際需求和發(fā)展趨勢，在功能上迅速擴(kuò)充。另一方面，寬帶接入服務(wù)器定位是在骨干網(wǎng)絡(luò)的邊緣，主要實(shí)現(xiàn)各種接入用戶的業(yè)務(wù)匯聚和流量匯聚，應(yīng)著重突出其接入方面的處理能力，希望寬帶接入服務(wù)器承擔(dān)各種各樣網(wǎng)絡(luò)功能的想法顯然是不現(xiàn)實(shí)的。因此，針對目前寬帶接入的實(shí)際需求和應(yīng)用趨勢去擴(kuò)展寬帶接入服務(wù)器的功能，才能更加高效地實(shí)現(xiàn)寬帶接入。下面就寬帶接入服務(wù)器主要的擴(kuò)展功能做一個(gè)系統(tǒng)的介紹。

    1．業(yè)務(wù)選擇

    顧名思義，該項(xiàng)功能的作用就是要實(shí)現(xiàn)：用戶通過一條終結(jié)到寬帶接入服務(wù)器的連接來自主地選擇后臺網(wǎng)絡(luò)運(yùn)營商所提供的多種業(yè)務(wù)。一方面，各種業(yè)務(wù)的具體實(shí)現(xiàn)在技術(shù)上的側(cè)重點(diǎn)是不同的，它對網(wǎng)絡(luò)性能要求也不盡相同。這樣，通過在網(wǎng)絡(luò)業(yè)務(wù)的匯聚端——寬帶接入服務(wù)器上劃分出適當(dāng)?shù)臉I(yè)務(wù)模型，使之針對各種業(yè)務(wù)特點(diǎn)合理有序地捆綁系統(tǒng)及其網(wǎng)絡(luò)資源，在有限的資源條件下更好的實(shí)現(xiàn)各種業(yè)務(wù)。另一方面，從今后網(wǎng)絡(luò)應(yīng)用的發(fā)展上看，網(wǎng)絡(luò)內(nèi)容服務(wù)供應(yīng)商ICP與網(wǎng)絡(luò)接入商ISP的分離是必然的趨勢。在接入?yún)R聚側(cè)，ISP必須將用戶選擇的業(yè)務(wù)流轉(zhuǎn)發(fā)到相應(yīng)的ICP中去，同時(shí)在ISP網(wǎng)絡(luò)上要嚴(yán)格保證對各種業(yè)務(wù)的隔離，也就是對ICP的隔離。因此，通過寬帶接入服務(wù)器對接入用戶實(shí)現(xiàn)業(yè)務(wù)選擇是必然的應(yīng)用要求。在具體實(shí)現(xiàn)上，各廠商設(shè)備各有千秋，但是基本采用以下兩種模式：由終端直接進(jìn)行業(yè)務(wù)選擇模式和統(tǒng)一通過后臺服務(wù)選擇網(wǎng)關(guān)（Service
Selection Gateway）模式。

    由終端直接進(jìn)行業(yè)務(wù)選擇，如今一些寬帶接入方式已經(jīng)引入了業(yè)務(wù)選擇的概念，要求用戶在撥號前選擇相應(yīng)的業(yè)務(wù)，如目前廣泛使用的PPPOE撥號接入。對于沒有提供這一功能的接入方式，如PPPOA，可以通過用戶名的結(jié)構(gòu)化域名模式（@模式）來激活接入服務(wù)器相應(yīng)的業(yè)務(wù)模型。總之，這種業(yè)務(wù)選擇方式首先是通過撥號軟件由用戶進(jìn)行業(yè)務(wù)選擇，然后利用遠(yuǎn)端RADIUS服務(wù)器對用戶進(jìn)行業(yè)務(wù)授權(quán)確認(rèn)，最后激活接入服務(wù)器內(nèi)部相應(yīng)的業(yè)務(wù)模型實(shí)現(xiàn)業(yè)務(wù)的指向。但是，采用這種業(yè)務(wù)選擇方式，終端用戶無法直觀地、全面地獲知寬帶接入服務(wù)器提供的各種業(yè)務(wù)類型，增加了終端用戶的實(shí)際操作，具有一定的局限性。另一方面，用戶要實(shí)現(xiàn)業(yè)務(wù)間的切換必須重新進(jìn)行虛擬撥號，實(shí)現(xiàn)上也不方便。

    采用后臺服務(wù)選擇網(wǎng)關(guān)模式，用戶通過PPP或DHCP方式接入并動態(tài)得到IP地址后，被強(qiáng)制訪問與寬帶接入服務(wù)器直連的服務(wù)選擇網(wǎng)關(guān)。在用戶終端一般可以通過Web的交互式界面得到可選擇業(yè)務(wù)的相關(guān)信息，填入相應(yīng)的用戶數(shù)據(jù)后，通過遠(yuǎn)端RADIUS對申請進(jìn)入這一業(yè)務(wù)的用戶進(jìn)行授權(quán)認(rèn)證，然后根據(jù)業(yè)務(wù)的不同對用戶實(shí)行必要的IP覆蓋，最后仍然是通過激活接入服務(wù)器內(nèi)部相應(yīng)的業(yè)務(wù)模型實(shí)現(xiàn)業(yè)務(wù)的選擇。從功能上講，我們可以認(rèn)為后臺的服務(wù)選擇網(wǎng)關(guān)（SSG）是一臺具有Web
Server功能，同時(shí)提供功能強(qiáng)大的業(yè)務(wù)管理與用戶管理的服務(wù)器。它通過后臺數(shù)據(jù)庫，定義各種用戶的業(yè)務(wù)范圍和操作權(quán)限。

    其實(shí)，這兩種選擇模式的實(shí)現(xiàn)內(nèi)核基本趨于一致，業(yè)務(wù)選擇的核心都是在寬帶接入服務(wù)器實(shí)現(xiàn)，差別僅僅在用戶接口形式上。但是，從運(yùn)營的實(shí)際需要出發(fā)，采用SSG服務(wù)選擇網(wǎng)關(guān)模式不僅大大提高了接入用戶操作的透明度，減少了用戶終端的配置過程，而且可以起到業(yè)務(wù)門戶的作用，為下一步的服務(wù)擴(kuò)展提供空間。對于運(yùn)營商來講，這確實(shí)是一種理想的業(yè)務(wù)選擇運(yùn)營模式，已經(jīng)成為今后業(yè)務(wù)選擇的發(fā)展方向。

    2．QoS支持

    QoS問題一直是包交換網(wǎng)絡(luò)所關(guān)注的焦點(diǎn)問題之一，尤其是在IP網(wǎng)絡(luò)中。如今的寬帶網(wǎng)絡(luò)，尤其是在骨干網(wǎng)，主要采用點(diǎn)對點(diǎn)傳輸?shù)慕M網(wǎng)方式，在很大程度上是通過高帶寬來換取QoS。但是，對于寬帶接入服務(wù)器而言，它承擔(dān)著各種業(yè)務(wù)的匯聚，而且上連帶寬畢竟有限，一味地通過高帶寬來實(shí)現(xiàn)QoS顯然是不現(xiàn)實(shí)的。這樣，在接入側(cè)QoS功能的實(shí)現(xiàn)就顯得尤其重要。前面所述，寬帶接入服務(wù)器支持ATM和FR接入。顯而易見，通過ATM或FR自身的QoS實(shí)現(xiàn)機(jī)理就可以很好地解決用戶的QoS問題。但是不要忘記，在寬帶接入服務(wù)器中除了ATM和FR接入外，還有各種類型的純IP接入。對于這一類型的接入流量，可以利用IP報(bào)頭的服務(wù)類型標(biāo)記（ToS）字段。通過業(yè)務(wù)發(fā)起側(cè)對IP包打上相應(yīng)的ToS標(biāo)記，在接入服務(wù)器內(nèi)部進(jìn)行相應(yīng)的流量映射或業(yè)務(wù)映射，區(qū)分各種流量等級，實(shí)現(xiàn)網(wǎng)絡(luò)的QoS。

    3．VPN（虛擬專用網(wǎng)絡(luò)）實(shí)現(xiàn)

    虛擬專用網(wǎng)絡(luò)就是要實(shí)現(xiàn)私網(wǎng)數(shù)據(jù)在公共網(wǎng)絡(luò)平臺上安全高效地傳送，使網(wǎng)絡(luò)具有良好的擴(kuò)展性和伸縮性。VPN技術(shù)的核心集中在數(shù)據(jù)包的加密和網(wǎng)絡(luò)傳送上。如今，IETF已經(jīng)制訂了一些VPN技術(shù)標(biāo)準(zhǔn)，如：二層L2TP隧道技術(shù)和三層IPSec加密技術(shù)。這兩項(xiàng)技術(shù)標(biāo)準(zhǔn)的頒布為VPN的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)。從目前VPN的實(shí)際應(yīng)用上看，VPN業(yè)務(wù)多數(shù)集中在網(wǎng)絡(luò)的邊緣上實(shí)現(xiàn)，對于骨干網(wǎng)絡(luò)設(shè)備而言往往是透明的。寬帶接入服務(wù)器作為網(wǎng)絡(luò)接入和業(yè)務(wù)匯聚的角色，往往是VPN應(yīng)用的最初發(fā)起端，它對VPN應(yīng)用的實(shí)現(xiàn)至關(guān)重要。目前，在網(wǎng)絡(luò)第二層的VPN實(shí)現(xiàn)上，寬帶接入服務(wù)器提供L2TP隧道加密技術(shù)。它一般既可以作為LAC（L2TP訪問集中器），也可以作為LNS（L2TP網(wǎng)絡(luò)服務(wù)器），組網(wǎng)應(yīng)用靈活。在網(wǎng)絡(luò)第三層的VPN實(shí)現(xiàn)上，由于IPSec是較新的協(xié)議標(biāo)準(zhǔn)，因此這種VPN的實(shí)現(xiàn)還不普及。如今只有部分的寬帶接入服務(wù)器開始支持該項(xiàng)功能。

    4．端口批發(fā)

    由于業(yè)務(wù)擴(kuò)展的需要，端口租賃也將是今后寬帶接入應(yīng)用的趨勢。尤其是企業(yè)類的集團(tuán)用戶，他們通過在接入側(cè)端口租賃和帶寬租賃可以迅速地實(shí)現(xiàn)自身網(wǎng)絡(luò)建設(shè)，節(jié)省網(wǎng)絡(luò)建設(shè)所需的大量投資。對于這類應(yīng)用的需求，在寬帶接入服務(wù)器中可以通過劃分VLAN或創(chuàng)建虛擬路由器（Virtual
Router）的方式來實(shí)現(xiàn)。這些技術(shù)的實(shí)現(xiàn)，在本質(zhì)上都是將系統(tǒng)進(jìn)行子資源劃分，在每一個(gè)子系統(tǒng)中獨(dú)立完成網(wǎng)絡(luò)二、三層的相應(yīng)功能，完成端口批發(fā)業(yè)務(wù)。其實(shí)，站在VPN的角度上看，我們也可以認(rèn)為端口批發(fā)業(yè)務(wù)是實(shí)現(xiàn)VPN應(yīng)用的另一途徑，且應(yīng)用靈活方便。

    5．組播支持

    從全網(wǎng)位置上看，寬帶接入服務(wù)器必須支持組播，在網(wǎng)絡(luò)層上完成組播視頻流的末端分發(fā)。網(wǎng)絡(luò)主機(jī)安裝相應(yīng)的組播應(yīng)用程序來支持組播協(xié)議，通過主動提出組播申請，選擇所需的組播服務(wù)，以使之連接到本地支持IGMP的路由器或組播服務(wù)器上。從技術(shù)實(shí)現(xiàn)的角度上和目前實(shí)際設(shè)備對組播支持情況上看，寬帶接入服務(wù)器主要起到轉(zhuǎn)發(fā)在網(wǎng)絡(luò)終端和支持IGMP的組播服務(wù)器或路由器之間的組播流量。它一般都支持IGMP
第一、二版的協(xié)議標(biāo)準(zhǔn)，但是在很大程度上僅僅是扮演著IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡單地完成網(wǎng)絡(luò)末端組播包的透明傳遞和分發(fā)，終端用戶感覺不到與實(shí)際應(yīng)用時(shí)的不同。為了進(jìn)一步提高寬帶接入服務(wù)器組播應(yīng)用的靈活性，一些設(shè)備廠商在實(shí)際的產(chǎn)品中已經(jīng)開始對組播路由協(xié)議（如：PIM，DVMRP等）的支持。

    6．IP流量的轉(zhuǎn)發(fā)管理，實(shí)現(xiàn)防火墻功能

    寬帶接入服務(wù)器的IP流量轉(zhuǎn)發(fā)管理主要是根據(jù)不同用戶的實(shí)際權(quán)限向用戶提供相應(yīng)的接入能力，在一定程度上完成IP防火墻的功能，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全。IP的流量轉(zhuǎn)發(fā)管理在很大程度上是與寬帶接入服務(wù)器的VPN和業(yè)務(wù)選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實(shí)現(xiàn)對各種業(yè)務(wù)類型的IP分離。在技術(shù)實(shí)現(xiàn)上，該功能可以通過自身IP包過濾（IP
Filter），針對不同業(yè)務(wù)靈活分配IP地址段和網(wǎng)絡(luò)側(cè)NAT（網(wǎng)絡(luò)地址翻譯）來實(shí)現(xiàn)。同時(shí)，從網(wǎng)絡(luò)安全的角度出發(fā)，寬帶接入服務(wù)器還應(yīng)該提供防IP攻擊和IP欺騙的功能。

    對于IP過濾技術(shù)，系統(tǒng)在完成用戶接入的同時(shí)根據(jù)用戶選擇的業(yè)務(wù)類型指定相應(yīng)的IP過濾策略，向不同權(quán)限的用戶進(jìn)行三、四層的數(shù)據(jù)包過濾。這樣既實(shí)現(xiàn)了業(yè)務(wù)的需要，又可以有效地限制用戶的訪問權(quán)限，實(shí)現(xiàn)與相應(yīng)業(yè)務(wù)的捆綁。這一功能的實(shí)現(xiàn)由寬帶接入服務(wù)器內(nèi)部獨(dú)立完成，不需要上層路由器的配合。


    對于接入用戶IP地址的分配，寬帶接入服務(wù)器通過與后臺RADIUS服務(wù)器的配合，由寬帶接入服務(wù)器，后臺RADIUS服務(wù)器，甚至還可以由掛接在接入服務(wù)器上的DHCP
server來實(shí)現(xiàn)用戶固定地址和動態(tài)地址的分配。在這種方式下要實(shí)現(xiàn)IP流量轉(zhuǎn)發(fā)控制，一方面可以通過在寬帶接入服務(wù)器上對不同的IP地址段設(shè)置不同的路由轉(zhuǎn)發(fā)策略來實(shí)現(xiàn)；另一方面也可以由上層路由器通過IP包的解析，對不同的IP源、目的地址進(jìn)行過濾或路由，來限制不同用戶的接入能力。

    對于NAT技術(shù)的引入，一方面它可以充分利用私網(wǎng)地址，緩解公網(wǎng)IP地址資源有限的壓力。另一方面，NAT通過IP流量的單向轉(zhuǎn)發(fā)處理，實(shí)現(xiàn)用戶內(nèi)部的網(wǎng)絡(luò)安全。

寬帶接入服務(wù)器提供非IP業(yè)務(wù)向IP業(yè)務(wù)的轉(zhuǎn)換。從IP網(wǎng)絡(luò)安全方面考慮，IP防火墻功能的實(shí)現(xiàn)集中在網(wǎng)絡(luò)的邊緣。因此，它提供必要的防IP攻擊和IP欺騙的功能對于整個(gè)IP網(wǎng)絡(luò)安全來講是十分重要的�？梢哉f，IP防火墻功能的提高是網(wǎng)絡(luò)應(yīng)用對寬帶接入服務(wù)器的實(shí)際要求。同時(shí)，由于SSG具有強(qiáng)大的用戶管理功能且交互式界面良好，將IP防火墻功能與SSG集成具有很好的實(shí)際應(yīng)用前景。

寬帶接入服務(wù)器組網(wǎng)應(yīng)用的補(bǔ)充

    承前所述，寬帶接入服務(wù)器主要是為了適應(yīng)當(dāng)前各種DSL接入應(yīng)用要求，尤其是ADSL接入。目前ADSL接入都是基于ATM網(wǎng)絡(luò)平臺，是ATM的ADSL。但是，目前的網(wǎng)絡(luò)架構(gòu)以純IP網(wǎng)居多且規(guī)模較大。同時(shí)，對于ATM技術(shù)的爭論仍是業(yè)界討論的焦點(diǎn)。ATM網(wǎng)絡(luò)的進(jìn)一步擴(kuò)大有一定的困難，實(shí)現(xiàn)ADSL直接IP接入的要求有現(xiàn)實(shí)意義。另一方面，隨著接入側(cè)接入網(wǎng)設(shè)備集成度的提高，在一個(gè)上連的接入網(wǎng)絡(luò)單元（如DSLAM），往往能夠掛接成百上千個(gè)實(shí)際用戶。對于這樣的網(wǎng)絡(luò)分布和如此多的單點(diǎn)上連用戶，將寬帶接入服務(wù)器由集中式接入轉(zhuǎn)為分散接入，也是一種理想的選擇。甚至可以在接入側(cè)將其與邊緣接入設(shè)備直接集成，直接接入網(wǎng)絡(luò)的IP一體化。這種組網(wǎng)方案不僅有利于寬帶接入服務(wù)器自身設(shè)備的簡化，易于實(shí)現(xiàn)用戶的QoS，而且將接入用戶數(shù)據(jù)IP化后直接匯聚入邊緣路由器，易于完成與現(xiàn)有IP網(wǎng)絡(luò)的融合，還節(jié)省了在網(wǎng)絡(luò)接入側(cè)和邊緣側(cè)的網(wǎng)絡(luò)傳輸設(shè)備和傳輸通道。應(yīng)該說，這樣的寬帶接入服務(wù)器價(jià)格便宜，設(shè)計(jì)簡單，往往捆綁作為接入設(shè)備的一部分直接使用。但功能上來講相對簡單，網(wǎng)絡(luò)的伸縮性和擴(kuò)展性較差。采用這種組網(wǎng)方案對于接入業(yè)務(wù)單一的網(wǎng)絡(luò)來講是可行的，但用于業(yè)務(wù)復(fù)雜的網(wǎng)絡(luò)就顯得有些力不從心。從目前實(shí)際的業(yè)務(wù)導(dǎo)向上，高速上網(wǎng)成為目前寬帶接入網(wǎng)絡(luò)的主流業(yè)務(wù)，業(yè)務(wù)類型單一而且附加業(yè)務(wù)較少，在這樣的現(xiàn)狀下采用分散接入有一定的優(yōu)勢。


    從全網(wǎng)來看，寬帶接入服務(wù)器既是全網(wǎng)接入業(yè)務(wù)的單一匯聚點(diǎn)，又是用戶業(yè)務(wù)流量的統(tǒng)一轉(zhuǎn)發(fā)點(diǎn)。在這個(gè)特殊的網(wǎng)絡(luò)點(diǎn)，如果它能與其他專用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)聯(lián)合組網(wǎng)應(yīng)用，能夠大大提高網(wǎng)絡(luò)總體性能和用戶的實(shí)際接入速度，取得事半功倍的效果�？梢韵胂螅瑢τ贗nternet業(yè)務(wù)將寬帶接入服務(wù)器直接掛接在專用Cache和四層交換機(jī)上。這樣，對于用戶頻繁訪問的信息就可以通過四層交換機(jī)過濾直接從專用Cache上高速獲取，從而直接旁路了大量的用戶數(shù)據(jù)流，減少許多重復(fù)的、不必要的網(wǎng)絡(luò)流量，大大降低了骨干網(wǎng)絡(luò)負(fù)荷，提高了網(wǎng)絡(luò)的利用率，具有很高的應(yīng)用價(jià)值。


    如今，以光通信為代表的新一輪數(shù)據(jù)骨干網(wǎng)絡(luò)和接入網(wǎng)絡(luò)迅猛發(fā)展，這對寬帶接入服務(wù)器在各方面都提出了更高的要求。寬帶接入服務(wù)器在性能上的提高集中表現(xiàn)在接入處理能力方面、交換容量方面和接口帶寬、密度方面。從各廠商的發(fā)展計(jì)劃上看，下一代大型寬帶接入服務(wù)器的系統(tǒng)性能要求達(dá)到：

    * 交換容量至少40G；

    * 同時(shí)支持的PPP呼叫數(shù)目達(dá)到20K；

    * 可配置用戶數(shù)達(dá)到100K；

    * 獨(dú)立包轉(zhuǎn)發(fā)能力達(dá)到1Mpps以上。

    同時(shí)從IP發(fā)展趨勢上看，由于多協(xié)議標(biāo)簽交換（MPLS）的引入可以平滑地實(shí)現(xiàn)網(wǎng)絡(luò)升級，易于實(shí)現(xiàn)IP的服務(wù)質(zhì)量保證和VPN應(yīng)用。這些方面的應(yīng)用與目前其他技術(shù)相比具有無法比擬的優(yōu)勢。MPLS已經(jīng)成為業(yè)界對下一代IP發(fā)展方向的共識，寬帶接入服務(wù)器對它的支持已是必然的選擇。

    總之，目前寬帶接入服務(wù)器正處于初期大規(guī)模推廣應(yīng)用階段。隨著寬帶網(wǎng)絡(luò)建設(shè)的深入，它具有十分廣闊的發(fā)展前景。