寬帶接入服務(wù)器（BRAS）性能測試與比較

姚向明
　　寬帶接入服務(wù)器（Broadband Remote Access Server,簡稱BRAS）是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)，它位于骨干網(wǎng)的邊緣層，可以完成用戶帶寬的IP/ATM網(wǎng)的數(shù)據(jù)接入（目前接入手段主要基于xDSL/Cable Modem/高速以太網(wǎng)技術(shù)（LAN）/無線寬帶數(shù)據(jù)接入(WLAN)等），實現(xiàn)商業(yè)樓宇及小區(qū)住戶的寬帶上網(wǎng)、基于IPSec（IP Security Protocol）的IP VPN服務(wù)、構(gòu)建企業(yè)內(nèi)部Intranet、支持ISP向用戶批發(fā)業(yè)務(wù)等應(yīng)用。



　　 北京電信網(wǎng)絡(luò)的寬帶接入服務(wù)器應(yīng)用于北京IP寬帶網(wǎng)中，為用戶駐地網(wǎng)和個體用戶接入提供寬帶IP業(yè)務(wù)的接入服務(wù)。它位于骨干網(wǎng)的邊緣層，作為用戶接入網(wǎng)和骨干網(wǎng)之間的網(wǎng)關(guān)，終結(jié)來自用戶接入網(wǎng)的連接。其網(wǎng)絡(luò)結(jié)構(gòu)如圖1。






　　寬帶接入服務(wù)器（BRAS）主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負責(zé)終結(jié)用戶的PPPoE（Point-to-Point Potocol Over Ethernet,是一種以太網(wǎng)上傳送PPP會話的方式。）連接、匯聚用戶的流量功能；二是有控制實現(xiàn)功能：與認證系統(tǒng)、計費系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實現(xiàn)用戶接入的認證、計費和管理功能。



　　為了對不同廠家的BRAS性能(主要是接入能力)進行比較，合理布放寬帶接入服務(wù)器BRAS的位置，特進行了以下測試。



　　1 測試內(nèi)容



　　測試內(nèi)容主要包括：


　　能夠終結(jié)PPPOE的容量；



　　在大容量下的BRAS轉(zhuǎn)發(fā)性能；



　　BRAS與亞信公司RADIUS服務(wù)器的配合程度；



　　BRAS作為路由器使用時的性能指標。



　　進行測試的BRAS產(chǎn)品有：UNISPHERE公司的ERX1400、ZTE&REDBACK公司的SMS1800、華為公司的8850設(shè)備。



　　 2 測試結(jié)果



　　1．PPPOE的容量



　　ERX1400能夠完成每條線上1000 個PPPOE 連接（SESSION），三條線上總共3000 個連接（SESSION）的測試，ERX1400在一個千兆實現(xiàn)了6000個連接（SESSION）；



　　SMS1800能夠完成每條線上1000 個PPPOE的連接（SESSION），三條線上總共3000 個連接（SESSION）的測試；



　　8850在兩條線上出現(xiàn)的連接（SESSION）的丟失現(xiàn)象（總的丟失15個）。



　　2．BRAS的轉(zhuǎn)發(fā)性能



　　本此測試是在每條線上1000個連接（SESSION)的情況下，分別用64、128和1024BIT的包長，用100M的速率發(fā)包。在SMARTBIT的另外一端接受，并對每個連接（SESSION）的丟包和延時進行統(tǒng)計。



　　ERX1400在64BIT的情況下有少量的丟包，平均在0.7%左右，在其他的兩種包長上沒有丟包；



　　SMS1800在64BIT包長下丟包率在70%左右，在128BIT包長下丟包率在50%左右，在1024BIT包長下丟包率為13%左右。總體可以看出SMS1800在接入大量用戶的情況下不能完成對數(shù)據(jù)包的線速轉(zhuǎn)發(fā)；



　　華為8850在線速的情況下不能建立起3000個連接（SESSION)，在每條線上兩個連接（SESSION）和包長128BIT的情況下，丟包率為17%。



　　3． BRAS與亞信RADIUS的配合



　　與RADIUS的測試主要是，是否能夠采用RADIUS認證、是否能夠產(chǎn)生記費數(shù)據(jù)、是否支持RADIUS返回屬性實現(xiàn)限速。



　　ERX1400基本實現(xiàn)上面的要求，但會定期會發(fā)送Account-On型記費包，加大RADIUS服務(wù)器負擔(dān)；



　　SMS1800基本實現(xiàn)上面的要求。但是沒有用戶的總數(shù)據(jù)流量記錄；



　　華為8850，能夠?qū)崿F(xiàn)認證與記費，但現(xiàn)有的測試版本不能實現(xiàn)對用戶的限速。



　　4． 路由性能的測試



　　本項測試主要是針對ERX1400進行的。主要有路由表的容量、路由變化時的表現(xiàn)、對于MPLS的支持情況和與CISCO路由器的MPLS互通情況。



　　實驗中ERX14000在能夠完全接受300000條BGP路由和10000條OSPF路由，從開始接收到完成路由建立的時間在正常范圍；



　　路由變動的測試中，在其上的部分路由變化時能夠?qū)η闆r迅速反應(yīng)，收斂時間比較短，并且能夠不對其他路由上的數(shù)據(jù)包轉(zhuǎn)發(fā)造成影響；



　　基本支持現(xiàn)有的MPLS協(xié)議，與CISCO 7507路由器實現(xiàn)標簽的交換與MBGP-VPN的建立，能夠?qū)崿F(xiàn)與CISCO路由器的互通。



　　通過以上測試，可以初步看出，UNISPHERE的ERX1400產(chǎn)品不僅能夠作為寬帶接入服務(wù)器，也可以完成路由功能。作為BRAS使用時性能比同類產(chǎn)品更為可靠，能實現(xiàn)的功能也更多。華為8850的產(chǎn)品還有許多不完善的地方。



　　然而上述3種產(chǎn)品并非同一檔次，以下是相同品質(zhì)的產(chǎn)品Redback的SMS 10000和UNISPHERE的ERX1400、ERX700的性能比較（因Redback的SMS 10000還未有正式產(chǎn)品出臺，因而未能做測試）。

寬帶接入服務(wù)器產(chǎn)品性能分析對照表
	Redback SMS 10000	Unisphere ERX 1400	Unisphere ERX 700
設(shè)備性能
PPP會話數(shù)（同時上網(wǎng)用戶數(shù)）	100,000	32,000	32,000
虛電路數(shù)	500,000	32,000	32,000
可配置用戶數(shù)	500,000	32,000	32,000
虛擬路由器數(shù)目	1000	500 Claimed	64
L2TP隧道數(shù)	10,000	8,000 （需Tunnel Service模塊支持）	?
背板交換帶寬	42Gbps	10Gbps, 5Gbps	5Gbps
背板技術(shù)	可變長數(shù)據(jù)包， IP包轉(zhuǎn)發(fā)效率高	固定的ATM信元， IP包轉(zhuǎn)發(fā)效率低	固定的ATM信元， IP包轉(zhuǎn)發(fā)效率低
第三層轉(zhuǎn)發(fā)速度	10Mpps	~3.6Mpps	~1.8Mpps
端口密度
千兆以太網(wǎng)端口	24	4	0
ATM 622兆端口	24	8	0
POS 622兆端口	24	4	0
ATM 155兆端	48	24	10
POS 155兆端口	48	24	10
快速以太網(wǎng)端口	48	32	10
用戶管理功能
RADIUS標準屬性數(shù)目	42	37	37
RADIUS廠家屬性數(shù)目	82	19	19
RADIUS可獨立管理的 服務(wù)類別	寬帶接入 端口批發(fā) 安全服務(wù) VPN服務(wù)	寬帶接入 （端口批發(fā)、VPN業(yè)務(wù)的用戶管理器需SSC或網(wǎng)管軟件協(xié)同，甚至手工命令行配置）	寬帶接入 （端口批發(fā)、VPN業(yè)務(wù)的用戶管理器需SSC或網(wǎng)管軟件協(xié)同，甚至手工命令行配置）
批量配置ATM PVC	支持	不支持	不支持
動態(tài)生成ATM PVC	與RADIUS配合即可完成	需SSC支持	需SSC支持
用戶流量管理
ATM PVC流量控制	支持	支持	支持
IP 流量控制	支持	支持	支持
PPP流量控制	支持	不支持	不支持
L2TP隧道流量控制	支持	不支持	不支持
端口批發(fā)功能
通過ATM接入的PPP會話的端口批發(fā)	支持	支持	支持
通過以太網(wǎng)接入的PPP會話的端口批發(fā)	支持	不支持	不支持
最大可批發(fā)PPP會話數(shù)	100,000	16,000	16,000
安全服務(wù)
安全ARP	支持	不支持	不支持
基于狀態(tài)的防火墻	支持	不支持	不支持
IP 訪問控制列表	支持	支持	支持
橋接訪問控制列表	支持	不支持	不支持
服務(wù)訪問控制列表	支持	不支持	不支持
VPN功能
L2TP LAC	支持	支持	支持
L2TP LNS	支持	需增加Tunnel Service模塊	需增加Tunnel Service模塊
L2F	支持	不支持	不支持
隧道交換	支持	不支持	不支持
GRE	支持	需增加Tunnel Service模塊	需增加Tunnel Service模塊
IPsec	增加TE模塊可支持	目前不支持，將來需增加IPsec Tunnel Server模塊來支持，此模塊目前無報價	目前不支持，將來需增加IPsec Tunnel Server模塊支持，目前無報價
冗余性	電源、風(fēng)扇、I/O模塊、系統(tǒng)模塊、CM模塊、交換矩陣	電源、風(fēng)扇、I/O模塊、處理引擎、交換矩陣	電源、風(fēng)扇、I/O模塊、處理引擎、交換矩陣

　　通過以上比較，可以得出：ERX產(chǎn)品可應(yīng)用在電信級高端環(huán)境，易于發(fā)揮其強大的性能。對于樓宇小區(qū)接入用戶數(shù)目較少（少于2000）的地方，可使用華為產(chǎn)品（目前使用的即為8850的升級產(chǎn)品MA5200）。遵照寬帶接入服務(wù)器BRAS的設(shè)置原則-盡量下放和縮小廣播域，綜合考慮管理和成本因素，根據(jù)寬帶接入服務(wù)器設(shè)備的容量和覆蓋用戶數(shù)量靈活設(shè)置。



　　經(jīng)過試驗證實，ERX1400可以同時作為ADSL和LAN兩種寬帶接入方式的上層接入服務(wù)器使用。但目前尚無法進行這種雙接入方式，原因是ERX1400所傳送的用戶連接識別代號（SESSION_ID）采用新的RFC標準，為128字節(jié)，而亞信公司的計費系統(tǒng)AIOBS執(zhí)行舊RFC標準，僅識別38字節(jié)，兩者不匹配，無法完成正常的用戶計費。



　　當(dāng)前北京電信IP寬帶網(wǎng)上使用6臺ERX1400完成匯聚層的路由功能，其中兩臺又作為ADSL的接入服務(wù)器。而LAN接入服務(wù)器考慮到統(tǒng)一網(wǎng)管問題一律采用華為公司的BRAS產(chǎn)品-MA5200（放置在局端機房），目前網(wǎng)上帶業(yè)務(wù)的已有30個左右，試運行階段運轉(zhuǎn)正常，可大規(guī)模進行業(yè)務(wù)開放。


摘自《電信建設(shè)》2002.3