寬帶接入服務(wù)器（BRAS）性能測(cè)試與比較

姚向明
　　寬帶接入服務(wù)器（Broadband Remote Access Server,簡(jiǎn)稱(chēng)BRAS）是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)，它位于骨干網(wǎng)的邊緣層，可以完成用戶(hù)帶寬的IP/ATM網(wǎng)的數(shù)據(jù)接入（目前接入手段主要基于xDSL/Cable Modem/高速以太網(wǎng)技術(shù)（LAN）/無(wú)線(xiàn)寬帶數(shù)據(jù)接入(WLAN)等），實(shí)現(xiàn)商業(yè)樓宇及小區(qū)住戶(hù)的寬帶上網(wǎng)、基于IPSec（IP Security Protocol）的IP VPN服務(wù)、構(gòu)建企業(yè)內(nèi)部Intranet、支持ISP向用戶(hù)批發(fā)業(yè)務(wù)等應(yīng)用。



　　 北京電信網(wǎng)絡(luò)的寬帶接入服務(wù)器應(yīng)用于北京IP寬帶網(wǎng)中，為用戶(hù)駐地網(wǎng)和個(gè)體用戶(hù)接入提供寬帶IP業(yè)務(wù)的接入服務(wù)。它位于骨干網(wǎng)的邊緣層，作為用戶(hù)接入網(wǎng)和骨干網(wǎng)之間的網(wǎng)關(guān)，終結(jié)來(lái)自用戶(hù)接入網(wǎng)的連接。其網(wǎng)絡(luò)結(jié)構(gòu)如圖1。






　　寬帶接入服務(wù)器（BRAS）主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負(fù)責(zé)終結(jié)用戶(hù)的PPPoE（Point-to-Point Potocol Over Ethernet,是一種以太網(wǎng)上傳送PPP會(huì)話(huà)的方式。）連接、匯聚用戶(hù)的流量功能；二是有控制實(shí)現(xiàn)功能：與認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)和客戶(hù)管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實(shí)現(xiàn)用戶(hù)接入的認(rèn)證、計(jì)費(fèi)和管理功能。



　　為了對(duì)不同廠家的BRAS性能(主要是接入能力)進(jìn)行比較，合理布放寬帶接入服務(wù)器BRAS的位置，特進(jìn)行了以下測(cè)試。



　　1 測(cè)試內(nèi)容



　　測(cè)試內(nèi)容主要包括：


　　能夠終結(jié)PPPOE的容量；



　　在大容量下的BRAS轉(zhuǎn)發(fā)性能；



　　BRAS與亞信公司RADIUS服務(wù)器的配合程度；



　　BRAS作為路由器使用時(shí)的性能指標(biāo)。



　　進(jìn)行測(cè)試的BRAS產(chǎn)品有：UNISPHERE公司的ERX1400、ZTE&REDBACK公司的SMS1800、華為公司的8850設(shè)備。



　　 2 測(cè)試結(jié)果



　　1．PPPOE的容量



　　ERX1400能夠完成每條線(xiàn)上1000 個(gè)PPPOE 連接（SESSION），三條線(xiàn)上總共3000 個(gè)連接（SESSION）的測(cè)試，ERX1400在一個(gè)千兆實(shí)現(xiàn)了6000個(gè)連接（SESSION）；



　　SMS1800能夠完成每條線(xiàn)上1000 個(gè)PPPOE的連接（SESSION），三條線(xiàn)上總共3000 個(gè)連接（SESSION）的測(cè)試；



　　8850在兩條線(xiàn)上出現(xiàn)的連接（SESSION）的丟失現(xiàn)象（總的丟失15個(gè)）。



　　2．BRAS的轉(zhuǎn)發(fā)性能



　　本此測(cè)試是在每條線(xiàn)上1000個(gè)連接（SESSION)的情況下，分別用64、128和1024BIT的包長(zhǎng)，用100M的速率發(fā)包。在SMARTBIT的另外一端接受，并對(duì)每個(gè)連接（SESSION）的丟包和延時(shí)進(jìn)行統(tǒng)計(jì)。



　　ERX1400在64BIT的情況下有少量的丟包，平均在0.7%左右，在其他的兩種包長(zhǎng)上沒(méi)有丟包；



　　SMS1800在64BIT包長(zhǎng)下丟包率在70%左右，在128BIT包長(zhǎng)下丟包率在50%左右，在1024BIT包長(zhǎng)下丟包率為13%左右�？傮w可以看出SMS1800在接入大量用戶(hù)的情況下不能完成對(duì)數(shù)據(jù)包的線(xiàn)速轉(zhuǎn)發(fā)；



　　華為8850在線(xiàn)速的情況下不能建立起3000個(gè)連接（SESSION)，在每條線(xiàn)上兩個(gè)連接（SESSION）和包長(zhǎng)128BIT的情況下，丟包率為17%。



　　3． BRAS與亞信RADIUS的配合



　　與RADIUS的測(cè)試主要是，是否能夠采用RADIUS認(rèn)證、是否能夠產(chǎn)生記費(fèi)數(shù)據(jù)、是否支持RADIUS返回屬性實(shí)現(xiàn)限速。



　　ERX1400基本實(shí)現(xiàn)上面的要求，但會(huì)定期會(huì)發(fā)送Account-On型記費(fèi)包，加大RADIUS服務(wù)器負(fù)擔(dān)；



　　SMS1800基本實(shí)現(xiàn)上面的要求。但是沒(méi)有用戶(hù)的總數(shù)據(jù)流量記錄；



　　華為8850，能夠?qū)崿F(xiàn)認(rèn)證與記費(fèi)，但現(xiàn)有的測(cè)試版本不能實(shí)現(xiàn)對(duì)用戶(hù)的限速。



　　4． 路由性能的測(cè)試



　　本項(xiàng)測(cè)試主要是針對(duì)ERX1400進(jìn)行的。主要有路由表的容量、路由變化時(shí)的表現(xiàn)、對(duì)于MPLS的支持情況和與CISCO路由器的MPLS互通情況。



　　實(shí)驗(yàn)中ERX14000在能夠完全接受300000條BGP路由和10000條OSPF路由，從開(kāi)始接收到完成路由建立的時(shí)間在正常范圍；



　　路由變動(dòng)的測(cè)試中，在其上的部分路由變化時(shí)能夠?qū)η闆r迅速反應(yīng)，收斂時(shí)間比較短，并且能夠不對(duì)其他路由上的數(shù)據(jù)包轉(zhuǎn)發(fā)造成影響；



　　基本支持現(xiàn)有的MPLS協(xié)議，與CISCO 7507路由器實(shí)現(xiàn)標(biāo)簽的交換與MBGP-VPN的建立，能夠?qū)崿F(xiàn)與CISCO路由器的互通。



　　通過(guò)以上測(cè)試，可以初步看出，UNISPHERE的ERX1400產(chǎn)品不僅能夠作為寬帶接入服務(wù)器，也可以完成路由功能。作為BRAS使用時(shí)性能比同類(lèi)產(chǎn)品更為可靠，能實(shí)現(xiàn)的功能也更多。華為8850的產(chǎn)品還有許多不完善的地方。



　　然而上述3種產(chǎn)品并非同一檔次，以下是相同品質(zhì)的產(chǎn)品Redback的SMS 10000和UNISPHERE的ERX1400、ERX700的性能比較（因Redback的SMS 10000還未有正式產(chǎn)品出臺(tái)，因而未能做測(cè)試）。

寬帶接入服務(wù)器產(chǎn)品性能分析對(duì)照表
	Redback SMS 10000	Unisphere ERX 1400	Unisphere ERX 700
設(shè)備性能
PPP會(huì)話(huà)數(shù)（同時(shí)上網(wǎng)用戶(hù)數(shù)）	100,000	32,000	32,000
虛電路數(shù)	500,000	32,000	32,000
可配置用戶(hù)數(shù)	500,000	32,000	32,000
虛擬路由器數(shù)目	1000	500 Claimed	64
L2TP隧道數(shù)	10,000	8,000 （需Tunnel Service模塊支持）	?
背板交換帶寬	42Gbps	10Gbps, 5Gbps	5Gbps
背板技術(shù)	可變長(zhǎng)數(shù)據(jù)包， IP包轉(zhuǎn)發(fā)效率高	固定的ATM信元， IP包轉(zhuǎn)發(fā)效率低	固定的ATM信元， IP包轉(zhuǎn)發(fā)效率低
第三層轉(zhuǎn)發(fā)速度	10Mpps	~3.6Mpps	~1.8Mpps
端口密度
千兆以太網(wǎng)端口	24	4	0
ATM 622兆端口	24	8	0
POS 622兆端口	24	4	0
ATM 155兆端	48	24	10
POS 155兆端口	48	24	10
快速以太網(wǎng)端口	48	32	10
用戶(hù)管理功能
RADIUS標(biāo)準(zhǔn)屬性數(shù)目	42	37	37
RADIUS廠家屬性數(shù)目	82	19	19
RADIUS可獨(dú)立管理的 服務(wù)類(lèi)別	寬帶接入 端口批發(fā) 安全服務(wù) VPN服務(wù)	寬帶接入 （端口批發(fā)、VPN業(yè)務(wù)的用戶(hù)管理器需SSC或網(wǎng)管軟件協(xié)同，甚至手工命令行配置）	寬帶接入 （端口批發(fā)、VPN業(yè)務(wù)的用戶(hù)管理器需SSC或網(wǎng)管軟件協(xié)同，甚至手工命令行配置）
批量配置ATM PVC	支持	不支持	不支持
動(dòng)態(tài)生成ATM PVC	與RADIUS配合即可完成	需SSC支持	需SSC支持
用戶(hù)流量管理
ATM PVC流量控制	支持	支持	支持
IP 流量控制	支持	支持	支持
PPP流量控制	支持	不支持	不支持
L2TP隧道流量控制	支持	不支持	不支持
端口批發(fā)功能
通過(guò)ATM接入的PPP會(huì)話(huà)的端口批發(fā)	支持	支持	支持
通過(guò)以太網(wǎng)接入的PPP會(huì)話(huà)的端口批發(fā)	支持	不支持	不支持
最大可批發(fā)PPP會(huì)話(huà)數(shù)	100,000	16,000	16,000
安全服務(wù)
安全ARP	支持	不支持	不支持
基于狀態(tài)的防火墻	支持	不支持	不支持
IP 訪(fǎng)問(wèn)控制列表	支持	支持	支持
橋接訪(fǎng)問(wèn)控制列表	支持	不支持	不支持
服務(wù)訪(fǎng)問(wèn)控制列表	支持	不支持	不支持
VPN功能
L2TP LAC	支持	支持	支持
L2TP LNS	支持	需增加Tunnel Service模塊	需增加Tunnel Service模塊
L2F	支持	不支持	不支持
隧道交換	支持	不支持	不支持
GRE	支持	需增加Tunnel Service模塊	需增加Tunnel Service模塊
IPsec	增加TE模塊可支持	目前不支持，將來(lái)需增加IPsec Tunnel Server模塊來(lái)支持，此模塊目前無(wú)報(bào)價(jià)	目前不支持，將來(lái)需增加IPsec Tunnel Server模塊支持，目前無(wú)報(bào)價(jià)
冗余性	電源、風(fēng)扇、I/O模塊、系統(tǒng)模塊、CM模塊、交換矩陣	電源、風(fēng)扇、I/O模塊、處理引擎、交換矩陣	電源、風(fēng)扇、I/O模塊、處理引擎、交換矩陣

　　通過(guò)以上比較，可以得出：ERX產(chǎn)品可應(yīng)用在電信級(jí)高端環(huán)境，易于發(fā)揮其強(qiáng)大的性能。對(duì)于樓宇小區(qū)接入用戶(hù)數(shù)目較少（少于2000）的地方，可使用華為產(chǎn)品（目前使用的即為8850的升級(jí)產(chǎn)品MA5200）。遵照寬帶接入服務(wù)器BRAS的設(shè)置原則-盡量下放和縮小廣播域，綜合考慮管理和成本因素，根據(jù)寬帶接入服務(wù)器設(shè)備的容量和覆蓋用戶(hù)數(shù)量靈活設(shè)置。



　　經(jīng)過(guò)試驗(yàn)證實(shí)，ERX1400可以同時(shí)作為ADSL和LAN兩種寬帶接入方式的上層接入服務(wù)器使用。但目前尚無(wú)法進(jìn)行這種雙接入方式，原因是ERX1400所傳送的用戶(hù)連接識(shí)別代號(hào)（SESSION_ID）采用新的RFC標(biāo)準(zhǔn)，為128字節(jié)，而亞信公司的計(jì)費(fèi)系統(tǒng)AIOBS執(zhí)行舊RFC標(biāo)準(zhǔn)，僅識(shí)別38字節(jié)，兩者不匹配，無(wú)法完成正常的用戶(hù)計(jì)費(fèi)。



　　當(dāng)前北京電信IP寬帶網(wǎng)上使用6臺(tái)ERX1400完成匯聚層的路由功能，其中兩臺(tái)又作為ADSL的接入服務(wù)器。而LAN接入服務(wù)器考慮到統(tǒng)一網(wǎng)管問(wèn)題一律采用華為公司的BRAS產(chǎn)品-MA5200（放置在局端機(jī)房），目前網(wǎng)上帶業(yè)務(wù)的已有30個(gè)左右，試運(yùn)行階段運(yùn)轉(zhuǎn)正常，可大規(guī)模進(jìn)行業(yè)務(wù)開(kāi)放。


摘自《電信建設(shè)》2002.3