姚向明
宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。
北京电信网络的宽带接入服务器应用于北京IP宽带网中,为用户驻地网和个体用户接入提供宽带IP业务的接入服务。它位于骨干网的边缘层,作为用户接入网和骨干网之间的网关,终结来自用户接入网的连接。其网络结构如图1。
宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式。)连接、汇聚用户的流量功能;二是有控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。
为了对不同厂家的BRAS性能(主要是接入能力)进行比较,合理布放宽带接入服务器BRAS的位置,特进行了以下测试。
1 测试内容
测试内容主要包括:
能够终结PPPOE的容量;
在大容量下的BRAS转发性能;
BRAS与亚信公司RADIUS服务器的配合程度;
BRAS作为路由器使用时的性能指标。
进行测试的BRAS产品有:UNISPHERE公司的ERX1400、ZTE&REDBACK公司的SMS1800、华为公司的8850设备。
2 测试结果
1.PPPOE的容量
ERX1400能够完成每条线上1000 个PPPOE 连接(SESSION),三条线上总共3000 个连接(SESSION)的测试,ERX1400在一个千兆实现了6000个连接(SESSION);
SMS1800能够完成每条线上1000 个PPPOE的连接(SESSION),三条线上总共3000 个连接(SESSION)的测试;
8850在两条线上出现的连接(SESSION)的丢失现象(总的丢失15个)。
2.BRAS的转发性能
本此测试是在每条线上1000个连接(SESSION)的情况下,分别用64、128和1024BIT的包长,用100M的速率发包。在SMARTBIT的另外一端接受,并对每个连接(SESSION)的丢包和延时进行统计。
ERX1400在64BIT的情况下有少量的丢包,平均在0.7%左右,在其他的两种包长上没有丢包;
SMS1800在64BIT包长下丢包率在70%左右,在128BIT包长下丢包率在50%左右,在1024BIT包长下丢包率为13%左右。总体可以看出SMS1800在接入大量用户的情况下不能完成对数据包的线速转发;
华为8850在线速的情况下不能建立起3000个连接(SESSION),在每条线上两个连接(SESSION)和包长128BIT的情况下,丢包率为17%。
3. BRAS与亚信RADIUS的配合
与RADIUS的测试主要是,是否能够采用RADIUS认证、是否能够产生记费数据、是否支持RADIUS返回属性实现限速。
ERX1400基本实现上面的要求,但会定期会发送Account-On型记费包,加大RADIUS服务器负担;
SMS1800基本实现上面的要求。但是没有用户的总数据流量记录;
华为8850,能够实现认证与记费,但现有的测试版本不能实现对用户的限速。
4. 路由性能的测试
本项测试主要是针对ERX1400进行的。主要有路由表的容量、路由变化时的表现、对于MPLS的支持情况和与CISCO路由器的MPLS互通情况。
实验中ERX14000在能够完全接受300000条BGP路由和10000条OSPF路由,从开始接收到完成路由建立的时间在正常范围;
路由变动的测试中,在其上的部分路由变化时能够对情况迅速反应,收敛时间比较短,并且能够不对其他路由上的数据包转发造成影响;
基本支持现有的MPLS协议,与CISCO 7507路由器实现标签的交换与MBGP-VPN的建立,能够实现与CISCO路由器的互通。
通过以上测试,可以初步看出,UNISPHERE的ERX1400产品不仅能够作为宽带接入服务器,也可以完成路由功能。作为BRAS使用时性能比同类产品更为可靠,能实现的功能也更多。华为8850的产品还有许多不完善的地方。
然而上述3种产品并非同一档次,以下是相同品质的产品Redback的SMS 10000和UNISPHERE的ERX1400、ERX700的性能比较(因Redback的SMS 10000还未有正式产品出台,因而未能做测试)。
|
宽带接入服务器产品性能分析对照表 |
|
|
Redback SMS 10000 |
Unisphere ERX 1400 |
Unisphere ERX 700 |
|
设备性能
|
|
PPP会话数(同时上网用户数) |
100,000 |
32,000 |
32,000 |
|
虚电路数 |
500,000 |
32,000 |
32,000 |
|
可配置用户数 |
500,000 |
32,000 |
32,000 |
|
虚拟路由器数目 |
1000 |
500 Claimed |
64 |
|
L2TP隧道数 |
10,000 |
8,000 (需Tunnel Service模块支持) |
? |
|
背板交换带宽 |
42Gbps |
10Gbps, 5Gbps |
5Gbps |
|
背板技术 |
可变长数据包,
IP包转发效率高 |
固定的ATM信元,
IP包转发效率低 |
固定的ATM信元,
IP包转发效率低 |
|
第三层转发速度 |
10Mpps |
~3.6Mpps |
~1.8Mpps |
|
端口密度 |
|
千兆以太网端口 |
24 |
4 |
0 |
|
ATM 622兆端口 |
24 |
8 |
0 |
|
POS 622兆端口 |
24 |
4 |
0 |
|
ATM 155兆端 |
48 |
24 |
10 |
|
POS 155兆端口 |
48 |
24 |
10 |
|
快速以太网端口 |
48 |
32 |
10 |
|
用户管理功能 |
|
RADIUS标准属性数目 |
42 |
37 |
37 |
|
RADIUS厂家属性数目 |
82 |
19 |
19 |
|
RADIUS可独立管理的
服务类别 |
宽带接入
端口批发
安全服务
VPN服务 |
宽带接入
(端口批发、VPN业务的用户管理器需SSC或网管软件协同,甚至手工命令行配置) |
宽带接入
(端口批发、VPN业务的用户管理器需SSC或网管软件协同,甚至手工命令行配置) |
|
批量配置ATM PVC |
支持 |
不支持 |
不支持 |
|
动态生成ATM PVC |
与RADIUS配合即可完成 |
需SSC支持 |
需SSC支持 |
|
用户流量管理 |
|
ATM PVC流量控制 |
支持 |
支持 |
支持 |
|
IP 流量控制 |
支持 |
支持 |
支持 |
|
PPP流量控制 |
支持 |
不支持 |
不支持 |
|
L2TP隧道流量控制 |
支持 |
不支持 |
不支持 |
|
端口批发功能 |
|
通过ATM接入的PPP会话的端口批发 |
支持 |
支持 |
支持 |
|
通过以太网接入的PPP会话的端口批发 |
支持 |
不支持 |
不支持 |
|
最大可批发PPP会话数 |
100,000 |
16,000 |
16,000 |
|
安全服务 |
|
安全ARP |
支持 |
不支持 |
不支持 |
|
基于状态的防火墙 |
支持 |
不支持 |
不支持 |
|
IP 访问控制列表 |
支持 |
支持 |
支持 |
|
桥接访问控制列表 |
支持 |
不支持 |
不支持 |
|
服务访问控制列表 |
支持 |
不支持 |
不支持 |
|
VPN功能 |
|
L2TP LAC |
支持 |
支持 |
支持 |
|
L2TP LNS |
支持 |
需增加Tunnel Service模块 |
需增加Tunnel Service模块 |
|
L2F |
支持 |
不支持 |
不支持 |
|
隧道交换 |
支持 |
不支持 |
不支持 |
|
GRE |
支持 |
需增加Tunnel Service模块 |
需增加Tunnel Service模块 |
|
IPsec |
增加TE模块可支持 |
目前不支持,将来需增加IPsec Tunnel Server模块来支持,此模块目前无报价 |
目前不支持,将来需增加IPsec Tunnel Server模块支持,目前无报价 |
|
冗余性 |
电源、风扇、I/O模块、系统模块、CM模块、交换矩阵 |
电源、风扇、I/O模块、处理引擎、交换矩阵 |
电源、风扇、I/O模块、处理引擎、交换矩阵 |
通过以上比较,可以得出:ERX产品可应用在电信级高端环境,易于发挥其强大的性能。对于楼宇小区接入用户数目较少(少于2000)的地方,可使用华为产品(目前使用的即为8850的升级产品MA5200)。遵照宽带接入服务器BRAS的设置原则-尽量下放和缩小广播域,综合考虑管理和成本因素,根据宽带接入服务器设备的容量和覆盖用户数量灵活设置。
经过试验证实,ERX1400可以同时作为ADSL和LAN两种宽带接入方式的上层接入服务器使用。但目前尚无法进行这种双接入方式,原因是ERX1400所传送的用户连接识别代号(SESSION_ID)采用新的RFC标准,为128字节,而亚信公司的计费系统AIOBS执行旧RFC标准,仅识别38字节,两者不匹配,无法完成正常的用户计费。
当前北京电信IP宽带网上使用6台ERX1400完成汇聚层的路由功能,其中两台又作为ADSL的接入服务器。而LAN接入服务器考虑到统一网管问题一律采用华为公司的BRAS产品-MA5200(放置在局端机房),目前网上带业务的已有30个左右,试运行阶段运转正常,可大规模进行业务开放。
摘自《电信建设》2002.3
|