什么是BRAS？

宽带接入服务器（Broadband Remote Access Server,简称BRAS）是面向宽带网络应用的新型接入网关，它位于骨干网的边缘层，可以完成用户带宽的IP/ATM网的数据接入。

• 宽带接入服务器（BRAS）主要完成两方面功能：
  负责终结用户的拨号连接（常见有PPPoE、PPPoE双栈(ND)、PPPoE双栈(DHCPv6)、IPoE、IPoE双栈(ND)、IPoE双栈(DHCPv6)、vll、vpls、L3VPN、L2tp、IGMP+PPPoE、IGMP+IPoE、MLD+PPPoE、MLD+IPoE等连接），接入汇聚用户的流量功能；
• 与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。

BRAS是宽带接入网和骨干网之间的桥梁，BRAS与用户之间、用户与公网之间均通过传输网连接。传输网是我们整个通信网络的底座，负责把各地的家庭用户、政企用户和数据中心连接起来。传输网按功能分，又可以分为骨干网和城域网，如下图所示：

骨干网，又分为国家骨干网（一干）和省级骨干网（二干）。
城域网，可理解为单个城市范围内的通信网络（简称MAN，Metropolitan Area Network）。城域网也有进一步细分，分为三层：核心层、汇聚层、接入层。接入层，离我们用户端最近的一层，同时也是“光进铜退”的重点和难点。接入层目前最主流的光纤接入技术，就是PON(Passive Optical Network)，也称无源光网络，主流PON技术架构如下：

传统BRAS一般部署在城域网的核心层，南向面向用户接入，北向衔接骨干网流量，实现网络的IP接入一体化。现在比较流行的分层叫法，也会把BRAS所在的这层，叫做业务控制层。BRAS解决了宽带用户在业务上、流量上和管理上的汇聚，达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的，适应了宽带接入网络应用的发展趋势，成为宽带网络在接入层和骨干边缘层之间重要的网络单元。位置如下图所示：

BRAS的发展演进

• BRAS在ADSL时代就已经诞生了。当时宽带用户数量激增，BRAS有效地简化了网络架构，实现了集中化的管理功能，为宽带业务大爆发奠定了基础。
• 后来，它不仅支持了xDSL，还支持Cable
  Modem、以太网接入（LAN）、无线宽带数据接入（WLAN）、FTTx（也就是刚才我们说的光纤入楼、入户）等多种方式网络类型，支撑了宽带IP网络和ATM网络的数据接入，成为运营商和政企客户的最爱。
• 传统BRAS，作为网关，既要负责用户管理，也要负责数据流的转发，负担很重，性能很难提升上来。

于是，BRAS开始解耦，把将多台BRAS设备上的用户管理功能抽取出来并且集中，形成控制面（Control Plane，简称CP）。BRAS设备上，保留路由器的控制面以及BRAS的转发面，形成转发面（User Plane，简称UP）。

和移动核心网一样，除了把控制面集中起来之外，还引入了虚拟化（云化），形成了vBRAS。好处和云核心网是一样的，可以灵活进行弹性扩容、缩容，简化运维，统一标准接口，提升设备性能。

• 采用vBRAS之外，转发面也变得灵活。

• 对于大流量业务，可采用高性能硬件，分布式部署，满足转发性能需求。对于大session小流量业务，可采用x86云化设备，集中式部署，节约成本。

• vBRAS的出现，体现了城域网云化的趋势。它的底层演进逻辑，和4G/5G移动通信网是一样的。

  值得一提的是，除了形态变化之外，BRAS的定位也有些变化。

随着设备性能的提升，前面我们看到的在一起的BRAS和SR（业务路由器），设备功能逐渐融合为MSE（Multi-Service Edge，多业务边缘路由器）或BNG（Broadband Network Gateway，宽带网络网关）。这也是某种形式的合体。

用户宽带接入

那么问题就来了，当用户想要上网，是什么样的流程呢？首先要确保PON的光通路正常，然后光猫（也可以是无线路由器）和BRAS之间，建立一个PPP会话。PPP，Point to Point Protocol（点对点协议），是一种数据链路层协议。建立PPP会话后，用户就可以访问互联网（接入骨干网）。PPP会话的建立过程如下图所示:

• BRAS通过与认证系统和计费系统的配合，完成认证和计费功能。
• 值得一提的是，为了完成认证，还有一个重要的网元，那就是RADIUS服务器（Remote Authentication Dial In
  User
  Service，远程用户拨号认证系统）。上述流程图，BRAS收到终端侧过来的用户名密码，通常情况下由BRAS转到RADIUS认证授权。

除了认证、鉴权和计费之外，BRAS还可以用于QoS、安全管理、组播和VPN等。

如何使用仪表模拟用户接入（PPPoE为例）

renix配置思路：
Port1模拟3个PPPoE Client进行PPPoE拨号上网（可以模拟更多Client）；
Port2模拟Internet端口；
Port1开启PPPoE Client协议仿真，3个Client都获取到IP地址之后， Port1和Port2相互打流，预期流量可以打通。
测试拓扑如下：

测试步骤：
预约测试机框、占用端口

• PPPoE Client配置
• 使用PPPoE向导配置、选择要配置PPPoE的端口

• 选择封装、配置接口，“每接口地址数”设置为3，表示3个PPPoE Client

• 配置PPPoE、PPPoE角色选择Client

认证方式选择 CHAP MD5认证，用户名renix_1，密码XINERTEL_1

• 向导配置完成后, 还可以修改

修改用户名分别为renix_1、 renix_2、 renix_3
修改密码分别为XINERTEL_1、 XINERTEL_2 、 XINERTEL_3

• 订阅 PPPoE Client Session Statistic 统计

• 启动PPPoE协议、查看PPPoE Client 统计

3个PPPoE Client都已经成功建立连接
3个PPPoE Client获取到的IP地址分别为：102.1.1.229 、102.1.1.118、 102.1.1.191

• 在Port2下添加IPv4接口，并修改对应参数

修改IPv4地址为103.1.1.2（与DUT直连端口在同一网段即可），IPv4网关地址为103.1.1.1
选中创建的interface，右键选择“发送ARP/ND”，即可学习到DUT的MAC地址（68:E2:09:34:16:9C）

• 添加绑定流

选中“流模板”，右键选择“新建绑定流”会弹出新建绑定流的对话框

• 选择要建立绑定流的2个端口，点击“下一步”

• 添加绑定流

常规界面默认即可，点击“下一步” （也可以根据需要修改参数）

• 添加绑定流，帧界面不用修改，点击“完成

• 发送流量/查看统计

切换到Stream Block Statistic界面查看发送和接收速率及其它统计项，下图表明发送和接收报文速率相同，可以适当加大带宽继续测试

• 停止PPPoE协议，查看流量收发情况

• 结果显示，流量收发正常，且流量无丢包。