txwwy 发表于 2004-12-2 16:41:49
http://www.btxx.cn.net/china-tc/200203/20020310.htm姚向明 宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。 北京电信网络的宽带接入服务器应用于北京IP宽带网中,为用户驻地网和个体用户接入提供宽带IP业务的接入服务。它位于骨干网的边缘层,作为用户接入网和骨干网之间的网关,终结来自用户接入网的连接。其网络结构如图1。 宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式。)连接、汇聚用户的流量功能;二是有控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。 为了对不同厂家的BRAS性能(主要是接入能力)进行比较,合理布放宽带接入服务器BRAS的位置,特进行了以下测试。 1 测试内容 测试内容主要包括: 能够终结PPPOE的容量; 在大容量下的BRAS转发性能; BRAS与亚信公司RADIUS服务器的配合程度; BRAS作为路由器使用时的性能指标。 进行测试的BRAS产品有:UNISPHERE公司的ERX1400、ZTE&REDBACK公司的SMS1800、华为公司的8850设备。 2 测试结果 1.PPPOE的容量 ERX1400能够完成每条线上1000 个PPPOE 连接(SESSION),三条线上总共3000 个连接(SESSION)的测试,ERX1400在一个千兆实现了6000个连接(SESSION); SMS1800能够完成每条线上1000 个PPPOE的连接(SESSION),三条线上总共3000 个连接(SESSION)的测试; 8850在两条线上出现的连接(SESSION)的丢失现象(总的丢失15个)。 2.BRAS的转发性能 本此测试是在每条线上1000个连接(SESSION)的情况下,分别用64、128和1024BIT的包长,用100M的速率发包。在SMARTBIT的另外一端接受,并对每个连接(SESSION)的丢包和延时进行统计。 ERX1400在64BIT的情况下有少量的丢包,平均在0.7%左右,在其他的两种包长上没有丢包; SMS1800在64BIT包长下丢包率在70%左右,在128BIT包长下丢包率在50%左右,在1024BIT包长下丢包率为13%左右。总体可以看出SMS1800在接入大量用户的情况下不能完成对数据包的线速转发; 华为8850在线速的情况下不能建立起3000个连接(SESSION),在每条线上两个连接(SESSION)和包长128BIT的情况下,丢包率为17%。 3. BRAS与亚信RADIUS的配合 与RADIUS的测试主要是,是否能够采用RADIUS认证、是否能够产生记费数据、是否支持RADIUS返回属性实现限速。 ERX1400基本实现上面的要求,但会定期会发送Account-On型记费包,加大RADIUS服务器负担; SMS1800基本实现上面的要求。但是没有用户的总数据流量记录; 华为8850,能够实现认证与记费,但现有的测试版本不能实现对用户的限速。 4. 路由性能的测试 本项测试主要是针对ERX1400进行的。主要有路由表的容量、路由变化时的表现、对于MPLS的支持情况和与CISCO路由器的MPLS互通情况。 实验中ERX14000在能够完全接受300000条BGP路由和10000条OSPF路由,从开始接收到完成路由建立的时间在正常范围; 路由变动的测试中,在其上的部分路由变化时能够对情况迅速反应,收敛时间比较短,并且能够不对其他路由上的数据包转发造成影响; 基本支持现有的MPLS协议,与CISCO 7507路由器实现标签的交换与MBGP-VPN的建立,能够实现与CISCO路由器的互通。 通过以上测试,可以初步看出,UNISPHERE的ERX1400产品不仅能够作为宽带接入服务器,也可以完成路由功能。作为BRAS使用时性能比同类产品更为可靠,能实现的功能也更多。华为8850的产品还有许多不完善的地方。 然而上述3种产品并非同一档次,以下是相同品质的产品Redback的SMS 10000和UNISPHERE的ERX1400、ERX700的性能比较(因Redback的SMS 10000还未有正式产品出台,因而未能做测试)。宽带接入服务器产品性能分析对照表Redback SMS 10000Unisphere ERX 1400Unisphere ERX 700 设备性能 PPP会话数(同时上网用户数)100,000 32,00032,000 虚电路数 500,000 32,000 32,000 可配置用户数 500,000 32,000 32,000 虚拟路由器数目 1000 500 Claimed 64 L2TP隧道数 10,0008,000 (需Tunnel Service模块支持) ? 背板交换带宽 42Gbps10Gbps, 5Gbps5Gbps 背板技术 可变长数据包,IP包转发效率高 固定的ATM信元,IP包转发效率低 固定的ATM信元,IP包转发效率低 第三层转发速度 10Mpps~3.6Mpps~1.8Mpps 端口密度 千兆以太网端口 24 4 0 ATM 622兆端口 24 8 0 POS 622兆端口 24 4 0 ATM 155兆端 48 24 10 POS 155兆端口 48 24 10 快速以太网端口 48 32 10 用户管理功能 RADIUS标准属性数目 42 37 37 RADIUS厂家属性数目 82 19 19 RADIUS可独立管理的服务类别 宽带接入端口批发安全服务VPN服务 宽带接入(端口批发、VPN业务的用户管理器需SSC或网管软件协同,甚至手工命令行配置) 宽带接入(端口批发、VPN业务的用户管理器需SSC或网管软件协同,甚至手工命令行配置) 批量配置ATM PVC 支持 不支持不支持动态生成ATM PVC 与RADIUS配合即可完成 需SSC支持 需SSC支持 用户流量管理 ATM PVC流量控制 支持 支持 支持 IP 流量控制 支持 支持 支持 PPP流量控制 支持 不支持 不支持 L2TP隧道流量控制 支持 不支持 不支持 端口批发功能 通过ATM接入的PPP会话的端口批发 支持 支持 支持 通过以太网接入的PPP会话的端口批发 支持 不支持 不支持 最大可批发PPP会话数 100,000 16,000 16,000 安全服务 安全ARP 支持 不支持 不支持 基于状态的防火墙 支持 不支持 不支持 IP 访问控制列表 支持 支持 支持 桥接访问控制列表 支持 不支持 不支持 服务访问控制列表 支持 不支持 不支持 VPN功能 L2TP LAC 支持 支持 支持 L2TP LNS 支持 需增加Tunnel Service模块 需增加Tunnel Service模块 L2F 支持 不支持 不支持 隧道交换 支持 不支持 不支持 GRE 支持 需增加Tunnel Service模块 需增加Tunnel Service模块 IPsec 增加TE模块可支持 目前不支持,将来需增加IPsec Tunnel Server模块来支持,此模块目前无报价 目前不支持,将来需增加IPsec Tunnel Server模块支持,目前无报价 冗余性 电源、风扇、I/O模块、系统模块、CM模块、交换矩阵 电源、风扇、I/O模块、处理引擎、交换矩阵 电源、风扇、I/O模块、处理引擎、交换矩阵 通过以上比较,可以得出:ERX产品可应用在电信级高端环境,易于发挥其强大的性能。对于楼宇小区接入用户数目较少(少于2000)的地方,可使用华为产品(目前使用的即为8850的升级产品MA5200)。遵照宽带接入服务器BRAS的设置原则-尽量下放和缩小广播域,综合考虑管理和成本因素,根据宽带接入服务器设备的容量和覆盖用户数量灵活设置。 经过试验证实,ERX1400可以同时作为ADSL和LAN两种宽带接入方式的上层接入服务器使用。但目前尚无法进行这种双接入方式,原因是ERX1400所传送的用户连接识别代号(SESSION_ID)采用新的RFC标准,为128字节,而亚信公司的计费系统AIOBS执行旧RFC标准,仅识别38字节,两者不匹配,无法完成正常的用户计费。 当前北京电信IP宽带网上使用6台ERX1400完成汇聚层的路由功能,其中两台又作为ADSL的接入服务器。而LAN接入服务器考虑到统一网管问题一律采用华为公司的BRAS产品-MA5200(放置在局端机房),目前网上带业务的已有30个左右,试运行阶段运转正常,可大规模进行业务开放。parphy 发表于 2004-12-3 10:53:43
顶5200的确是好东西txwwy 发表于 2004-12-3 22:27:37
还是ERX好些wavecb 发表于 2004-12-3 22:35:01
我想价格上嘛。哈哈hb2k 发表于 2004-12-3 23:48:01
好的,能做5200的攻击试验就好了!
页:
[1]