思科网络技术“一课一得”：HDLC&PPP

1、HDLC介绍

局域网使用以太网协议，广域网使用HDLC和PPP协议，PPP协议使用的比较多，PPP协议之所以用的比较多，是因为PPPOE，也就是在以太网连路上承载PPP协议。

数据链路层协议有：以太网协议、HDLC、PPP协议。

PPPoE, PPP over Ethernet

• HDLC在控制字段中提供了可靠的确认机制，因此它可以实现可靠传输

• PPP则不提供可靠传输，要靠上层实现保证其正确性，因此，曾经在误码率比较高的链路中.

HDLC曾起到了极大的作用，但随着技术的发展，在数据链路层出现差错的概率不大，因此现在全世界使用得最多的数据链路层协议是PPP协议。

HDLC 最初设计用于点对点通信，适用于需要直接连接两个设备的场景，如串行通信线路上的通信。也可以用于点对多点通信，其中一个主站可以与多个从站进行通信。这种配置常见于广域网（WAN）环境，如分支机构与中心数据中心之间的通信。提供了高度可靠的数据传输，具有确认和重传机制，适用于对数据传输的可靠性要求较高的应用，如文件传输和远程监控。

2、HDLC实验

1、绘制实验拓扑

局域网使用以太网协议，广域网使用HDLC和PPP协议，PPP协议使用的比较多，PPP协议之所以用的比较多，是因为PPPOE，也就是在以太网连路上承载PPP协议。

数据链路层协议有：以太网协议、HDLC、PPP协议。

PPPoE, PPP over Ethernet

• HDLC在控制字段中提供了可靠的确认机制，因此它可以实现可靠传输

• PPP则不提供可靠传输，要靠上层实现保证其正确性，因此，曾经在误码率比较高的链路中.

HDLC曾起到了极大的作用，但随着技术的发展，在数据链路层出现差错的概率不大，因此现在全世界使用得最多的数据链路层协议是PPP协议。

HDLC 最初设计用于点对点通信，适用于需要直接连接两个设备的场景，如串行通信线路上的通信。也可以用于点对多点通信，其中一个主站可以与多个从站进行通信。这种配置常见于广域网（WAN）环境，如分支机构与中心数据中心之间的通信。提供了高度可靠的数据传输，具有确认和重传机制，适用于对数据传输的可靠性要求较高的应用，如文件传输和远程监控。

2、实验脚本

3. 验证

 

4. 解释

3、PPP实验

1. 实验拓扑

2.配置脚本 

3. 配置解释

 4、中小型门店部署案例（PPPoE）

1. 中小型门店部署案例组网图

1) 有线接入

通过管理区有线终端，员工可以办公和接入Internet。

有线终端的网关为S5731-S，同时S5731-S也是有线终端的DHCP Server，为有线终端分配IP地址。

2) 无线覆盖

无线网络覆盖访客区和管理区。通过无线终端，访客区的顾客可接入Internet；管理区的员工可移动办公和接入Internet。

AC6605管理无线业务，AP跨三层网络注册到AC，业务数据转发方式为直接转发。

S5731-S作为DHCP Server，为所有AP和无线终端分配IP地址。

3) 门店出口

在AR6300上配置NAT功能，用于公私网地址转换。

AR6300通过PPPoE拨号接入Internet。

4) 安全性

在S5731-S上部署ACL控制用户访问权限，使得访客区无线用户只能访问Internet，不允许访问管理区终端。

AC6605管理无线业务，访客区无线终端使用Portal认证，管理区无线终端使用WPA-WPA2认证。

5）说明：

本案例中，访客区部署8台无线AP，管理区部署1台无线AP和1台有线终端（即PC）。现网实际部署时，请根据实际需要，确定无线AP和有线终端的接入数量。

为了避免AP之间相互干扰、确保无线网络覆盖效果达到最佳，在部署AP之前请务必参考网规指导规划AP安装位置、信道、带宽和走线方案。

2. 部署思路和数据规划

1）部署思路

a) 配置出口路由器AR6300

• 配置PPPoE拨号接入互联网。

• 配置局域网。

• 配置路由信息。

b) 配置交换机S5731-S

• 创建VLAN，配置VLANIF接口的IP地址。

• 配置接口加入指定VLAN。

• 配置DHCP Server。交换机为无线AP、有线终端和无线终端分配IP地址。

• 配置ACL控制用户访问权限。访客区的顾客只能访问Internet，从而保护管理区的数据安全。

• 配置静态缺省路由，下一跳指向出口路由器的下行口IP地址。

c) 配置无线接入控制器AC6605

• 配置网络互联。

• 配置AP上线。

• 配置无线业务。

5、电信运营商BRAS介绍

宽带远程接入服务器：BRAS，宽带接入技术中不可或缺的一环！

在当今数字化时代，互联网已经渗透到了我们生活的各个方面。而要实现互联网的接入，一项关键的技术是宽带接入，而BRAS（Broadband Remote Access Server）宽带远程接入服务器则是宽带接入技术中不可或缺的一环。本文将详细介绍BRAS的概念、作用、原理以及应用场景。

1. BRAS的概念

BRAS，全称为宽带远程接入服务器（Broadband Remote Access Server），是一种专门用于处理宽带接入业务的网络设备。它通常位于互联网服务提供商（ISP）的网络边缘，负责管理、控制和转发用户的数据流量。BRAS的主要功能包括用户接入管理、IP地址管理、流量控制与管理等。

2. BRAS的功能

BRAS作为宽带网络的核心设备，承担着多项重要功能：

1) 用户身份验证（Authentication）

BRAS负责对接入网络的用户进行身份验证，以确保只有经过授权的用户能够使用网络资源。这种验证通常使用用户名密码、MAC地址等方式进行。

当用户通过宽带调制解调器（DSL modem）连接到互联网时，BRAS会要求用户输入正确的用户名和密码，只有在验证通过后，用户才能正常访问网络。

2) 接入控制（Access Control）

BRAS可以根据运营商的策略对用户的接入进行控制，包括接入速率、接入时间等方面的限制。

运营商可以通过BRAS设定每个用户的最大接入速率，以确保网络资源公平分配；另外，他们也可以根据需要设定不同时间段的接入规则，比如在高峰时段限制用户的接入时间，以减轻网络负载。

3) IP地址分配（IP Address Allocation）

BRAS负责为接入网络的用户分配IP地址，使他们能够在网络中进行通信和访问。

当用户成功接入网络后，BRAS会使用DHCP协议动态为用户分配IP地址，确保每个用户都能够顺利地访问网络资源。

4) 流量控制（Traffic Control）

BRAS可以对用户的流量进行管理和控制，以确保网络资源的合理利用和保障网络的稳定性。

当网络出现拥堵时，BRAS可以根据预先设定的策略对用户的流量进行调整，优先保障重要数据的传输，确保网络的正常运行。

3. BRAS的工作原理

BRAS的工作原理涉及到多个方面，包括接入认证、数据转发、流量控制等。以下是BRAS的基本工作流程：

1) 接入认证：

当用户尝试接入网络时，他们的设备会首先与BRAS进行通信。BRAS会要求用户提供正确的用户名和密码等凭据，以验证他们的身份。只有在身份验证通过后，用户才能够成功接入网络。

2) IP地址分配：

认证通过后，BRAS会为用户分配一个可用的IP地址。它会从预先配置的IP地址池中选择一个未被占用的地址，并将其分配给用户的设备。用户可以使用这个IP地址与互联网进行通信。

3) 数据转发：

一旦用户成功接入网络，BRAS就会负责转发用户的数据流量。它会根据目标地址和路由信息，将用户的数据包发送到相应的目标服务器或者其他用户。

4) 流量控制：

BRAS会根据预先配置的流量策略，对用户的流量进行控制和管理。这可能包括带宽限制、流量计费、QoS管理等功能。通过合理的流量控制，BRAS可以确保网络资源得到合理分配和利用，保障网络的稳定性和性能。

4. BRAS的应用场景

1) 家庭宽带接入

家庭宽带接入是BRAS的一个重要应用场景。在现代家庭中，几乎每个家庭成员都需要使用互联网来进行工作、学习、娱乐等活动。而BRAS作为家庭网络的关键组成部分，能够确保家庭成员能够安全、稳定地接入互联网。

比如在一个家庭宽带接入场景中，当家庭成员使用各种设备（如电脑、智能手机、智能电视等）尝试连接到家庭WiFi时，BRAS会起到关键作用。它会要求用户提供正确的用户名和密码，以验证用户的身份。只有在身份验证通过后，BRAS才会允许设备接入家庭网络。同时，BRAS还会为每个设备分配一个唯一的IP地址，以便设备之间能够准确地进行通信。通过这种方式，BRAS能够确保家庭网络的安全性和稳定性，为家庭成员提供良好的网络体验。

2) 企业网络接入

企业网络接入是另一个重要的BRAS应用场景。在现代企业中，员工需要通过互联网来进行日常工作，如发送电子邮件、访问公司内部网站、使用云服务等。而BRAS作为企业网络的关键设备，能够为企业用户提供安全可靠的网络接入服务。

举例来说，在一个企业网络接入场景中，当员工使用笔记本电脑连接到公司的局域网时，BRAS会起到关键作用。它会要求员工提供正确的用户名和密码，以验证员工的身份。只有在身份验证通过后，员工才能够成功接入公司的网络。同时，BRAS还会为每台设备分配一个唯一的IP地址，以便设备之间能够准确地进行通信。通过这种方式，BRAS能够确保企业网络的安全性和稳定性，为员工提供高效的网络接入服务，提升工作效率。

3) 公共WiFi接入

公共WiFi接入是BRAS的另一个重要应用场景。在现代社会中，人们经常在公共场所（如咖啡馆、餐厅、机场等）使用公共WiFi来进行互联网访问。而BRAS作为公共WiFi网络的关键设备，能够为大量的用户提供安全、稳定的网络接入服务。

比如在一个公共WiFi接入场景中，当用户尝试连接到公共WiFi时，BRAS会起到关键作用。它会要求用户提供正确的用户名和密码，以验证用户的身份。只有在身份验证通过后，用户才能够成功接入公共WiFi。同时，BRAS还会根据预先配置的流量策略，对用户的流量进行控制和管理。这可能包括带宽限制、流量计费、QoS管理等功能，以确保网络资源得到合理分配和利用，避免网络拥塞和资源浪费。

5. BRAS部署方案

1) 传统BRAS分布式部署方案

传统的BRAS（Broadband Remote Access Server）设备采用分布式部署方案，其特点是与服务器和用户端等周边系统形成全连接的模式。

传统BRAS设备分布式部署的工作原理主要包括以下几个方面：

①全连接模式： BRAS设备与服务器和用户端等周边系统形成全连接的模式，每个BRAS设备都需要与周边设备对接集成。

②管理会话和用户带宽： BRAS设备既具备管理会话的功能，也具备管理用户带宽的功能。用户从不同区域的BRAS设备上线，存在资源分配不均、多Session、带宽空闲等问题。

2) vBRAS方案

vBRAS（Virtual Broadband Remote Access Server）方案是基于虚拟化技术的宽带远程接入服务器架构，其核心思想是将传统的硬件BRAS功能虚拟化，实现了网络功能的软件化，从而提高了网络的灵活性和可扩展性。其中，转控分离是vBRAS方案的关键技术之一。

转控分离的vBRAS架构将BRAS设备的控制平面（Control Plane，CP）和转发平面（User Plane，UP）进行了解耦，其主要特点包括：

①控制平面（CP）： 控制平面负责用户的接入控制、用户管理、认证授权计费、地址管理等功能模块。

②转发平面（UP）： 转发平面负责流量转发、QoS、流量统计等纯转发面功能，以及动态路由协议等管道类控制平面功能。

vBRAS方案采用了虚拟通用服务器加软件来实现控制平面，而转发平面则使用物理BRAS设备或者通用服务器加软件来实现。这种方式保证了在大流量低时延转发时可以利用物理设备的优势，同时在处理大量Session和小流量业务时可以充分利用虚拟化的优势。

在vBRAS方案中，控制平面以云的方式集中部署，充分利用云的强计算能力，单机架后续可管理千万级用户。转发平面则采用分布式部署方式，利用高性能硬件处理大带宽低时延业务，单机架转发能力可达Tbps级别。

vBRAS方案的优势在于：

• 提高了网络的灵活性和可扩展性，能够更好地适应新业务的快速发展。

• 降低了部署成本和维护成本，简化了运维工作。

• 提高了网络资源的利用率，实现了资源的灵活调度和按需使用。

3) iBRAS方案

iBRAS（Intelligent Broadband Engine Solution）方案是华为推出的一款集流量管理、应用加速、流量经营、流量镜像、流日志、体验运维、营销应用、信息推送等功能于一体的解决方案。它利用多项专利业务感知技术，通过高性能的硬件平台实现网络数据报文的分析和处理，并辅助提供智能的、灵活的业务控制手段，可以在固网、无线网络及融合网络中实现流量分析、带宽管理及网络安全防护等多种功能。

iBRAS方案主要分为前台和后台两部分：

① 前台

前台由BRAS设备或SR设备上插入的SA（Service Awareness，业务感知）单板实现。其功能包括：

• 流量监控： 实时监控网络流量，掌握网络状况。

• 策略执行和应用： 根据业务需求执行相应的策略，实现流量控制、加速等功能。

• 统计数据上报： 上报网络统计数据，为后续分析提供支持。

② 后台

后台由在BRAS设备上接入的VBP（Versatile Business Platform，多功能业务平台）实现。其功能包括：

• 设备管理： 对接入的BRAS设备进行管理和监控。

• 用户管理： 对用户进行管理，包括认证、授权等。

• 流量管理： 对网络流量进行管理和控制，实现带宽管理、流量经营等功能。

• 安全管理： 提供网络安全防护功能，保障网络安全。

• 日志管理： 记录网络运行状态和事件，便于故障排查和分析。

iBRAS方案具有以下特点和优势：

• 业务感知技术： 利用专利的业务感知技术，能够深入探析网络及应用指标，提供精准的业务分析和服务。

• 全面功能： iBRAS方案集成了多种功能于一体，涵盖了流量管理、安全防护、业务加速等多个方面，能够满足运营商对网络优化、差异化服务的需求。

• 智能化管理： 提供智能的业务控制手段，能够根据网络状况和用户需求实时调整策略，保障网络性能和用户体验。

• 灵活可扩展： iBRAS方案可以在固网、无线网络及融合网络中实现流量分析、带宽管理等功能，具有较强的灵活性和可扩展性。

总结

BRAS作为宽带接入领域的重要设备，对于确保网络安全、稳定性和性能具有不可替代的作用。通过本文的介绍，相信读者对BRAS的概念、作用、原理以及应用场景有了更深入的了解。在未来的发展中，BRAS将继续发挥着重要作用，推动宽带接入技术的进步和发展。