大家好，我們今天聊聊 BRAS。

英文好的同學估計會有點懵。因為“BRAS”這個詞，在英文裡，是“胸罩”的意思。

我們作為通訊專業科普賬號，肯定不會研究內衣。今天文章所說的 BRAS，是另一個 BRAS，全名叫做 Broadband Remote Access Server，也就是寬頻接入伺服器。

顧名思義，BRAS 和我們的寬頻上網業務有關。事實上，它對每個人都非常重要。如果沒有它，我們家裡的寬頻就無法正常工作，我們也就無法暢遊網路世界。

什麼是 BRAS

在詳細介紹 BRAS 之前，我們先做一點知識鋪墊。

傳輸網是我們整個通訊網路的底座，負責把各地的家庭使用者、政企使用者和資料中心連線起來。它也是網際網路的主幹。我們整個傳輸網，分別是骨幹網和都會網路

骨幹網，又分為國家骨幹網（一干）和省級骨幹網（二幹）。

都會網路呢，顧名思義，就是單個城市範圍內的通訊網路（簡稱 MAN，Metropolitan Area Network）。

都會網路也有進一步細分，分為三層：核心層、匯聚層、接入層。

我們現在都是光纖上網，每家每戶都有“光貓”。

“光貓”學名叫做 ONT，屬於 PON（Passive Optical Network，無源光網路）系統。而 PON 系統，屬於都會網路的接入層。

PON，說白了，就是把一根光纖變成 N 根光纖，實現千家萬戶的“光連線”。大家可能會想到路由器。路由器也是分發和聚合的作用，一根網線變成 N 根網線。

那麼，PON 是不是一個“光纖版”的路由器呢？準確來說，不是。

PON 是底層的系統，它只管光，只負責把光送到你家。換句話說，它只是把水管接到你家裡，但是，水管裡並沒有水。想要有水，你必須先去自來水公司開戶。

於是，我們就需要 BRAS。

大家如果搗鼓過無線路由器或光貓，那麼一定對這個介面很眼熟：

是的，PPPOE 撥號的介面。輸出使用者名稱密碼之後，點撥號，成功了，就能上網了。如果不撥號，僅僅是網口亮了燈，你還是無法上網的。

這個 PPPOE 撥號，相當於就是你告訴運營商你的寬頻賬戶資訊，然後讓運營商給你擰開水管，送水上門。

這就是一個典型的認證鑑權過程。BRAS 最主要的作用之一，就是認證鑑權。

說白了，如果沒有 BRAS，運營商就不能對使用者進行身份識別，也不能判斷使用者的許可權，更不能對使用者進行計費。

說了半天，BRAS 到底在哪呢？如下圖所示，BRAS 一般部署在都會網路的核心層。

現在比較流行的分層叫法，也會把 BRAS 所在的這層，叫做業務控制層。

• CR：Core Router，核心路由器

• SR：Service Router，業務路由器

• SW：Switch，交換機

從組網圖也可以看出，BRAS 是接入網和骨幹網之間的橋樑。它是一個閘道器，牢牢控制著使用者的資料進出骨幹網。換句話說，它就像一個高速公路的收費站，對使用者進行管理和計費。

它再往上，就是骨幹網的核心路由器 CR，是整個都會網路流量的出入口。

使用者如果想要上網，首先要確保 PON 的光通路是 OK 的。然後，光貓（也可以是無線路由器）和 BRAS 之間，建立一個 PPP 會話。

PPP，Point to Point Protocol（點對點協議），是一種資料鏈路層協議。建立 PPP 會話後，使用者就可以訪問網際網路（接入骨幹網）。

前面我們說的 PPPOE，就是 PPPover Ethernet（以前還有 PPPOA，也就是 PPP over ATM）。

PPP 會話的建立過程如下圖所示，都是協議流程，我就不詳細介紹了，大家可以查詢相關資料。

BRAS 通過與認證系統和計費系統的配合，完成認證和計費功能。

值得一提的是，為了完成認證，還有一個重要的網元，那就是 RADIUS 伺服器（Remote Authentication Dial In User Service，遠端使用者撥號認證系統）。上面圖中，BRAS 收到終端側過來的使用者名稱密碼，就要去找 RADIUS 認證。

除了認證、鑑權和計費之外，BRAS 還可以用於 QoS、安全管理、組播和 VPN 等。

它作為寬頻網路的控制中心，其實就是寬頻網路的核心網。它與運營商的運營支撐平臺相結合，還能開展很多充滿想象力的增值業務，是名副其實的“大管家”。

BRAS 的發展演進

BRAS 在 ADSL 時代就已經誕生了。當時寬頻使用者數量激增，BRAS 有效地簡化了網路架構，實現了集中化的管理功能，為寬頻業務大爆發奠定了基礎。

後來，它不僅支援了 xDSL，還支援 Cable Modem、乙太網接入（LAN）、無線寬頻資料接入（WLAN）、FTTx（也就是剛才我們說的光纖入樓、入戶）等多種方式網路型別，支撐了寬頻 IP 網路和 ATM 網路的資料接入，成為運營商和政企客戶的最愛。

2017 年左右，BRAS 開始了新的演進變化。

前面我提到，BRAS 其實就像移動網裡的核心網。核心網在 10 多年前，有一個明顯的演進，就是控制和轉發分離。也就是說，裝置進行解耦，控制面和資料轉發面分開，各走各的通路。

這一趨勢，也發生在 BRAS 的身上。

傳統 BRAS，作為閘道器，既要負責使用者管理，也要負責資料流的轉發，負擔很重，效能很難提升上來。

而且，BRAS 裝置的數量很多，隨著網路規模持續擴大，還有一些新業務上線，BRAS 的維護工作量越來越大。部署新業務的速度，也非常慢，影響網路的長期發展。

於是，BRAS 開始解耦，把將多臺 BRAS 裝置上的使用者管理功能抽取出來並且集中，形成控制面（Control Plane，簡稱 CP）。BRAS 裝置上，保留路由器的控制面以及 BRAS 的轉發面，形成轉發面（User Plane，簡稱 UP）。

和移動核心網一樣，除了把控制面集中起來之外，還引入了虛擬化（雲化），形成了 vBRAS。好處和雲核心網是一樣的，可以靈活進行彈性擴容、縮容，簡化運維，統一標準介面，提升裝置效能。

採用 vBRAS 之外，轉發面也變得靈活。

對於大流量業務，可採用高效能硬體，分散式部署，滿足轉發效能需求。對於大 session 小流量業務，可採用 x86 雲化裝置，集中式部署，節約成本。

vBRAS 的出現，體現了都會網路雲化的趨勢。它的底層演進邏輯，和 4G / 5G 行動通訊網是一樣的。

值得一提的是，除了形態變化之外，BRAS 的定位也有些變化。

隨著裝置效能的提升，前面我們看到的在一起的 BRAS 和 SR（業務路由器），裝置功能逐漸融合為 MSE（Multi-Service Edge，多業務邊緣路由器）或 BNG（Broadband Network Gateway，寬頻網路閘道器）。這也是某種形式的合體。

好了，以上就是關於 BRAS 的全部內容，感謝大家的耐心觀看。