到底什麼是BRAS？

今天文章所說的BRAS，是另一個BRAS，全名叫做Broadband Remote Access Server，也就是寬頻接入伺服器。

顧名思義，BRAS和我們的寬頻上網業務有關。事實上，它對每個人都非常重要。如果沒有它，我們家裡的寬頻就無法正常工作，我們也就無法暢遊網路世界。

█ 什麼是BRAS

在詳細介紹BRAS之前，我們先做一點知識鋪墊。

在以往的文章中，我多次給大家介紹過傳輸網。

傳輸網是我們整個通訊網路的底座，負責把各地的家庭使用者、政企使用者和資料中心連線起來。它也是網際網路的主幹。

我們整個傳輸網，分別是骨幹網和都會網路。

骨幹網，又分為國家骨幹網(一干)和省級骨幹網(二幹)。

都會網路呢，顧名思義，就是單個城市範圍內的通訊網路(簡稱MAN，Metropolitan Area Network)。

都會網路也有進一步細分，分為三層：核心層、匯聚層、接入層。

我們現在都是光纖上網，每家每戶都有“光貓”。

我之前和大家介紹過，“光貓”學名叫做ONT，屬於PON(Passive Optical Network，無源光網路)系統。而PON系統，屬於都會網路的接入層。

PON，說白了，就是把一根光纖變成N根光纖，實現千家萬戶的“光連線”。

大家可能會想到路由器。路由器也是分發和聚合的作用，一根網線變成N根網線。

那麼，PON是不是一個“光纖版”的路由器呢?

準確來說，不是。

PON是底層的系統，它只管光，只負責把光送到你家。換句話說，它只是把水管接到你家裡，但是，水管裡並沒有水。

想要有水，你必須先去自來水公司開戶。

於是，我們就需要BRAS。

大家如果搗鼓過無線路由器或光貓，那麼一定對這個介面很眼熟：

是的，PPPOE撥號的介面。

輸出使用者名稱密碼之後，點撥號，成功了，就能上網了。如果不撥號，僅僅是網口亮了燈，你還是無法上網的。

這個PPPOE撥號，相當於就是你告訴運營商你的寬頻賬戶資訊，然後讓運營商給你擰開水管，送水上門。

這就是一個典型的認證鑑權過程。BRAS最主要的作用之一，就是認證鑑權。

說白了，如果沒有BRAS，運營商就不能對使用者進行身份識別，也不能判斷使用者的許可權，更不能對使用者進行計費。

說了半天，BRAS到底在哪呢?

如下圖所示，BRAS一般部署在都會網路的核心層。

現在比較流行的分層叫法，也會把BRAS所在的這層，叫做業務控制層。

CR：Core Router，核心路由器

SR：Service Router，業務路由器

SW：Switch，交換機

從組網圖也可以看出，BRAS是接入網和骨幹網之間的橋樑。它是一個閘道器，牢牢控制著使用者的資料進出骨幹網。換句話說，它就像一個高速公路的收費站，對使用者進行管理和計費。

它再往上，就是骨幹網的核心路由器CR，是整個都會網路流量的出入口。

使用者如果想要上網，首先要確保PON的光通路是OK的。然後，光貓(也可以是無線路由器)和BRAS之間，建立一個PPP會話。

PPP，Point to Point Protocol(點對點協議)，是一種資料鏈路層協議。建立PPP會話後，使用者就可以訪問網際網路(接入骨幹網)。

前面我們說的PPPOE，就是PPP over Ethernet(以前還有PPPOA，也就是PPP over ATM)。

PPP會話的建立過程如下圖所示，都是協議流程，我就不詳細介紹了，大家可以查詢相關資料。

BRAS透過與認證系統和計費系統的配合，完成認證和計費功能。

值得一提的是，為了完成認證，還有一個重要的網元，那就是RADIUS伺服器(Remote Authentication Dial In User Service，遠端使用者撥號認證系統)。上面圖中，BRAS收到終端側過來的使用者名稱密碼，就要去找RADIUS認證。

除了認證、鑑權和計費之外，BRAS還可以用於QoS、安全管理、組播和VPN等。

它作為寬頻網路的控制中心，其實就是寬頻網路的核心網。它與運營商的運營支撐平臺相結合，還能開展很多充滿想象力的增值業務，是名副其實的“大管家”。

█ BRAS的發展演進

BRAS在ADSL時代就已經誕生了。當時寬頻使用者數量激增，BRAS有效地簡化了網路架構，實現了集中化的管理功能，為寬頻業務大爆發奠定了基礎。

後來，它不僅支援了xDSL，還支援Cable Modem、乙太網接入(LAN)、無線寬頻資料接入(WLAN)、FTTx(也就是剛才我們說的光纖入樓、入戶)等多種方式網路型別，支撐了寬頻IP網路和ATM網路的資料接入，成為運營商和政企客戶的最愛。

2017年左右，BRAS開始了新的演進變化。

前面我提到，BRAS其實就像移動網裡的核心網。核心網在10多年前，有一個明顯的演進，就是控制和轉發分離。也就是說，裝置進行解耦，控制面和資料轉發面分開，各走各的通路。(參考：從2G到5G，核心網，你到底經歷了什麼?)

這一趨勢，也發生在BRAS的身上。

傳統BRAS，作為閘道器，既要負責使用者管理，也要負責資料流的轉發，負擔很重，效能很難提升上來。

而且，BRAS裝置的數量很多，隨著網路規模持續擴大，還有一些新業務上線，BRAS的維護工作量越來越大。部署新業務的速度，也非常慢，影響網路的長期發展。

於是，BRAS開始解耦，把將多臺BRAS裝置上的使用者管理功能抽取出來並且集中，形成控制面(Control Plane，簡稱CP)。BRAS裝置上，保留路由器的控制面以及BRAS的轉發面，形成轉發面(User Plane，簡稱UP)。

和移動核心網一樣，除了把控制面集中起來之外，還引入了虛擬化(雲化)，形成了vBRAS。好處和雲核心網是一樣的，可以靈活進行彈性擴容、縮容，簡化運維，統一標準介面，提升裝置效能。

採用vBRAS之外，轉發面也變得靈活。

對於大流量業務，可採用高效能硬體，分散式部署，滿足轉發效能需求。對於大session小流量業務，可採用x86雲化裝置，集中式部署，節約成本。

vBRAS的出現，體現了都會網路雲化的趨勢。它的底層演進邏輯，和4G/5G行動通訊網是一樣的。

值得一提的是，除了形態變化之外，BRAS的定位也有些變化。

隨著裝置效能的提升，前面我們看到的在一起的BRAS和SR(業務路由器)，裝置功能逐漸融合為MSE(Multi-Service Edge，多業務邊緣路由器)或BNG(Broadband Network Gateway，寬頻網路閘道器)。這也是某種形式的合體。