原文标题：《到底什么是 BRAS？》

小枣君注：BRAS 是光纤宽带业务的一个重要网元。今天，我们来学习一下它。

对于 BRAS，英文好的同学估计会有点懵。因为“BRAS”这个词，在英文里，是“胸罩”的意思。

我们作为通信专业科普公众号，肯定不会研究内衣。今天文章所说的 BRAS，是另一个 BRAS，全名叫做 Broadband Remote Access Server，也就是宽带接入服务器。

顾名思义，BRAS 和我们的宽带上网业务有关。事实上，它对每个人都非常重要。如果没有它，我们家里的宽带就无法正常工作，我们也就无法畅游网络世界。

█ 什么是 BRAS

在详细介绍 BRAS 之前，我们先做一点知识铺垫。

在以往的文章中，我多次给大家介绍过传输网。

传输网是我们整个通信网络的底座，负责把各地的家庭用户、政企用户和数据中心连接起来。它也是互联网的主干。

我们整个传输网，分别是骨干网和城域网。

骨干网，又分为国家骨干网（一干）和省级骨干网（二干）。

城域网呢，顾名思义，就是单个城市范围内的通信网络（简称 MAN，Metropolitan Area Network）。

城域网也有进一步细分，分为三层：核心层、汇聚层、接入层。

我们现在都是光纤上网，每家每户都有“光猫”。

我之前和大家介绍过，“光猫”学名叫做 ONT，属于 PON（Passive Optical Network，无源光网络）系统。而 PON 系统，属于城域网的接入层。（关于 PON，详细看这里：链接）

PON，说白了，就是把一根光纤变成 N 根光纤，实现千家万户的“光连接”。

大家可能会想到路由器。路由器也是分发和聚合的作用，一根网线变成 N 根网线。

那么，PON 是不是一个“光纤版”的路由器呢？

准确来说，不是。

PON 是底层的系统，它只管光，只负责把光送到你家。换句话说，它只是把水管接到你家里，但是，水管里并没有水。

想要有水，你必须先去自来水公司开户。

于是，我们就需要 BRAS。

大家如果捣鼓过无线路由器或光猫，那么一定对这个界面很眼熟：

是的，PPPOE 拨号的界面。

输出用户名密码之后，点拨号，成功了，就能上网了。如果不拨号，仅仅是网口亮了灯，你还是无法上网的。

这个 PPPOE 拨号，相当于就是你告诉运营商你的宽带账户信息，然后让运营商给你拧开水管，送水上门。

这就是一个典型的认证鉴权过程。BRAS 最主要的作用之一，就是认证鉴权。

说白了，如果没有 BRAS，运营商就不能对用户进行身份识别，也不能判断用户的权限，更不能对用户进行计费。

说了半天，BRAS 到底在哪呢？

如下图所示，BRAS 一般部署在城域网的核心层。

现在比较流行的分层叫法，也会把 BRAS 所在的这层，叫做业务控制层。

CR：Core Router，核心路由器

SR：Service Router，业务路由器

SW：Switch，交换机

从组网图也可以看出，BRAS 是接入网和骨干网之间的桥梁。它是一个网关，牢牢控制着用户的数据进出骨干网。换句话说，它就像一个高速公路的收费站，对用户进行管理和计费。

它再往上，就是骨干网的核心路由器 CR，是整个城域网流量的出入口。

用户如果想要上网，首先要确保 PON 的光通路是 OK 的。然后，光猫（也可以是无线路由器）和 BRAS 之间，建立一个 PPP 会话。

PPP，Point to Point Protocol（点对点协议），是一种数据链路层协议。建立 PPP 会话后，用户就可以访问互联网（接入骨干网）。

前面我们说的 PPPOE，就是 PPP over Ethernet（以前还有 PPPOA，也就是 PPP over ATM）。

PPP 会话的建立过程如下图所示，都是协议流程，我就不详细介绍了，大家可以查询相关资料。

BRAS 通过与认证系统和计费系统的配合，完成认证和计费功能。

值得一提的是，为了完成认证，还有一个重要的网元，那就是 RADIUS 服务器（Remote Authentication Dial In User Service，远程用户拨号认证系统）。上面图中，BRAS 收到终端侧过来的用户名密码，就要去找 RADIUS 认证。

除了认证、鉴权和计费之外，BRAS 还可以用于 QoS、安全管理、组播和 VPN 等。

它作为宽带网络的控制中心，其实就是宽带网络的核心网。它与运营商的运营支撑平台相结合，还能开展很多充满想象力的增值业务，是名副其实的“大管家”。

█ BRAS 的发展演进

BRAS 在 ADSL 时代就已经诞生了。当时宽带用户数量激增，BRAS 有效地简化了网络架构，实现了集中化的管理功能，为宽带业务大爆发奠定了基础。

后来，它不仅支持了 xDSL，还支持 Cable Modem、以太网接入（LAN）、无线宽带数据接入（WLAN）、FTTx（也就是刚才我们说的光纤入楼、入户）等多种方式网络类型，支撑了宽带 IP 网络和 ATM 网络的数据接入，成为运营商和政企客户的最爱。

2017 年左右，BRAS 开始了新的演进变化。

前面我提到，BRAS 其实就像移动网里的核心网。核心网在 10 多年前，有一个明显的演进，就是控制和转发分离。也就是说，设备进行解耦，控制面和数据转发面分开，各走各的通路。（参考：从 2G 到 5G，核心网，你到底经历了什么？）

这一趋势，也发生在 BRAS 的身上。

传统 BRAS，作为网关，既要负责用户管理，也要负责数据流的转发，负担很重，性能很难提升上来。

而且，BRAS 设备的数量很多，随着网络规模持续扩大，还有一些新业务上线，BRAS 的维护工作量越来越大。部署新业务的速度，也非常慢，影响网络的长期发展。

于是，BRAS 开始解耦，把将多台 BRAS 设备上的用户管理功能抽取出来并且集中，形成控制面（Control Plane，简称 CP）。BRAS 设备上，保留路由器的控制面以及 BRAS 的转发面，形成转发面（User Plane，简称 UP）。

和移动核心网一样，除了把控制面集中起来之外，还引入了虚拟化（云化），形成了 vBRAS。好处和云核心网是一样的，可以灵活进行弹性扩容、缩容，简化运维，统一标准接口，提升设备性能。

采用 vBRAS 之外，转发面也变得灵活。

对于大流量业务，可采用高性能硬件，分布式部署，满足转发性能需求。对于大 session 小流量业务，可采用 x86 云化设备，集中式部署，节约成本。

vBRAS 的出现，体现了城域网云化的趋势。它的底层演进逻辑，和 4G / 5G 移动通信网是一样的。

值得一提的是，除了形态变化之外，BRAS 的定位也有些变化。

随着设备性能的提升，前面我们看到的在一起的 BRAS 和 SR（业务路由器），设备功能逐渐融合为 MSE（Multi-Service Edge，多业务边缘路由器）或 BNG（Broadband Network Gateway，宽带网络网关）。这也是某种形式的合体。

好了，以上就是关于 BRAS 的全部内容。BRAS 对于光纤宽带业务极为重要。如果它出现问题，就会导致我们大家无法上网，无法享受畅快的网络体验。

感谢大家的耐心阅读，我们下期再见！

本文来自微信公众号：微信公众号（ID：null），作者：小枣君