寬帶接入服務器還是比較常用的，于是我研究了一下寬帶接入服務器的擴展功能，在這里拿出來和大家分享一下，希望對大家有用。 以上對寬帶接入服務器的系統結構和接入功能做了簡要的介紹。

其實，寬帶接入服務器的功能遠非如此。在具體的網絡實現上，寬帶接入服務器改變原先窄帶撥號服務器組網單一、接入單一、功能單一的限制，緊跟寬帶接入的實際需求和發展趨勢，在功能上迅速擴充。另一方面，寬帶接入服務器定位是在骨干網絡的邊緣，主要實現各種接入用戶的業務匯聚和流量匯聚，應著重突出其接入方面的處理能力，希望寬帶接入服務器承擔各種各樣網絡功能的想法顯然是不現實的。因此，針對目前寬帶接入的實際需求和應用趨勢去擴展寬帶接入服務器的功能，才能更加高效地實現寬帶接入。下面就寬帶接入服務器主要的擴展功能做一個系統的介紹。

1．業務選擇

顧名思義，該項功能的作用就是要實現：用戶通過一條終結到寬帶接入服務器的連接來自主地選擇后臺網絡運營商所提供的多種業務。一方面，各種業務的具體實現在技術上的側重點是不同的，它對網絡性能要求也不盡相同。這樣，通過在網絡業務的匯聚端——寬帶接入服務器上劃分出適當的業務模型，使之針對各種業務特點合理有序地捆綁系統及其網絡資源，在有限的資源條件下更好的實現各種業務。另一方面，從今后網絡應用的發展上看，網絡內容服務供應商ICP與網絡接入商ISP的分離是必然的趨勢。在接入匯聚側，ISP必須將用戶選擇的業務流轉發到相應的ICP中去，同時在ISP網絡上要嚴格保證對各種業務的隔離，也就是對ICP的隔離。因此，通過寬帶接入服務器對接入用戶實現業務選擇是必然的應用要求。在具體實現上，各廠商設備各有千秋，但是基本采用以下兩種模式：由終端直接進行業務選擇模式和統一通過后臺服務選擇網關（Service Selection Gateway）模式。

由終端直接進行業務選擇，如今一些寬帶接入方式已經引入了業務選擇的概念，要求用戶在撥號前選擇相應的業務，如目前廣泛使用的PPPOE撥號接入。對于沒有提供這一功能的接入方式，如PPPOA，可以通過用戶名的結構化域名模式（@模式）來激活接入服務器相應的業務模型。總之，這種業務選擇方式首先是通過撥號軟件由用戶進行業務選擇，然后利用遠端RADIUS服務器對用戶進行業務授權確認，最后激活接入服務器內部相應的業務模型實現業務的指向。但是，采用這種業務選擇方式，終端用戶無法直觀地、全面地獲知寬帶接入服務器提供的各種業務類型，增加了終端用戶的實際操作，具有一定的局限性。另一方面，用戶要實現業務間的切換必須重新進行虛擬撥號，實現上也不方便。

采用后臺服務選擇網關模式，用戶通過PPP或方式接入并動態得到IP地址后，被強制訪問與寬帶接入服務器直連的服務選擇網關。在用戶終端一般可以通過Web的交互式界面得到可選擇業務的相關信息，填入相應的用戶數據后，通過遠端RADIUS對申請進入這一業務的用戶進行授權認證，然后根據業務的不同對用戶實行必要的IP覆蓋，最后仍然是通過激活接入服務器內部相應的業務模型實現業務的選擇。從功能上講，我們可以認為后臺的服務選擇網關（SSG）是一臺具有Web Server功能，同時提供功能強大的業務管理與用戶管理的服務器。它通過后臺數據庫，定義各種用戶的業務范圍和操作權限。

其實，這兩種選擇模式的實現內核基本趨于一致，業務選擇的核心都是在寬帶接入服務器實現，差別僅僅在用戶接口形式上。但是，從運營的實際需要出發，采用SSG服務選擇網關模式不僅大大提高了接入用戶操作的透明度，減少了用戶終端的配置過程，而且可以起到業務門戶的作用，為下一步的服務擴展提供空間。對于運營商來講，這確實是一種理想的業務選擇運營模式，已經成為今后業務選擇的發展方向。

2．QoS支持

QoS問題一直是包交換網絡所關注的焦點問題之一，尤其是在IP網絡中。如今的寬帶網絡，尤其是在骨干網，主要采用點對點傳輸的組網方式，在很大程度上是通過高帶寬來換取QoS。但是，對于寬帶接入服務器而言，它承擔著各種業務的匯聚，而且上連帶寬畢竟有限，一味地通過高帶寬來實現QoS顯然是不現實的。這樣，在接入側QoS功能的實現就顯得尤其重要。前面所述，寬帶接入服務器支持ATM和FR接入。顯而易見，通過ATM或FR自身的QoS實現機理就可以很好地解決用戶的QoS問題。但是不要忘記，在寬帶接入服務器中除了ATM和FR接入外，還有各種類型的純IP接入。對于這一類型的接入流量，可以利用IP報頭的服務類型標記（ToS）字段。通過業務發起側對IP包打上相應的ToS標記，在接入服務器內部進行相應的流量映射或業務映射，區分各種流量等級，實現網絡的QoS。

3．VPN（虛擬專用網絡）實現

據在公共網絡平臺上安全高效地傳送，使網絡具有良好的擴展性和伸縮性。VPN技術的核心集中在數據包的加密和網絡傳送上。如今，IETF已經制訂了一些VPN技術標準，如：二層L2TP隧道技術和三層IPSec加密技術。這兩項技術標準的頒布為VPN的應用打下了堅實的基礎。從目前VPN的實際應用上看，VPN業務多數集中在網絡的邊緣上實現，對于骨干網絡設備而言往往是透明的。寬帶接入服務器作為網絡接入和業務匯聚的角色，往往是VPN應用的最初發起端，它對VPN應用的實現至關重要。目前，在網絡第二層的VPN實現上，寬帶接入服務器提供L2TP隧道加密技術。它一般既可以作為LAC（L2TP訪問集中器），也可以作為LNS（L2TP網絡服務器），組網應用靈活。在網絡第三層的VPN實現上，由于IPSec是較新的協議標準，因此這種VPN的實現還不普及。如今只有部分的寬帶接入服務器開始支持該項功能。

4．端口批發

由于業務擴展的需要，端口租賃也將是今后寬帶接入應用的趨勢。尤其是企業類的集團用戶，他們通過在接入側端口租賃和帶寬租賃可以迅速地實現自身網絡建設，節省網絡建設所需的大量投資。對于這類應用的需求，在寬帶接入服務器中可以通過劃分VLAN或創建虛擬路由器（Virtual Router）的方式來實現。這些技術的實現，在本質上都是將系統進行子資源劃分，在每一個子系統中獨立完成網絡二、三層的相應功能，完成端口批發業務。其實，站在VPN的角度上看，我們也可以認為端口批發業務是實現VPN應用的另一途徑，且應用靈活方便。

5．組播支持

從全網位置上看，寬帶接入服務器必須支持組播，在網絡層上完成組播視頻流的末端分發。網絡主機安裝相應的組播應用程序來支持組播協議，通過主動提出組播申請，選擇所需的組播服務，以使之連接到本地支持IGMP的路由器或組播服務器上。從技術實現的角度上和目前實際設備對組播支持情況上看，寬帶接入服務器主要起到轉發在網絡終端和支持IGMP的組播服務器或路由器之間的組播流量。它一般都支持IGMP 第一、二版的協議標準，但是在很大程度上僅僅是扮演著IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡單地完成網絡末端組播包的透明傳遞和分發，終端用戶感覺不到與實際應用時的不同。為了進一步提高寬帶接入服務器組播應用的靈活性，一些設備廠商在實際的產品中已經開始對組播路由協議（如：PIM，DVMRP等）的支持。

6．IP流量的轉發管理，實現防火墻功能

寬帶接入服務器的IP流量轉發管理主要是根據不同用戶的實際權限向用戶提供相應的接入能力，在一定程度上完成IP防火墻的功能，實現內部網絡安全。IP的流量轉發管理在很大程度上是與寬帶接入服務器的VPN和業務選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實現對各種業務類型的IP分離。在技術實現上，該功能可以通過自身IP包過濾（IP Filter），針對不同業務靈活分配IP地址段和網絡側NAT（網絡地址翻譯）來實現。同時，從網絡安全的角度出發，寬帶接入服務器還應該提供防IP攻擊和IP欺騙的功能。

對于IP過濾技術，系統在完成用戶接入的同時根據用戶選擇的業務類型指定相應的IP過濾策略，向不同權限的用戶進行三、四層的數據包過濾。這樣既實現了業務的需要，又可以有效地限制用戶的訪問權限，實現與相應業務的捆綁。這一功能的實現由寬帶接入服務器內部獨立完成，不需要上層路由器的配合。對于接入用戶IP地址的分配，寬帶接入服務器通過與后臺RADIUS服務器的配合，由寬帶接入服務器，后臺RADIUS服務器，甚至還可以由掛接在接入服務器上的DHCP server來實現用戶固定地址和動態地址的分配。在這種方式下要實現IP流量轉發控制，一方面可以通過在寬帶接入服務器上對不同的IP地址段設置不同的路由轉發策略來實現；另一方面也可以由上層路由器通過IP包的解析，對不同的IP源、目的地址進行過濾或路由，來限制不同用戶的接入能力。

對于NAT技術的引入，一方面它可以充分利用私網地址，緩解公網IP地址資源有限的壓力。另一方面，NAT通過IP流量的單向轉發處理，實現用戶內部的網絡安全。寬帶接入服務器提供非IP業務向IP業務的轉換。從IP網絡安全方面考慮，IP防火墻功能的實現集中在網絡的邊緣。因此，它提供必要的防IP攻擊和IP欺騙的功能對于整個IP網絡安全來講是十分重要的�？梢哉f，IP防火墻功能的提高是網絡應用對寬帶接入服務器的實際要求。同時，由于SSG具有強大的用戶管理功能且交互式界面良好，將IP防火墻功能與SSG集成具有很好的實際應用前景。

寬帶接入服務器組網應用的補充

承前所述，寬帶接入服務器主要是為了適應當前各種DSL接入應用要求，尤其是ADSL接入。目前ADSL接入都是基于ATM網絡平臺，是ATM的ADSL。但是，目前的網絡架構以純IP網居多且規模較大。同時，對于ATM技術的爭論仍是業界討論的焦點。ATM網絡的進一步擴大有一定的困難，實現ADSL直接IP接入的要求有現實意義。另一方面，隨著接入側接入網設備集成度的提高，在一個上連的接入網絡單元（如DSLAM），往往能夠掛接成百上千個實際用戶。對于這樣的網絡分布和如此多的單點上連用戶，將寬帶接入服務器由集中式接入轉為分散接入，也是一種理想的選擇。甚至可以在接入側將其與邊緣接入設備直接集成，直接接入網絡的IP一體化。這種組網方案不僅有利于寬帶接入服務器自身設備的簡化，易于實現用戶的QoS，而且將接入用戶數據IP化后直接匯聚入邊緣路由器，易于完成與現有IP網絡的融合，還節省了在網絡接入側和邊緣側的網絡傳輸設備和傳輸通道。應該說，這樣的寬帶接入服務器價格便宜，設計簡單，往往捆綁作為接入設備的一部分直接使用。但功能上來講相對簡單，網絡的伸縮性和擴展性較差。采用這種組網方案對于接入業務單一的網絡來講是可行的，但用于業務復雜的網絡就顯得有些力不從心。從目前實際的業務導向上，高速上網成為目前寬帶接入網的主流業務，業務類型單一而且附加業務較少，在這樣的現狀下采用分散接入有一定的優勢。

從全網來看，寬帶接入服務器既是全網接入業務的單一匯聚點，又是用戶業務流量的統一轉發點。在這個特殊的網絡點，如果它能與其他專用網絡設備實現聯合組網應用，能夠大大提高網絡總體性能和用戶的實際接入速度，取得事半功倍的效果�？梢韵胂�，對于Internet業務將寬帶接入服務器直接掛接在專用Cache和四層交換機上。這樣，對于用戶頻繁訪問的信息就可以通過四層交換機過濾直接從專用Cache上高速獲取，從而直接旁路了大量的用戶數據流，減少許多重復的、不必要的網絡流量，大大降低了骨干網絡負荷，提高了網絡的利用率，具有很高的應用價值。

同時從IP發展趨勢上看，由于多協議標簽交換（MPLS）的引入可以平滑地實現網絡升級，易于實現IP的服務質量保證和VPN應用。這些方面的應用與目前其他技術相比具有無法比擬的優勢。MPLS已經成為業界對下一代IP發展方向的共識，寬帶接入服務器對它的支持已是必然的選擇�？傊�，目前寬帶接入服務器正處于初期大規模推廣應用階段。隨著寬帶網絡建設的深入，它具有十分廣闊的發展前景。