VBAS简介

VBAS实现原理

VBAS工作流程

VBAS简介

随着基于IP技术的网络建设日渐普及，以及用户业务类型的不断丰富，运营商需要加强对用户业务数据的更加精细和灵活的控制能力。目前IP DSLAM已作为DSL的主要接入设备，其上游的BAS无法或者难以从以太网数据包中获取用户端口信息，从而不能对用户端口进行统一的认证管理，不能有效地防范用户账号被盗用。VBAS（即Virtual BAS，虚拟宽带接入服务器）将IP DSLAM和BRAS进行耦合，可看成是一个设备。

VBAS实现原理

在BAS上配置VLAN所对应的DSLAM（实际配置为DSLAM的MAC地址，采用二层单播发送，避免广播洪泛）；

在PPPoE呼叫过程中，发起VBAS协议，即根据用户的VLAN，映射到对应的DSLAM，BAS主动向该DSLAM发起用户线路标识查询，由DSLAM给BAS响应用户线路标识。

其实现要求BAS上必须实现一个VLAN和一个DSLAM的一一对应关系。

VBAS工作流程

VBAS协议的工作流程如下（现以PPPOE接入方式为例，其它接入认证方式如802.1X、DHCP+WEB等流程类似）：

1：用户主机广播一个会话发起数据包（以请求建立链路），期待BRAS响应（IP DSLAM可以自动学习该用户的MAC地址，建立MAC和IP DSLAM上的物理端口对应表）；

2：一个或多个BRAS收到广播后，若能提供用户所需的服务（PADI字段），则发送服务提供数据包给用户主机（用户主机可以根据该数据包学到BRAS的MAC地址）；

3：用户主机依据一定的原则(由具体情况决定)挑选出一个BRAS，向其发送单播会话请求数据包；

被选中的BRAS收到会话请求数据包包后，产生一个唯一的Session ID，向原用户主机发送确认数据包后（包含 Session ID），然后进入到PPP会话阶段；

4：当用户主机接收到选中BRAS的确认数据包后，根据Session ID与BRAS进行PPP会话，开始向BRAS发送身份认证请求包（以点对点方式通过LCP协议完成）；

5：BRAS收到认证请求包后，向IP DSLAM（也可以为以太网方式的用户接入交换机，下文出现IP DSLAM的地方，均可采用以太网交换机，将不作特别说明）发送VBAS请求数据包，以查询用户主机的MAC地址来自哪个IP DSLAM（或以太网接入交换机）的具体物理端口；

6：IP DSLAM收到VBAS请求数据包后，向BRAS发送VBAS响应数据包，告知用户主机的MAC地址和IP DSLAM物理端口对应关系；

7：BRAS向宽带接入服务商后台认证系统（如通过Radius协议向Radius Server）发送认证请求包（包含用户帐号、密码、所在IP DSLAM的物理端口等信息）；

8：后台认证系统（如Radius Server）返回BRAS认证结果响应包；

9：BRAS返回用户主机认证结果响应包；

10：如果认证通过，则建立PPP连接，通信双方可以进行PPP数据的传输。