寬帶接入網有很多值得學習的地方，這里我們主要介紹寬帶接入服務器的網絡定位、寬帶接入服務器的系統要求，包括介紹寬帶接入服務器的擴展功能等方面。隨著數據網絡寬帶化進程的加劇，以xDSL、HFC甚至光纖局域網為代表的廣域網寬帶接入技術迅猛發展，并已開始大規模地投入商用。對于日益龐大，數目眾多的寬帶接入網絡架構，如何更加有效、更加方便地實現網絡統一管理，提供靈活多樣的網絡應用服務是擺在網絡運營商面前很現實的問題。

寬帶接入服務器的網絡定位
應該說，寬帶接入服務器的推出在很大程度上是由于ADSL的大面積推廣應用。我們知道，以前ADSL要實現寬帶接入網絡業務通常是通過為每一用戶的某一業務創建一條相應PVC連接，然后將這些數目眾多的PVC直接終結在路由器上�？梢韵胂�，這所帶來的問題將是網絡結構龐大，用戶連接復雜，實際維護困難。而且，這種接入網絡結構主要以靜態IP接入方式為主，會造成網絡IP地址的利用率低下且管理困難，根本無法做到有效地用戶集中授權認證和相應的計費管理。這些問題將嚴重制約寬帶接入網絡的大規模商用。圍繞著寬帶接入網絡的技術特點和應用要求，效仿窄帶撥號接入服務器的作用，寬帶接入服務器應運而生，它成為寬帶非IP／IP接入網絡向骨干IP網絡過渡的網絡接入設備，完成寬帶IP/ATM網的數據接入（目前主要針對xDSL/CableModem/以太網接入/無線寬帶數據接入），實現網絡的IP接入一體化，解決了寬帶用戶在業務上、流量上和管理上的匯聚，達到了用戶終端只通過一條網絡連接便可以靈活、自主、方便地選擇服務網絡的目的，適應了寬帶接入網絡應用的發展趨勢，成為寬帶網絡在接入層和骨干邊緣層之間重要的網絡單元。

寬帶接入服務器的系統要求
目前寬帶網絡性能的提高是有目共睹的：在接入帶寬方面，撥號接入正在向xDSL、HFC或高速城域網接入轉移，實現了接入帶寬成百上千倍地擴展；在處理性能方面，后臺功能強大的城域FR/ATM網絡或高速局域網絡逐漸替代功能單一的PSTN網絡。與之相適應，寬帶接入服務器在性能上和功能上都必須肩負起更新、更高的要求：
1．硬件設計結構
顯然，寬帶接入服務器必須具有高速、高效的包轉發特性，在性能上有效地解決寬帶網絡高性能、高負荷、高突發所帶來的問題，性能不佳的寬帶接入服務器勢必成為網絡的“瓶頸點”。目前具有2G以上的交換背板容量，100Kpps以上的獨立包轉發性能成為業界對寬帶接入服務器的基本要求。從硬件系統結構上看，寬帶接入服務器已從早期低效的集中式包處理結構向當前分布式處理結構演變，前后插板（接口板和處理板）的設計思路成為主流。采用這樣的系統結構，處理模塊可以直接處理來自同一槽位接口模塊的用戶流量，而且對于輸出在同一槽位上的網絡流量能夠不經過系統背板和交換矩陣模塊直接進行轉發，從而有效減輕系統負荷。另一方面，為了理想地實現在不同槽位間的包轉發，系統結構必須提供高容量、相對獨立、有冗余備份能力的系統交換矩陣模塊（SwitchFabric）和相應容量的背板總線，保證寬帶接入服務器總體性能隨接口模塊增加呈線性增長的態勢。

2．接口類型和接入方式
顯然，為了實現對各種寬帶接入類型的支持，寬帶接入服務器必須盡可能多地提供豐富的接口類型。如今，在用戶側方面，寬帶接入服務器已經可以提供DS3/OC3/OC12的ATM光接口實現純ATM接入或DSLAM（DSL的用戶集中器）的接入，提供100/1000M快速以太網接口實現局域網用戶和HFC用戶的接入，提供高密度信道化或非信道化E1/T1/DS3的幀中繼接口實現幀中繼用戶的接入；在網絡側方面，一般通過100/1000M快速以太網接口，OC3/OC12的ATM接口，甚至可能是OC12的POS接口來實現流量的匯聚轉發，滿足寬帶業務的實際帶寬需求。
與以往窄帶撥號服務器不同的是，寬帶接入服務器接入過程依托于底層（數據鏈路層，主要是ATM層和以太網層）對數據包的封裝重組。利用底層的技術特點，不僅在接入組網方式上靈活多變，而且可以有效地捆綁上ATM和以太網自身的技術優勢，實現服務質量保證。具體來說，通過RFC1490和RFC1483第二層的橋接技術，RFC1577第三層的IP路由技術，實現寬帶用戶的靜態IP接入；通過PPPOverATM和PPPOverEthernet實現用戶的動態IP接入；通過L2TP的二層VPN隧道技術實現企業用戶和小型ISP的VPN接入要求。從當前接入應用的趨勢上看，PPP接入方式必定是寬帶接入主流的應用方向。而在PPP接入技術中，由于PPPOE可以適用于多種接入網絡，應用靈活，易于實現業務選擇，同時又保護目前用戶的已有投資，其應用前景最為看好。

3．接入數量
由于以往撥號接入服務器采用TDM技術，系統通過每一個DS0時隙接收來自PSTN網絡的數據，系統的最大接入數就是系統可以終結的DS0時隙數，也就是系統可以集成的最大Modem數。這種基于時隙交換的技術，要想擴大系統接入數量在一定程度上只能通過擴大系統的集成度來實現，具有相當的局限性。在寬帶網絡中，寬帶接入服務器由接口處理模塊直接完成對各種協議棧的封裝重組處理，比如：PPPOE或PPPOA的呼叫。由于ASIC（專用集成電路）技術的引入，系統包處理能力顯著提高，接入實現的時長大大降低（通常要求小于5秒，包括RADIUS認證時間）;系統各處理模塊的合理配合使得系統更加穩定，而且能夠很好地完成對多用戶并發接入情況的調度處理。目前，一臺中等規模的寬帶接入服務器應能支持8000個以上的并發PPP（包括PPPOA和PPPOE）呼叫，大型的寬帶接入服務器可以實現100K個呼叫接入。寬帶接入服務器具有這樣的處理能力應該說已經完全能夠滿足實際大規模寬帶接入應用的需要。

寬帶接入服務器的擴展功能
以上對寬帶接入服務器的系統結構和接入功能做了簡要的介紹。其實，寬帶接入服務器的功能遠非如此。在具體的網絡實現上，寬帶接入服務器改變原先窄帶撥號服務器組網單一、接入單一、功能單一的限制，緊跟寬帶接入的實際需求和發展趨勢，在功能上迅速擴充。另一方面，寬帶接入服務器定位是在骨干網絡的邊緣，主要實現各種接入用戶的業務匯聚和流量匯聚，應著重突出其接入方面的處理能力，希望寬帶接入服務器承擔各種各樣網絡功能的想法顯然是不現實的。因此，針對目前寬帶接入的實際需求和應用趨勢去擴展寬帶接入服務器的功能，才能更加高效地實現寬帶接入。下面就寬帶接入服務器主要的擴展功能做一個系統的介紹。

1．業務選擇
顧名思義，該項功能的作用就是要實現：用戶通過一條終結到寬帶接入服務器的連接來自主地選擇后臺網絡運營商所提供的多種業務。一方面，各種業務的具體實現在技術上的側重點是不同的，它對網絡性能要求也不盡相同。這樣，通過在網絡業務的匯聚端——寬帶接入服務器上劃分出適當的業務模型，使之針對各種業務特點合理有序地捆綁系統及其網絡資源，在有限的資源條件下更好的實現各種業務。另一方面，從今后網絡應用的發展上看，網絡內容服務供應商ICP與網絡接入商ISP的分離是必然的趨勢。在接入匯聚側，ISP必須將用戶選擇的業務流轉發到相應的ICP中去，同時在ISP網絡上要嚴格保證對各種業務的隔離，也就是對ICP的隔離。因此，通過寬帶接入服務器對接入用戶實現業務選擇是必然的應用要求。在具體實現上，各廠商設備各有千秋，但是基本采用以下兩種模式：由終端直接進行業務選擇模式和統一通過后臺服務選擇網關（ServiceSelectionGateway）模式。

其實，這兩種選擇模式的實現內核基本趨于一致，業務選擇的核心都是在寬帶接入服務器實現，差別僅僅在用戶接口形式上。但是，從運營的實際需要出發，采用SSG服務選擇網關模式不僅大大提高了接入用戶操作的透明度，減少了用戶終端的配置過程，而且可以起到業務門戶的作用，為下一步的服務擴展提供空間。對于運營商來講，這確實是一種理想的業務選擇運營模式，已經成為今后業務選擇的發展方向。

2．QoS支持
QoS問題一直是包交換網絡所關注的焦點問題之一，尤其是在IP網絡中。如今的寬帶接入網，尤其是在骨干網，主要采用點對點傳輸的組網方式，在很大程度上是通過高帶寬來換取QoS。但是，對于寬帶接入服務器而言，它承擔著各種業務的匯聚，而且上連帶寬畢竟有限，一味地通過高帶寬來實現QoS顯然是不現實的。這樣，在接入側QoS功能的實現就顯得尤其重要。前面所述，寬帶接入服務器支持ATM和FR接入。顯而易見，通過ATM或FR自身的QoS實現機理就可以很好地解決用戶的QoS問題。但是不要忘記，在寬帶接入服務器中除了ATM和FR接入外，還有各種類型的純IP接入。對于這一類型的接入流量，可以利用IP報頭的服務類型標記（ToS）字段。通過業務發起側對IP包打上相應的ToS標記，在接入服務器內部進行相應的流量映射或業務映射，區分各種流量等級，實現網絡的QoS。

3．VPN（虛擬專用網絡）實現
虛擬專用網絡就是要實現私網數據在公共網絡平臺上安全高效地傳送，使網絡具有良好的擴展性和伸縮性。VPN技術的核心集中在數據包的加密和網絡傳送上。如今，IETF已經制訂了一些VPN技術標準，如：二層L2TP隧道技術和三層IPSec加密技術。這兩項技術標準的頒布為VPN的應用打下了堅實的基礎。從目前VPN的實際應用上看，VPN業務多數集中在網絡的邊緣上實現，對于骨干網絡設備而言往往是透明的。寬帶接入服務器作為網絡接入和業務匯聚的角色，往往是VPN應用的最初發起端，它對VPN應用的實現至關重要。目前，在網絡第二層的VPN實現上，寬帶接入服務器提供L2TP隧道加密技術。它一般既可以作為LAC（L2TP訪問集中器），也可以作為LNS（L2TP網絡服務器），組網應用靈活。在網絡第三層的VPN實現上，由于IPSec是較新的協議標準，因此這種VPN的實現還不普及。如今只有部分的寬帶接入服務器開始支持該項功能。

4．端口批發
由于業務擴展的需要，端口租賃也將是今后寬帶接入網應用的趨勢。尤其是企業類的集團用戶，他們通過在接入側端口租賃和帶寬租賃可以迅速地實現自身網絡建設，節省網絡建設所需的大量投資。對于這類應用的需求，在寬帶接入服務器中可以通過劃分VLAN或創建虛擬路由器（VirtualRouter）的方式來實現。這些技術的實現，在本質上都是將系統進行子資源劃分，在每一個子系統中獨立完成網絡二、三層的相應功能，完成端口批發業務。其實，站在VPN的角度上看，我們也可以認為端口批發業務是實現VPN應用的另一途徑，且應用靈活方便。

5．組播支持
從全網位置上看，寬帶接入服務器必須支持組播，在網絡層上完成組播視頻流的末端分發。網絡主機安裝相應的組播應用程序來支持組播協議，通過主動提出組播申請，選擇所需的組播服務，以使之連接到本地支持IGMP的路由器或組播服務器上。從技術實現的角度上和目前實際設備對組播支持情況上看，寬帶接入服務器主要起到轉發在網絡終端和支持IGMP的組播服務器或路由器之間的組播流量。它一般都支持IGMP第一、二版的協議標準，但是在很大程度上僅僅是扮演著IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡單地完成網絡末端組播包的透明傳遞和分發，終端用戶感覺不到與實際應用時的不同。為了進一步提高寬帶接入服務器組播應用的靈活性，一些設備廠商在實際的產品中已經開始對組播路由協議（如：PIM，DVMRP等）的支持。

6．IP流量的轉發管理，實現防火墻功能
寬帶接入服務器的IP流量轉發管理主要是根據不同用戶的實際權限向用戶提供相應的接入能力，在一定程度上完成IP防火墻的功能，實現內部網絡安全。IP的流量轉發管理在很大程度上是與寬帶接入服務器的VPN和業務選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實現對各種業務類型的IP分離。在技術實現上，該功能可以通過自身IP包過濾（IPFilter），針對不同業務靈活分配IP地址段和網絡側NAT（網絡地址翻譯）來實現。同時，從網絡安全的角度出發，寬帶接入服務器還應該提供防IP攻擊和IP欺騙的功能。

如今，以光通信為代表的新一輪數據骨干網絡和接入網絡迅猛發展，這對寬帶接入服務器在各方面都提出了更高的要求。寬帶接入服務器在性能上的提高集中表現在接入處理能力方面、交換容量方面和接口帶寬、密度方面。從各廠商的發展計劃上看，下一代大型寬帶接入服務器的系統性能要求達到：
◆交換容量至少40G；
◆同時支持的PPP呼叫數目達到20K；
◆可配置用戶數達到100K；
◆獨立包轉發能力達到1Mpps以上。

同時從IP發展趨勢上看，由于多協議標簽交換（MPLS）的引入可以平滑地實現網絡升級，易于實現IP的服務質量保證和VPN應用。這些方面的應用與目前其他技術相比具有無法比擬的優勢。MPLS已經成為業界對下一代IP發展方向的共識，寬帶接入服務器對它的支持已是必然的選擇。
總之，目前寬帶接入網接入服務器正處于初期大規模推廣應用階段。隨著寬帶接入網建設的深入，它具有十分廣闊的發展前景。