寬帶接入服務器有很多值得學習的地方，這里我們主要介紹寬帶接入服務器中IP流量的轉發管理。寬帶接入服務器定位是在骨干網絡的邊緣，主要實現各種接入用戶的業務匯聚和流量匯聚，突出其接入方面的處理能力，希望寬帶接入服務器承擔各種各樣網絡功能的想法顯然是不現實的。因此，針對目前寬帶接入的實際需求和應用趨勢去擴展寬帶接入服務器的功能，才能更加高效地實現寬帶接入網。

1.業務選擇

業務選擇的作用就是要實現用戶通過一條終結到寬帶接入服務器的連接來自主地選擇后臺網絡運營商所提供的多種業務。一方面，各種業務的具體實現在技術上的側重點是不同的，對網絡性能要求也不盡相同。這樣，通過在寬帶接入服務器上劃分出適當的業務模型，使之針對各種業務特點合理有序地捆綁系統及其網絡資源，在有限的資源條件下更好地實現各種業務。另一方面，從今后網絡應用的發展看，網絡內容服務供應商ICP與網絡接入商ISP的分離是必然趨勢。

2.VPN（虛擬專用網絡）實現

虛擬專用網絡就是要實現在公共網絡平臺上安全高效地傳送，使網絡具有良好的擴展性和伸縮性。VPN技術的核心集中在數據包的加密和網絡傳送上。IETF已經制訂了一些VPN技術標準，如：二層L2TP隧道技術和三層IP Sec加密技術。這兩項技術標準的頒布為VPN的應用打下了堅實的基礎。從目前VPN的實際應用上看，VPN業務多數集中在網絡的邊緣上實現，對于骨干網絡設備而言往往是透明的。寬帶接入服務器作為網絡接入和業務匯聚的角色，往往是VPN應用的最初發起端，它對VPN應用的實現至關重要。目前，在網絡第二層的VPN實現上，寬帶接入服務器提供L2TP隧道加密技術。一般既可以作為LAC（L2TP訪問集中器），也可以作為LNS（L2TP網絡服務器），組網應用靈活。在網絡第三層的VPN實現上，由于IP Sec是較新的協議標準，因此這種VPN的實現還不普及。如今只有部分的寬帶接入服務器開始支持該項功能。

3.組播支持

從全網位置上看，寬帶接入服務器必須支持組播，在網絡層上完成組播視頻流的末端分發。網絡主機安裝相應的組播應用程序來支持組播協議，通過主動提出組播申請，選擇所需的組播服務，以使之連接到本地支持IGMP的路由器或組播服務器上。從技術實現的角度上和目前實際設備對組播支持情況上看，寬帶接入服務器主要起到轉發在網絡終端和支持IGMP的組播服務器或路由器之間的組播流量。一般都支持IGMP第一、二版的協議標準，但是，在很大程度上僅僅是擔當IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡單地完成網絡末組播包的透明傳遞和分發，終端用戶感覺不到與實際應用時的差異。

4.IP流量的轉發管理及防火墻功能

寬帶接入服務器的IP流量轉發管理主要是根據不同用戶的實際權限向用戶提供相應的接入能力，在一定程度上完成IP防火墻的功能，實現內部網絡安全。IP的流量轉發管理在很大程度上是與寬帶接入服務器的VPN和業務選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實現對各種業務類型的IP分離。在技術實現上，該功能可以通過自身IP包過濾（IP Filter），針對不同業務靈活分配IP地址段和網絡側NAT（網絡地址翻譯）來實現。同時，從網絡安全的角度出發，寬帶接入服務器還應該提供防IP攻擊和IP欺騙的功能。

對于IP過濾技術，系統在完成用戶接入的同時根據用戶選擇的業務類型指定相應的IP過濾策略，向不同權限的用戶進行三、四層的數據包過濾。這樣既實現了業務的需要，又可以有效地限制用戶的訪問權限，實現與相應業務的捆綁。這一功能的實現由寬帶接入服務器內部獨立完成，不需要上層路由器的配合。

對于接入用戶IP地址的分配，寬帶接入服務器通過與后臺RADIUS服務器的配合，由寬帶接入服務器、后臺RADIUS服務器，甚至還可以由掛接在接入服務器上的 server來實現用戶固定地址和動態地址的分配。在這種方式下，要實現IP流量轉發控制，一方面可以通過在寬帶接入服務器上對不同的IP地址段設置不同的路由轉發策略來實現；另一方面也可以由上層路由器通過IP包的解析，對不同的IP源、目的地址進行過濾或選路由，來限制不同用戶的接入能力。對于NAT技術的引入，一方面它可以充分利用專網地址，緩解公網IP地址資源有限的壓力。另一方面，NAT通過IP流量的單向轉發處理，實現用戶內部的網絡安全。