VBAS

隨著基於IP技術的網路建設日漸普及，以及用戶業務類型的不斷豐富，運營商需要加強對用戶業務數據的更加精細和靈活的控制能力。目前IP DSLAM已作為DSL的主要接入設備，其上游的BAS無法或者難以從乙太網數據包中獲取用戶連線埠信息，從而不能對用戶連線埠進行統一的認證管理，不能有效地防範用戶賬號被盜用。VBAS（即Virtual BAS，虛擬寬頻接入伺服器）將IP DSLAM和BRAS進行耦合，可看成是一個設備。

在BAS上配置VLAN所對應的DSLAM（實際配置為DSLAM的MAC地址，採用二層單播傳送，避免廣播洪泛）；

在PPPoE呼叫過程中，發起VBAS協定，即根據用戶的VLAN，映射到對應的DSLAM，BAS主動向該DSLAM發起用戶線路標識查詢，由DSLAM給BAS回響用戶線路標識。

其實現要求BAS上必須實現一個VLAN和一個DSLAM的一一對應關係。

VBAS協定的工作流程如下（現以PPPOE接入方式為例，其它接入認證方式如802.1X、DHCP+WEB等流程類似）：

1：用戶主機廣播一個會話發起數據包（以請求建立鏈路），期待BRAS回響（IP DSLAM可以自動學習該用戶的MAC地址，建立MAC和IP DSLAM上的物理連線埠對應表）；

2：一個或多個BRAS收到廣播後，若能提供用戶所需的服務（PADI欄位），則傳送服務提供數據包給用戶主機（用戶主機可以根據該數據包學到BRAS的MAC地址）；

3：用戶主機依據一定的原則(由具體情況決定)挑選出一個BRAS，向其傳送單播會話請求數據包；

被選中的BRAS收到會話請求數據包包後，產生一個唯一的Session ID，向原用戶主機傳送確認數據包後（包含 Session ID），然後進入到PPP會話階段；

4：當用戶主機接收到選中BRAS的確認數據包後，根據Session ID與BRAS進行PPP會話，開始向BRAS傳送身份認證請求包（以點對點方式通過LCP協定完成）；

5：BRAS收到認證請求包後，向IP DSLAM（也可以為乙太網方式的用戶接入交換機，下文出現IP DSLAM的地方，均可採用乙太網交換機，將不作特別說明）傳送VBAS請求數據包，以查詢用戶主機的MAC地址來自哪個IP DSLAM（或乙太網接入交換機）的具體物理連線埠；

6：IP DSLAM收到VBAS請求數據包後，向BRAS傳送VBAS回響數據包，告知用戶主機的MAC地址和IP DSLAM物理連線埠對應關係；

7：BRAS向寬頻接入服務商後台認證系統（如通過Radius協定向Radius Server）傳送認證請求包（包含用戶帳號、密碼、所在IP DSLAM的物理連線埠等信息）；

8：後台認證系統（如Radius Server）返回BRAS認證結果回響包；

9：BRAS返回用戶主機認證結果回響包；

10：如果認證通過，則建立PPP連線，通信雙方可以進行PPP數據的傳輸。