网络设计 　　我们将现有网络从逻辑上分作三层，分别是核心层、边缘层、用户接入层。在用户接入层中主要以区域交换机将各个小区的宽带用户就近接入网络，并通过交换机汇聚至网络边缘层的边缘交换机之上，在边缘交换机旁连着相应的宽带接入服务器，由这个服务器对接入层的用户进行认证、端口管理、访问控制。 　　ERX是位于网络边缘的具有强大的用户接入能力及IP路由能力的交换路由器，（在一些规模不大的中小城市中，ERX完全可充当核心层设备，可利用ERX上的POS接口将核心层设备互联，同时汇聚接入层的用户，当网络规模扩大后，ERX可退到边缘层，由相应的骨干路由器顶替核心层设备，如Cisco的GSR、Juniper的M40等。这样做的好处是在初期节省了投资，又可方便地将网络升级。）单台可接入32，000并发用户，单台即能满足一些用户量较小的地市的要求，对于较大的地市也可以采用分布实施的方式，便于对投资的节约和系统的扩展。 由于宽带接入和传统的窄带用户接入有非常大的差别，因此用户管理和服务就成为宽带网络上非常关键的技术环节。在窄带接入的情况下，用户通常使用PPP协议作为其网络协议的底层，通过PPP协议提供的认证和链路维护功能，依靠接入服务器(RAS)和认证计费软件提供简单而有效的认证和计费功能。这种模式经过长期使用，非常成熟可靠。在宽带接入环境下，由于用户接入的技术手段由模拟拨号转变为xDSL、以太网、Cable Modem等手段，在链路层无法提供有效的认证和链路维护支持，因此无法进行有效的用户认证管理和计费服务。 　　为在宽带网络上提供有效的管理和控制手段，Unisphere和其它厂商推出了新一代宽带接入服务器或称宽带接入网关(B-RAS)。B-RAS的主要功能为终结多种接入用户，如以太网、Cable Modem、xDSL、LMDS等。依靠新标准如PPPoA、PPPoE提供与传统接入解决方案中同样的用户认证和计费能力。此外，提供门户站点、QoS、VPN等增值业务。 　　B-RAS所提供的管理能力主要的作用是为运营商提供支持增值业务的能力。它提供的用户认证和计费手段主要也是为这些功能提供服务的。这些增值业务包括： Internet访问　 优质Internet访问　 小型/家庭办公机构连接　 动态业务选择　 带宽批发 带宽批发　 VPN　 数字视频广播　 VOD　 视频会议　 远程教学　 金融业务 　　针对宽带业务的用户管理技术而言，国内外运营商的普遍做法是希望在宽带设备上提供比窄带接入设备更多的管理功能。这些功能并不是为了限制用户访问或以传统的依据时间、流量计费，而是为了方便运营商管理更多的用户和开发更多的业务。一些观点认为在目前业务量较小的情况下采取一些临时措施替代正常的用户管理，如：采用NetFlow计费、采用设备网管替代用户管理功能、采用应用系统认证替代网络用户认证等方式。从短期看，这些方式确实可以以较小的投资应付一时的需要。但从长远看，采用非标准或非正规的管理方式必将带来用户管理界面不统一、软件开发困难、网络管理繁琐、工作量大等一系列问题。随着用户数量的增加，维护管理工作将非常繁琐，以至不得不寻找新的解决方法。在转换过程中可能需要重新大量投资或带来用户的不满。这种由于初期设计不当，导致项目失败或需要重新投资的现象例子在IT行业很多。 　　宽带城域网的建设并不仅仅是为用户提供宽带接入的传输手段，更重要的是提供用户管理和提供增值业务的能力。据此我们认为B-RAS产品对于运营商的IP宽带网的用户管理和增值业务是必须的。运营商用户的增长是逐步，因此B-RAS的扩展能力也是极为重要的。 　　使用B-RAS进行用户管理通常需要链路层协议(如PPP)的支持。如以太网环境下可使用PPPoE、ATM环境下可使用PPPoA。此外为支持用户认证跨越第三层网络，还可使用基于Web的认证模式。