-
一、
7750BRAS
业务开局手册
1.
PPPOE
拓扑
通常将
7750
部署在城域网边缘,
上联至城域网汇聚
/
核心路由器,
下
联
通过二层汇聚网或直挂接入层
DSLAM/PON
设备,
运营商典型的组网图如下;
PPPOE
业务典型拓扑
R
ADIUS
ACCOUNTING
城域网
BAS
二层汇聚网
DS
LAM/
P
ON
HGW/
M
ODE
M
HGW/
MODE
M
2.
详细的工作列表
分类
准备工作
工作项
获取
radius
参数
工作列表
authentication server
IP
地址
1
authentication
server
通讯端口
authertication server
通讯密匙
accounting
server IP
地址
accounting server
通讯端口
accounting
server
通讯密匙
DNS
参数
DNS
服务器地址
subscriber ID
sub-profile-
string
radius
返回
77
50
私有属
性需求
sla-profile-string
MSAP-
serv-id
MSAP-profile-string
MSAP-interface
DHCP
server
需求
DHCP
配置
dhcp server
地址,一般使用
system
接口
IP
pool
地址
IP
pool
配置
将
DHCP server
绑定到
system
接口
Authenticaton policy
Radius
accounting policy
Sub-ident-policy
策略配置
Sub-profile
Sla-profile
PPPOE policy
配置工作
MSAP policy
Local-user-db
配置物理接口
配置
VPLS
接口配置
配置
IES
业务并创建对应
interface
绑定
IP pool
绑定相关策略
接入
internet
针对地址池创建黑洞路由
创建策略,
并
export
到
BGP
2
1)
IP
地址池配置
IP
地址池
(ip pool)
通常配置在
BAS
本地,
认证通过后
BAS
从
IP
地址池中选择
一个
IP
地址分配给终端用户,
并且生成一条
32
位掩码的路由,
所以在此之前,
在
B
AS
必须将
IP
地址池所在的网段宣告
出去,以便终端用户得到
IP
地址后能够
正常通讯。
7750
本身可以作为
DHCP se
ver
,
IP
地址池是通过
DHCP server
部分配置配
置的,地址池
本身没有区分终端属于
PPPOE
业务还是
DHCP
业务,终端用户的
类型在业务接口配置中指定。实
际上,在同一业务接口中,
7750
可以同时支
持
PPPOE
用户和
DHCP
用户。
Dhcp server
需要配置地址
pool
,
< br>subnet
,
DNS
等参数,
并且与
system
接口
相关联,
每一个
dhcp server
可以配置多个
pool
,
每个
pool
可以配置多个
subne
t
。
配置如下
A:#configure
router dhcp
A:config>router>dhcp#info
local-dhcp-server
创建本地
DHCP
服务器
< br>
use-gi-address
基于
DHCP request
中的<
/p>
gi
地址决定用户分配地址
user-db
force-renews
IP
地址租期到期后更新
pool
options
lease-time
days
1
配置
DHCP
租约时间
dns-server 211.138.200.69
211.136.20.203
指定
DNS
exit
subnet 10.1.1.0/24 create
在地址池里定义
< br>1
个网段
address-range 10.1.1.2 10.1.1.254
指定可分配的地址范围
exit
exit
no shutdown
exit
A:config>router# info
interface
address 20.1.1.1/32
为本地
D
HCP
服务器指定在
SYSTEM
接口
local-dhcp-
server
增加本地
DHCP
< br>服务器的名字
exit
3
2)
策略配置
策略配置是
7750
实现
PPPOE
功能
的核心配置,所有的策略都配置在
BAS
本地,供用户接入时系
统调用,触发来源是后台系统或者
BRAS
本身。
7750
常
用的策略有如下:
authentication
policy
:认证策略,同时定义与
radius
server
通讯参数。
radius
accounting
policy
:计费策
略,同
时定义
与
radius
accounting
server
通讯参数。
sub-ident-
policy
:用户识别策略,与
sla-
profile
,
sub-
profile
绑定。
sub-pr
ofile
:用户策略,定义
H-qos
和计费策略。
sla-profile:
服务级别策略,定义带宽控制策略和
ACL
策略。
pppoe-policy: pppoe
策略,定义
pppoe
协议参数。
MSAP
policy
:
multi-sap
策
略,定义同一物理接口下
sap
的共有属性
local-user-db:
用户数据库策略,匹配用
户的方式实现基于地址池的地址
分配
7750
对于
subscriber
的
定义,一个
subscriber
代表在同一站点或使用同一<
/p>
物理线路接入的一组
host
,
host
代表终端系统,
如主机,
视频电话,
机顶盒等。
例如一个家庭用户在一条
ADSL
线路上同时开通了
VoIP/IP
TV/
上网三种业务,
每种业务都有独立的终端,对于
7750
来讲,每一个终端即为一个
host<
/p>
,而这
个家庭用户即为一个
subscr
iber
。
7750
通过与后台系统配合灵活的赋予每个用户相应的策略,从而实现了
PPPOE<
/p>
的相关功能,如限速,端口绑定等。另外,这些策略也可以同时应用
与
dhcp.
Authentication policy
认证策略相关
的参数大致可以分为两类,一类是
BAS
与
radius
server
通信
所需参数,包括
radius
server
< br>的
IP
地址,通信密码,
udp
端口号等。另一类是
BAS
在认证时上
送的属性,以及
pppoe
认证的方式等。
配置如下
A:#configure subscriber-mgmt
A:>config>subscr-mgmt#authentication-
policy
A:>config>subscr-mgmt>auth-
plcy#info
radius-authentication-server
source-address
20.1.1.1
与
rad
ius
通讯源地址,一般
system
地址
server 2 address 211.138.200.18 secret
xx
定义
radius
信息
exit
4
pppoe-access-method pap-
chap
终端用户认证方式
include-radius-attribute
定义
BAS
发送认证报文携带的属性
circuit-id
remote-
id
nas-port-id prefix-string
增加前缀
nas-identifier
mac-address
exit
注:认证策略在
servi
ce
中的
group-
interace
引用。
Radius accounting policy
计费策
略配置内容与认证策略类似,相关参数也大致分为两类,一类是
BAS
< br>与
radius
server
通信所需参数,包括
radius
server
的
IP
地址,通信密码,
u
dp
端口号等。另一类是
BAS
在计费
时上送的属性等。
配置如下
A:#configure subscriber-mgmt
A:>config>subscr-mgmt# radius-
accounting-policy
A:>config>subscr-
mgmt>acct-plcy#info
update-interval
10
定义更新时间为
10
分钟
include-radius-
attribute
指定
ac
counting
报文携带的属性
framed-ip-addr
framed-ip-
netmask
nas-port-id prefix-string
nas-identifier
user-name
exit
session-id-format number
定义
session-
id
的格式
use-std-acct-attributes
使用标准属性上送计费信息
radius-accounting-server
source-address
20.1.1.1
定义与
radius
通讯的源地址,一般
system
地址
server 2 address 211.138.200.18 secret
xx
定义
radius
信息
exit
注:计费策略由
Sub-
profile
调用
Sub-
ident-policy
用户识别策略与
sla-
profile
,
sub-profile
关联绑定,定义了用户的带宽,
计费策略。
配置如下
A:#configure
subscriber-mgmt
5
A:>config>subscr-mgmt# sub-
ident-policy
A:>config>subscr-mgmt>sub-
ident-pol#info
sub-profile-map
定义从
radius
返回的
sub-
profile-string
与本地模板对应关系
use-direct-map-as-default
<
/p>
直接映射本地
profile
模板方式<
/p>
exit
sla-profile-
map
定义从
r
adius
返回的
sub-profile-
string
与本地模板对应关系
use-direct-map-as-default
直接
映射本地
profile
模板方式
exit
注:
sub-ident-
profile
策略在
msap-
policy
中调用
Sub-
profile
sub-
profile
主要定义两项内容,
radius
accounting policy
和
H-Qos poli
cy
,
在每用户多业务的情况下,总带宽通常被限定,各个业务
需要根据优先级动
态
调
整
带
宽
,
这
< br>时
会
用
到
H-Qos
policy
。
H-Qos
policy
需
要
预<
/p>
先
配
置
,
sub-profile
通过名字引用。
配置如下
A:>config>subscr-mgmt#sub-profile
A:>config>subscr-mgmt>sub-prof#radius-
accounting-policy
引用前面定义的计费策略模板
注:调用
sub-profile
通过
radius
返回同名的
subscr
iber-prof-string
完成。
< br>国内
PPPOE
业务大都每用户一个
session
,运营商基于
session
进行带宽限制,
在这种情况下,
H-Qos pol
icy
不用配置,
radius
服务器
仅需返回固定字符串以便
调用计费策略即可,
session<
/p>
的带宽限制通过调用
sla-
profile
完成。
Sla-
profile
sla-
profile
主要定义两项内容,
qos
< br>policy
和
ACL
,
sla-profile
分为上行
/
下行两个方向分别引用
sap-ingress/sap-egress
qos policy
和
ACL
。
在配置过程
中首先定义好
QOS
模板,然后在
sla-
profile
的配置中调用模板。
配置如下
A:#
configure qos
A:>config>qos# info
sap-ingress 10000 create
PPPoE
用户上行流量
10M
模板
queue 1 create
rate 10000 cir 10000
exit
queue 11 multipoint
create
exit
exit
sap-egress
10000 create
PPPoE
用户下行流量
10M
模板
6
queue 1 create
rate 10000 cir 10000
exit
exit
A:#configure subscriber-mgmt
A:>config>subscr-mgmt#sla-profile
A:>config>subscr-mgmt>sla-prof#
ingress
qos 10000 shared-
queuing
调用用户上行流量
QOS
模板,并使用共享
Q
exit
exit
egress
qos
10000
调用用户下行流量
QOS
exit
exit
注:调用
sla-profile
通过
radius
返回同名
sla-
prof-string
完成。
PPPOE-profile
pppoe-profile<
/p>
定义与
pppoe
协议相关的参数。
配置如下
A:#configure subscriber-mgmt
A:>config>subscr-mgmt#pppoe-policy
A:>config>subscr-mgmt>pppoe-policy#ppp-
authentication pap
指定认证方式
注:
pppoe-profle
在
service
下面的
group-
interace
引用。
MSAP-policy
Msap-policy
为简化配置而设置,
策略的目的是为同一物理端口下的多
< br>sap
提供
统一的策略模板。
配置如下
A:#configure
subscriber-mgmt
A:>config>subscr-
mgmt#msap-policy
A:>config>subscr-
mgmt>msap-policy#info
sub-sla-mgmt
def-sub-profile
默认的
sub-profile
def-sla-profile
默认的
sla-profile
sub-ident-policy
调用
sub-ident-
policy
7
multi-sub-sap limit 20000
支持的
SAP
数量
single-sub-parameters
profiled-traffic-only
仅通过业务流量
no
shutdown
exit
注
:<
/p>
默认的
sub-
profile
和
sla-profile
是在
radius
返回的
stri
ng
中无法匹配预设置的模
板时调用。
sub-sla-mgmt
必须进行
no
shutdown
操作。
local-user-db
local-user-db<
/p>
策略是为某一组用户实现通过基于
pool
分配地址,
目前将所有用
户分到统一的
default
组。
配置如下
A:#configure
subscriber-mgmt
A:>config>subscr-
mgmt#local-user-db
A:>config>subscr-
mgmt> local-user-db #info
pppoe
match-list mac
匹配用户上线的
MAC
地址
host <
/p>
将所有用户都归到
default
组
address pool
从地址池<
/p>
his-1
中分配地址
no shutdown
exit
exit
no shutdown
exit
3)
业务接口配置
在
IP
地址池,策略配置完成后,使用
MSAP
方式开通业务。两部分工作:在
IES
业务创建业务
接口,
使用
subscriber-interface
来调用模板中预先定义的策略,
使用
VPLS
配捕获
PPPOE
报文的
port
,从而开启
PPPOE
业务。
配置如下
A:# configure service
A:>config>service#info
vpls
1105 customer 20 create
为
PON
所在接口创建
VPLS
stp
shutdown
8
exit
sap
1/1/5:* capture-sap create
接受本端口所有
Q-tag
,并捕获
P
PPoE
报文
default-msap-
policy
调用
MSAP-
policy
模板
trigger-packet
pppoe
配置何种业务触发端口
pppoe-policy
调用
PPPOE-
policy
模板
authentication-
policy
调用验证策略模板
exit
no shutdown
exit
ies 3000 customer 10
create
subscriber-interface
address 10.1.1.1/24
指定
subscriber-
interface
网关
dhcp
gi-address 10.1.1.1
使用
GI
地
址来获取
IP pool
exit
group-interface
–
1/1/5
要和
radius
< br>返回
msap-
interface
一致
arp-
populate
dhcp
server
20.1.1.1
指定本接口使用的
DHCP
server
trusted
保证在
dhcp-request
中携
带
gi
地址
client-
applications pppoe
指定使用
DHCP
用户业务类型
no shutdown
exit
authentication-policy
调用预设置的验证模板
pppoe
pppoe-policy
调用预
设置的
PPPoE
模板
session-limit 32767
session
数量限制开到最大
sap-session-limit 32767
session
数量限制开到最大
no shutdown
exit
exit
exit
no
shutdown
exit
注:
I
ES
中
group-interface
名称和
VPLS
靠
radius
返回的
msap-interface
值来
关
联,而该值为
7750
送给
radius
的
NAS-PORT-ID
字段中截取的,
radius
截取的
规则是
Q-tag
前面的字段,即
NAS-PORT-ID
的前缀加上
port
号。
9
1.
用户地址段的发布
通过策略将
PPPoE
用户路由通告出去,保证用户上网正常
配置如下
A:#config
router
A:>config>router#static-route
10.0.0.0/24 black-holepreference 240
A:>config>router#policy-options
A:>config>router> policy-options# info
begin
开始编辑策略
prefix-list
创建前缀列表策略,将用户路由放入列表中
prefix 10.1.1.0/24 exact
exit
policy-statement
创建策略
entry 10
from
prefix-list
exit
to
protocolbgp
exit
action accept
next-hop-self
exit
exit
default-action reject
exit
commit
结束策略编辑
exit
在
BGP
路由协议中使用
export
命令将编辑的策略进行应用
A:>config>router#bgpgroup
?
注意事项
10
-
-
-
-
-
-
-
-
-
上一篇:802.1ag协议和Y.1731协议帧格式解析
下一篇:LACP基本原理