-
7750SR BRAS
业务配置手册
7750SR BRAS
业务配置手册
上海贝尔股份有限公司广东分公司
2009-6-4
林常键
1
7750SR BRAS
业务配置手册
目
录
PPPOE
业务概述
.
..................................
..................................................
...........................................
3
BRAS
业务的硬件需求
.
................................
..................................................
...................................
3
静态
VL
AN
方式的
PPPOE
业务流程
.
..................
..................................................
............................
3
静态
VL
AN
方式的
PPPOE
业务配置流程<
/p>
.
................
..................................................
......................
5
动态
VLAN
方式的
PPPOE
业务流程
.
.............................................
..................................................
.
9
动态
VLAN
方式的
PPPOE
业务配置流
程
.
..............
..................................................
......................
11
动态
VLAN
方式的
L2TP
业务流程
.
......
..................................................
........................................
1
5
动态
V
LAN
方式的
L2TP
业务配置流程<
/p>
.
................
..................................................
......................
1
7
p>
静态
VLAN
方式接入的
< br>PPPOE
业务
debug
信息
.
...............
..................................................
.........
2
1
动态
p>
VLAN
方式接入的
PPPOE
业务
debug
信息
<
/p>
.
............................
..............................................
2
2
动态
V
LAN
方式接入的
L2TP
业务
debug
信息
.
.......................................
.....................................
2
2
附录:
7750SR Release7.0 Radius
属性
.
..
..................................................
............................
2
2
2
7750SR BRAS
业务配置手册
PPPOE
业务概述
7750SR
在
6.0
版本开
始正式支持
PPPOE
业务,
6.1<
/p>
版本添了
Radius
认证
PPPOE
用户功能,
7.0
版本将
PPPOE
与
L2TP
业务关联,
7750SR
可以支持
L2TPv2
的
LAC
功
能。
PPPOE
业务可以在
7750SR
的
IES
、
VPRN
三层业务上实现,用户可以是静态
< br>VLAN
配置的方式接入,也可以通过
msap
实现是动态
VLAN
配置的方式接入。静
态
VLAN
相对配置而言会更为繁锁,适用于
少量
VLAN
的配置,动态
VLAN<
/p>
配置的
方式适用于
per
user
per
vlan
的方式下接入大量
PPPOE
用户。对于
PPPOE
业务
可以在
Null
、
Dot1q
和
QinQ
封装下均支持。
L2TP
业务可以在
7750SR
的
PPPOE
拔号接入条件下为企业远端用户提供从用
户终端到用户路由器的二层
VPN
隧道业务,其
典型组网拓扑如下:
BRAS
业务的硬件需求
7750SR
路由器的
PPPOE
业务将在
IOM2-20G
和
IOM3-XP
上支持。
7750S
R
路由器的
L2TP
业务将需要有
p>
IOM3-XP
为作
L2TP
业务出接口。
静态
p>
VLAN
方式的
PPPOE
业务流程
1
、
PPPOE
客户端通过
P
PPOE
拔号程序发送
PADI
报文来
发现二层网络内的
PPPOE-Server
2
、二层以太网内的
PPPOE-Se
rver
收到
PADI
报文后回应
p>
PADO
报文。
3
7750SR
BRAS
业务配置手册
3
、
p>
PPPOE
客户端收到
PADO
报文后向
PPPOE-Server
发送
PADR
报文(
PPPOE
客户
端可能会收到多个
PADO
报
文,只会选择基中一个)请求建立
PPPOE
session
4
、
PPPOE-Server
收到
PADR
报文后回应
PADS
报文并与
PPPOE
客户
端建立
PPPOE
session
,
并由唯一的
session id
来标识这个
< br>PPPOE
客户端。
/
以上过程只是
PPPOE
的
< br>discovery
阶段,
接下来是
PPPOE
的
session
阶段
/
5
、
PP
POE
客户机与
PPPOE-
Server
完成
PPPOE
ses
sion
后则进入
PPP
协商,首选<
/p>
是
LCP
协商。
6
、完成
LCP
协商后则是进入验证,
验证与
PPP
的验证是一样的,
即
PAP
或
CHAP
,
这个验证也就是平时各位在家上电信
宽带时拔号认证的用户名及密码。
7
、
7750SR
收到用户的用户名和密码后会同客户的
mac
、
vlan
号、
bras
的相关信
息一起封装在
radius
的
1
号
报文内发往
radius
进行认证。
8
、
Radius
收到
bras
发来的
1
号报文,进行解封装后需要对报文内的相关信息
进行较验,包括
vlan
号、
bras
信
息、用户名密码等,认证通过则
radius
向
bras
返回
radius
的
2
报文,该报文包含了其它一些
rad
ius
属性,包括
subscribe-
id
、
sla-
profile
、
sub-
profile
、
service id
等
(
具体反回的属
性的是根据业务实
际情况来决定的。)
/
就是因为
p>
radius
要较验
vlan
号和
bras
信息,所以你家的宽带帐号才不能
p>
共享给别人用,呵呵
/
9
、
7750SR
收到
Radi
us
的
2
号报文后,向
PPPOE
客户机返回验证通过的,同时
radius
返回的
2
号报文中包含了相关的
subscribe-id
、
sla-
profile
、
sub-
profile
等也将匹配到该用户。
10
、
完成
验证后
7750SR
则与
PPPOE<
/p>
客户机继续进行
NCP
协商,
这个过程中包
括
IP
地址
、
DNS
地址分配等(
IP
地址分配可以通过
radius
下发,也可以是<
/p>
7750
的
DHCP
分配),待完成这一步后则已完成了
PPPOE
业务的全过
程协商,
用户已能通过
PPPOE
正常
访问
internet
。
11
、
当<
/p>
PPPOE
客户与
bras
完成
PPPOE
过程后,
二
者之间通过
PPP
的
keeplive
报文来检测对方是否在线。
12
、
用户
正式上线后,
7750SR
通过
rad
ius
4
号报文的
40
号属性定义为计费
开始并发往
radius
server
,通知
radius
server
开始计费。
4
7750SR
BRAS
业务配置手册
13
、
Ra
dius
收到
bras
返回的计费开始
报文后则对该用户开始进行计费并回
应
radius
5
号报文确认收到计费开始。
14
、
当用户需要下线时,则终结
PPP session
并发送
PADT
报文终结
PPPOE
session.
15
、
当用
户正式下线,
Bras
则发送
Radi
us
4
号报文并携带
40
号属性计费停
止到
Radius
server
,通知
Radius
server
结束计费。
16
、
Ra
dius
收到
bras
返回的计费结束
报文后则对该用户停止计费并回应
radius
5
号报文确认收到计费停止。
静态<
/p>
VLAN
方式的
PPPOE
业务配置流程
配置流程:
1
、配置
Qos
策略
Qos
策略的目的是为了给用
户定制限速率的策略。
configure qos
sap-ingress 10 create
queue 1 create
rate 10000 cir
10000
exit
exit
sap-egress 10
create
queue 1 create
rate 10000 cir 10000
exit
exit
2
、配置
sla-profile
sla-profile
策略的目的是为了关联
Qos
策略应用到
SAP
,<
/p>
同时它也可以关联
filter
。
configure subscribe-mgmt
sla-profile
ingress
qos 10
exit
exit
egress
qos 10
exit
5
7750SR
BRAS
业务配置手册
exit
exit
3
、配置
Radius-
accounting
策略
Radius-accounting
策略是用来定义用户
p>
radius
计费服务器地址、
需要返回<
/p>
的计费参数等信息的。
configure subscribe-mgmt
radius-accounting-policy
update-interval 5
include-radius-attribute
framed-ip-addr
framed-ip-
netmask
subscriber-id
circuit-id
remote-id
nas-port-id
nas-identifier
sub-profile
sla-profile
calling-station-id
user-name
exit
use-std-acct-attributes
exit
4
、配置
sub-profile
sub-profile
策略的目的是为了关联
H-Qos
策略、
Radius-accountin
g
策略等
并应用到
SAP
,一般用户没有
H-Qos
则直接关联
Radius-
accounting
策略即
可。
configure subscribe-mgmt
sub-profile
radius-
accounting-policy
exit
5
、配置
P
PPOE
策略:
PPPOE
策略是用来定义
PPPOE
协议相关参数的,<
/p>
包括认证方式、
session
限制
p>
和
keeplive
等参数。
6
7750SR
BRAS
业务配置手册
configure
subscribe-mgmt
pppoe-policy
keepalive 10 hold-up-multiplier 3
max-sessions-per-mac 20
ppp-authentication pap
exit
6
、配置
authentication
策略
< br>
Authentication
策略是用来定义
Radius
认证用户的相关参数的,包括认证
服务器地址、认证请求报文所需要携带的相关参数等。
configure subscribe-mgmt
authentication-policy
radius-authentication-server
source-address 192.168.1.10
timeout 90
router
server 1 address 192.168.1.2 secret
exit
accept-
authorization-change
pppoe-access-
method pap-chap
include-radius-
attribute
circuit-id
remote-id
nas-port-id
nas-identifier
pppoe-service-name
mac-address
exit
exit
7
、配置
DHCP server
DHCP Server
是用来定义地址池并为
PPPOE
用户分配
IP
地址
的。
configure router
dhcp
local-dhcp-
server
use-gi-address
use-pool-from-client
pool
options
dns-server 202.96.128.86 202.96.128.166
7
7750SR
BRAS
业务配置手册
exit
subnet 61.145.30.0/23 create
options
default-router
61.145.30.1
exit
address-range 61.145.30.2 61.145.31.253
exit
exit
no shutdown
exit
exit
#------------------------------------------------
--
echo
#-------------------
-------------------------------
interface
address
10.0.0.1/32
loopback
local-dhcp-server
exit
8
、配置
IES
业务实现
PPPOE<
/p>
业务并应用相应策略
IES
业务是最终关联
PPPOE
业务与物理端口的。<
/p>
configure service
ies 11 customer 1 create
subscriber-interface
address 61.145.30.1/24
group-interface
dhcp
server 10.0.0.1
gi-
address 61.145.30.1
client-
applications pppoe
no shutdown
exit
authentication-
policy
sap 1/1/2 create
sub-sla-mgmt
def-sub-id use-sap-id
def-sub-profile
def-sla-profile
multi-sub-sap 200
no
shutdown
exit
8
7750SR
BRAS
业务配置手册
exit
pppoe
pppoe-policy
no shutdown
exit
exit
exit
no shutdown
exit
9
、配置
Radius
Server
属性
对于
PPPOE
的静态
VLAN
用户,
RadiusServer
需要返回的常用属性:
属性类型
属性号
标准
标准
私有
私有
私有
动态
VLAN
方式的
PPPOE
业务流程
1
、
PPPOE
客户
端通过
PPPOE
拔号程序发送
PAD
I
报文来发现二层网络内的
PPPOE-Server
2
、二层以太网内的
7750SR
作为
PPPOE-Server
的
在对应的端口的
Manage SAP
收到
PADI
报文的
VLAN
信息等自动创建对应
VLAN
的
sap
并回应
PADO
报文。
3
、
PPPOE
客户端收到
PADO
报文后向
PPPOE-Server
发送
PADR
< br>报文(
PPPOE
客户
端可能会
收到多个
PADO
报文,只会选择基中一个)请求建立
PPPOE
session
4
、
PPPOE-Server
收到
PADR
报文后回应
PADS
报文并与
PPPOE
客户
端建立
PPPOE
session
,
并由唯一的
session id
来标识这个
< br>PPPOE
客户端。
/
以上过程只是
PPPOE
的
< br>discovery
阶段,
接下来是
PPPOE
的
session
阶段
/
5
、
PP
POE
客户机与
PPPOE-
Server
完成
PPPOE
ses
sion
后则进入
PPP
协商,首选<
/p>
是
LCP
协商。
6
、完成
LCP
协商后则是进入验证,
验证与
PPP
的验证是一样的,
即
PAP
或
CHAP
,
这个验证也就是平时各位在家上电信
宽带时拔号认证的用户名及密码。
6
7
11
12
13
属性名称
Service-Type
Framed-Protocol
Alc-Subsc-ID-Str
Alc-Subsc-
Prof-Str
Alc-SLA-Prof-Str
值
Framed
PPP
Sub-id
备注
必选
必选
可选
Sub-profile
可选
Sla-profile
可选
9
7750SR
BRAS
业务配置手册
7
、
p>
7750SR
收到用户的用户名和密码后会同客户的
mac
、
vlan
号、
bras
的相关信
息一起封装在
radius
的
1
号报文内
发往
radius
进行认证。
8
、
Radius
收
到
bras
发来的
1
< br>号报文,进行解封装后需要对报文内的相关信息
进行较验,包括
< br>vlan
号、
bras
信息、用
户名密码等,认证通过则
radius
向
bras
返回
radius
的
2
报文,该报文包含了其它一些
radius
属性,包括
subscribe-
id
、
sla-
profile
、
sub-
profile
、
service
id
、
group-
interface
等
(service
id
和
group-
interface
是必须返回的属性)
9
、
7750SR
收到
Radius
的
2
号报文
后,向
PPPOE
客户机返回验证通过的,同时
radius
返回的
2
号报文
中包含了相关的
service
id
和
group-interface
,
7750SR
根据这二个信息与已配置的
< br>serviceid
和
group-interface
进行匹配
并将自动创建的
sap
并联到该
service
和
< br>group-interface
,
并将
radius
返
回的
subs
cribe-id
、
sla-
profile
、
sub-
profile
也将匹配到该用户。
10
、
完成
验证后
7750SR
则与
PPPOE<
/p>
客户机继续进行
NCP
协商,
这个过程中包
括
IP
地址
、
DNS
地址分配等(
IP
地址分配可以通过
radius
下发,也可以是<
/p>
7750
的
DHCP
分配),待完成这一步后则已完成了
PPPOE
业务的全过
程协商,
用户已能通过
PPPOE
正常
访问
internet
。
11
、
当<
/p>
PPPOE
客户与
bras
完成
PPPOE
过程后,
二
者之间通过
PPP
的
keeplive
报文来检测对方是否在线。
12
、
用户
正式上线后,
7750SR
通过
rad
ius
4
号报文的
40
号属性定义为计费
开始并发往
radius
server
,通知
radius
server
开始计费。
13
、
Ra
dius
收到
bras
返回的计费开始
报文后则对该用户开始进行计费并回
应
radius
5
号报文确认收到计费开始。
14
、
当用户需要下线时,则终结
PPP session
并发送
PADT
报文终结
PPPOE
session.
15
、
当用
户正式下线,
Bras
则发送
Radi
us
4
号报文并携带
40
号属性计费停
止到
Radius
server
,通知
Radius
server
结束计费。
16
、
Ra
dius
收到
bras
返回的计费结束
报文后则对该用户停止计费并回应
radius
5
号报文确认收到计费停止。
10
7750SR
BRAS
业务配置手册
动态
VL
AN
方式的
PPPOE
业务配置流程<
/p>
1
、配置
Qo
s
策略
Qos
策略的目的是为了给用户定制限速率的策略。
configure qos
sap-ingress 10
create
queue 1 create
rate 10000 cir 10000
exit
exit
sap-egress 10 create
queue 1 create
rate 10000 cir
10000
exit
exit
2
、配置
sla-profile
sla-profile
策略的目的是为了关联
Qos
策略应用到
SAP
,<
/p>
同时它也可以关联
filter
。
configure subscribe-mgmt
sla-profile
ingress
qos 10
exit
exit
egress
qos 10
exit
exit
exit
3
、配置
Radius-
accounting
策略
Radius-accounting
策略是用来定义用户
p>
radius
计费服务器地址、
需要返回<
/p>
的计费参数等信息的。
configure subscribe-mgmt
radius-accounting-policy
update-interval 5
include-radius-attribute
framed-ip-addr
11
7750SR
BRAS
业务配置手册
framed-ip-
netmask
subscriber-id
circuit-id
remote-id
nas-port-id
nas-identifier
sub-profile
sla-profile
calling-station-id
user-name
exit
use-std-acct-attributes
exit
4
、配置
sub-profile
sub-profile
策略的目的是为了关联
H-Qos
策略、
Radius-accountin
g
策略等
并应用到
SAP
,一般用户没有
H-Qos
则直接关联
Radius-
accounting
策略即
可。
configure subscribe-mgmt
sub-profile
radius-
accounting-policy
exit
5
、配置
msap-policy
msap-
policy
策略的目的是为了关联
sub-
profile
、
sla-profile
等并应用到
SAP
。
configure subscribe-mgmt
msap-policy
sub-sla-mgmt
def-sub-id use-
sap-id
def-sub-profile
def-sla-profile
single-sub-
parameters
profiled-
traffic-only
exit
exit
exit
6
、配置
P
PPOE
策略:
12
7750SR
BRAS
业务配置手册
PPPOE
策略是用来定义
PPPOE
协议相关参数的,
包括认证方式、
session
限制
< br>和
keeplive
等参数。
configure subscribe-mgmt
pppoe-policy
keepalive 10
hold-up-multiplier 3
max-sessions-
per-mac 20
ppp-authentication pap
exit
7
、配置
authentication
策略
< br>
Authentication
策略是用来定义
Radius
认证用户的相关参数的,包括认证
服务器地址、认证请求报文所需要携带的相关参数等。
configure subscribe-mgmt
authentication-policy
radius-authentication-server
source-address 192.168.1.10
timeout 90
router
server 1 address 192.168.1.2 secret
exit
accept-
authorization-change
pppoe-access-
method pap-chap
include-radius-
attribute
circuit-id
remote-id
nas-port-id
nas-identifier
pppoe-service-name
mac-address
exit
exit
8
、配置
DHCP server
DHCP Server
是用来定义地址池并为
PPPOE
用户分配
IP
地址
的。
configure router
dhcp
local-dhcp-
server
use-gi-address
use-pool-from-client
13
-
-
-
-
-
-
-
-
-
上一篇:MPLS L2VPN EVC & QinQ
下一篇:华为OLT双上联保护方式