7750SRBRAS业务配置手册.docx
- 文档编号:26045351
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:33
- 大小:38.27KB
7750SRBRAS业务配置手册.docx
《7750SRBRAS业务配置手册.docx》由会员分享,可在线阅读,更多相关《7750SRBRAS业务配置手册.docx(33页珍藏版)》请在冰豆网上搜索。
7750SRBRAS业务配置手册
7750SRBRAS业务配置手册
上海贝尔股份有限公司广东分公司
2009-6-4
林常键
PPPOE业务概述3
BRAS业务的硬件需求3
静态VLAIN方式的PPPOE业务流程3
静态VLAN方式的PPPOE业务配置流程5
动态VLAN方式的PPPOE业务流程9
动态VLAN方式的PPPOE业务配置流程11
动态VLAN方式的L2TP业务流程15
动态VLAN方式的L2TP业务配置流程17
静态VLAN方式接入的PPPOElk务debug信息21
动态VLAN方式接入的PPPOEk务debug信息22
动态VLAN方式接入的L2TP业务debug信息22
附录:
7750SRRelease7.0Radius属性22
7750SRBRAS业务配置手册
PPPO业务概述
7750SR在6.0版本开始正式支持PPPO业务,6.1版本添了Radius认证PPPO用户功能,7.0版本将PPPO与L2TP业务关联,7750SR可以支持L2TPv2的LAC功能。
PPPO业务可以在7750SR的IES、VPRN三层业务上实现,用户可以是静态
VLAN配置的方式接入,也可以通过msap实现是动态VLAN配置的方式接入。
静态VLAN相对配置而言会更为繁锁,适用于少量VLAN的配置,动态VLAN配置的方式适用于peruserpervian的方式下接入大量PPPO用户。
对于PPPO业务可以在Null、Dotlq和QinQ封装下均支持。
L2TP业务可以在7750SR的PPPO拔号接入条件下为企业远端用户提供从用户终端到用户路由器的二层VPN隧道业务,其典型组网拓扑如下:
BRAS^务的硬件需求
7750SR路由器的PPPO业务将在IOM2-20G和IOM3-XP上支持。
7750SR路由器的L2TP业务将需要有IOM3-XP为作L2TP业务出接口
静态VLAN方式的PPPOEk务流程
1、PPPO客户端通过PPPO拔号程序发送PADI报文来发现二层网络内的
PPPOE-Server
2、二层以太网内的PPPOE-Server收到PADI报文后回应PAD(报文
3、PPPO客户端收至UPADO艮文后向PPPOE-Server发送PADR艮文(PPPO客户端可能会收到多个PADO报文,只会选择基中一个)请求建立PPPOESession
4、PPPOE-Server收至UPADR艮文后回应PADSK文并与PPPO客户端建立PPPOEsession,并由唯一的sessionid来标识这个PPPO客户端。
/以上过程只是PPPOE勺discovery阶段,接下来是PPPOE勺session阶段/
5、PPPO客户机与PPPOE-Server完成PPPO^ession后则进入PPPtt、商,首选是LCP协商。
6完成LCP协商后则是进入验证,验证与PPP的验证是一样的,即PAP或CHAP这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。
7、7750SR收到用户的用户名和密码后会同客户的macvlan号、bras的相关信息一起圭寸装在radius的1号报文内发往radius进行认证。
8、Radius收到bras发来的1号报文,进行解封装后需要对报文内的相关信息
进行较验,包括vlan号、bras信息、用户名密码等,认证通过则radius向bras返回radius的2报文,该报文包含了其它一些radius属性,包括subscribe-id、sla-profile、sub-profile、serviceid等(具体反回的属性的是根据业务实际情况来决定的。
)
/就是因为radius要较验vlan号和bras信息,所以你家的宽带帐号才不能共享给别人用,呵呵/
9、7750SR收到Radius的2号报文后,向PPPO客户机返回验证通过的,同时radius返回的2号报文中包含了相关的subscribe-id、sla-profile、sub-profile等也将匹配到该用户。
10、完成验证后7750SR则与PPPO客户机继续进行NCP协商,这个过程中包括IP地址、DNS地址分配等(IP地址分配可以通过radius下发,也可以是7750的DHC分配),待完成这一步后则已完成了PPPO业务的全过程协商,用户已能通过PPPO正常访问internet。
11、当PPPO客户与bras完成PPPOE!
程后,二者之间通过PPP的keeplive报文来检测对方是否在线。
12、用户正式上线后,7750SR通过radius4号报文的40号属性定义为计费开始并发往radiusserver,通知radiusserver开始计费。
13、Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius5号报文确认收到计费开始。
14、当用户需要下线时,则终结PPPsession并发送PADT报文终结PPPOEsession.
15、当用户正式下线,Bras则发送Radius4号报文并携带40号属性计费停止至URadiusserver,通知Radiusserver结束计费。
16、Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius5号报文确认收到计费停止。
静态VLAN方式的PPPO业务配置流程
配置流程:
1、配置Qos策略
Qos策略的目的是为了给用户定制限速率的策略。
configureqos
sap-ingress10create
queue1create
rate10000cir10000
exit
exit
sap-egress10create
queue1create
rate10000cir10000
exit
exit
2、配置sla-profile
sla-profile策略的目的是为了关联Qos策略应用到SAP同时它也可以关联filter。
configuresubscribe-mgmt
sla-profile"10M"create
ingress
qos10
exit
exit
egress
qos10
exit
exit
exit
3、配置Radius-accounting策略
Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回
的计费参数等信息的
configuresubscribe-mgmt
radius-accounting-policy"GiveMeMoney"createupdate-interval5include-radius-attribute
framed-ip-addrframed-ip-netmasksubscriber-idcircuit-idremote-idnas-port-idnas-identifiersub-profilesla-profilecalling-station-iduser-nameexituse-std-acct-attributesexit
4、配置sub-profile
sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP一般用户没有H-Qos则直接关联Radius-accounting策略即可。
configuresubscribe-mgmt
sub-profile"20M"create
radius-accounting-policy"GiveMeMoney"
exit
5、配置PPPO策略:
PPPO策略是用来定义PPPO协议相关参数的,包括认证方式、session限制
和keeplive等参数。
configuresubscribe-mgmt
pppoe-policy"adsl"create
keepalive10hold-up-multiplier3
max-sessions-per-mac20ppp-authenticationpapexit
6配置authentication策略
Authentication策略是用来定义Radius认证用户的相关参数的,包括认证
服务器地址、认证请求报文所需要携带的相关参数等。
configuresubscribe-mgmt
authentication-policy"adsl"create
radius-authentication-server
source-address192.168.1.10
timeout90
router"management"
server1address192.168.1.2secret"111111"exit
accept-authorization-changepppoe-access-methodpap-chapinclude-radius-attribute
circuit-id
remote-id
nas-port-id
nas-identifier
pppoe-service-name
mac-address
exit
exit
7、配置DHCPserver
DHCPServer是用来定义地址池并为PPPO用户分配IP地址的
configurerouter
dhcp
local-dhcp-server"adsl"create
use-gi-address
use-pool-from-client
pool"test"create
options
dns-server202.96.128.86202.96.128.166
exit
subnet61.145.30.0/23create
options
default-router61.145.30.1
exit
address-range61.145.30.261.145.31.253
exit
exit
noshutdown
exit
exit
#
echo"IPConfiguration"
#
interface"dhcp"
address10.0.0.1/32
loopback
local-dhcp-server"adsl"
exit
8、配置IES业务实现PPPO业务并应用相应策略
IES业务是最终关联PPPO业务与物理端口的
configureservice
ies11customer1create
subscriber-interface"pppoe"createaddress61.145.30.1/24
group-interface"group1"createdhcp
server10.0.0.1gi-address61.145.30.1client-applicationspppoenoshutdown
exit
authentication-policy"adsl"sap1/1/2createsub-sla-mgmt
def-sub-iduse-sap-iddef-sub-profile"20M"def-sla-profile"10M"multi-sub-sap200noshutdown
exit
exit
pppoe
pppoe-policy"adsl"noshutdown
exit
exit
exit
noshutdown
exit
9、配置RadiusServer属性
对于PPPOE勺静态VLAN用户,RadiusServer需要返回的常用属性:
属性类型
属性号
属性名称
值
备注
标准
6
Service-Type
Framed
必选
标准
7
Framed-Protocol
PPP
必选
私有
11
Alc-Subsc-ID-Str
Sub-id
可选
私有
12
Alc-Subsc-Prof-Str
Sub-profile
可选
私有
13
Alc-SLA-Prof-Str
Sla-profile
可选
动态VLAN方式的PPPO业务流程
1、PPPO客户端通过PPPO拔号程序发送PADI报文来发现二层网络内的PPPOE-Server
2、二层以太网内的7750SR作为PPPOE-Server的在对应的端口的ManageSAP收到PADI报文的VLAN信息等自动创建对应VLAN的sap并回应PADO报文。
3、PPPO客户端收至UPADO报文后向PPPOE-Server发送PADR艮文(PPPO客户端可能会收到多个PAD(报文,只会选择基中一个)请求建立PPPO国ession
4、PPPOE-Server收至UPADF报文后回应PADS艮文并与PPPO客户端建立PPPOEsession,并由唯一的sessionid来标识这个PPPO客户端。
/以上过程只是PPPOE勺discovery阶段,接下来是PPPOE勺session阶段/
5、PPPO客户机与PPPOE-Server完成PPPO^ession后则进入PPPtt、商,首选是LCP协商。
6完成LCP协商后则是进入验证,验证与PPP的验证是一样的,即PAP或CHAP这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。
7、7750SR收到用户的用户名和密码后会同客户的macvlan号、bras的相关信息一起圭寸装在radius的1号报文内发往radius进行认证。
8、Radius收到bras发来的1号报文,进行解封装后需要对报文内的相关信息
进行较验,包括vian号、bras信息、用户名密码等,认证通过则radius向bras返回radius的2报文,该报文包含了其它一些radius属性,包括subscribe-id、sla-profile、sub-profile、serviceid、group-interface等(serviceid和group-interface是必须返回的属性)
9、7750SR收到Radius的2号报文后,向PPPO客户机返回验证通过的,同时
radius返回的2号报文中包含了相关的serviceid和group-interface,7750SR根据这二个信息与已配置的serviceid和group-interface进行匹配
并将自动创建的sap并联到该service和group-interface,并将radius返回的subscribe-id、sla-profile、sub-profile也将匹配到该用户。
10、完成验证后7750SR则与PPPOE客户机继续进行NCP协商,这个过程中包括IP地址、DNS地址分配等(IP地址分配可以通过radius下发,也可以是7750的DHC分配),待完成这一步后则已完成了PPPO业务的全过程协商,用户已能通过PPPOEE常访问internet。
11、当PPPO客户与bras完成PPPOE1程后,二者之间通过PPP的keeplive报文来检测对方是否在线。
12、用户正式上线后,7750SR通过radius4号报文的40号属性定义为计费开始并发往radiusserver,通知radiusserver开始计费。
13、Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回
应radius5号报文确认收到计费开始。
14、当用户需要下线时,则终结PPPsession并发送PADT报文终结PPPOEsession.
15、当用户正式下线,Bras则发送Radius4号报文并携带40号属性计费停止至URadiusserver,通知Radiusserver结束计费。
16、Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius5号报文确认收到计费停止。
7750SRBRAS业务配置手册
动态VLAN方式的PPPO业务配置流程
1、配置Qos策略
Qos策略的目的是为了给用户定制限速率的策略
configureqos
sap-ingress10create
queue1create
rate10000cir10000
exit
exit
sap-egress10create
queue1create
rate10000cir10000
exit
exit
2、配置sla-profile
sla-profile策略的目的是为了关联Qos策略应用到SAP同时它也可以关联filter。
configuresubscribe-mgmt
sla-profile"10M"create
ingress
qos10
exit
exit
egress
qos10
exit
exit
exit
3、配置Radius-accounting策略
Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。
configuresubscribe-mgmt
radius-accounting-policy"GiveMeMoney"create
update-interval5
include-radius-attribute
framed-ip-addr
framed-ip-netmasksubscriber-idcircuit-idremote-idnas-port-idnas-identifiersub-profilesla-profilecalling-station-iduser-name
exituse-std-acct-attributesexit
4、配置sub-profile
sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP一般用户没有H-Qos则直接关联Radius-accounting策略即可。
configuresubscribe-mgmt
sub-profile"20M"create
radius-accounting-policy"GiveMeMoney"
exit
5、配置msap-policy
msap-policy策略的目的是为了关联sub-profile、sla-profile等并应用到
SAP
configuresubscribe-mgmt
msap-policy"auto-adsl"createsub-sla-mgmt
def-sub-iduse-sap-iddef-sub-profile"20M"def-sla-profile"10M"single-sub-parametersprofiled-traffic-onlyexit
exit
exit
6配置PPPO策略:
PPPO策略是用来定义PPPO协议相关参数的,包括认证方式、session限制和keeplive等参数。
configuresubscribe-mgmt
pppoe-policy"adsl"create
keepalive10hold-up-multiplier3
max-sessions-per-mac20
ppp-authenticationpap
exit
7、配置authentication策略
Authentication策略是用来定义Radius认证用户的相关参数的,包括认证
服务器地址、认证请求报文所需要携带的相关参数等。
configuresubscribe-mgmt
authentication-policy"adsl"create
radius-authentication-server
source-address192.168.1.10
timeout90
router"management"
server1address192.168.1.2secret"111111"exitaccept-authorization-changepppoe-access-methodpap-chapinclude-radius-attribute
circuit-id
remote-id
nas-port-id
nas-identifier
pppoe-service-name
mac-address
exit
exit
8、配置DHCPserver
DHCPServer是用来定义地址池并为PPPO用户分配IP地址的
configurerouter
dhcp
local-dhcp-server"adsl"create
use-gi-address
use-pool-from-client
pool"test"create
options
dns-server202.96.128.86202.96.128.166
exit
subnet61.145.30.0/23create
options
default-router61.145.30.1
exit
address-range61.145.30.261.145.31.253
exit
exit
noshutdown
exit
exit
#
echo"IPConfiguration"
#
interface"dhcp"
address10.0.0.1/32
loopbacklocal-dhcp-server"adsl"exit
9、配置VPLS业务实现sap的自动创建功能。
VPLS中配置Msap以抓取PPPO包的vlan等信息以创建sap
configureservice
vpls1customer1create
sap1/1/2:
*capture-sapcreate
default-msap-policy"auto-adsl"
trigger-packetpppoe
pppoe-policy"adsl"
authentication-policy"adsl"
exit
noshutdown
10、配置IES业务实现PPPO业务并应用相应策略
IES业务是最终关联PPPO业务与物理端口的
configureservice
ies11customer1create
su
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 7750 SRBRAS 业务 配置 手册