7750BRAS操作维护手册范本.docx
- 文档编号:26195285
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:62
- 大小:236.87KB
7750BRAS操作维护手册范本.docx
《7750BRAS操作维护手册范本.docx》由会员分享,可在线阅读,更多相关《7750BRAS操作维护手册范本.docx(62页珍藏版)》请在冰豆网上搜索。
7750BRAS操作维护手册范本
移动7750BRAS操作维护手册
作者姓名:
海亮
部门、职位:
分公司、技术经理
产品:
IP7750
完成日期:
2014年10月
创新沟通方式,缔造多彩生活
更新记录
日期
修订版本
描述
作者
2014-10-20
V1.0
涉与PPPoE业务容业务开通
海亮
1.总体概述
本文档主要介绍阿尔卡特朗讯7750SR路由器实现的BRAS功能,主要包括:
●7750BRAS的功能实现;
●与radius互通相关属性和私有属性;
●BRAS各个功能模块配置和规;
●查询命令的使用;
●Debug工具的使用。
7750BRAS是BNG设备,能够同时实现SR业务,由于SR业务在移动较为简单,所以本文不涉与SR部分的介绍。
本文也会规BRAS功能的配置,和SR部分一样的采用省公司SR的配置规。
本文档为阿尔卡特朗讯公司7750BRAS日常维护操作手册,只针对日常工作中常见的维护工作进行编写,若获取更多信息,请参阅以下文档:
7750SRInstallationGuide
7750SROSSystemManagementGuide
7750SROSSystemBasicConfigGuide
7750SROSInterfaceGuide
7750SROSRouterConfigGuide
7750SROSRoutingProtocolGuide
7750SROSMPLSGuide
7750SROSServiceGuide
7750SROSQoSConfigGuide
7750SROSTriplePlayGuide
上述文档以7750SR路由器装箱光盘方式提供。
2.7750上BRAS功能实现
7750BRAS根据各个功能配置不同的策略,主要包括的功能如下:
1.PPPoE会话终结,7750BRAS通过配置策略响应和终结PPPoE拨号请求,并可以调整响应时间实现PPPoE功能的冷备份
2.确认PPPoE用户采取的认证方式,7750BRAS可以通过radius认证,也可以通过本地认证,现网中正常采用radius认证,当radius失效后自动切换到本地配置的免认证状态。
3.7750BRAS通过LAA功能进行IP地址分配,是基于7750本地的DHCP模块中预先配置的地址池(pool)和PPPoE地址分配进行关联,实现PPPoE用户的IP地址分配
4.7750BRAS维护通过PPPoE方式拨入的会话,通过ESM的相关属性对PPPoE用户实现认证计费、限速和和访问控制能功能实现。
一般ESM属性在本地配置相关策略,由radiusserver通过公共或厂家私有属性下具体值给7750BRAS,然后由BRAS调用本地对应的策略。
在radius失效情况下ESM属性可本地返回。
一个PPPoE用户拨号上限必须包含三个属性(可radius返回也可本地配置默认):
subscriber-id、sub-profile、sla-profile。
具体属性作用在配置规中详细说明。
3.7750BRAS和radius配合的相关属性
3.1.常用属性和说明
属性名称
描述
属性编号
属性值
User-Name
要认证的用户名
1
string类型,容可以是简单的字符,也可以形如abcalcatel带网络域名。
User-Passward
要认证的用户的口令
2
String类型,加密后的口令存放在这里长度至少为16个字节,至多为128个字节。
Nas-IP-Address
发起认证设备的IP地址
4
address类型,4字节的IP地址
Nas-Port-Id
用户接入的端口和vlan
87
String类型,接入端口和vlan
Vendor-specific
厂家自定义的私有属性
26
各厂家的私有属性
Session-Timeout
允许用户使用的最大时长
40
Integer类型4字节无符号整数
Framed-Pool
地址池名字
88
String类型
7750返回给Radius的Nas-Port-Id属性值是由"端口号"+":
"+"vlan号"组成的,如遇端口聚合,采用lag+ID的方式;
端口号格式:
1.a/b/c a值为1-10(槽位号),b值为1-2(子槽号),c值为1-48(端口号)
2.lag-z lag为固定值,z值为1-200
vlan号格式:
1.单层vlan时为:
x,x即为vlan号,值为:
1-4094
2.QinQ时单层vlan时为:
y,x值为单层vlan号,值为:
1-4094,y值为空vlan号,值为:
0
3.QinQ时为:
x.y,x值为外层vlan号,值为:
1-4094,y值为层vlan号,值为:
1-4094
格式示例:
1、1/1/1:
100 即为7750的端口1/1/1的vlan100
2、1/1/1:
150.0 即为7750的端口1/1/1的vlan150
3、1/1/2:
200.300 即为7750的端口1/1/2的外层vlan200、层vlan300
4、lag-1:
400 即为7750的捆邦端口lag-1的vlan400
5、lag-1:
450.0 即为7750的捆邦端口lag-1的vlan450
6、lag-2:
500.600 即为7750的捆邦端口lag-2的外层vlan500,层vlan600
注:
针对lag方式进行业务接入方式在radius系统的解析情况,建议将板卡和子卡的位置都用0进行填充,用lag的ID填充到端口部分。
举例:
lag-23,板卡位0、子卡位0、端口位23
3.2.常用私有属性
7750BRAS下PPPoE拨号建立需要私有属性实现接入功能,随着用户类型的不同,需要不同私有属性的组合和不同值实现接入。
目前业务类型下私有属性如下:
属性名称
描述
属性编号
属性值
Alc-Subsc-ID-Str
用户subscriberid,直接映射username
11
user-name
Alc-Subsc-Prof-Str
用户的计费和调度策略
12
sub-pppoe
sub-iptv
Alc-SLA-Prof-Str
用户的限速和ALC
13
sla-pppoe
sla-iptv
3.2.1.私有属性说明
Alc-Subsc-ID-Str
PPPoE用户subscriberID。
7750BRAS属性,标识一个用户而非一个会话(session),7750可通过同一subscriber的对同session进行层次化QoS调度和总带宽限制。
radius通过截取认证请求中username作为该属性的值返回。
该属性为radius下发,本地无需配置与其对应
该属性是PPPoE用户拨号建立的必要属性
Alc-Subsc-Prof-Str
PPPoE用户(Subscriber)的profile,用于标识一个subscriber的计费、调度总带宽限制和组播等功能属性。
该属性通过sub-indent-policy与7750本地sub-profie的策略配置对应,属性值:
sub-pppoe:
普通宽带用户返回值
sub-iptv:
itv用户返回值
该属性是PPPoE用户拨号建立的必要属性
Alc-SLA-Prof-Str
PPPoE用户(Subscriber)的服务等级,用户标识一个subscriber的带宽限制和ACL访问控制,该属性和Alc-subscriber-qos-override属性配合使用控制一个subscriber的带宽;和Alc-Subscriber-Filter、Alc-Portal-Url属性配合使用控制用户的访问控制和重定向。
属性值:
sla-pppoe:
普通宽带用户返回值
sla-iptv:
iptv用户返回值
该属性是PPPoE用户拨号建立的必要属性
3.2.2.Radius根据不同业务类型的PPPoE用户下发组合
PPPoE普通账号正常上网模式和radius不校验密码的直通模式,都要下发如下三个属性
Alc-Subsc-ID-Str
Alc-Sla-Prof-Str
Alc-Subsc-Prof-Str
4.BRAS各个功能模块配置和规
4.1.RADIUSserver和认证计费策略定义
●认证策略,定义认证请求携带的相关属性和radius失效切换免认证的配置,通过关联radiusserver策略实现认证请求上报
A:
AC7750>config#subscriber-mgmt
A:
AC7750>config>subscr-mgmt#info
----------------------------------------------
authentication-policy"auth-policy-1"create
fallback-actionuser-db"no-auth"
radius-authentication-server
server1address221.131.129.184secret"4EiHkd"hash2
server2address211.138.200.18secret"4ENEliajot"hash2
server4address112.4.21.120secret"4EMVS5O"hash2coa-only
source-address221.178.235.34
exit
user-name-formatascii-converted-circuit-id
accept-authorization-change
pppoe-access-methodpap-chap
include-radius-attribute
circuit-id
remote-id
nas-port-idprefix-string"hsi-"
nas-identifier
mac-address
exit
exit
----------------------------------------------
●计费策略,配置认证开始、停止的报文携带属性。
A:
AC7750>config#subscriber-mgmt
A:
AC7750>config>subscr-mgmt#info
----------------------------------------------
radius-accounting-policy"acc-policy-1"create
noqueue-instance-accounting
session-accountinginterim-updatehost-update
update-interval60
include-radius-attribute
delegated-ipv6-prefix
framed-interface-id
framed-ip-addr
framed-ip-netmask
framed-ipv6-prefix
ipv6-address
mac-address
nas-identifier
nas-port-idprefix-string"hsi-"
user-name
alc-acct-triggered-reason
all-authorized-session-addresses
exit
session-id-formatnumber
radius-accounting-server
source-address221.178.235.34
server1address221.131.129.184secret"4EiHkd"hash2
server2address211.138.200.18secret"RRTREliajot"hash2
exit
exit
----------------------------------------------
4.2.Sub-profile和PPPoE用户的组播策略
Sub-profile是PPPoE用户的ESM属性中必要的属性,用户拨号建立后radius(当前情况)或本地都可以返回该属性,但本地使用和radius约定返回值作为策略名称进行配置。
当前sub-profile主要是调用计费策略和调度策略。
其中差异化提速的用户需要使用sub-profile中调用的调度策略限制PPPoEsession的总带宽。
A:
AC7750#configuresubscriber-mgmt
A:
AC7750>config>subscr-mgmt#info
----------------------------------------------
……
sub-profile"sub-pppoe-10M"create
radius-accounting-policy"acc-policy-1"
exit
sub-profile"sub-pppoe-10M4"create
radius-accounting-policy"acc-policy-1"
egress
scheduler-policy"10m"
exit
exit
exit
……
----------------------------------------------
4.3.sla-profile和QoS
由于PPPoE业务是基于session实现用户接入,无法直接关联QoS和ip-filter,因此需要通过ESM属性中的sla-profile实现。
QoS和ip-filter需要预配置。
●定义PPPoE的QoS模板,其中sap-ingress\egress3000为下发给拨号的基础带宽,使用policer方式限速,默认不限速;sap-ingress\egress3001当radius失效后切换免认证后,给此类用户一个统一的带宽限速。
A:
AC7750>config>qos#info
----------------------------------------------
……
scheduler-policy"10m"create
tier1
scheduler"10m"create
port-parent
rate10000
exit
exit
exit
……
sap-ingress2010create
description"10M-PPPOE"
queue1create
exit
queue11multipointcreate
exit
policer1create
rate10000cir10000
mbs512kilobytes
cbs256kilobytes
exit
policer2create
rate128cir128
mbs128kilobytes
cbs64kilobytes
exit
policer6create
rate10000cir10000
mbs512kilobytes
cbs256kilobytes
exit
fc"af"create
policer1
exit
fc"be"create
policer1
exit
fc"ef"create
policer2
exit
fc"h1"create
policer1
exit
fc"h2"create
policer1
exit
fc"l1"create
policer6
exit
fc"l2"create
policer1
exit
fc"nc"create
policer1
exit
ip-criteria
entry10create
matchprotocolicmp
exit
actionfc"ef"priorityhigh
exit
exit
ipv6-criteria
entry10create
match
exit
actionfc"l1"
exit
exit
exit
sap-ingress2210create
description"for-10M4-PPPOE"
queue1create
exit
queue11multipointcreate
exit
policer1create
rate10000cir10000
mbs512kilobytes
cbs256kilobytes
exit
policer2create
rate128cir128
mbs128kilobytes
cbs64kilobytes
exit
fc"af"create
policer1
exit
fc"be"create
policer1
exit
fc"ef"create
policer2
exit
fc"h1"create
policer1
exit
fc"h2"create
policer1
exit
fc"l1"create
policer1
exit
fc"l2"create
policer1
exit
fc"nc"create
policer1
exit
ip-criteria
entry10create
matchprotocolicmp
exit
actionfc"ef"priorityhigh
exit
exit
exit
sap-egress2010create
description"10M-PPPOE"
queue1create
exit
policer1create
rate10000cir10000
mbs512kilobytes
cbs256kilobytes
exit
policer2create
rate128cir128
mbs128kilobytes
cbs64kilobytes
exit
policer6create
rate10000cir10000
mbs512kilobytes
cbs256kilobytes
exit
fcafcreate
policer1
exit
fcbecreate
policer1
exit
fcefcreate
policer2
exit
fch1create
policer1
exit
fch2create
policer1
exit
fcl1create
policer6
exit
fcl2create
policer1
exit
fcnccreate
policer1
exit
ip-criteria
entry10create
matchprotocolicmp
exit
actionfc"ef"
exit
exit
ipv6-criteria
entry10create
match
exit
actionfc"l1"
exit
exit
exit
sap-egress2210create
description"for-10M4-PPPOE"
queue1create
parent"10m"
rate4000
exit
queue2create
parent"10m"
rate10000
exit
policer1create
rate128
mbs128kilobytes
cbs64kilobytes
exit
policer6create
rate10000cir10000
mbs512kilobytes
cbs256kilobytes
exit
fcefcreate
policer1
exit
fcl1create
policer6
exit
fcl2create
queue2
exit
ip-criteria
entry10create
matchprotocolicmp
exit
actionfc"ef"
exit
entry11create
match
src-ip211.103.0.0/17
exit
actionfc"l2"
exit
……
entry122create
match
src-ip223.202.0.0/17
exit
actionfc"l2"
exit
entry123create
match
src-ip10.0.0.0/8
exit
actionfc"l2"
exit
exit
ipv6-criteria
entry10create
match
exit
actionfc"l1"
exit
exit
exit
----------------------------------------------
●定义PPPoE的filter,由于PPPoE基于session控制,因此必须通过ESM属性对session进行访问控制,但实际控制还是配置在设备本地的filter。
下面是定位的filter模板
A:
AC7750>config>filter#info
----------------------------------------------
ip-filter111create
entry10create
match
dst-ip221.131.143.69/32
exit
actionforward
exit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 7750 BRAS 操作 维护 手册 范本