7750SRBRAS业务配置手册.docx

7750SRBRAS业务配置手册.docx

《7750SRBRAS业务配置手册.docx》由会员分享，可在线阅读，更多相关《7750SRBRAS业务配置手册.docx（33页珍藏版）》请在冰点文库上搜索。

7750SRBRAS业务配置手册

7750SRBRAS业务配置手册

上海贝尔股份有限公司广东分公司

2009-6-4

林常键

PPPOE业务概述

7750SR在6.0版本开始正式支持PPPOE业务，6.1版本添了Radius认证PPPOE用户功能，7.0版本将PPPOE与L2TP业务关联，7750SR可以支持L2TPv2的LAC功能。

PPPOE业务可以在7750SR的IES、VPRN三层业务上实现，用户可以是静态VLAN配置的方式接入，也可以通过msap实现是动态VLAN配置的方式接入。

静态VLAN相对配置而言会更为繁锁，适用于少量VLAN的配置，动态VLAN配置的方式适用于peruserpervlan的方式下接入大量PPPOE用户。

对于PPPOE业务可以在Null、Dot1q和QinQ封装下均支持。

L2TP业务可以在7750SR的PPPOE拔号接入条件下为企业远端用户提供从用户终端到用户路由器的二层VPN隧道业务，其典型组网拓扑如下：

BRAS业务的硬件需求

7750SR路由器的PPPOE业务将在IOM2-20G和IOM3-XP上支持。

7750SR路由器的L2TP业务将需要有IOM3-XP为作L2TP业务出接口。

静态VLAN方式的PPPOE业务流程

1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server

2、二层以太网内的PPPOE-Server收到PADI报文后回应PADO报文。

3、PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文（PPPOE客户端可能会收到多个PADO报文，只会选择基中一个）请求建立PPPOEsession

4、PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOEsession，并由唯一的sessionid来标识这个PPPOE客户端。

/以上过程只是PPPOE的discovery阶段，接下来是PPPOE的session阶段/

5、PPPOE客户机与PPPOE-Server完成PPPOEsession后则进入PPP协商，首选是LCP协商。

6、完成LCP协商后则是进入验证，验证与PPP的验证是一样的，即PAP或CHAP，这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。

7、7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。

8、Radius收到bras发来的1号报文，进行解封装后需要对报文内的相关信息进行较验，包括vlan号、bras信息、用户名密码等，认证通过则radius向bras返回radius的2报文，该报文包含了其它一些radius属性，包括subscribe-id、sla-pro、serviceid等（具体反回的属性的是根据业务实际情况来决定的。

）

/就是因为radius要较验vlan号和bras信息，所以你家的宽带帐号才不能共享给别人用，呵呵/

9、7750SR收到Radius的2号报文后，向PPPOE客户机返回验证通过的，同时radius返回的2号报文中包含了相关的subscribe-id、sla-pro等也将匹配到该用户。

10、完成验证后7750SR则与PPPOE客户机继续进行NCP协商，这个过程中包括IP地址、DNS地址分配等（IP地址分配可以通过radius下发，也可以是7750的DHCP分配），待完成这一步后则已完成了PPPOE业务的全过程协商，用户已能通过PPPOE正常访问internet。

11、当PPPOE客户与bras完成PPPOE过程后，二者之间通过PPP的keeplive报文来检测对方是否在线。

12、用户正式上线后，7750SR通过radius4号报文的40号属性定义为计费开始并发往radiusserver，通知radiusserver开始计费。

13、Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius5号报文确认收到计费开始。

14、当用户需要下线时，则终结PPPsession并发送PADT报文终结PPPOEsession.

15、当用户正式下线，Bras则发送Radius4号报文并携带40号属性计费停止到Radiusserver，通知Radiusserver结束计费。

16、Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius5号报文确认收到计费停止。

静态VLAN方式的PPPOE业务配置流程

配置流程：

1、配置Qos策略

Qos策略的目的是为了给用户定制限速率的策略。

configureqos

sap-ingress10create

queue1create

rate10000cir10000

exit

exit

sap-egress10create

queue1create

rate10000cir10000

exit

exit

2、配置sla-profile

sla-profile策略的目的是为了关联Qos策略应用到SAP，同时它也可以关联filter。

configuresubscribe-mgmt

sla-profile"10M"create

ingress

qos10

exit

exit

egress

qos10

exit

exit

exit

3、配置Radius-accounting策略

Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。

configuresubscribe-mgmt

radius-accounting-policy"GiveMeMoney"create

update-interval5

include-radius-attribute

framed-ip-addr

framed-ip-netmask

subscriber-id

circuit-id

remote-id

nas-port-id

nas-identifier

sub-profile

sla-profile

calling-station-id

user-name

exit

use-std-acct-attributes

exit

4、配置sub-profile

sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP，一般用户没有H-Qos则直接关联Radius-accounting策略即可。

configuresubscribe-mgmt

sub-profile"20M"create

radius-accounting-policy"GiveMeMoney"

exit

5、配置PPPOE策略：

PPPOE策略是用来定义PPPOE协议相关参数的，包括认证方式、session限制和keeplive等参数。

configuresubscribe-mgmt

pppoe-policy"adsl"create

keepalive10hold-up-multiplier3

max-sessions-per-mac20

ppp-authenticationpap

exit

6、配置authentication策略

Authentication策略是用来定义Radius认证用户的相关参数的，包括认证服务器地址、认证请求报文所需要携带的相关参数等。

configuresubscribe-mgmt

authentication-policy"adsl"create

radius-authentication-server

source-address192.168.1.10

timeout90

router"management"

server1address192.168.1.2secret"111111"

exit

accept-authorization-change

pppoe-access-methodpap-chap

include-radius-attribute

circuit-id

remote-id

nas-port-id

nas-identifier

pppoe-service-name

mac-address

exit

exit

7、配置DHCPserver

DHCPServer是用来定义地址池并为PPPOE用户分配IP地址的。

configurerouter

dhcp

local-dhcp-server"adsl"create

use-gi-address

use-pool-from-client

pool"test"create

options

dns-server202.96.128.86202.96.128.166

exit

subnet61.145.30.0/23create

options

default-router61.145.30.1

exit

address-range61.145.30.261.145.31.253

exit

exit

noshutdown

exit

exit

#--------------------------------------------------

echo"IPConfiguration"

#--------------------------------------------------

interface"dhcp"

address10.0.0.1/32

loopback

local-dhcp-server"adsl"

exit

8、配置IES业务实现PPPOE业务并应用相应策略

IES业务是最终关联PPPOE业务与物理端口的。

configureservice

ies11customer1create

subscriber-interface"pppoe"create

address61.145.30.1/24

group-interface"group1"create

dhcp

server10.0.0.1

gi-address61.145.30.1

client-applicationspppoe

noshutdown

exit

authentication-policy"adsl"

sap1/1/2create

sub-sla-mgmt

def-sub-iduse-sap-id

def-sub-profile"20M"

def-sla-profile"10M"

multi-sub-sap200

noshutdown

exit

exit

pppoe

pppoe-policy"adsl"

noshutdown

exit

exit

exit

noshutdown

exit

9、配置RadiusServer属性

对于PPPOE的静态VLAN用户，RadiusServer需要返回的常用属性：

属性类型

属性号

属性名称

值

备注

标准

6

Service-Type

Framed

必选

标准

7

Framed-Protocol

PPP

必选

私有

11

Alc-Subsc-ID-Str

Sub-id

可选

私有

12

Alc-Subsc-Prof-Str

Sub-profile

可选

私有

13

Alc-SLA-Prof-Str

Sla-profile

可选

动态VLAN方式的PPPOE业务流程

1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server

2、二层以太网内的7750SR作为PPPOE-Server的在对应的端口的ManageSAP收到PADI报文的VLAN信息等自动创建对应VLAN的sap并回应PADO报文。

3、PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文（PPPOE客户端可能会收到多个PADO报文，只会选择基中一个）请求建立PPPOEsession

4、PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOEsession，并由唯一的sessionid来标识这个PPPOE客户端。

/以上过程只是PPPOE的discovery阶段，接下来是PPPOE的session阶段/

5、PPPOE客户机与PPPOE-Server完成PPPOEsession后则进入PPP协商，首选是LCP协商。

6、完成LCP协商后则是进入验证，验证与PPP的验证是一样的，即PAP或CHAP，这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。

7、7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。

8、Radius收到bras发来的1号报文，进行解封装后需要对报文内的相关信息进行较验，包括vlan号、bras信息、用户名密码等，认证通过则radius向bras返回radius的2报文，该报文包含了其它一些radius属性，包括subscribe-id、sla-pro、serviceid、group-interface等（serviceid和group-interface是必须返回的属性）

9、7750SR收到Radius的2号报文后，向PPPOE客户机返回验证通过的，同时radius返回的2号报文中包含了相关的serviceid和group-interface，7750SR根据这二个信息与已配置的serviceid和group-interface进行匹配并将自动创建的sap并联到该service和group-interface，并将radius返回的subscribe-id、sla-pro也将匹配到该用户。

10、完成验证后7750SR则与PPPOE客户机继续进行NCP协商，这个过程中包括IP地址、DNS地址分配等（IP地址分配可以通过radius下发，也可以是7750的DHCP分配），待完成这一步后则已完成了PPPOE业务的全过程协商，用户已能通过PPPOE正常访问internet。

11、当PPPOE客户与bras完成PPPOE过程后，二者之间通过PPP的keeplive报文来检测对方是否在线。

12、用户正式上线后，7750SR通过radius4号报文的40号属性定义为计费开始并发往radiusserver，通知radiusserver开始计费。

13、Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius5号报文确认收到计费开始。

14、当用户需要下线时，则终结PPPsession并发送PADT报文终结PPPOEsession.

15、当用户正式下线，Bras则发送Radius4号报文并携带40号属性计费停止到Radiusserver，通知Radiusserver结束计费。

16、Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius5号报文确认收到计费停止。

动态VLAN方式的PPPOE业务配置流程

1、配置Qos策略

Qos策略的目的是为了给用户定制限速率的策略。

configureqos

sap-ingress10create

queue1create

rate10000cir10000

exit

exit

sap-egress10create

queue1create

rate10000cir10000

exit

exit

2、配置sla-profile

sla-profile策略的目的是为了关联Qos策略应用到SAP，同时它也可以关联filter。

configuresubscribe-mgmt

sla-profile"10M"create

ingress

qos10

exit

exit

egress

qos10

exit

exit

exit

3、配置Radius-accounting策略

Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。

configuresubscribe-mgmt

radius-accounting-policy"GiveMeMoney"create

update-interval5

include-radius-attribute

framed-ip-addr

framed-ip-netmask

subscriber-id

circuit-id

remote-id

nas-port-id

nas-identifier

sub-profile

sla-profile

calling-station-id

user-name

exit

use-std-acct-attributes

exit

4、配置sub-profile

sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP，一般用户没有H-Qos则直接关联Radius-accounting策略即可。

configuresubscribe-mgmt

sub-profile"20M"create

radius-accounting-policy"GiveMeMoney"

exit

5、配置msap-policy

msap-policy策略的目的是为了关联sub-pro等并应用到SAP。

configuresubscribe-mgmt

msap-policy"auto-adsl"create

sub-sla-mgmt

def-sub-iduse-sap-id

def-sub-profile"20M"

def-sla-profile"10M"

single-sub-parameters

pro

exit

exit

exit

6、配置PPPOE策略：

PPPOE策略是用来定义PPPOE协议相关参数的，包括认证方式、session限制和keeplive等参数。

configuresubscribe-mgmt

pppoe-policy"adsl"create

keepalive10hold-up-multiplier3

max-sessions-per-mac20

ppp-authenticationpap

exit

7、配置authentication策略

Authentication策略是用来定义Radius认证用户的相关参数的，包括认证服务器地址、认证请求报文所需要携带的相关参数等。

configuresubscribe-mgmt

authentication-policy"adsl"create

radius-authentication-server

source-address192.168.1.10

timeout90

router"management"

server1address192.168.1.2secret"111111"

exit

accept-authorization-change

pppoe-access-methodpap-chap

include-radius-attribute

circuit-id

remote-id

nas-port-id

nas-identifier

pppoe-service-name

mac-address

exit

exit

8、配置DHCPserver

DHCPServer是用来定义地址池并为PPPOE用户分配IP地址的。

configurerouter

dhcp

local-dhcp-server"adsl"create

use-gi-address

use-pool-from-client

pool"test"create

options

dns-server202.96.128.86202.96.128.166

exit

subnet61.145.30.0/23create

options

default-router61.145.30.1

exit

address-range61.145.30.261.145.31.253

exit

exit

noshutdown

exit

exit

#--------------------------------------------------

echo"IPConfiguration"

#--------------------------------------------------

interface"dhcp"

address10.0.0.1/32

loopback

local-dhcp-server"adsl"

exit

9、配置VPLS业务实现sap的自动创建功能。

VPLS中配置Msap以抓取PPPOE包的vlan等信息以创建sap。

configureservice

vpls1customer1create

sap1/1/2:

*capture-sapcreate

default-msap-policy"auto-adsl"

trigger-packetpppoe

pppoe-policy"adsl"

authentication-policy"adsl"

exit

noshutdown

10、配置IES业务实现PPPOE业务并应用相应策略

IES业务是最终关联PPPOE业务与物理端口的。

configureservice

ies11customer1create

subscriber-interface"pppoe"create

address61.145.30.1/24

group-interface"group1"create

dhcp

server10.0.0.1

gi-address61.145.30.1

client-applicatio