7750SRBRAS业务配置手册

7750SRBRAS业务配置手册上海贝尔股份有限公司广东分公司2009-6-4林常键目录PPPOE业务概述................................................................................................................................3BRAS业务的硬件需求......................................................................................................................3静态VLAN方式的PPPOE业务流程.................................................................................................3静态VLAN方式的PPPOE业务配置流程.........................................................................................5动态VLAN方式的PPPOE业务流程.................................................................................................9动态VLAN方式的PPPOE业务配置流程.......................................................................................10动态VLAN方式的L2TP业务流程.................................................................................................15动态VLAN方式的L2TP业务配置流程.........................................................................................17静态VLAN方式接入的PPPOE业务debug信息...........................................................................21动态VLAN方式接入的PPPOE业务debug信息...........................................................................21动态VLAN方式接入的L2TP业务debug信息.............................................................................21附录：7750SRRelease7.0Radius属性.................................................................................22PPPOE业务概述7750SR在6.0版本开始正式支持PPPOE业务，6.1版本添了Radius认证PPPOE用户功能，7.0版本将PPPOE与L2TP业务关联，7750SR可以支持L2TPv2的LAC功能。PPPOE业务可以在7750SR的IES、VPRN三层业务上实现，用户可以是静态VLAN配置的方式接入，也可以通过msap实现是动态VLAN配置的方式接入。静态VLAN相对配置而言会更为繁锁，适用于少量VLAN的配置，动态VLAN配置的方式适用于peruserpervlan的方式下接入大量PPPOE用户。对于PPPOE业务可以在Null、Dot1q和QinQ封装下均支持。L2TP业务可以在7750SR的PPPOE拔号接入条件下为企业远端用户提供从用户终端到用户路由器的二层VPN隧道业务，其典型组网拓扑如下：BRAS业务的硬件需求7750SR路由器的PPPOE业务将在IOM2-20G和IOM3-XP上支持。7750SR路由器的L2TP业务将需要有IOM3-XP为作L2TP业务出接口。静态VLAN方式的PPPOE业务流程1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server2、二层以太网内的PPPOE-Server收到PADI报文后回应PADO报文。3、PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文（PPPOE客户端可能会收到多个PADO报文，只会选择基中一个）请求建立PPPOEsession4、PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOEsession，并由唯一的sessionid来标识这个PPPOE客户端。/以上过程只是PPPOE的discovery阶段，接下来是PPPOE的session阶段/5、PPPOE客户机与PPPOE-Server完成PPPOEsession后则进入PPP协商，首选是LCP协商。6、完成LCP协商后则是进入验证，验证与PPP的验证是一样的，即PAP或CHAP，这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。7、7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。8、Radius收到bras发来的1号报文，进行解封装后需要对报文内的相关信息进行较验，包括vlan号、bras信息、用户名密码等，认证通过则radius向bras返回radius的2报文，该报文包含了其它一些radius属性，包括subscribe-id、sla-profile、sub-profile、serviceid等(具体反回的属性的是根据业务实际情况来决定的。）/就是因为radius要较验vlan号和bras信息，所以你家的宽带帐号才不能共享给别人用，呵呵/9、7750SR收到Radius的2号报文后，向PPPOE客户机返回验证通过的，同时radius返回的2号报文中包含了相关的subscribe-id、sla-profile、sub-profile等也将匹配到该用户。10、完成验证后7750SR则与PPPOE客户机继续进行NCP协商，这个过程中包括IP地址、DNS地址分配等（IP地址分配可以通过radius下发，也可以是7750的DHCP分配），待完成这一步后则已完成了PPPOE业务的全过程协商，用户已能通过PPPOE正常访问internet。11、当PPPOE客户与bras完成PPPOE过程后，二者之间通过PPP的keeplive报文来检测对方是否在线。12、用户正式上线后，7750SR通过radius4号报文的40号属性定义为计费开始并发往radiusserver，通知radiusserver开始计费。13、Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius5号报文确认收到计费开始。14、当用户需要下线时，则终结PPPsession并发送PADT报文终结PPPOEsession.15、当用户正式下线，Bras则发送Radius4号报文并携带40号属性计费停止到Radiusserver，通知Radiusserver结束计费。16、Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius5号报文确认收到计费停止。静态VLAN方式的PPPOE业务配置流程配置流程：1、配置Qos策略Qos策略的目的是为了给用户定制限速率的策略。configureqossap-ingress10createqueue1createrate10000cir10000exitexitsap-egress10createqueue1createrate10000cir10000exitexit2、配置sla-profilesla-profile策略的目的是为了关联Qos策略应用到SAP，同时它也可以关联filter。configuresubscribe-mgmtsla-profile10Mcreateingressqos10exitexitegressqos10exitexitexit3、配置Radius-accounting策略Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。configuresubscribe-mgmtradius-accounting-policyGiveMeMoneycreateupdate-interval5include-radius-attributeframed-ip-addrframed-ip-netmasksubscriber-idcircuit-idremote-idnas-port-idnas-identifiersub-profilesla-profilecalling-station-iduser-nameexituse-std-acct-attributesexit4、配置sub-profilesub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP，一般用户没有H-Qos则直接关联Radius-accounting策略即可。configuresubscribe-mgmtsub-profile20Mcreateradius-accounting-policyGiveMeMoneyexit5、配置PPPOE策略：PPPOE策略是用来定义PPPOE协议相关参数的，包括认证方式、session限制和keeplive等参数。configuresubscribe-mgmtpppoe-policyadslcreatekeepalive10hold-up-multiplier3max-sessions-per-mac20ppp-authenticationpapexit6、配置authentication策略Authentication策略是用来定义Radius认证用户的相关参数的，包括认证服务器地址、认证请求报文所需要携带的相关参数等。configuresubscribe-mgmtauthentication-policyadslcreateradius-authentication-serversource-address192.168.1.10timeout90routermanagementserver1address192.168.1.2secret111111exitaccept-authorization-changepppoe-access-methodpap-chapinclude-radius-attributecircuit-idremote-idnas-port-idnas-identifierpppoe-service-namemac-addressexitexit7、配置DHCPserverDHCPServer是用来定义地址池并为PPPOE用户分配IP地址的。configurerouterdhcplocal-dhcp-serveradslcreateuse-gi-addressuse-pool-from-clientpooltestcreateoptionsdns-server202.96.128.86202.96.128.166exitsubnet61.145.30.0/23createoptionsdefault-router61.145.30.1exitaddress-range61.145.30.261.145.31.