1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> 计算机硬件及网络 >>

            广东移动IP城域网BRAS业务配置规范7750分册V1.1(试行稿)


            广东移动 IP 城域网 BRAS 业务配置规范 上海贝尔 7750 分册-试行稿(V1.1)

            中国移动通信集团广东有限公司

            2010 年 10 月

            广东移动 IP 城域网 BRAS 业务配置规范

            编制说明
            为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系 统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面 和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。同样的物理网络 在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备 特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必 要对城域网网络设备的网络配置予以规范。 本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员 提供实用维护工具。考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇 只针对阿尔卡特 7750 设备制定相关业务配置规范。

            -1-

            广东移动 IP 城域网 BRAS 业务配置规范

            版本变更记录

            日期 2009.9.28 2010.1.20 2010.8.24 2010.10.24

            版本

            说明 最初版本

            作者 珠海公司李万鹏 珠海公司罗宇文 珠海公司罗宇文 珠海公司罗宇文

            1.0 1.0.1 1.1

            修改 PPPOE 业务配置,增加业务常用检查命 令、故障处理注意事项 修改动态 PPPOE 业务默认参数 经一年试行,全省讨论修改部分内容

            -2-

            广东移动 IP 城域网 BRAS 业务配置规范





            1. 概述 ....................................................................................................................... 4 1.1 目标网络结构 ................................................................................................. 4 1.2 配置原则 ........................................................................................................ 5 1.3 说明 ............................................................................................................... 6 2. 基本业务介绍及配置 ................................................................................................ 6 2.1 PPPOE 业务 ...................................................................................................... 6 2.1.1PPPOE 业务配置 ............................................................................................. 7 2.1.1.1 动态 VLAN 配置方式接入 ........................................................................... 7 2.1.1.2 静态 VLAN 配置方式接入 ......................................................................... 12 2.1.1.3 pppoe 业务资源规划表.............................................................................. 16 3. 业务常用检查命令 ................................................................................................. 17 4. 故障处理注意事项: .............................................................................................. 18

            -3-

            广东移动 IP 城域网 BRAS 业务配置规范

            1. 概述
            1.1 目标网络结构
            IP 城域网的定位: 1、网络定位:IP 城域网是位于用户驻地网和 CMnet 网之间的网络,既要满足用户的需求 也需要适应企业未来的发展。IP 城域网与城域传送网共同构成了我公司城域综合业务承载 平台。 2、业务定位: (1)为公司内部业务应用系统 (营业厅、OA、BOSS 等)提供接入以及实现自有机楼数据互连 等。 (2) 为用户提供互联网接入、VPN 接入、集团增值业务接入等。 城域网现状结构图(一二类公司):

            城域网现状结构图(三类公司):

            -4-

            广东移动 IP 城域网 BRAS 业务配置规范

            在上图中,将 IP 城域网划分成四个层次:骨干层、核心汇聚层、区域汇聚层和接入层。 ? 骨干层实现城域网与 CMnet 的连接,完成高速数据转发,并充当 MPLS VPN 的 P 设 备。 ? 在核心汇聚层选择两个节点充当跨域 MPLS VPN 业务互通的 ASBR(跨域边界路由器), 并与 CMNET 的汇聚路由器 CR 直接连接。 ? BRAS 和核心汇聚路由器充当三层网络边缘的业务控制点设备,并充当 MPLS VPN 的 PE 设备,还支持组播复制功能等。 ? 区域汇聚层完成接入层接入到城域网,一般只起二层功能。 ? 接入层负责用户接入,采用二层网络。 ? 按照目前规划的设计,WLAN 在 AC 上认证,不接入 BRAS。

            1.2 配置原则
            配置总体原则 为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵 循一下基本原则: ? 配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;
            -5-

            广东移动 IP 城域网 BRAS 业务配置规范

            ? ? ? ? ? ? ? ?

            能够统一的策略和参数必须统一; 配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删 除; 配置应具有一定的扩展性,方便未来修改和扩展(如 ACL 的序号安排); 配置应保证较好的可读性,尽量通过 description 参数对重要命令进行注解; 汇聚层及其以上设备 AAA 认证必须采用集中服务器认证; PPPOE 用户的命名要符合命名规范; PPPOE 初始密码要符合密码规范; QoS 的配置必须规范;

            1.3 说明
            ? ? ? 本文档灰底字体表示需注意或表示一定要统一配置的内容 本文档将 7750 为示例,当 7750 兼做 CR 时需同时满足 CR 的局数据要求。 为简便起见,如果 7750SR 与 7750CR 要求相同时,在本文档中将不再重复。

            2. 基本业务介绍及配置
            2.1 PPPOE 业务
            7750SR 在 6.0 版本开始正式支持 PPPOE 业务, 版本添了 Radius 认证 PPPOE 用户功能, 6.1 7.0 版本将 PPPOE 与 L2TP 业务关联,7750SR 可以支持 L2TPv2 的 LAC 功能。 PPPOE 业务可以在 7750SR 的 IES、VPRN 三层业务上实现,用户可以是静态 VLAN 配置的 方式接入,也可以通过 msap 实现动态 VLAN 配置的方式接入。静态 VLAN 相对配置而言会更为 繁锁,适用于少量 VLAN 的配置,动态 VLAN 配置的方式适用于 per user per vlan 的方式下 接入大量 PPPOE 用户。对于 PPPOE 业务可以在 Null、Dot1q 和 QinQ 封装下均支持。 L2TP 业务可以在 7750SR 的 PPPOE 拔号接入条件下为企业远端用户提供从用户终端到用 户路由器的二层 VPN 隧道业务,其典型组网拓扑如下:

            -6-

            广东移动 IP 城域网 BRAS 业务配置规范

            2.1.1PPPOE 业务配置 根据 PPPoE 业务配置方式的不同分动态 VLAN 配置方式接入、静态 VLAN 配置方式接入 2.1.1.1 动态 VLAN 配置方式接入 ? 配置内容:动态 VLAN 配置方式接入 ? 规范要求:设备名称要求符合《中国移动通信集团广东有限公司 IP 城域网资源命名 规范(V1.0)》的要求; ? 配置示例: PPPoE的动态配置流程如下: (正常情况应该配置速率为512K-10M模板, 现以10M为例, 端口以port1/1/2 为例配置) 1:首先接入CE的端口配置为ACCESS模式。 #/配置用户端口/ configure port 1/1/2 ethernet mode access configure port 1/1/2 ethernet encap-type qinq/如果为qinq此处配置 QINQ、如果为Dot1Q配dot1q/ configure port 1/1/2 ethernet no autonegotiate configure port 1/1/2 ethernet speed 10000 configure port 1/1/2 ethernet duplex full configure port 1/1/2 no shutdown 2 : 配 置 PPPoE 业 务 中 的 所 有 相 关 策 略 , 包 括 PPPoE 策 略 , 鉴 权 策 略 (auth-gmcc-radius), 计费策略(acc-gmcc-radius),QoS策略,这些 策略配置后,在以后的新开业务时,不需再次配置,只要应用就可以了; 1)#/配置Qos策略/ (此处业务Qos策略优先级低于城域网QoS策略) configure qos sap-ingress 10000 create /入方向的策略/ queue 1 create rate 10000 cir 10000 /例:rate 10000 cir 10000 限速单位为 10000kbit/s,rate为突发,cir为承诺/ exit exit sap-egress 10000 create /出方向的策略/ queue 1 create rate 10000 cir 10000 exit exit
            -7-

            广东移动 IP 城域网 BRAS 业务配置规范

            2)#/配置Sla-profile策略/--PPPoE用户的属性置之一,限速 configure subscriber-mgmt sla-profile "10M" create /10M为名字,需要规范定义/ ingress qos 10000 /关联sap-ingress 10000/ exit exit egress qos 10000 /关联sap-egress 10000/ exit exit 3)#/配置Radius-accounting计费策略/ PPPoE用户的属性置之二,计费 configure subscriber-mgmt radius-accounting-policy "acc-gmcc-radius" create /定义策略名称” acc-gmcc-radius” / 计费策略 update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id //客户上来端口 nas-identifier//bras的全名 sub-profile// sla-profile calling-station-id// user-name exit use-std-acct-attributes radius-accounting-server retry 10 timeout 10 source-address 本BRAS的系统地址 server 1 address 221.179.9.19 secret itellin exit exit 4)#/关联计费策略 configure subscribe-mgmt sub-profile "hsi-sub" create /固定参数 radius-accounting-policy "acc-gmcc-radius" /关联计费策略 exit
            -8-

            广东移动 IP 城域网 BRAS 业务配置规范

            5)#/sub和sla使用策略 sub-ident-policy "sub-ident-direct" create sub-profile-map use-direct-map-as-default exit sla-profile-map use-direct-map-as-default exit exit 6)#/配置MSAP-policy策略/--使用动态VLAN时使用的策略 configure subscribe-mgmt msap-policy "hsi-msap" create /命名见附表/ sub-sla-mgmt def-sub-id use-sap-id def-sub-profile "hsi-sub" / 关 联 sub-profile hsi-sub,若radius未下发将使用该策略/ def-sla-profile "10M" / 关 联 sla-profile 10M , 若 radius未下发将使用该策略/ sub-ident-policy "sub-ident-direct" /关联sub和sla 使用策略/ multi-sub-sap limit 10000/修改,默认为1, 一个SAP 允许的用户登陆个数/ single-sub-parameters profiled-traffic-only exit exit exit 6:#/配置PPPoE-policy策略/ configure subscribe-mgmt pppoe-policy "pppoe" create keepalive 10 hold-up-multiplier 3 /定义ppp keeplive/ max-sessions-per-mac 1 ppp-authentication pap /定议PPP验证方式/ exit 7:#/配置Radius认证策略/ configure subscribe-mgmt authentication-policy "auth-gmcc-radius" create radius-authentication-server source-address 系统地址 timeout 20
            -9-

            广东移动 IP 城域网 BRAS 业务配置规范

            server 1 address 221.179.9.19 secret "itellin" exit accept-authorization-change pppoe-access-method pap include-radius-attribute circuit-id remote-id nas-port-id prefix-string "port-" /上送报文时添加 前缀port-/ nas-identifier pppoe-service-name mac-address exit exit 8:#配置 PPPOE 策略/增加以下配置,为了使用地址池中的不同子 网的 IP 地址/ configure subscriber-mgmt local-user-db "pppoe" create pppoe match-list username host "default" create address pool "pool-pppoe-001" no shutdown exit 9:#/配置DHCP 地址池/ configure router dhcp local-dhcp-server "pppoe-dhcp-server" create use-gi-address use-pool-from-client user-db "pppoe" /增加, 才能使用到不同子网的IP地址 / pool "pool-pppoe-001" create /pool name全省统一 并由radius定义/ options dns-server 202.96.128.86 202.96.128.166 exit subnet 61.145.30.0/24 create /地址段可添加多 个/ address-range 61.145.30.2 61.145.30.254 exit
            -10-

            广东移动 IP 城域网 BRAS 业务配置规范

            subnet 62.144.11.0/24 create /地址段可添加多 个,61.145.30.1/24分配给客户地址池/ address-range 62.145.11.2 62.145.11.254 exit exit no shutdown exit exit interface "dhcp-address-001" address 172.16.0.1/32 /内部地址无须发布到公网/ loopback local-dhcp-server "pppoe-dhcp-server" / 邦 定 名 字 为 adsl的DHCP Server/ exit

            ************以上配置在系统中配置后,不需再配置******************* 3: 配置业务---#/配置VPLS auto sap/(作用:动态VLAN接入方式中,IES没有配置业务 接入点sap,可以根据此VPLS auto sap配置来检测radius认证过程,从而自 动产生业务接入点sap供IES使用,如下*.*为自动产生字段) configure service// vpls 30000000 customer 3000 create /相关ID见附表/ sap 1/1/2:*.* capture-sap create /定义业务端口的自动vlan SAP,如果dot1q封装则是sap 1/1/2.* / default-msap-policy "hsi-msap" /绑定msap策略/ trigger-packet pppoe /PPPoE触发/ pppoe-policy "pppoe" /绑定PPPoE策略/ authentication-policy "auth-gmcc-radius" /绑定认证 策略/ exit no shutdown #/配置IES业务接入PPPoE业务/ configure service ies 100001001 customer 1000 create /PPPOE业务号全省统一,不 能与vpls业务号重复/ subscriber-interface "pppoe" create address 61.145.30.1/24 address 62.144.11.1/24 group-interface "port- 1/1/2" create /group-interface 该名字应该定义成接口类型+业务上联接口, radius会根据accept-requst里的nas port id属性回送group-interface,
            -11-

            广东移动 IP 城域网 BRAS 业务配置规范

            注意中间空格 / dhcp server 172.16.0.1 trusted gi-address 61.145.30.1 client-applications pppoe no shutdown exit authentication-policy "auth-gmcc-radius" oper-up-while-empty/增加这个参数, 可以保证 IES 业务 总是处于 UP 状态,以避免告警/ pppoe pppoe-policy "pppoe" session-limit 10000/限制整个业务容纳数量,根据 实际应用情况确定支持用户数/ sap-session-limit 10000/限制一个业务接入点sap 能容纳的用户数量, 根据 实际用户数量设置/ no shutdown exit exit exit no shutdown exit 2.1.1.2 静态 VLAN 配置方式接入 ? 配置内容:静态 VLAN 配置方式接入 ? 规范要求:设备名称要求符合《中国移动通信集团广东有限公司 IP 城域网资源命名 规范(V1.0)》的要求; ? 由于卡特设备目前不支持内层连续 vlan 的一条命令指定配置所以对于 pppoe,建议 使用动态 VLAN 配置方式接入。 ? 配置示例: PPPoE的动态配置流程如下: 1:首先接入CE的端口配置为ACCESS模式。 1):#/配置用户端口/ configure port 1/1/2 ethernet mode access configure port 1/1/2 ethernet encap-type qinq
            -12-

            广东移动 IP 城域网 BRAS 业务配置规范

            /封装为QinQ或Dot1Q,根据实际终结的VLAN决定/ configure port 1/1/2 no shutdown 2 : 配 置 PPPoE 业 务 中 的 所 有 相 关 策 略 , 包 括 PPPoE 策 略 , 鉴 权 策 略 (auth-gmcc-radius), 计费策略(acc-gmcc-radius),QoS策略,这些 策略配置后,在以后的新开业务时,不需再次配置,只要应用就可以了(具 体命名规则见附表); 1)#/配置Qos策略/ configure qos sap-ingress 10000 create /入方向的策略命规则见附表此处例子为10M/ queue 1 create rate 10000 cir 10000 /以10M为例说明,详细提供限速见附表,限 速单位为kbit/s,rate为突发,cir为承诺/ exit exit sap-egress 10000 create /出方向的策略/ queue 1 create rate 10000 cir 10000 exit exit 2)#/配置Sla-profile策略/ configure subscriber-mgmt sla-profile "10M" create /10M为名字,具体规范见附表。/ ingress qos 10000 /关联sap-ingress 10000/ exit exit egress qos 10000 /关联sap-egress 10000/ exit exit 3) #/配置Radius-accounting策略/ configure subscriber-mgmt radius-accounting-policy "acc-gmcc-radius" create update-interval 5 /5min发一次计费中间信息/ include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id
            -13-

            广东移动 IP 城域网 BRAS 业务配置规范

            nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes radius-accounting-server retry 5 /重传5次/ timeout 20 /超时20s/ source-address x.x.x.x /system地址/ server 1 address 221.179.9.19 secret exit exit 4)#/配置sub-profile策略/ configure subscribe-mgmt sub-profile "hsi-sub" create radius-accounting-policy "acc-gmcc-radius" /关联计费策略 exit 5)#/配置PPPoE-policy策略/ configure subscribe-mgmt pppoe-policy "pppoe" create /命名固定/ keepalive 10 hold-up-multiplier 3 /定义ppp keeplive (3+1)*10s/ max-sessions-per-mac 1 ppp-authentication pap /定议PPP验证方式目前采用pap/ exit 6)#/配置Radius认证策略/ configure subscribe-mgmt authentication-policy "auth-gmcc-radius" create radius-authentication-server source-address x.x.x.x /system地址/ timeout 20 server 1 address 221.179.9.19 secret " itellin " exit accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id
            -14-

            itellin

            广东移动 IP 城域网 BRAS 业务配置规范

            nas-port-id prefix-string “port-” nas-identifier pppoe-service-name mac-address exit exit 7)#/配置DHCP 地址池 configure router dhcp local-dhcp-server "pppoe-dhcp-server" create /具体命名 见附表/ use-pool-from-client use-gi-address pool "pool-pppoe-001" create /具体命名见附表/ options dns-server 211.136.192.6 211.139.163.6 /dns 粤东粤西倒换/ exit subnet 61.145.30.0/24 create /地址段可添加多 个/ address-range 61.145.30.2 61.145.30.254 exit subnet 62.144.11.0/24 create /地址段可添加多 个/ address-range 62.145.11.2 62.145.11.254 exit exit no shutdown exit exit interface "dhcp-server-001" /具体命名见附表/ address 172.16.0.1/32 /内部地址无须发布到公网 地址使用172.16.0.X/32/ loopback local-dhcp-server " pppoe-dhcp-server " /具体命名见附 表/ exit

            #/配置IES业务接入PPPoE业务/ configure service ies 10000102 customer 1000 create /具体ID见附表/ Description “PPPoE” subscriber-interface "pppoe" create
            -15-

            广东移动 IP 城域网 BRAS 业务配置规范

            address 61.145.30.1/24 address 62.144.11.1/24 group-interface "port- 1/1/2" create /port- 端口/ Description “groupinterface1” / groupinterface1序号 累积向下/ dhcp server 172.16.0.1 trusted gi-address 61.145.30.1 client-applications pppoe no shutdown exit authentication-policy "auth-gmcc-radius" pppoe pppoe-policy " pppoe " session-limit 4000/限制整个业务容纳数量,根据 实际应用情况确定支持用户 数,默认为1/ sap-session-limit 200/限制一个业务接入点sap能 容纳的用户数量, 根据实 际用户数量设置/ no shutdown exit sap 1/1/2:100.10 create /100为外层vlan,10为内层 vlan/ (因为设备特性,需要配每内层vlan) sub-sla-mgmt multi-sub-sap 1 sub-ident-policy single-sub-parameters profiled-traffic-only exit no shutdown exit exit exit no shutdown Exit

            2.1.1.3 pppoe 业务资源规划表
            BRAS 规范 Alcatel-SR7750 IP-POOL 命名 pool-pppoe-001 DNS 服务器地址(主) 211.136.192.6
            -16-

            BARS 规范子项 DNS 服务器地址(备) 211.139.163.6

            命名规范 pool-业务类型-地址池编 号

            广东移动 IP 城域网 BRAS 业务配置规范
            认证方案名 auth-gmcc-radius 计费方案名 acc-gmcc-radius RADIUS 服务器组 名 无 业务类型 pppoe 认证模式 radius 计费模式 radius RADIUS 认证服务器地址和端口 号 221.179.9.19:1812 域名 无 sub-profile 静态 PPPoE(适于 每业务每 VLAN hsi-sub sub-profile 动态 PPPoE(适于 每用户每 VLAN hsi-sub Alc-MSAP-interface NAS-PORT-ID 的冒号前面部分 特殊配置 无 特殊配置 无 命名规范 auth-认证模式 命名规范 acc-认证模式

            RADIUS 计费服务器地址和端口号 221.179.9.19:1813 地址池告警门限 无 sla-profile 512K( rate 512 cir 512) 2M(rate 2000 cir 2000) 4M(rate 4000 cir 4000) sla-profile 512K~10M( rate 512 cir 512) 2M(rate 2000 cir 2000) 4M(rate 4000 cir 4000) Alc-msap-service-id 大于等于 1,小于等于 2147483647 的整 数

            SHARE-KEY itellin

            Alc-MSAP-policy hsi-msap

            3. 业务常用检查命令
            show service active-subscribers //用户上线信息

            show service active-subscribers summary //可以统计在线用户数量 show service id xxxx pppoe session //显示pppoe session信息 show service id service-id subscriber-hosts subscriber “sub-id” detail //显示用户的状态 信息 show router dhcp local-dhcp-server server-name 息 Show router dhcp local-dhcp-server servier-name free-addresses summary //显示 dhcp-server可用ip数量 show subscriber-mgmt ancp-string show service active-subscribers 查看在线的用户名字 查看上线用户信息 summary // 显示dhcp server 的信

            show service active-subscribers subscriber cb 查看具体一个账号的信息 show service active-subscribers subscriber cb detail
            -17-

            查看具体一个账号的参数

            广东移动 IP 城域网 BRAS 业务配置规范

            show service active-subscribers hierarchy subscriber cb 查看一个账号的树形信息 show service subscriber-using 查看在线的用户认证

            4. 故障处理注意事项:
            对于动态vlan方式如果端口故障更换的情况下需要新创groupinterface 命名和描述,命 名要符合“port- x/x/x“,描述参照之前加(-temp)临时标示也要相应变化。

            备注: 1、 2、 3、 都是宋体,标题加粗;正文小四 标题一:小三; 标题二:四号; 标题三开始都是小四加粗 阅读指南、版本变更说明、目录、术语表、图例说明 例说明根据实际需要添加) 4、 5、 命名:广东移动 IP 城域网 XX 规范(――大纲) 版本变更记录,从 1.0 开始,如果有章节结构调整获大变动则调整一级如 2.0,如果只 是文字或小变动则修改二级系列号 6、 页眉:广东移动 IP 城域网 XX 规范 :小三加粗(其中术语表和图

            -18-


            相关文章:
            更多相关标签: