1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> 计算机硬件及网络 >>

            7750 BRAS配置指导规范


            工 程 实 施 文 档
            7750 BRAS 配置指导规范
            The Format Guide of 7750 BRAS Configuration

            作 者 姓 名: 部门、 产品: 工 号:

            何 锋 CCD TSC IP/ATM IP CV0012479 2011 年 5 月

            完 成 日 期:

            创新沟通方式,缔造多彩生活

            工程实施文档





            随着 7750 BRAS 的不断演进和推广, 7750 作为接入网络的基础应用场景越来越多, 不同用户的需求也随着接入方案的不同而变化。 为了能够规范 7750BRAS 的现场配置数据,实现业务开放的可延展性,避免由于工 程实施过程中随意性配置带来的重复返工,同时,也为了提高 7750BRAS 在现场的稳定 性。特制定 7750BRAS 现场配置规范指导文件。 本文档没有特殊说明,均基于 7750BRAS 8.0 软件。 关键词:配置;规范;指导;7750 BRAS

            -I-

            7750BRAS 配置指导规范

            The Format Guide of 7750 BRAS Configuration Abstract
            7750BRAS is a wonderful BRAS in telecommunication. According to the application expand, 7750BRAS is used to access broad band users. In order to guide field IP service engineer to deploy 7750BRAS and expand 7750BRAS marketing share, IP/ATM TSC completes the guide to format the configuration. The document is based 7750BRAS R8.0. Key Words:Configuration; Criterion; Guide; 7750 BRAS

            - II -

            工程实施文档


            摘 1



            要 .......................................................................................................................... I 宽带接入服务器(BRAS)与 RADIUS 综述 .........................................................1 2.1 7750BRAS 和 RADIUS 消息交互过程 .........................................................3 2.2 7750BRAS 和 RADIUS 交互信息说明 .........................................................4

            Abstract ......................................................................................................................... II 2 7750BRAS 和 RADIUS 互通原理 ...........................................................................3

            3 7750BRAS 策略与配置 ...........................................................................................9 3.1 7750BRAS 策略 ............................................................................................9 3.1.1 3.1.2 认证策略 .............................................................................................9 计费策略 .............................................................................................9

            3.1.3 SUB-IDENT-POLICY 策略 .............................................................. 10 3.1.4 SUB-PROFILE 策略 ......................................................................... 11 3.2 7750BRAS 配置 .......................................................................................... 13 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 4 用户服务 SLA-PROFILE 配置 ......................................................... 13 拨号策略 PPPOE-POLICY 配置....................................................... 13 动态 SAP 策略 MSAP-POLICY 配置 ...............................................14 本地用户数据库配置........................................................................ 14 本地 DHCP 地址池配置 ................................................................... 15

            3.2.6 SAP 配置........................................................................................... 17 7750BRAS 业务配置 ............................................................................................. 19 4.1 7750BRAS 创建用户 ................................................................................... 19 4.2 7750BRAS IES 业务 .................................................................................... 19 4.2.1 4.2.2 动态 SAP 方式配置 ..........................................................................19 静态 SAP 方式配置 ..........................................................................20

            4.3 7750BRAS VPRN 业务 ...............................................................................21 4.4 7750BRAS VPLS 业务 ................................................................................22 5 7750BRAS 业务配置应用 ...................................................................................... 24 5.1 7750BRAS PPPoE 业务基本配置流程........................................................ 24 5.1.1 5.1.3 相关策略配置 ................................................................................... 24 本地用户数据库配置........................................................................ 24 5.1.2 DHCP 配置 ...................................................................................... 24

            - III -

            7750BRAS 配置指导规范

            5.1.4 Capture SAP 配置 .............................................................................24 5.1.5 业务接入配置 ................................................................................... 24 5.2 7750BRAS 跨机框冗余配置 ....................................................................... 24 5.2.1 7750BRAS 的跨机框 ........................................................................ 24 5.2.2 IPoE 的跨机框 .................................................................................. 25 5.3 7750BRAS 中间件应用配置 ....................................................................... 25 5.3.1 5.3.2 5.3.3 中间件介绍 ....................................................................................... 25 基于中间件的 WLAN 配置 .............................................................. 30 基于中间件的首页推送配置 ............................................................ 40

            5.4 7750BRAS L2TP 配置 ................................................................................. 48 5.4.1 LAC 配置 .......................................................................................... 48 5.4.2 LNS 配置 .......................................................................................... 48 5.4.3 NAT 配置 .......................................................................................... 50 6 7750BRAS 典型应用场景举例 ..............................................................................52 6.1 6.2 6.3 普通上网用户 .............................................................................................. 52 预付费用户.................................................................................................. 54 多个个人计算机用户 .................................................................................. 55

            6.4 L2TP 用户 ................................................................................................... 57 6.5 IPoE 用户 .................................................................................................... 58 参考文献 ...................................................................................................................... 59 附录 A RADIUS 参数说明 ....................................................................................... 60 附录 B 致 FreeRADIUS 字典 ........................................................................................ 74 谢 ...................................................................................................................... 77

            作者简介 ...................................................................................................................... 78

            - IV -

            工程实施文档

            1 宽带接入服务器(BRAS)与 RADIUS 综述
            随着 Internet 的迅猛发展,宽带 IP 已经成为网络发展的主流,IP 宽带市场在用户需 求的不断推动下迅速壮大。“宽带圈地”运动如火如荼。包括中国电信、中国移动、中 国联通、广电等公司都积极着手住宅小区、商业写字楼等的宽带接入。在这个过程中, 大多采用以太网交换机建立小区局域网接入运营商的 IP 干线,主要为用户提供 Internet 接入服务,并以包月制的方式进行计费。 以太网到户的宽带接入形式和传统的窄带接入方式有着非常大的差别。在窄带接入 的情况下,用户通常使用 PPP 协议作为网络协议的底层协议,通过 PPP 协议提供的认 证和链路维护功能,依靠接入服务器(NAS)和认证计费软件提供简单而有效的认证和 计费功能。在宽带接入环境下,由于用户接入的技术手段有模拟拨号转为以太网、Cable Modem、xDSL、xPON 等手段,在链路层无法提供有效的认证和链路维护支持,也无法 进行有效的用户认证和计费服务。新一代宽带接入服务器或称为宽带接入网关(BRAS) 就是为了解决在宽带下的用户管理和服务管理而出现的新型设备,其主要功能为端到端 接入提供多种接入手段,例如:以太网、Cable Modem、xDSL、LMDS、xPON 等。依 靠新标准,例如:PPPoA、PPPoE 提供与传统接入解决方案中同样的用户认证和计费功 能;此外,提供强制门户站点、QoS、VPN 等增值应用[1]。 在用户认证和计费功能实现的要求下,B-RAS 还需要 Radisu 进行配合。RADIUS 是英文(Remote Authentication Dial In User Service)的缩写,是网络远程接入设备的客 户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。 它包含有 关用户的专门简档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集 中认证、授权、记费和审查的得到接受的标准。RADIUS 认证系统包含三个方面:认证 部分、客户协议以及记费部分,其中:RADIUS 认证部分一般安装在网络中的某台服务 器上,即 RADIUS 认证服务器;客户协议运行在远程接入设备上,如:远程接入服务器 或者路由器。这些 RADIUS 客户把认证请求发送给 RADIUS 认证服务器,并按照服务 器发回的响应做出行动;RADIUS 记费部分收集统计数据,并可以生成有关与网络建立 的拨入会话的报告[2]。 依据 PPPoE 标准,宽带接入服务器(BRAS)和 RADIUS 之间建立认证和计费的基 本过程如下: 第一、 用户通过 PPPoE 客户端软件发起 PPP 请求,并提供认证和口令。 第二、 BRAS 检测 PPP 的信息,对 RADIUS 进行查询。 第三、 RADIUS 查询目录验证用户名和用户口令,如有效,RADIUS 查询目录获取 用户的相关信息。
            1

            7750BRAS 配置指导规范

            第四、 RADIUS 将用户的相关信息返回给 BRAS 以配置链接。 第五、 BRAS 建立和配置链接。 第六、 RADIUS 开始记录账户信息。 第七、 用户现在可以进行访问服务,例如:Internet。 第八、 当用户不再访问时,终止 PPP 的链接。 第九、 BRAS 将通报 RADIUS 服务器终止 PPP 链接。 第十、 RADIUS 创建一个终止记录。 第十一、 开始和终止记录构成了一个完整的记录,并传递给计费服务器。 本文基于上海贝尔股份有限公司宽带接入服务器(简称为 7750BRAS)和 RADIUS 进行阐述和规范,对采用 7750BRAS 和 RADIUS 组网建设的项目进行标准化。

            2

            工程实施文档

            2 7750BRAS 和 RADIUS 互通原理
            7750BRAS 是基于 7750 硬件平台开发的新一代宽带接入服务器,具有容量大、承 载业务种类多、易于维护等特点。整个网络的搭建需要 RADIUS 的配合,并完成信息交 互。

            2.1

            7750BRAS 和 RADIUS 消息交互过程

            用户

            7750BRAS

            RADIUS

            PPPoE 或 DHCP

            1. Access-Request 2. Access-Accept

            建立会话 3. Accounting-Start

            4. Interim-Update

            5. CoA-Request 6. Accounting-Stop 7. Accounting-Start

            8. Disconnect-Request 断开会话 9. Accounting-Stop

            图 1.1 Fig. 1.1

            7750BRAS 和 RADIUS 信息交互过程

            The process of between7750BRAS and RADIUS

            图 1.1 详细阐述了 7750BRAS 和 RADIUS 进行信息交互的过程, 主要分为 9 个过程, 包括用户建立到用户拆线整个过程。下面对 9 个过程做出说明: 过程 1、7750BRAS 收到 PPPoE 或 IPoE 用户会话接入请求后,向 RADIUS 发送 Access-Request 接入认证请求;
            3

            7750BRAS 配置指导规范

            过程 2、RADIUS 向 7750BRAS 返回接入授权响应信息; 过程 3、7750BRAS 向 RADIUS 发送计费开始报文并建立用户会话; 过程 4、7750BRAS 在会话持续期间,可定时向 RADIUS 发送中间计费报文; 过程 5、RADIUS 可以通过 CoA-Request 向 7750BRAS 发送在线业务授权变更; 过程 6、7750BRAS 在执行授权变更后,先向 RADIUS 发送计费停止报文,其中包 括在授权变更之前的计费信息,以及原先使用的业务属性; 过程 7、7750BRAS 向 RADIUS 再发送一个新的计费开始报文,其中包含新的业务 属性,以便 RADIUS 按新的业务属性重新开始计费; 过程 8、RADIUS 可以通过 Disconnect-Request 报文强制用户会话断开; 过程 9、用户会话断开后,7750BRAS 向 RADIUS 发送计费停止报文。(会话断开 的条件:由用户侧发起、 7750BRAS 检测用户下线、达到预设的会话终止条件(比如 Session-Timeout 到期、会话配合用尽等))。

            2.2

            7750BRAS 和 RADIUS 交互信息说明
            本节给出了 7750BRAS 与 RADIUS 之间交互的消息内容,共计 5 个内容:

            Access-Request,Access-Accept, Accounting-Request, Disconnect-Request,CoA-Request。 Access-Request 由表 2.1 阐述; Access-Accept 由表 2.2 阐述; Accounting-Request 由表 2.3 阐述;Disconnect-Request 由表 2.4 阐述;CoA-Request 由表 2.5 阐述。其中表 2.1 到表 2.5 中列出的参数含义请参考附录 C RADIUS 参数说明。 表 2.1 到表 2.5 参数属性说明: 必选:对于 7750BRAS 发送给 RADIUS 的消息,此类属性会固定包含在请求消息 中;对于 RADIUS 发送给 7750BRAS 的消息,此类属性必须要包含在消息报文中。 应选:对于 RADIUS 返回给 7750BRAS 的消息,应该按 7750BRAS 的要求进行返 回,具体参考相应说明。 可选:对于 7750BRAS 发送给 RADIUS 的消息,此类属性可通过 7750BRAS 上的 配置而包含在请求消息中;对于 RADIUS 发送给 7750BRAS 的消息,此类属性可以根 据需要包含在消息报文中。 可变:此类属性根据应用场合的不同,可能是必选的,也可能是可选的,需参考具 体说明。 编号:表中 A-<n>表示 7705BRAS 的私有属性,即 26-6527-<n>,D-<n>表示 DSL 论坛定义的公有属性,即 26-3561-<n>。

            4

            工程实施文档

            编号 方向 用途 1 2 3 4 6 7 30 32 60 61 87 A-27 A-35 A-36 A-96 D-1 D-2 D-*

            1 Access-Request 7750BRAS 发送给 RADIUS 当 7750BRAS 接收到用户的 PPPoE 或 IPoE 接入请求时,向 RADIUS 发送该接入认证请求。 User-Name 必选 PPPoE 和 IPoE 接入方式下用户名信息来源与格式 是不同的,具体见属性说明 User-Password Chap-Password NAS-IP-Address Service-Type Framed-Protocol Calling-Station-Id NAS-Identifier Chap-Challenge NAS-Port-Type NAS-Port-Id Alc-Client-Hardware-Addr Alc-PPPoE-Service-Name Alc-DHCP-Vendor-Class-Id Alc-Credit-Control-Quota Agent-Circuit-Id Agent-Remote-Id Access-Loop-Options 表 2.1 Tab. 2.1 必选 可选 必选 可变 可变 可选 应选 可选 应选 应选 可选 可变 可变 可选 可选 可选 可变 PPPoE 和 IPoE 接入方式下用户口令来源是不同 的,具体见属性说明 CHAP 认证密码 7750BRAS 系统地址 PPPoE 必选,IPoE 无 PPPoE 必选,IPoE 无 主叫标识 BAS 标识 CHAP 认证时的 Challenge 接入端口类别 接入端口标识 用户终端 MAC 地址 PPPoE 可选,IPoE 无 IPoE 可选,PPPoE 无 用于报告已用配额 用户线路信息,可用于端口绑定 PPPoE 填用户名,IPoE 填 MAC PPPoE 可选,IPoE 无

            7750BRAS 到 RADIUS Access-Request 信息

            The Access-Request message from 7750BRAS to RADIUS

            5

            7750BRAS 配置指导规范

            编号 方向 用途 1 4 6 7 8

            2 Access-Request RADIUS 返回给 7750BRAS RADIUS 在收到 7750BRAS 的接入认证请求(Access-Request)后,向 7750BRAS 回应 该授权信息,其中包含可选的用户业务属性。 User-Name NAS-IP-Address Service-Type Framed-Protocol Framed-IP-Address 应选 可选 可变 可变 可选 对 PPPoE,如果返回的话取值必须为 Framed(2),也 可以不返回;对 IPoE 则不应返回 对 PPPoE,如果返回的话取值必须为 PPP(1),也可 以不返回;对 IPoE 则不应返回 由 RADIUS 负责分配 IP 地址时返回,此时 7750BRAS 不再通过 DHCP 分配地址。 相应地, DNS 和网关地址也必须由 RADIUS 返回

            9 25 27 30 32 61 87 88 A-9 A-10 A-11 A-12 A-13 A-18 A-27 A-31 A-32 A-33 A-34 A-35 A-36 A-96 D-1 D-2

            Framed-IP-Netmask Class Session-Timeout Calling-Station-Id NAS-Identifier NAS-Port-Type NAS-Port-Id Framed-Pool Alc-Primary-DNS Alc-Secondary-DNS Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str Alc-Default-Router Alc-Client-Hardware-Addr Alc-MSAP-Serv-Id Alc-MSAP-Policy Alc-MSAP-Interface Alc-PPPoE-PADO-Delay Alc-PPPoE-Service-Name Alc-DHCP-Vendor-Class-Id Alc-Credit-Control-Quota Agent-Circuit-Id Agent-Remote-Id 表 2.2 Tab. 2.1

            可选 可选 可选 可选 可选 可选 可选 可选 可选 可选 应选 应选 应选 可选 可选 应选 可选 应选 可选 可选 可选 可选 可选 可选

            参考 Framed-IP-Address 属性 PPPoE 和 IPoE 的处理方式不同,见属性说明

            指定用户地址池 参考 Framed-IP-Address 属性 参考 Framed-IP-Address 属性 用于标识属于同一用户的多个会话 用于每用户多会话时的层次化 QoS 控制 用户业务质量属性 参考 Framed-IP-Address 属性 指定会话所在业务 指定会话所在接口 用于 7750BRAS 会话负荷分担

            用于下发可用配额

            RADIUS 到 7750BRAS Access-Request 信息
            6

            The Access-Request message from RADIUS to 7750BRAS

            工程实施文档

            编号 方向 用途 1 4 5 6 7 8 9 25 30 32 40 41 42 43 44 45 46 47 48 49 52 53 55 61 87 A-11 A-12 A-13 A-27 D-1 D-2

            3 Accounting-Request 7750BRAS 发送给 RADIUS 用于 7750BRAS 向 RADIUS 发送计费开始与计费停止报文 User-Name 应选 NAS-IP-Address NAS-Port Service-Type Framed-Protocol Framed-IP-Address Framed-IP-Netmask Class Calling-Station-Id NAS-Identifier Acct-Status-Type Acct-Delay-Time Acct-Input-Octets Acct-Input-Packets Acct-Session-Id Acct-Authentic Acct-Session-Time Acct-Output-Octets Acct-Output-Packets Acct-Terminate-Cause Acct-Input-Gigawords Acct-Output-Gigawords Event-Timestamp NAS-Port-Type NAS-Port-Id Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str Alc-Client-Hardware-Addr Agent-Circuit-Id Agent-Remote-Id Tab. 2.3 应选 可选 可变 可变 应选 可选 可选 可选 可选 必选 可选 必选 必选 必选 可选 必选 必选 必选 必选 可选 可选 必选 可选 可选 可选 可选 可选 可选 可选 可选 PPPoE 为用户名,IPoE 为 MAC 计费包类型 计费报文延迟时间 仅在 Interim-Update 和 Stop 报文中包含 仅在 Interim-Update 和 Stop 报文中包含 计费会话标识 认证方式 仅在 Interim 和 Stop 报文中包含 仅在 Interim-Update 和 Stop 报文中包含 仅在 Interim-Update 和 Stop 报文中包含 仅在 Stop 报文中包含 仅在 Interim-Update 和 Stop 报文中且会话输入流量超过 4GB 时包含 仅在 Interim-Update 和 Stop 报文中且会话输出流量超过 4GB 时包含 报文发送时间 原值返回 用户接口编码 PPPoE 必选,IPoE 无 PPPoE 必选,IPoE 无

            表 2.3 7750BRAS 到 RADIUS Accounting-Request 信息 The Accounting-Request message from 7750BRAS to RADIUS
            7

            7750BRAS 配置指导规范

            编号 方向 用途 属性列表 NAS-Port-Id Framed-IP-Address

            40 Disconnect-Request RADIUS 发送给 7750BRAS RADIUS 通过该消息强制指定用户会话终止 必选 必选 用于唯一标识一个用户会话,其中 NAS-Port-Id 中不要携带前缀部分。 例如:“HSI?1/2/3:45.678”中的“HSI?” 表 2.4 RADIUS 到 7750BRAS Disconnect-Request 信息 Tab. 2.4 The Disconnect-Request message from RADIUS 43 CoA-Request RADIUS 发送给 7750BRAS RADIUS 通过该消息动态更新 7750BRAS 上在线用户会话的业务授权属性 NAS-Port-Id 必选 要求同 Disconnect-Request Framed-IP-Address Alc-SLA-Prof-Str Alc-Subsc-Prof-Str 必选 应选 可选 动态更新用户会话的 ACL 与 QoS 动态更新用户级层次化 QoS to 7750BRAS

            编号 方向 用途 属性列表

            补充说明

            7750BRAS 接收并成功处理 RADIUS 发送的 CoA 请求后,会首先向 RADIUS 发送 一个计费停止报文(其中包含原有的 Alc-SLA-Prof-Str 等信息),然后在重新发起 一个新的计费开始报文(其中包含新的 Alc-SLA-Prof-Str 等信息),RADIUS 可以 据此按新的业务属性进行计费。 表 2.5 RADIUS 到 7750BRAS CoA-Request 信息 Tab. 2.5 The CoA-Request message from RADIUS to 7750BRAS

            8

            工程实施文档

            3 7750BRAS 策略与配置
            3.1
            3.1.1

            7750BRAS 策略
            认证策略

            认证策略定义 RADIUS Server 的 IP 地址、通讯密钥和端口,还定义发送认证请求 时携带的属性。 Config subscr-mgmt //进入用户管理配置目录 authentication-policy "knock-knock" create //创建认证策略,名字为 knock-knock RADIUS-authentication-server fallback-action accept //开启免认证功能(RADIUS 不可达后,将直接允许用户拨号成
            功)

            source-address 61.18.14.18 //配置发送认证请求的源地址(通常为 7750 的 system 地址) router "Base" //配置 RADIUS 报文通过 base 路由表发送 server 1 address 211.14.21517 secret "WhoisThere" //配置认证服务器地址以及密钥, 默认
            端口为 1812

            exit accept-authorization-change //接受 RADIUS Server 发送的 COA 请求 pppoe-access-method pap-chap //配置认证方式为 PAP-CHAP 兼容 include-RADIUS-attribute //配置发送认证请求中的携带的属性 circuit-id //配置 dchp 请求携带 option82 消息 remote-id //配置 dchp 请求携带 MAC nas-port-id prefix-string "HSI" //配置认证的 nas-port-id 前缀 HIS nas-identifier //配置请求里边携带 bras 名称 pppoe-service-name //配置请求里边携带 pppoe 的服务字段 exit exit 3.1.2 计费策略

            计费策略定义 RADIUS Server 的 IP 地址、通讯密钥和端口,还定义发送计费请求 时携带的属性。 Config subscr-mgmt //进入用户管理配置目录 RADIUS-accounting-policy "acct_policy" create //创建计费策略,名称为 acct-policy
            9

            7750BRAS 配置指导规范

            no host-accounting update-interval 10

            //默认不开启 host 计费(仅仅是在“同一个 sap,多个 subscriber 情

            况”下,才开启.此文档全部按照不开启 host-accounting 的原则)
            //更新配置时长为 10 分钟 //指定 accounting 报文携带的属性 //增加各种属性 //配置 dchp 请求携带 option82 消息 //配置计费请求里边携带用户地址 //配置计费请求里边携带用户掩码 //通过 vsa 属性携带用户 mac //配置计费请求里边携带 bras 名称 //配置增加 nas-port 值 //配置增加前缀 HIS

            include-RADIUS-attribute calling-station-id circuit-id framed-ip-addr framed-ip-netmask mac-address nas-identifier nas-port "********" remote-id sla-profile sub-profile subscriber-id user-name exit session-id-format number use-std-acct-attributes RADIUS-accounting-server source-address 61.14.14.16 router "Base" mac

            nas-port-id prefix-string "HSI"

            //配置 dchp 请求携带 mac //计费请求里边携带 sla 名称 //计费请求里边携带 sub 名称 //计费请求里边携带用户 id //计费请求里边携带用户名称

            //配置 acct-session-id 采用数字格式 //配置使用标准属性上送计费信息

            //配置计费请求的源地址

            server 1 address 211.154.215.174 secret "WhoisThere" exit exit

            //配置计费 server 地址和密

            钥,默认端口为 1813

            3.1.3

            SUB-IDENT-POLICY 策略 Sub-ident-policy 策略实现 sub-profile 和 sla-profle 的平台返回值和本地名称的对应

            (用户识别策略与 sla-profile,sub-profile 关联绑定,定义了用户的带宽,计费策略)。
            10

            工程实施文档

            第一、 RADIUS 不直接返回 Sub-profile 和 Sla-profile 的策略。 Config subscr-mgmt sub-profile-map entry key "Data" sub-profile "data" exit sla-profile-map entry key "Sla" sla-profile "sla" exit exit 第二、 RADIUS 直接返回 sub-profile 和 sla-profile 的策略 Config subscr-mgmt sub-profile-map use-direct-map-as-default exit sla-profile-map use-direct-map-as-default exit exit 3.1.4 SUB-PROFILE 策略
            //配置后台返回本地创建的 sla-profile 名字 //配置后台返回本地创建的 sub-profile 名字 //进入用户管理配置目 //配置RADIUS系统返回的sla-profile-string为”SLA”, //配置RADIUS系统返回的sub-profile-string为” Data”,与本地配置的sub-profile “data”关联 //进入用户管理配置目

            sub-ident-policy "sub-ident-policy1" create //创建 sub-ident-policy,名称为 sub-ident-policy1

            与本地配置的sla-profile “sla”关联

            sub-ident-policy "sub-ident-policy2" create //创建 sub-ident-policy,名称为 sub-ident-policy2

            Sub-profile 策略实现计费策略的调用、 HQoS 策略的调用和一个 sla-profile 映射关系 调用。 第一、 RADIUS 不直接返回本地定义的 Sla-profile 的策略。 Config subscr-mgmt
            //进入用户管理配置目 //创建计费策略,名称为 Sub-1
            11

            sub-profile "sub-1" create

            7750BRAS 配置指导规范

            ingress scheduler-policy "basic-upstream-policy" //配置入方向 HQoS 策略 exit exit egress scheduler-policy "basic-downstream-policy" //配置出方向 HQoS 策略 exit RADIUS-accounting-policy " acct_policy" sla-profile-map entry key abc sla-profile 512k exit exit 第二、 RADIUS 直接返回本地定义的 Sla-profile 的策略 Config subscr-mgmt ingress scheduler-policy "basic-upstream-policy" //配置入方向 HQoS 策略 exit exit egress scheduler-policy "basic-downstream-policy" //配置出方向 HQoS 策略 exit RADIUS-accounting-policy " acct_policy" sla-profile-map use-direct-map-as-default exit exit
            //配置后台返回本地创建的 sla-profile 名字 //配置计费策略 //进入用户管理配置目 //创建计费策略,名称为 Sub-2 //配置 RADIUS 系统返回的 sla-profile-string 为” abc”,与本地配置的 sla-profile “512”关联 //配置计费策略

            sub-profile "sub-2" create

            12

            工程实施文档

            3.2
            3.2.1

            7750BRAS 配置
            用户服务 SLA-PROFILE 配置

            Sla-profile 策略定义了 Qos Policy 和 ACL,Sla-profile 策略分为上行/下行两个方向, 分别引用 sap-ingress/sap-egress qos policy 和 ACL。 Config subscr-mgmt //进入用户管理配置目录 sla-profile " 512K-yibao" create //创建 sla-profile,名称为 512K no host-limit ingress qos 1000 exit ip-filter 10 exit egress qos 2000 exit ip-filter 20 exit exit 3.2.2 拨号策略 PPPOE-POLICY 配置
            //出方向引用 ip-filter20 进行过滤 //入方向引用 ip-filter10 进行过滤 //入方向引用 Qos 策略 1000 //默认为不限制 sla-profile instance 上的 host 数量。 如果需要限制每个 subscriber

            能拨入的 host 数,可配置为 host-limit x,或者 host-limit x remove-oldest

            //出方向引用 Qos 策略 2000

            pppoe-profile 配置与 pppoe 协议相关的参数。 Config subscr-mgmt
            //进入用户管理配置目 //创建 pppoe 策略,名称为 pppoe-policy //配置心跳时长为 10s,重发 3 次 //配置认证方式为 pap 认 //配置每一个 mac 的最大 sess 数(通常只用于 dslam

            pppoe-policy "pppoe-policy" create keepalive 10 hold-up-multiplier 3 ppp-authentication pap max-sessions-per-mac 1 exit

            做 mac 中继时使用)

            13

            7750BRAS 配置指导规范

            3.2.3

            动态 SAP 策略 MSAP-POLICY 配置

            MSAP 策略来配置默认的 sub-profile 和默认的 sla-profile 以及 sub-ident-policy, 在没 有平台返回结果的情况下,将采用默认匹配。 Config subscr-mgmt sub-sla-mgmt def-sub-profile "sub-1" //配置默认的 sub-profile def-sla-profile "512k" multi-sub-sap limit x single-sub-parameters profiled-traffic-only exit exit 3.2.4 本地用户数据库配置
            //只在 single subscriber mode(no multi-sub-sap 模 //配置默认的 sla-profile //进入用户管理配置目 //配置 Msap 策略,名称为 MSAP-Default

            msap-policy "MSAP_Default" create

            sub-ident-policy " sub-ident-policy1" //配置 sub-ident-profile
            //配置此 sap 上支持 x 个 subscriber。默认是’ no multi-sub-sap’,表示最多接入 1 个 subscriber/sap

            式)下才起作用

            本地用户数据库定义 PPPOE 拨号本地账号信息。 Config subscr-mgmt pppoe match-list username host "host1" create host-identification username "host1@gw.com" exit address pool "adsl-pool" password pap "Host1Password"
            14

            //进入用户管理配置目 //创建本地数据库 ludb-m

            local-user-db "ludb-m" create

            //配置通过用户名和密码进行数据库匹配 //创建用户 host1

            //配置用户名

            //用户名和密码通过直接关联地址池 //配置用户密码

            工程实施文档

            identification-strings 254 create subscriber-id "bost1@gw.com" //配置用户 id 和 sla、sub 的 profile sla-profile-string "home_gw_nms" sub-profile-string "home_gw_nms" exit msap-defaults group-interface "group2" //配置用户对于的 group 接口 policy "MSAP-Default"//配置用户对于的 MSAP 策略 service 100 exit no shutdown exit exit no shutdown configure subscriber-mgmt local-user-db "def-db" pppoe match-list username host "default" create msap-defaults group-interface " HSI 2/1/6" policy " MSAP-Default " service 100 exit no shutdown exit exit no shutdown 3.2.5 本地 DHCP 地址池配置
            //创建 default 用户, 用户索引全部 pppoe 用户 //配置用户对于的 service id

            address pool " adsl_pool01"

            第一、 在路由器中配置 DHCP 地址池。
            15

            7750BRAS 配置指导规范

            Config router dhcp //进入 dhcp 的配置目录 local-dhcp-server "DHCP-Server1" create //创建本地 DHCP Server,名称为 DHCP-Server1 use-gi-address //配置DHCP request中的gi地址决定用户分配地址 user-db "def-db" //配置default user db,用于索引多个地址网段 force-renews // IP地址租期到期后更新 pool "adsl_pool01" create //创建地址池 options dns-server 202.10.19.11 //配置 DNS Server 地址 exit subnet 61.9.3.0/24 create address-range 61.9.3.2 61.9.3.254 //配置可用的地址段 options default-router 61.9.3.1 //配置网关地址, pppoe 业务可以不配置网关;
            dhcp 业务必须配置

            exit subnet 10.12.20.0/23 create address-range 10.12.20.2 10.12.21.254 //配置可用的地址段 options default-router 10.12.20.1 //配置网关地址,pppoe 业务可以不配
            置网关;dhcp 业务必须配置

            exit exit no shutdown 将 dhcp server 绑定到 system(或者新建 loopback)接口下: interface "system" address 61.14.14.16/32 local-dhcp-server " DHCP-Server1" exit 第二、 在 VPRN 中配置 DHCP 地址池。 config service vprn 1 customer 1 create
            //进入 vprn 配置

            //为本地 DHCP 服务器指定在 SYSTEM 接口 //绑定本地DHCP服务器的名字

            dhcp local-dhcp-server "DHCP-Server2" create //创建本地 DHCP Server,名称 DHCP-Server2 use-gi-address //配置 DHCP request 中的 gi 地址决定用户分配地址 force-renews // IP 地址租期到期后更新
            16

            工程实施文档

            pool "ngn" create

            //创建地址池

            options dns-server 202.10.19.11 exit subnet 10.24.10.0/22 create

            //配置 DNS Server 地址

            address-range 10.24.10.2 10.24.10.200 //配置可用的地址段 options default-router 10.241.100.1 exit exit no shutdown 将 dhcp server 绑定到相应 VPRN 里新建的 loopback 接口下。 interface "loopback1" address 172.1.1.2/32 local-dhcp-server " DHCP-Server2" exit 3.2.6 SAP 配置
            //配置网关,pppoe 业务可以不配置网关; dhcp 业务必须配置

            //为 VPRN 绑定 DHCP 服务器的名字

            SAP 配置了用户接入到 7750 的接口配置。 第一、 直连物理端口接入配置。 config port 1/2/4 Ethernet encap-type qinq mode access no autonegotiate exit no shutdown

            //配置使用双层 vlan 封装模 //配置端口接入模式 //配置关闭自协商

            exit 第二、 直连 lag 捆绑端口配置。
            17

            7750BRAS 配置指导规范

            Config lag 1 mode accss encap-type qinq port 1/2/3 port 1/2/4 no shutdown exit

            //进入 lag 1 配置目录 //配置端口接入模式 //配置使用双层 vlan 封装模 //配置捆绑端口 1/2/3 //配置捆绑端口 1/2/4

            18

            工程实施文档

            4 7750BRAS 业务配置
            4.1 7750BRAS 创建用户
            创建用户 id,默认只有 custeom 1。 建议不同业务/用户采用不同的 customer id, 已方便未来网管的统一管理和部署, 以 及 SAM 网管进行批量操作和统计。 Config service customer 10 create Config service customer 20 create
            //创建用户 10 //创建用户 20

            4.2
            4.2.1

            7750BRAS IES 业务
            动态 SAP 方式配置
            //进入 ies100 配置目录 //创建 sub-scriber 接口 //配置 Gi 地址 //subscriber 接口下,有多个 IP 地址网段。需要使用"def-db"这

            Config service ies 100 customer 10 create subscriber-interface "subint_HSI" create address 10.12.20.1/23 address 61.9.3.1/24

            个 ludb 来索引用户获取地址

            default-dns 202.6.6.151 secondary 202.6.5.68 //配置默认 DNS 服务器地址 group-interface "HSI 2/1/6" create //创建 group-interface arp-populate dhcp server 61.14.14.16 trusted gi-address 10.12.20.1 client-applications pppoe no shutdown exit authentication-policy "knock-knock" //配置认证策略 pppoe pppoe-policy "pppoe-policy" //配置 pppoe 认证策略
            19

            //配置 arp 由 ESM 控制

            //配置 DHCP Server 接口地址 //配置 dhcp-request 中携带 gi 地址 //配置 gi 地址可以为上述 gi 里边任意一个地址 //配置业务方式为 pppoe

            7750BRAS 配置指导规范

            session-limit 32767 //配置该 group-interface 下运行的最大 PPPoE 会话数 sap-session-limit x no shutdown exit exit 注:在动态 SAP 方式下,不需要配置 SAP 参数,将由 capture sap 自动创建。 4.2.2 静态 SAP 方式配置
            //进入 ies100 配置目录 //创建 sub-scriber 接口 //配置一个 sap 点最多允许的 PPPoE 的会话数

            Config service ies 100 customer 10 create subscriber-interface "subint_HSI" create address 10.12.20.1/23 address 61.9.3.1/24 group-interface "LAN 2/1/6" create arp-populate dhcp server 61.14.14.16 trusted gi-address 10.12.20.1

            //创建 group-interface

            //配置 DHCP Server 接口地址 //配置 dhcp-request 中携带 gi 地址 //配置 gi 地址可以为上述 gi 里边 //配置业务方式为 pppoe

            client-applications pppoe no shutdown exit

            authentication-policy "knock-knock" //配置认证策略 (如果通过 ludb 指定了认证
            策略,此处可不再配置认证策略)

            sap 2/1/6:21.361 create sub-sla-mgmt def-sub-id use-sap-id def-sla-profile "2M"

            //创建 Sap 点

            //配置缺省使用 sap-id 作为 subscriber-id

            def-sub-profile "sub-1" //配置默认的 sup-profile
            //配置默认的 sla-profile

            sub-ident-policy "sub-ident-policy1" //配置 sub-ident-policy

            20

            工程实施文档

            multi-sub-sap x

            //配置此 sap 上支持 x 个 subscriber。默认是’ no multi-sub-sap’,表示最多接入 1 个 subscriber/sap

            single-sub-parameters profiled-traffic-only no shutdown exit pppoe pppoe-policy "pppoe-policy" //配置 pppoe 认证策略 session-limit 32767 //配置该 group-interface 下允许的最大 PPPoE 会话数 sap-session-limit x no shutdown exit exit 注:一个 group-interface 下可以配置多个 sap,但要求这些 sap 是在一个物理端口。 否则会提示:“Group mode interface SAPs must all be on the same port 一个 subscriber-interface 下可以配置多个 group-interface。
            //配置一个 sap 点最多允许的 PPPoE 会话数 //开启 pppoe //只在 single subscriber mode(no multi-sub-sap 模式)下才起作用

            4.3

            7750BRAS VPRN 业务
            VPRN 业务将用户接入应用配置在一个 MPLS VPN 下。

            Config service vprn 1 customer 20 create subscriber-interface "subint_NGN" create address 10.241.100.1/22 arp-populate dhcp server 172.1.1.2 trusted

            //进入 vpn 配置目录

            //配置 Gi 地址 //创建 group-interface

            group-interface "NGN HSI 2/1/6" create

            //配置 DHCP Server 接口地址 //配置 dhcp-request 中携带 gi 地址 //配置 gi 地址 //配置业务方式为 pppoe

            gi-address 10.241.100.1 client-applications pppoe no shutdown
            21

            7750BRAS 配置指导规范

            exit authentication-policy "knock-knock" //配置认证策略 pppoe pppoe-policy "pppoe-policy" //配置 pppoe 认证策略 session-limit 32767 //配置该 group-interface 下允许的最大 PPPoE 会话数 sap-session-limit x no shutdown exit exit
            //配置一个 sap 点最多允许的 PPPoE 会话数

            4.4

            7750BRAS VPLS 业务
            目前国内的 BRAS 应用中,7750 BRAS 作为 Routed-CO 方式接入用户,VPLS 配置

            通常只是为了 Capture sap 来使用(为用户配置 capture-sap 点和默认的 MSAP 属性)。 Configure service stp shutdown exit sap 1/1/5:* capture-sap create //创建 capture Sap 点,Capture sap 捕获单层 vlan(:*),
            或者捕获双层 vlan,配置成*.*(不能为*.0)或者 Q.*(Q 不能为 0)

            vpls 100 customer 1 create

            trigger-packet dhcp pppoe pppoe-policy "pppoe-policy" msap-defaults

            //配置触发流量类型为 dhcp 和 pppoe (PPPoE

            业务,只需要配置 pppoe;IPoE 业务只需要配置 dhcp;或者混合使用)
            //配置 pppoe 策略

            //8.0 软件后,不推荐 RADIUS 认证请求报文中返回此三

            个 msap 参数(和免认证功能有冲突)

            policy "MSAP_Default" //配置默认的 MSAP 策略 group-interface " HSI 2/1/6" //配置默认的 group 接口 service 100 exit authentication-policy "knock-knock" exit
            22

            //配置默认的 service id

            //配置认证策略

            工程实施文档

            no shutdown exit

            23

            7750BRAS 配置指导规范

            5 7750BRAS 业务配置应用
            5.1
            5.1.1

            7750BRAS PPPoE 业务基本配置流程
            相关策略配置

            配置相关策略, 请参阅第一章。 如果不采用动态 sap 方式,可以不需要 msap-plicy 配置。 5.1.2 DHCP 配置

            配置本地 DHCP server,请参阅章节 3.2.5。 5.1.3 本地用户数据库配置

            配置本地用户数据库(local-user-db),请参阅章节 3.2.4。 此部分为可选项配置。 如果不需要本地认证,或者不需要一个 subscriber interface 配置多个不同 IP 地址网 段,可不用配置。(从实际已部署的应用来看,通常需要配置本地用户数据库。因为绝 大部分应用,都需要配置一个 subscriber interface 下配置多个 IP 地址网段) 5.1.4 Capture SAP 配置

            如果使用动态 sap,需要配置创建 capture sap 而用的 vpls,请参阅章节 4.4。否则, 只需要在 IES/VPRN 下逐个配置静态 sap。 注意: 在使用 capture sap x/x/x :*.*的封装格式中, 要求用户上来 vlan 都是双层 vlan。 如果临时需要混合进来某些单层 vlan,只能在 IES/VPRN 中,为这些单层 vlan 用户,静 态配置 sap x/x/x:q.0 5.1.5 业务接入配置

            配置相关接入业务,如 IES 或 VPN,请参阅章节 4.2 和 4.3。

            5.2
            5.2.1

            7750BRAS 跨机框冗余配置
            7750BRAS 的跨机框

            目前 8.0 版本 PPPoE 只支持冷备。Sessions need to be setup again after boot Active PE。 要求: - PPPoE Sunets on pe1 and pe2 can not be overlapping. - PADO delay timers create a ACT/STDBY situation.
            24

            工程实施文档

            配置: configure subscriber-mgmt pppoe-policy group-1 pado-delay [1..30] deci-sec PPPoE 的热备计划将在 9.0R4 版本支持。 5.2.2 IPoE 的跨机框

            通过 SRRP+MCS 来实现。 具体可以参考附件测试案例和配置参考。

            SRRP+DHCP测试

            5.3
            5.3.1

            7750BRAS 中间件应用配置
            中间件介绍

            中间件是 7750BRAS 实现 WLAN 和首页推送功能必备的支持设备,对于 Portal Server, 中间件是 BAS 系统; 对于 RADIUS 系统,中间件是 BAS 系统;对于 7750BRAS 而言,中间件是另外一种 RADIUS 系统,见图 5.1。 在中间件的业务实现中, 主要功能是: 向 7750BRAS 发送 CoA 请求; 替代 7750BRAS 与 Portal Server 进行认证;替代 7750BRAS 与 RADIUS 交换认证/计费信息;可以直接 进行计费属性和认证属性的修改。 在中间件和 RADIUS 交互过程中,存在一个 Portal Sever,Portal sever 的作用是解 决认证过程,该认证过程主要包括: 第一、 没有国际标准的认证; 第二、 中国各运营商根据各自网络运营具体情况制定的规范, 现有规范基本都是基 于华为公司私有协议制定; 第三、 基于中间件 7750BRAS 支持的业务。 基于中间件上海贝尔股份有限公司已经完成了中国移动集团公司、中国移动集团公 司广东移动有限公司、江苏移动有限公司和中国电信集团公司江苏有限公司的测试。 Portal 介绍

            25

            7750BRAS 配置指导规范

            Portal Sever

            RADIUS

            HTTP Redirect

            CHAP

            RAD Client

            中间件(主)

            会话转换

            中间件(备)

            HTTP Proxy
            HTTP Redirect

            RAD Server

            7750BRAS

            AP WLAN终端

            图 5.1 Fig. 5.1

            7750BRAS 与 RADIUS 和中间件交互

            The process among 7750BRAS,RADISU and Middle Convert

            同时中间件也可以实现首页推送功能,首页推送功能是基于网页推送而产生的,它 的作用是根据用户访问习惯或者运营商的要求,当用户访问网站或上线时,由系统自动 推动一个网页给最终用户,以体现良好的人机交互界面。 个性化网页推送服务的目的是提供针对用户需求的服务, 其工作模式如图 5.2 所示。 整个模式分为三层:数据层、访问模式提取层和个性化网页推送层。数据层是对用户访 问日志记录进行处理而得到的数据。用户访问模式层是对用户访问网站模式的发现和保 存层,通过聚类算法完成对相似访问模式用户的发现,Web 日志记录用户访问网站的网 页数据信息, 通过对网络用户的日志记录聚类, 相似访问模式的用户将被聚在同一类中, 可以认为同一类中的用户对这个类中的网页较为关注,因此当该类中用户访问网站时可 从这个类所包含的网页中按照一定的规则为用户推送。为实现对新用户的类别判定,采 用关联规则分类的方法实现对新用户类别的划分。对于聚类得到的每一个簇,利用关联 规则方法发现其中的关联规则,并将这些规则作为访问模式进行保存;当一个新用户访 问网站时,记录其访问信息,然后与访问模式进行相似度比较,找出相似度最大的规则, 该规则对应的簇即为新用户的类别,此后即可从该类别的网页中选取为用户推荐,并把 新用户访问网站的数据保存到这个簇的网页数据中,作为以后页面推送的数据[3]。

            26

            工程实施文档

            用户

            个人化网页 推送层

            用户频 繁访问 路径

            推荐页面集

            访问模 式提取 层

            用户访问特征提取

            用户访问关联 规则 用户IP聚类结 果

            相似浏览模式的用户聚类

            数据层

            多个 WEB日 志

            数据预 处理

            一个包含用户访问模式 的大表(用户IP URL表)

            图 5.2

            网页推送模式

            Fig. 5.2 The Model of WEB Push

            基于网页推送模式,可以界定出 7750BRAS 和中间件实现首页推送的流程,图 5.3 详细描述了 7750BRAS、中间件、RADIUS 之间的信息交互过程。

            27

            7750BRAS 配置指导规范

            用户

            BRAS
            1. PPPoE 请求

            中间件
            2. RADIUS 认证 3.RADIUS 授权 5. 计费开始 记录用户 SLA 定时开始 6. RADIUS 授权(重 定向) 7. 计费停止 8. 计费开始 (丢弃) (丢弃)

            RADIU S

            门户

            4. PPPoE 建立

            CASE1 定时内有 HTTP 请求 9. HTTP 请求 10. HTTP 重定向 11. HTTP 请求 12. CoA 策略更 13. 新 计费停止 14. 计费开始 15. HTTP 重定向 16. HTTP 请求 17. HTTP 响应 CASE2 定时内无 HTTP 请求 18. CoA 策略更 19. 新 计费停止 20. 计费开始 21.正常上网 22. 用户下线 23. 计费停止 定时结束

            图 5.3 Fig. 5.3

            首页推送流程

            The process of the first WEB Push

            28

            工程实施文档

            基于首页推送流程,可以得到,首页推送在 7750BRAS 上实现包括 4 个阶段,分别 为:PPPoE 建立阶段;第一次 CoA 阶段;第二次 CoA 阶段;正常上网阶段。 对于 PPPoE 阶段,分为两个过程: 第一个过程:用户发起 PPPoE 连接请求; 第二个过程:7750BRAS 向 RADIUS 发送认证请求。在该过程中,RADIUS 需要返 回授权响应, 其中包含用户的 sub-profile, sla-profile 属性; 同时, 7750BRAS 建立 PPPoE 用户会话,其中的 sub-profile 将计费定义到中间件. 对于第一次 CoA 阶段,分为两个过程,分别为中间件正常过程和中间件异常无响 应过程。 第一个过程 (中间件正常过程) : 7750BRAS 向中间件发出 RADIUS 计费开始报文; 中间件收到计费报文后, 完成三个子过程, 分别为: 通过 CoA 更新该用户的 SLA-Profile 为“sla-redirect”,将用户 HTTP 请求重定向到中间件 URL,7750BRAS 建立 PPPoE 用 户会话,其中 sla-http-redirect 将用户 HTTP 请求重定向到中间件 URL: http://<midware-ip>/portal; 记录该用户实际的 SLA-Profile 属性备用;启动定时器限定首 页推送的延续时间。 随后,7750BRAS 向中间件发出计费停止报文,中间件忽略该报文; 7750BRAS 紧接着向中间件发出新的计费开始报文,中间件忽略该报文。 第二个过程(中间件异常无响应过程):7750BRAS 向中间件发出 RADIUS 计费开 始报文;中间件收到计费报文后,完成三个子过程,分别为:通过 CoA 更新该用户的 SLA-Profile 为“sla-redirect”,将用户 HTTP 请求重定向到中间件 URL,7750BRAS 建 立 PPPoE 用户会话,其中 sla-http-redirect 将用户 HTTP 请求重定向到中间件 URL: http://<midware-ip>/portal; 记录该用户实际的 SLA-Profile 属性备用;启动定时器限定首 页推送的延续时间。 随后,7750BRAS 向中间件发出计费停止报文,中间件忽略该报文; 7750BRAS 紧接着向中间件发出新的计费开始报文,中间件忽略该报文。最后,BRAS 等待中间件响应超时, 启动 server 2 向 RADIUS 发出计费开始报文, 用户开始正常上网。 对于第二次 CoA 阶段,分为两个情景,分别为定时器到期前有 HTTP 请求和定时 器到期前无 HTTP 请求。 第一个情景 (定时器到期前有 HTTP 请求) : 用户发起任意的 HTTP 请求; 7750BRAS 将用户 HTTP 请求重定向到中间件 URL;用户向中间件 URL 发起 HTTP 请求;中间件 收到用户的 HTTP 请求后,通过 CoA 更新该用户的 SLA-Profile,其内容为 RADIUS 授 权响应时的返回值,BRAS 在应用新的 SLA-Profile 的同时也就撤销了 HTTP 重定向策 略。中间件下发 CoA 时除了 SLA-Profile 外,还需包括该用户的 NAS-Port-Id(在步骤 2 用户认证请求报文中记录)和 Framed-IP(将 HTTP 请求的客户端地址与步骤 7 中计费 开始报文中的 Framed-IP 相匹配);7750BRAS 向中间件发出计费停止报文,中间件忽
            29

            7750BRAS 配置指导规范

            略该报文;7750BRAS 紧接着向 RADIUS 发出新的计费开始报文;中间件完成步骤 12 的 CoA 后,向用户回应 HTTP 重定向报文,其中重定向 URL 类似为: http://www.zj.chinamobile.com/daypush/<date>/index.html(应设计成可配置)用户向新的 运营商门户网站发起 HTTP 请求;运营商门户网站返回推送的 HTTP 页面。 第一个情景(定时器到期前无 HTTP 请求):中间件在定时器到期仍未收到用户的 HTTP 请求后,通过 CoA 更新该用户的 SLA-Profile,其内容为 RADIUS 授权响应时的 返回值,7750BRAS 在应用新的 SLA-Profile 的同时也就撤销了 HTTP 重定向策略。中 间件下发 CoA 时除了 SLA-Profile 外, 还需包括该用户的 NAS-Port-Id (在步骤 2 用户认 证请求报文中记录)和 Framed-IP(将 HTTP 请求的客户端地址与步骤 7 中计费开始报 文中的 Framed-IP 相匹配);BRAS 向中间件发出计费停止报文,中间件忽略该报文; 7750BRAS 紧接着向 RADIUS 发出新的计费开始报文。 对于正常上网阶段。用户发起新的 HTTP 请求,正常访问互联网;用户下线,断开 连接;7750BRAS 向 RADIUS 发出计费停止报文。 5.3.2 基于中间件的 WLAN 配置

            WLAN 业务本身是基于 IPoE 应用的,只是需要 DHCP 用户(DHCP 获取 IP 地址) 通过 Portal 页面进行用户名/密码的认证。 (由于 portal 协议不是业界标准协议, 因此 7750 没有内置的 portal) 。 需要中间件在 7750 和 portal 服务器设备之间进行翻译转换和适配。 WLAN 场景应用的原理和流程,见附录 A。 由于 7750BRAS 将中间件配置成 RADIUS 角色。因此实际使用中,7750BRAS 有两 种配置方式: 第一种方式:要求 7750BRAS 对于 WLAN 用户和 PPPoE 用户,配置不同的认证/ 计费策略。 其中,WLAN 认证策略中,RADIUS 地址配置成中间件地址(IP+端口号)。PPPoE 认证策略中, RADIUS 地址为实际的认证服务器地址 (或者为中间件的 PPPoE 进程地址 -IP+端口号) 。 因此, 第一种方式不能使用 Msap 配置,只能配置静态 SAP,并通过 local user db 来区分 WLAN 和 PPPoE 业务,进而指定不同的认证策略。 各个部分的配置模板: //认证策略和计费策略: authentication-policy "auth_asiainfomod" create RADIUS-authentication-server source-address 124.65.102.1 timeout 10 router "Base"
            30

            工程实施文档

            server 1 address 61.148.150.62 secret "g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 2645 //为中
            间件的 PPPoE 认证进程的地址+端口号;

            exit accept-authorization-change pppoe-access-method pap-chap include-RADIUS-attribute circuit-id remote-id nas-port-id prefix-string "WiFi" nas-identifier pppoe-service-name dhcp-vendor-class-id access-loop-options mac-address calling-station-id mac exit exit authentication-policy "auth_asiainfoportal" create RADIUS-authentication-server source-address 124.65.102.1 timeout 10 router "Base" server 1 address 61.148.150.62 secret "g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 3645 //为中
            间件的 WLAN 认证进程的地址+端口号;

            exit accept-authorization-change pppoe-access-method pap-chap include-RADIUS-attribute circuit-id remote-id nas-port-id nas-identifier nas-port-type pppoe-service-name dhcp-vendor-class-id
            31

            7750BRAS 配置指导规范

            access-loop-options mac-address calling-station-id mac exit exit RADIUS-accounting-policy "acct_asiainfomod" create host-accounting update-interval 15 include-RADIUS-attribute calling-station-id mac circuit-id framed-ip-addr framed-ip-netmask mac-address nas-identifier nas-port "*10o*12i*3s*2m*5p" nas-port-id prefix-string "WiFi" remote-id sla-profile sub-profile subscriber-id user-name exit session-id-format number use-std-acct-attributes RADIUS-accounting-server timeout 10 source-address 124.65.102.1 router "Base" server 1 address 61.148.150.62 secret "g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 2646
            中间件的 PPPoE 计费进程的地址+端口号;

            //为

            exit exit RADIUS-accounting-policy "acct_asiainfoportal" create update-interval 15 include-RADIUS-attribute calling-station-id sap-string
            32

            工程实施文档

            circuit-id framed-ip-addr framed-ip-netmask mac-address nas-identifier nas-port "*10o*12i*3s*2m*5p" nas-port-id remote-id sla-profile sub-profile subscriber-id user-name exit session-id-format number use-std-acct-attributes RADIUS-accounting-server timeout 10 source-address 124.65.102.1 router "Base" server 1 address 61.148.150.62 secret "g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 3646
            中间件的 WLAN 计费进程的地址+端口号;

            //为

            exit Exit //SUB profile 配置 sub-profile "alc-wlan" create //用于 WLAN 业务的 sub profile RADIUS-accounting-policy "acct_asiainfoportal" sla-profile-map use-direct-map-as-default exit exit sub-profile "common" create //用于普通 PPPoE 拨号的 sub profile RADIUS-accounting-policy "acct_asiainfomod" sla-profile-map use-direct-map-as-default exit Exit
            33

            7750BRAS 配置指导规范

            //Loca user db 配置: local-user-db "WiFi" create //用于 WLAN 业务和 PPPoE 业务的区分 dhcp match-list mac host "default" create auth-policy "auth_asiainfoportal" //WLAN 用户指向中间件的
            WLAN 认证策略

            no shutdown exit exit pppoe match-list mac host "default" create auth-policy "auth_asiainfomod" no shutdown exit exit no shutdown exit local-user-db "pool" create dhcp match-list mac host "default" create address pool "wlan_server" no shutdown exit exit pppoe match-list mac host "default" create address pool "wlan_server" no shutdown exit exit no shutdown
            34

            //PPPoE 用户指向中间件的

            PPPoE 认证策略,或者真实的 RADIUS server

            //用于索引多个地址网段分配,应用在本地的 dhcp server 上

            工程实施文档

            exit //ip-filter 配置: ip-filter 999 create default-action drop //默认配置为 drop(没有通过 portal 认证的用户将无法上
            网)

            entry 10 create match protocol udp dst-port eq 67 //允许 dhcp 报文 exit action forward exit entry 20 create match protocol udp dst-port eq 53 //允许 DNS 报文 exit action forward exit entry 30 create match dst-ip 111.195.16.1/32 //允许访问 7750 的 subscriber 接口地址
            (用户的网关)。可选,方便问题定位。

            exit action forward exit entry 40 create match dst-ip 111.195.24.1/32 exit action forward exit entry 50 create match dst-ip 202.106.46.37/32 exit action forward exit
            35

            //允许访问 7750 的 subscriber 接口地址

            (用户的网关)。可选,方便问题定位。

            //允许访问 portal 服务器

            7750BRAS 配置指导规范

            entry 60 create match protocol tcp dst-port eq 80 //重定向到 portal 服务器的 http url exit action http-redirect "http://202.106.46.37/index.html//?WLAN-BTPZ-7750BRAS=WLA N-BTPZ-7750BRAS" exit exit //sla profile 配置: sla-profile "alc-wlan-portal" create //用户 IPoE 用户,获取 IP 地址后,预认证时
            的 sla-profile(包含重定向的 ip-filter)

            host-limit 1 remove-oldest //对于每个 subscriber 同时只允许一个 host 上线 ingress qos 10512 //引用已配置的 sap-ingress qos,限制用户上行带宽 exit ip-filter 999 //引用重定向 ip filter exit egress qos 10512 //引用已配置的 sap-egress qos,限制用户下行带宽 exit exit exit sla-profile "alc-wlan-www" create //用户通过 portal 认证后,由中间件通过 CoA
            下发给用户正常上网的 sla-profile

            ingress qos 10512 exit exit egress qos 10512 exit exit Exit //loca dhcp server 配置: router
            36

            工程实施文档

            dhcp local-dhcp-server "asiainfomod" create user-db "pool" //通过 ludb 来索引多个网段 use-pool-from-client pool "wlan_server" create options dns-server 202.106.195.68 202.106.46.151 exit subnet 111.195.16.0/21 create options default-router 111.195.16.1 exit address-range 111.195.16.2 111.195.23.255 exit subnet 111.195.24.0/22 create options default-router 111.195.24.1 exit address-range 111.195.24.2 111.195.27.255 exit exit no shutdown exit exit exit //IES 接入配置: ies 100 customer 1 create subscriber-interface "wifi" create address 111.195.16.1/21 address 111.195.24.1/22 group-interface "WiFi lag-1" create arp-populate dhcp option action keep circuit-id
            37

            7750BRAS 配置指导规范

            no remote-id vendor-specific-option pool-name exit exit server 124.65.102.1 trusted lease-populate 32767 gi-address 111.195.16.1 client-applications dhcp pppoe user-db "WiFi" no shutdown exit host-connectivity-verify //hscv 检测用户异常下线,默认为:只发
            alarm,不 remove 用户 IP

            //同时允许 IPoE 和 PPPoE

            接入

            oper-up-while-empty sap lag-1:2 create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile "common" def-sla-profile "alc-wlan-www" sub-ident-policy "ident_asiainfo" multi-sub-sap 32767 single-sub-parameters profiled-traffic-only exit no shutdown exit Exit
            //配置需要提供接入的静态 sap(此处省略)

            pppoe pppoe-policy "asiainfomod" session-limit 32767 sap-session-limit 32767 user-db "WiFi" //引用 ludb,来区分 WLAN 和 PPPoE 业务 no shutdown exit
            38

            工程实施文档

            Exit group-interface "WiFi lag-2" create //基于不同物理端口,创建不同的
            group-interface

            arp-populate dhcp option action keep circuit-id no remote-id vendor-specific-option pool-name exit exit server 124.65.102.1 trusted lease-populate 4000 gi-address 111.195.16.1 client-applications dhcp pppoe user-db "WiFi" no shutdown exit host-connectivity-verify interval 1 action remove //设置通过
            HSCV 检测用户异常下线,remove 用户 IP

            oper-up-while-empty sap lag-2:2 create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile "common" def-sla-profile "alc-wlan-www" sub-ident-policy "ident_asiainfo" multi-sub-sap 32767 no shutdown exit Exit
            //配置需要提供接入的静态 sap(此处省略)

            pppoe pppoe-policy "asiainfomod" session-limit 32767
            39

            7750BRAS 配置指导规范

            sap-session-limit 32767 user-db "WiFi" no shutdown exit exit no shutdown exit 第二种方式:只需要针对 WLAN 用户配置认证策略,RADIUS server 地址为中 间件地址(IP+端口号),可以使用 MSAP。 配置方式类似于第一种方式,只是可以通过配置 VPLS 的 capture sap 来动态建 立 sap。 5.3.3 基于中间件的首页推送配置

            基于中间件的首页推送功能需要在 7750BRAS 和中间件上进行配置,本节描述 7750BRAS 上的配置。 基于中间件的首页推送功能在 7750BRAS 中的配置需要注意 5 个方面的内容: IP-Filter 的配置;SLA-PROFILE 相关配置;SUB-PROFILE 相关配置;RADIUS 认证相 关配置;RADIUS 计费相关配置 第一方面:IP-Filter 上的配置。7750BRAS 的配置主要通过 IP-Filter 实现的,实现 内容包括:default-action forward,默认允许用户拨号后,能进行上网(只是打开第一个 WEB 页面时,进行首页推送);DNS 必须允许(建议 entry 10 -30);重定向的网站 必 须允许(建议 entry 50-99);开启部分软件地址的白名单,提高重定向的成功率(建议 entry 100-199) ; 开启部分网游网站的白名单, 提高重定向的成功率 (建议 entry 200-299) ; 重定向 http 访问到中间件的 web 服务(建议 entry 300)(由中间件完成实际的 web 重 定向,端口必须和中间件配置上一致);Windows7 上网后有后门,会自动连接到微软 207.46.61.90:80,必须进行处理,否则 WIN7 系统重定向失败(建议 entry 40-49)。 下面给出了 IP-Filter 的配置范例: ip-filter 5 create default-action forward description "ACL for webPush" entry 10 create description "DNS port udp 53" match protocol udp dst-port eq 53
            40

            工程实施文档

            exit action forward exit entry 20 create description "DNS IP1" match dst-ip 211.140.13.188/32 exit no action exit entry 30 create description "DNS IP2" match dst-ip 211.140.188.188/32 exit action forward exit entry 40 create description "WIN7 default connect IP" match dst-ip 207.46.61.90/32 exit action forward exit entry 50 create description "ip www.g3vod.com" match dst-ip 120.193.9.6/32 exit action forward exit entry 100 create description "ACL allow software http pass ex:QQ MSN" match dst-ip 121.14.0.0/20 exit action forward
            41

            7750BRAS 配置指导规范

            exit entry 105 create match dst-ip 219.133.48.0/23 exit action forward exit entry 110 create match dst-ip 112.90.136.0/22 exit action forward exit entry 115 create match dst-ip 58.251.150.247/32 exit action forward exit entry 120 create match dst-ip 112.90.139.123/32 exit action forward exit entry 125 create match dst-ip 222.73.82.41/32 exit action forward exit entry 130 create match dst-ip 221.204.218.175/32 exit action forward exit entry 135create
            42

            工程实施文档

            match dst-ip 58.60.15.0/24 exit action forward exit entry 140 create match dst-ip 58.251.60.173/32 exit action forward exit entry 145 create match dst-ip 111.11.122.149/32 exit action forward exit entry 150 create match dst-ip 182.62.127.10/32 exit action forward exit entry 155 create match dst-ip 135.252.44.173/32 exit action forward exit entry 200 create match dst-ip 183.60.1.0/24 exit action forward exit entry 205 create match
            43

            7750BRAS 配置指导规范

            dst-ip 211.138.124.233/32 exit action forward exit entry 210 create match dst-ip 111.1.33.0/24 exit action forward exit entry 300 create match protocol tcp dst-port eq 80 exit action http-redirect "http://221.131.199.97:8081" exit exit 第二方面:SLA-PROFILE 相关配置: 原先拨号用户相关的 SLA 不需要任何改动, 新增一个重定向相关的 SLA-profile,SLA 名字是中间件下发,和中间件上配置保 持一致. 主要内容在 sla-profile 的 ingress 方向,引用重定向的 ip-filter: sla-profile "sla-redirect" create description "sla used before web push" ingress ip-filter 5 exit exit 第三方面:SUB-PROFILE 相关配置: 修改原先拨号用户相关的 SUB-profile 的计费策略,将计费报文指向中间件。同时 新增一个与原先正常上网时一致的 sub-profile,将计费报文指向 RADIUS 服务器。 sub-profile "sub-redirect" create //此 sub-profile 由 RADIUS 返回给 7750,将计费报文指向
            中间件
            44

            工程实施文档

            RADIUS-accounting-policy "acc-web" sla-profile-map use-direct-map-as-default exit exit sub-profile "sub-normal" create
            计费报文指向 RADIUS
            //此 sub-profile 由中间件通过 coa 返回,将

            RADIUS-accounting-policy "acc-pppoe" sla-profile-map use-direct-map-as-default exit exit 第四方面:RADIUS 认证相关配置 参数和正常 PPPOE 基本一致。由于需要接受中间件的 CoA,需要注意两点:将中 间件添加作为一个认证 server(认证密钥和中间件上的配置一致,coa-only);配置认证 策略为接受 CoA(accept-authorization-change)。 authentication-policy "auth-pppoe" create RADIUS-authentication-server retry 2 source-address 221.131.199.16 router "Base" server 1 address 211.138.125.53 secret "RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1645 server 2 address 221.131.199.97 secret "SsytKpsRimoV4rFSpCNHC7iRQfJbM205" hash2 coa-only exit accept-authorization-change pppoe-access-method pap-chap include-RADIUS-attribute circuit-id remote-id nas-port-id nas-identifier nas-port-type 15 pppoe-service-name
            45

            7750BRAS 配置指导规范

            dhcp-vendor-class-id mac-address calling-station-id mac exit exit 第五方面:RADIUS 计费相关配置 由于采用中间件旁挂方式, 中间件 CoA 触发依靠的是计费报文。 (因此要求 RADIUS 返回的 sub-profile, 用于指向中间件), 需要新增一个计费策略"acc-web"。 分为三个过程: . 首先向中间件发送计费,报文密钥和端口必须与中间件上定义一致(为保证用户一致性, 必须向中间件提供用户的 MAC 地址);为保障中间件故障时,也能正常计费。可以将 RADIUS 服务器作为 server 2 配置在计费服务器中;正常上网时,向 RADIUS 发送的计 费报文,不需要修改,保持原先内容。 第一和第二个过程: RADIUS-accounting-policy "acc-web" create update-interval 10 include-RADIUS-attribute acct-authentic calling-station-id mac circuit-id framed-ip-addr framed-ip-netmask nas-identifier nas-port "*12i*4s*2m*6p" nas-port-id nas-port-type 15 remote-id sla-profile sub-profile subscriber-id user-name exit session-id-format number use-std-acct-attributes RADIUS-accounting-server timeout 3
            46

            工程实施文档

            source-address 221.131.199.16 server 1 address 221.131.199.97 secret "SsytKpsRimoV4rFSpCNHC7iRQfJbM205" hash2 port 2647 server 2 address 211.138.125.53 secret "RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1646 exit exit 第三个过程: RADIUS-accounting-policy "acc-pppoe" create update-interval 10 include-RADIUS-attribute acct-authentic calling-station-id sap-string circuit-id framed-ip-addr framed-ip-netmask nas-identifier nas-port "*12i*4s*2m*6p" nas-port-id nas-port-type 15 remote-id sla-profile sub-profile subscriber-id user-name exit session-id-format number use-std-acct-attributes RADIUS-accounting-server timeout 3 source-address 221.131.199.16 server 1 address 211.138.125.53 secret "RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1646 exit exit
            47

            7750BRAS 配置指导规范

            5.4

            7750BRAS L2TP 配置
            7750BRAS 作为 LAC 向 RADIUS 发起 Tunnel 认证请求时,RADIUS 可以有两

            种返回方式:返回一个 TunnelGroup;返回建立 Tunnel 所需的相关信息。 第一种方式:返回 TunnelGroup 方式。 7750BRAS 上可以预先配置若干个 TunnelGroup(其中包含 1 个或多个 Tunnel 配置信息),RADIUS 可以直接返回一个预配置的 TunnelGroup 名称来使用或建立 L2TP 隧道。 第二种方式:返回 Tunnel 相关信息方式 RADIUS 也可以返回以下 Tunnel 属性来指示 7750BRAS 建立相应 Tunnel: -Tunnel-Type -Tunnel-Medium-Type -Tunnel-Server-Endpoint -Tunnel-Password -Tunnel-Assignment-Id -Tunnel-Preference(可选) -Tunnel-Client-Auth-Id(可选) -Tunnel-Server-Auth-Id(可选) 详细信息请参考相关各属性说明。 5.4.1 LAC 配置

            要求作为 LAC 的 7750 上行 IOM 板卡(相对 LNS)必须为 IOM3。 由于建立 L2tp 隧道的信息,一般都由 PPPoE 用户在 RADIUS 进行认证时,由 RADIUS 的认证允许返回相应参数。LAC 的配置命令只需要 no shutdown l2tp。 configure router l2tp no shutdown 其他和 PPPOE 的配置一样。 5.4.2 LNS 配置 //开启 L2TP

            要求 LNS 为 IOM3 板卡(面向 LAC),且有 MS-ISA 业务子卡。 配置步骤分为四个过程:配置 ISA 类型;创建 LNS group;在 L2TP 下创建 tunnel; 在 service 下配置 LNS 接入。 第一.配置 isa 类型 configure card 3 mda 1 mda-type isa-bb //配置 ISA 板卡类型 第二、创建 LNS group
            48

            工程实施文档

            configure isa lns-group 1 mda 1/2 no shutdown exit 第三、在 l2tp 下创建 tunnel Configure router l2tp group "group-to-BRAS-B" create lns-group 1 local-address 72.72.72.72 tunnel "Tunnel1" create lns-group 1 local-address 72.72.72.72 local-name "7750-LNS" ppp authentication-policy "auth" //建立隧道时进行 RADIUS 认证 default-group-interface <ip-int-name> service-id <service-id> proxy-authentication never proxy-lcp never exit remote-name "7750-LAC" no shutdown exit no shutdown exit no shutdown 第四、在 service 下配置 LNS 接入: Configure service ies 1000 subscriber-interface "lns-sub-1" create address 18.1.0.254/24 default-dns 1.1.1.1 secondary 2.2.2.2 group-interface "lns-grp-1" lns create session-parameters
            49

            //引用 lns group

            //为 LNS 类型的 group 接口

            7750BRAS 配置指导规范

            sub-sla-mgmt sub-ident-policy "sub-ident-all" exit exit dhcp //lns 为用户提供 dhcp 分配地址 server 72.72.72.72 trusted gi-address 18.1.0.254 client-applications pppoe no shutdown exit oper-up-while-empty exit msap 等其他配置和 PPPoE 中的配置一样。 5.4.3 NAT 配置

            第一、配置 isa 类型 configure card 3 mda 1 mda-type isa-bb //配置 ISA 板卡类型 第二、创建 nat group configure isa //进入 ISA 配置目录 nat-group 1 create //创建 nat-group id active-mda-limit 1 //配置最大处理的 ISA 数量 mda 3/1 //配置 ISA 模块 no shutdown exit exit 第三、定义 nat outside IP 地址段 configure nat //进入 nat 配置目录 outside //进入 NAT outside 参数目录 pool "pub-pool-pppoe" nat-group 1 type large-scale create //创建 NAT outside
            地址池并指定 nat-group id 和 NAT 类型
            50

            工程实施文档

            port-reservation blocks 1024 address-range 221.131.60.160 221.131.60.160 create //配置 NAT outside 地址段 exit no shutdown exit exit exit 第四、在 service 定义 nat policy configure service //进入业务配置目录 nat //进入 NAT 配置目录 nat-policy "TO-Internet-pppoe" create //创建 NAT 策略 pool "pub-pool-pppoe" router Base //调用之前定义的 NAT out 地址池 exit exit 第五、在 service 下定义 nat inside configure service vprn 100 //进入特定业务配置目录 nat //进入 NAT 配置目录 inside //进入 NAT inside 参数目录 nat-policy "TO-Internet-pppoe" //调用 NAT 策略 destination-prefix 0.0.0.0/0 //配置对到所有网段的数据流做 NAT exit exit

            51

            7750BRAS 配置指导规范

            6 7750BRAS 典型应用场景举例
            6.1 普通上网用户
            普通上网用户通过 PPPoE 的认证计费过程如前面章节所述。 本节中说明对 RADIUS 授权报文的具体要求,同样适用于其余大部分场景(有特别说明的除外)。 RADIUS 发给 7750BRAS 的授权报文(Access-Accept)中包含以下 6 个属性: 属性 1:Alc-Subsc-ID-Str(必选) 属性 2:Alc-Subsc-Prof-Str(必选) 属性 3:Alc-SLA-Prof-Str(必选) 属性 4:Alc-MSAP-Serv-Id(可选) 属性 5:Alc-MSAP-Policy(可选) 属性 6:Alc-MSAP-Interface(可选) 特别说明: 在 7750 8.0 软件中, 引入了免 RADIUS 认证功能 (fallback action accept) 并有了 msap-default 参数配置 (7750 自身配置 Msap 的 service-Id, policy,Msap-Interface, 来建立动态 capture sap),因此不建议 RADIUS 返回属性 4,5,6。 表 6.1 给出了在 RADIUS 上维护一张可配置的表格,按用户域名查询表格后再返回 上述属性。
            域名 Domain1 Domain2 Domain3 Domain4 …… Empty Default Subsc-ID =username =username =mac =none =username =username Subsc-Prof =”sub1” =”sub2” =”sub3” =none =”sub0” =”sub0” 表 6.1 Tab. 6.1 SLA-Prof =”sla1” =qos =qos =none =”sla0” =”sla0” Serv-Id =”1000” =”2000” =”3000” =none =”1000” =”1000” MSAP-Pol =”msap1” =”msap2” =”msap3” =none =”msap1” =”msap1” MSAP-Int =”HSI?” =”ITV?” =”NGN?” =none =”HSI?” =”HSI?”

            RADIUS 配置表格示例

            The example of RADIUS configuration

            Alc-Subsc-ID-Str 在 7750BRAS 上,允许 1 个用户拥有 1 个或多个会话。7750BRAS 通过 subscriber-id 来标识会话所属的用户。通常,RADIUS 可以将会话帐号作为用户标识直接返回给 7750BRAS。 在上述示例中,对于域名为 Domain1、Domain2、不带域名和其它域名的用户,返 回 User-Name 的内容;对于 Domain3 的用户将用户 MAC 地址作为 subscriber-id 返回; 对于 Domain4 的用户不返回该属性。
            52

            工程实施文档

            Alc-Subsc-Prof-Str 该属性中包含用户的计费策略和用户级层次化 QoS 策略。在上述示例中,对于 Domain1、Domain2、Domain3 的用户分别返回各自对应的 subscriber-profile;对于不带 域名或者其它域名用户返回缺省的 subscriber-profile;对于 Domain4 的用户不返回该属 性。 Alc-SLA-Prof-Str RADIUS 通过返回 sla-profile 属性来指明该用户会话的访问限制(ACL)和业务质量 (QoS) 。 在上述示例中, 对 Domain1 中的所有用户均返回统一的业务质量策略 (sla1) ; 对不带域名或其它域名用户,均返回统一的缺省业务质量策略(sla0);对于 Domain2 和 Domina3 的用户按每个用户各自签约的业务质量返回;对于 Domian4 的用户不返回 该属性。 Alc-MSAP-Serv-Id 7750BRAS 可以创建若干个逻辑上分离的网络业务用以承载不同的宽带业务。 RADIUS 可以通过 service-id 来指定 7750BRAS 将某个用户会话放在哪个网络业务中承 载。这些网络业务通过一个整型值来表示。在上述示例中,Domain1、不带域名和其它 域名用户均通过 1000 号网络业务承载;对于 Domain2、Domain3 的用户通过相应网络 业务承载;对于 Domain4 的用户不返回该属性值。 Alc-MSAP-Policy 该属性用于指定 7750BRAS 上动态用户创建策略。在上述示例中,Domain1、不带 域名和其它域名用户均使用相同的策略(msap1);对于 Domain2 和 Domain3 返回相应 的策略;对于 Domain4 的用户不返回该属性。 Alc-MSAP-Interface 除了为用户会话指定相应的网络业务外,还需要指定其承载所使用的业务接口。一 种直接的方式是在 RADIUS 上为每个用户帐号维护一个业务接口信息; 另外一种更为省 事的方式是,RADIUS 与 7750BRAS 约定好业务接口的命名规则,即“前缀?端口”, 然后在 7750BRAS 上将 NAS-Port-Id 加上业务前缀后在认证请求报文中发送给 RADIUS, RADIUS 将收到的 NAS-Port-Id 的内容(形如“HSI?1/2/3:45.678”)去掉冒号及以后的 内容,将前缀和端口部分(形如“HSI?1/2/3”)作为业务接口名称,返回给 7750BRAS。 在某些情况下, 7750BRAS 发送的 NAS-Port-Id 的内容中可能没有携带前缀信息 (比 如通过冒号前面是否含有空格来判断) , 这种情况下, RADIUS 需要为其补上前缀信息。 在上述示例中,对于 Domain1、不带域名和其它域名用户,补上“HSI?”前缀;对于 Domain2、Domain3 的用户补上相应前缀;对于 Domian4 的用户则不返回该属性。

            53

            7750BRAS 配置指导规范

            6.2

            预付费用户
            7750BRAS 支持 3 种预付费控制方式,以实现预付费用户的上线、下线和相关计费

            操作。分别为:Session-Timeout 方式;Disconnect 方式;Credit-Control 方式。 第一种方式:Session-Timeout 方式,用于 RADIUS 一次性返回用户最大可用时间。 在 Session-Timeout 方式下,RADIUS 需要在用户接入授权报文(Access-Accept)中 包含 Session-Timeout 属性, 用于指定该用户会话允许持续的最大时间。 当会话实际持续 时间达到该最大时间后,7750BRAS 会主动断开用户会话,并向 RADIUS 发送计费停止 (Acct-Stop)报文。 第二种方式:Disconnect 方式,用于 RADIUS 实时控制用户下线时间。 在 Disconnect 方式下, 用户会话的建立过程与后付费用户一样。 用户会话建立以后, RADIUS 在任何时候都可以向 7750BRAS 发送一个强制用户下线报文: Disconnect-Request, 7750BRAS 在接收到 RADIUS 的下线消息后即强制断开该用户会话, 并向 RADIUS 发送计费停止(Acct-Stop)报文。RADIUS 在下线请求报文中必须包含 NAS-Port-Id 和 Framed-IP-Address 两个属性。 具体要求请参考相关属性说明。 Disconnect 方式也可以作为 Session-Timeout 方式的补充,在用户会话尚未达到 Session-Timeout 中 设定的时间之前就提前结束用户会话。 第三种方式:Credit-Control 方式,用于分批次向 RADIUS 申请可用配额。 7750BRAS 可以每次向 RADIUS 申请并获取一定阶段的预售权配额, 并在配额范围 内维持用户会话,直至 7750BRAS 无法再从 RADIUS 获取新的配额为止。图 6.2 给出了 在 Credit-Control 方式下,RADIUS 需要在用户接入授权报文(Access-Accept)中包含 Alc-Credit-Control-Quota 属性,用于指定该用户会话可用的首次配额。之后每次在配额 使用到期前,7750BRAS 会向 RADIUS 发起一个新的接入认证请求(Access-Request), 用于报告实际已使用的配额并同时申请新的配额。此时 RADIUS 需要在授权报文 (Access-Accept)中包含新的 Alc-Credit-Control-Quota,7750BRAS 会在每次获得配额 的范围内维持用户会话,直到 RADIUS 拒绝 7750BRAS 新的配额申请(Access-Reject, 或者返回配额为 0)。

            54

            工程实施文档

            用户 接入申请

            7750BRAS Access-Request Access-Accept

            RADIUS

            配额授予

            Alc-Credit-Control-Quota=首次配额 Acct-Start 应用配额

            Access-Request

            Alc-Credit-Control-Quota=已用配额 Access-Accept Alc-Credit-Control-Quota=更新配额 配额授予

            应用配额

            Access-Request

            Alc-Credit-Control-Quota=已用配额 Access-Reject 终止会话 (或 Access-Accept 但 Quota=0) Acct-Stop 配额用完

            图 6.1 Credit-Control 方式下,RADIUS 需要在用户接入授权报文 Fig. 6.1 Under Credit-Control method, RADIUS’s requirement from customer

            6.3

            多个个人计算机用户
            7750BRAS 不对同一帐号在不同地点的并发使用做特别处理,但对同一帐号在同一

            地点(比如同一家庭)内的并发使用可以提供特定的处理方式——共享会话,这些会话 隶属同一用户帐号,共享一套 QoS 资源。共享会话方式是为了满足同一家庭多台 PC 同 时拨号上网的需求(允许的并发数量可以由 RADIUS 来控制),这些 PC 共享一套网络 带宽资源。 当同一帐号的会话来自同一用户线路 (即相同端口、 相同 VLAN) 时, 如果 RADIUS 返回的用户标识(Alc-Subsc-ID-Str)及其业务质量属性(Alc-SLA-Prof-Str)也相同,则 7750BRAS 将符合上述条件的会话作为共享会话处理。

            55

            7750BRAS 配置指导规范

            共享会话的认证过程与普通会话是一样的,但是在第 1 个共享会话建立的时候, 7750BRAS 会产生两套计费信息(Acct-Start),一个是针对该用户的,还有一个是针对 第 1 台 PC 会话的。 第 2 个共享会话建立时,只针对该 PC 会话发送计费信息,以此类推。当其中任何 一个共享会话结束时,7750BRAS 向 RADIUS 发送该共享会话的计费停止报文。 当同一用户的最后一个共享会话结束时, 7750BRAS 会向 RADIUS 发送两个计费停 止报文,一个是该会话的,还有一个是针对该用户的(与第 1 个共享会话建立时所发送 的用户计费开始报文项对应),消息交互过程件图 6.2。

            图 6.2 Fig. 6.2

            多个个人计算机用户交互信息

            Multi-Personal Computer message exchange

            在共享会话方式下, 7750BRAS 向 RADIUS 发送的用户计费和会话计费消息中可包 含的属性如表 6.2:

            56

            工程实施文档

            属 性 User-Name NAS-Identifier NAS-Ip-Address NAS-Port-Id Nas-Port NAS-Port-Type Service-Type Framed-Protocol Framed-Ip-Address Framed-Ip-Netmask Class Session-Timeout Agent-Circuit-Id Calling-Station-Id Alc-Client-Hardware-Addr Agent-Remote-Id Acct-Input-Octets Acct-Output-Octets Acct-Input-Gigawords Acct-Output-Gigawords Acct-Session-Id Acct-Session-Time Acct-Input-Packets Acct-Output-Packets Acct-Multi-Session-Id Alc-Subsc-Id Alc-Subsc-Prof-Str Alc-Sla-Profile-Str 表 6.2

            会话计费 Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No No No No Yes Yes No No Yes Yes Yes Yes

            用户计费 No Yes Yes No No No No No No No No Yes No No No No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes

            RADIUS 共享会话下的计费信息

            Tab. 6.2 The charging information of sharing session of RADIUS

            6.4

            L2TP 用户
            7750BRAS 作为 LAC 向 RADIUS 发起 Tunnel 认证请求时,RADIUS 可以有两种返

            回方式:返回一个 TunnelGroup,或者返回建立 Tunnel 所需的相关信息。 第一、返回 TunnelGroup 方式

            57

            7750BRAS 配置指导规范

            7750BRAS 上可以预先配置若干个 TunnelGroup(其中包含 1 个或多个 Tunnel 配置 信息),RADIUS 可以直接返回一个预配置的 TunnelGroup 名称来使用或建立 L2TP 隧 道。 第二、返回 Tunnel 相关信息方式 RADIUS 也可以返回以下 Tunnel 属性来指示 7750BRAS 建立相应 Tunnel: ? ? ? ? ? Tunnel-Type Tunnel-Medium-Type Tunnel-Server-Endpoint Tunnel-Password Tunnel-Assignment-Id

            ? Tunnel-Preference(可选) ? Tunnel-Client-Auth-Id(可选) ? Tunnel-Server-Auth-Id(可选)

            6.5

            IPoE 用户
            IPoE 接入控制方式适合于像 IPTV 机顶盒、 SIP 网络电话机、 IP 摄像头等特定用途,

            需要永远在线的固定终端类应用。IPoE 用户会话的认证由用户终端发起的 DHCP 请求 而触发, 其认证与计费过程与 PPPoE 是一致的。 其主要的差别在以下几个属性的使用上: ? ? ? ? User-Name User-Password Session-Timeout Agent-Remote-Id

            58

            工程实施文档

            参考文献
            [1] 李鸣. 宽带接入解决方案[J].广播电视信息,2001(10):20-22. [2].RADIUS 的 含 义 作 用 和 意 义 [EB/OL]. (2006,4,30)[2010,5,15]. http://zhidao.baidu.com/question/6618536. [3] 周 文鹏 . 基于 数据挖 掘的个 性化网 页推 送服务 模式研 究 [J]. 计 算机与 数字工 程 ,2010 , 38(8):58-61. [4] 方圆. 7750SR与RADIUS互通手册_v2.0.

            59

            7750BRAS 配置指导规范

            附录 A RADIUS 参数说明
            第一:RADIUS 标准属性 1 User-Name
            类型 说明 字符串 定义 RFC2865

            对于 PPPoE 会话,User-Name 属性中填写用户端接入帐号,包含域名部分。 对于 IPoE 会话,User-Name 属性的内容与格式可以在 7750BRAS 上配置,可选的 格式有: MAC(xx:xx:xx:xx:xx:xx) Circuit-id(具体格式参考 Agent-Circuit-Id 属性) MAC+Circuit-id MAC@Domain(Domain 值可以按 Option60 来设置,下同) Circuit-id@Domain MAC+Circuit-id@Domain Option61@Option60(取值与格式由终端决定,但要求是文本)

            2 User-Password
            类型 说明 字符串 定义 RFC2865

            对于 PPPoE 会话,User-Password 属性中包含用户接入密码信息。 对于 IPoE 会话,User-Password 属性包含统一的密码信息,在 7750BRAS 的认证策 略中进行配置。所有通过同一种认证策略接入的用户共用一个密码。

            3 Chap-Password
            类型 说明 字符串 定义 RFC2865

            CHAP 认证时的密码,具体信息请参考 User-Password。

            4 NAS-IP-Address
            类型 说明 IP 地址 7750BRAS 的系统地址。 定义 RFC2865

            60

            工程实施文档

            5 NAS-Port
            类型 说明 整型 定义 RFC2865

            用户接入端口的整数标识,可包含槽位、子槽位、物理端口、VLAN 标签等信息。 具体包含的信息种类以及 32 个整型比特位的组织分配方式可以在 7750BRAS 上根 据需要灵活定义。比如,以下是一种可能的定义方式: 31 28 槽位 号 27 26 子槽位 号 25 20 端口 号 19 12 外层标 签 11 0 VLAN 标签

            注 1:由于 NAS-Port 为 32 位整型,无法表达上述所有类型信息的所有可能取值, 因此需要依据现网具体情况进行规划。上述示例中,槽位号占 4 位(取值 0~12), 子槽位号占 2 位 (取值 0~2) , 端口号占 6 位 (取值 1~60) , 外层标签占 8 位 (取 值 0~255),内层标签占 12 位(取值 0~4095) 注 2:对于 LAG 接入方式,NAS-Port 中的槽位与子槽位的值均为 0,端口号代表 LAD-ID。

            6 Service-Type
            类型 说明 整型 定义 RFC2865

            仅在 PPPoE 会话中使用,取值固定为 Framed(2)

            7 Framed-Protocol
            类型 说明 整型 定义 RFC2865

            仅在 PPPoE 会话中使用,取值固定为 PPP(1)

            8 Framed-IP-Address
            类型 说明 IP 地址 定义 RFC2865

            用户 IP 地址。该属性如果由 RADIUS 返回的话,则代表 IP 地址信息由 RADIUS 分配。此时,RADIUS 需要同时返回以下 IP 属性: Alc-Primary-Dns(可在 7750BRAS 上配置默认值) Alc-Secondary-Dns(可在 7750BRAS 上配置默认值)

            61

            7750BRAS 配置指导规范

            Framed-IP-Netmask Alc-Default-Router

            9 Framed-IP-Netmask
            类型 说明 IP 地址 定义 用户 IP 地址的子网掩码。 RFC2865

            25 Class
            类型 说明 字符串 定义 RFC2865

            RADIUS 可以在授权报文中包含 Class 属性,7750BRAS 会在计费报文中返回此属 性。7750BRAS 对该属性内容不做任何处理。

            27 Session-Timeout
            类型 说明 整型,单位:秒 定义 RFC2865

            对于 PPPoE 会话, 代表会话可持续的最大时间, 达到 Session-Timeout 后, 7750BRAS 会主动断开此会话;对于 IPoE 会话,代表 DHCP 租用期(限 RADIUS 分配地址的 情况,7750BRAS 缺省值为 7 天)。

            31 Calling-Station-Id
            类型 说明 字符串 定义 RFC2865

            主叫标识符。可以选择以下内容之一: MAC(终端 MAC 地址) Remote-Id(参考 Agent-Remote-Id 属性) NAS-Port-Id(参考 NAS-Port-Id 属性,不含前后缀) String(在每个用户接口上静态配置,可以是任意字符串) Calling-Station-Id 的具体格式在每个接口下面的认证/计费策略中指定。

            32 NAS-Identifier
            类型 说明 字符串 定义 RFC2865

            7750BRAS 上配置的设备标识(名称)。

            62

            工程实施文档

            40 Acct-Status-Type
            类型 说明 整型 定义 定义计费报文类型,包括: Start(1):用户会话建立 Stop(2):用户会话结束 Interim-Update(3):中间计费报文,可按固定时间间隔发送 Accounting-On(7):7750BRAS 上启用对应的计费策略 Accounting-Off(8):7750BRAS 上停用对应的计费策略 RFC2866

            41 Acct-Delay-Time
            类型 说明 整型,单位:秒 定义 计费报文发送延迟时间。 RFC2866

            42 Acct-Input-Octets
            类型 说明 整型 定义 用户发送的字节数。 RFC2866

            43 Acct-Input-Packets
            类型 说明 整型 定义 用户发送的报文数。 RFC2866

            44 Acct-Session-Id
            类型 说明 字符串 定义 RFC2866

            唯一性会话计费标识,可支持数值型或文字型两种格式,文字格式为: <subscriber-id>@<nas-port-id>@<sla-profile>_<creation-time> 注:数值型也以字符串形式给出,而不是整型。

            63

            7750BRAS 配置指导规范

            45 Acct-Authentic
            类型 说明 整型 定义 表示该用户采用的认证方式: RADIUS(1):RADIUS 认证 Local(2):7750BRAS 本地认证 Remote(3):其它远程认证方式 RFC2866

            46 Acct-Session-Time
            类型 说明 整型,单位:秒 定义 用户会话持续时间。 RFC2866

            42 Acct-Output-Octets
            类型 说明 整型 定义 用户接收的字节数。 RFC2866

            43 Acct-Output-Packets
            类型 说明 整型 定义 用户接收的报文数。 RFC2866

            49 Acct-Terminate-Cause
            类型 说明 整型 定义 会话结束原因,包括: User-Request (1) Lost-Carrier (2) Lost-Service (3) Idle-Timeout (4) Session-Timeout (5) Admin-Reset (6) Admin-Reboot (7) Port-Error (8) NAS-Error (9)
            64

            RFC2866

            工程实施文档

            NAS-Request (10) NAS-Reboot (11) Port-Unneeded (12) Port-Preempted (13) Port-Suspended (14) Service-Unavailable (15) Callback (16) User-Error (17) Host-Request (18)

            52 Acct-Input-Gigawords
            类型 说明 整型 定义 RFC2869

            当用户发送流量每超出 4GB 时,该属性值加 1。

            53 Acct-Output-Gigawords
            类型 说明 整型 定义 RFC2869

            当用户接收流量每超出 4GB 时,该属性值加 1。

            55 Event-Timestamp
            类型 说明 整型 定义 RFC2869

            7750BRAS 发送报文的时间,为 Unix 时间格式。

            60 Chap-Challenge
            类型 说明 字符串 定义 RFC2865

            包含 CHAP 认证时使用的 Challenge。

            65

            7750BRAS 配置指导规范

            61 NAS-Port-Type
            类型 说明 整型 定义 PPPoEoE(32) PPPoEoVLAN(33) PPPoEoQinQ(34) 此外,NAS-Port-Type 的值也可以在用户接口下面的认证/计费策略中手工配置成任 何指定的值。 RFC2865

            根据 7750BRAS 上用户接口的封装类型确定,包括:

            64 Tunnel-Type
            类型 说明 整型 定义 目前只支持 L2TP(3)。 RFC2868

            65 Tunnel-Medium-Type
            类型 说明 整型 定义 目前只支持 IPv4(1)。 注:目前只支持 IPv4 的 Tunnel,但可以在 Tunnel 上传送 IPv6 数据。 RFC2868

            66 Tunnel-Client-Endpoint
            类型 说明 字符串 定义 RFC2868

            LAC 设备地址。当 7750BRAS 作为 LAC 时,即 7750BRAS 的系统地址。

            67 Tunnel-Server-Endpoint
            类型 说明 字符串 定义 RFC2868

            LNS 设备地址。当 7750BRAS 作为 LNS 时,即 7750BRAS 的系统地址。

            69 Tunnel-Password
            类型 说明 字符串 定义 与 LNS 建立 Tunnel 时的密码。
            66

            RFC2868

            工程实施文档

            82 Tunnel-Assignment-Id
            类型 说明 字符串 定义 RFC2868

            当 Tag=0 时,7750BRAS 将 Tunnel-Assignment-Id 作为 TunnelGroup 的名称创建 TunnelGroup;当 Tag<>0 时,7750BRAS 将 Tunnel-Assignment-Id 作为 Tunnel 的名称 创建 L2TP Tunnel。 如果 RADIUS 没有指定 Tag=0 的 Tunnel-Assignment-Id,7750BRAS 将使用默认的 TunnelGroup,名称为“default_RADIUS_group”。

            83 Tunnel-Preference
            类型 说明 整型(24 比特) 的优先级。 定义 RFC2868

            当 RADIUS 通过不同 Tag 值返回多套 Tunnel 属性时,通过 Preference 来指定各 Tunnel

            87 NAS-Port-Id
            类型 说明 字符串 定义 RFC2869

            用户会话在 7750BRAS 上的接口信息,格式为: “[前缀?]<端口|LAG>[:VLAN][?后缀]” 前缀:任意字符串,可用于表示接口的业务类别,可选; 端口:物理端口为“a/b/c”,a-槽位,b-子卡,c-端口; 逻辑接口为接口名称; LAG:lag-<num>,如:lag-10 VLAN:NULL 封装时为空; dot1q 封装时为 vlan 号; qinq 封装时为“ 外层 vlan.内层 vlan” 后缀:可以选择 remote-id,可选 示例:“HSI 1/2/10:100.1069”

            88 Framed-Pool
            类型 说明 字符串 定义 RFC2869

            由 RADIUS 指定的用户 IP 地址池名称。7750BRAS 在授权报文中收到该属性时,会 从该地址池中为用户分配 IP 地址。 注:7750BRAS 上可以配置是按 gi 进行地址分配,还是按地址池进行分配。
            67

            7750BRAS 配置指导规范

            90 Tunnel-Client-Auth-Id
            类型 说明 字符串 定义 LAC 认证标识。 RFC2868

            91 Tunnel-Server-Auth-Id
            类型 说明 字符串 定义 LNS 认证标识。 RFC2868

            第二:RADIUS 私有属性 9 Alc-Primary-Dns
            编号 类型 说明 26-6527-9 IP 地址 由 RADIUS 返回给用户终端的主用域名服务器地址, 用于由 RADIUS 进行 IP 地址分 配的情况。

            10 Alc-Secondary-Dns
            编号 类型 说明 26-6527-10 IP 地址 由 RADIUS 返回给用户终端的备用域名服务器地址,用于由 RADIUS 进行 IP 地址 分配的情况。

            11 Alc-Subsc-ID-Str
            编号 类型 说明 26-6527-11 字符串(1~64 字节) 由 RADIUS 返回给 7750BRAS 的用户标识,用于区分不同用户。7750BRAS 可以使 用 NAS-Port-Id 的值(不含前后缀)作为用户会话缺省的用户标识,但通常情况下仍 然建议 RADIUS 将 User-Name 作为用户标识返回给 7750BRAS。

            12 Alc-Subsc-Prof-Str
            68

            工程实施文档

            编号 类型 说明

            26-6527-12 字符串(1~32 字节) 由 RADIUS 返回给 7750BRAS 的用户控制策略。该策略必须在 7750BRAS 上已事先 配置好,在该策略中可以定义的参数包括:计费策略和用户级带宽信息等。通过不 同的计费策略,可以让 7750BRAS 将会话的计费信息发往指定的计费服务器;通过 不同的用户级带宽,可以控制同一用户下多个会话的总带宽。该用户控制策略可以 在 7750BRAS 本地配置默认值,从而 RADIUS 可以不予返回。

            13 Alc-SLA-Prof-Str
            编号 类型 说明 26-6527-13 字符串(1~16 字节) 由 RADIUS 返回给 7750BRAS 的用户会话质量的控制策略。 该策略必须在 7750BRAS 上已事先配置好,在该策略中可以定义的参数包括:输入和输出方向的访问控制 (ACL)与业务质量(QoS)策略、以及允许的最大并发会话数。

            14 Alc-Force-Renew
            编号 类型 说明 26-6527-14 字符串 用于 RADIUS 主动向 7750BRAS 发送的 CoA 报文中, 7750BRAS 收到带有该属性的 CoA 报文后会向 DHCP 客户端发出 Force-Renew 消息,如果 DHCP 客户端支持 Force-Renew 特性的话将会重新发起 DHCP-Renew, 从而进行 IP 地址与租期的更新, 并且可选择性地触发 7750BRAS 向 RADIUS 重新发起接入认证与授权请求。 注意 该属性仅用于 CoA 消息; 该属性仅适用于 DHCP 会话,不适用于 PPPoE。

            18 Alc-Default-Router
            编号 类型 说明 26-6527-18 IP 地址 由 RADIUS 返回给用户终端的默认网关地址,用于由 RADIUS 进行 IP 地址分配的 情况。

            27 Alc-Client-Hardware-Addr
            69

            7750BRAS 配置指导规范

            编号 类型 说明

            26-6527-27 字符串 用户终端的 MAC 地址,形如:XX:XX:XX:XX:XX:XX

            31 Alc-MSAP-Serv-Id
            编号 类型 说明 26-6527-31 整型 该用户会话在 7750BRAS 上所属的业务编号。通常,对于一类业务,其业务编号是 固定的。建议 RADIUS 可以按用户帐号域名来灵活配置其所属业务编号,并据此配 置来返回给 7750BRAS。

            32 Alc-MSAP-Policy
            编号 类型 说明 26-6527-32 字符串 指定动态用户创建方式。7750BRAS 上可以配置缺省值,但建议 RADIUS 可以按用 户帐号域名来灵活配置对应的用户创建方式,并据此配置来返回给 7750BRAS。

            33 Alc-MSAP-Interface
            编号 类型 说明 26-6527-33 字符串 在动态创建用户会话接口的方式下,7750BRAS 需要该属性,用于决定将该会话建 立在哪个逻辑接口下。RADIUS 返回的接口名称必须是在 7750BRAS 上已经配置了 的。 参考 在具体工程实施中,7750BRAS 通常会按业务类被来配置逻辑接口,但 RADIUS 可 能无法事先得知每个用户会话接入的具体端口名称。RADIUS 可以采用以下方法来 进行自动返回: 首先,7750BRAS 在配置用户业务接口(group-interface)时,接口名称必须严格按 照“业务前缀 端口名称”方式进行命名,例如:“HSI 1/1/3”。 然后,RADIUS 在收到 7750BRAS 接入认证请求时,从 NAS-Port-Id(如“HSI 1/1/3:10.100”) 中提取冒号前的部分 (如“HSI 1/1/3”) 后,作为 Alc-MSAP-Interface 内容返回。 业务前缀可按以下方式约定:HSI 代表上网业务,ITV 代表 IPTV 业务,NGN 代表
            70

            工程实施文档

            语音业务等等。

            34 Alc-PPPoE-PADO-Delay
            编号 类型 说明 26-6527-34 整型,单位:毫秒 当接入设备双上联到两台 7750BRAS 时,RADIUS 可以通过控制 PADO 延迟来实现 负荷分担(用户会话总是和 PADO 延迟小的 7750BRAS 建立连接)。该延迟参数也 可以在 7750BRAS 本地进行配置。

            35 Alc-PPPoE-Service-Name
            编号 类型 说明 26-6527-35 字符串 用户 PADI 报文中所包含的 Service-Name 参数。

            36 Alc-DHCP-Vendor-Class-Id
            编号 类型 说明 26-6527-36 字符串 用户 DHCP 请求报文中所包含的 Option60 内容。仅针对 IPoE 用户。

            46 Alc-Tunnel-Group
            编号 类型 说明 26-6527-46 字符串 7750BRAS 作为 LAC 时可以在本地配置若干个 TunnelGroup,RADIUS 可以直接指 定所需使用的 TunnelGroup 名称。

            71

            7750BRAS 配置指导规范

            96 Alc-Credit-Control-Quota
            编号 类型 说明 26-6527-96 字符串 用于实时计费模式下 RADIUS 向 7750BRAS 下发用户可用配额信息。 Alc-Credit-Control-Quota 采用固定格式“<volume>|<time>|<category>”。其中, <volume>可以使用单位 MB 或者 GB;<time>可以使用单位 m(分钟)、h(小时)、 d(天)或者有效组合;<category>代表配额的类别。例如:“2GB|6h30m|cat1”代 表最大可用流量为 2GB、最大可用时长为 6 小时 30 分钟,配额类别“cat1”在 7750BRAS 上配置。<volume>允许的最小值为 50MB,<time>允许的最小值为 15m。 当 7750BRAS 向 RADIUS 发送的认证请求报文中携带该属性时, 表示用户会话已经 使用的数量,格式不变。

            第三:第三方属性 Agent-Circuit-Id
            编号 类型 说明 26-3561-1 字符串 由接入设备如 DSLAM/PON 插入的用户接入线路信息, 用于描述用户会话接入的物 理线路位置以及逻辑电路信息,具体格式在接入设备上定义。 7750BRAS 也可以用本地接入端口信息替换接入设备插入的用户线路信息, 7750BRAS 插入的 Circuit-Id 信息格式请参考 NAS-Port-Id 属性。 定 义 RFC4679

            Agent-Remote-Id
            编号 类型 说明 26-3561-2 字符串 PPPoE 时为用户名,IPoE 时为用户终端 MAC。 定义 RFC4679

            72

            工程实施文档

            Access-Loop-Options
            编号 类型 说明 26-3561-(129~142) 整型 由接入设备上报的用户线路状态,包括: Actual-Data-Rate-Upstream Actual-Data-Rate-Downstream Minimum-Data-Rate-Upstream Minimum-Data-Rate-Downstream Attainable-Data-Rate-Upstream Attainable-Data-Rate-Downstream Maximum-Data-Rate-Upstream Maximum-Data-Rate-Downstream Minimum-Data-Rate-Upstream-Low-Power Minimum-Data-Rate-Downstream-Low-Power Maximum-Interleaving-Delay-Upstream Actual-Interleaving-Delay-Upstream Maximum-Interleaving-Delay-Downstream Actual-Interleaving-Delay-Downstream Access-Loop-Encapsulation 具体定义请直接参考数据字典中 DSL-Forum 部分。 定义 RFC4679

            73

            7750BRAS 配置指导规范

            附录 B FreeRADIUS 字典

            VENDOR ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE DSL-Forum ATTRIBUTE DSL-Forum ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE // // // // // // // // // // // //

            DSL-Forum

            3561

            Agent-Circuit-Id 1 string DSL-Forum Agent-Remote-Id 2 string DSL-Forum Actual-Data-Rate-Upstream 129 integer DSL-Forum Actual-Data-Rate-Downstream 130 integer DSL-Forum Minimum-Data-Rate-Upstream 131 integer DSL-Forum Minimum-Data-Rate-Downstream 132 integer DSL-Forum Attainable-Data-Rate-Upstream 133 integer DSL-Forum Attainable-Data-Rate-Downstream 134 integer DSL-Forum Maximum-Data-Rate-Upstream 135 integer DSL-Forum Maximum-Data-Rate-Downstream 136 integer DSL-Forum Minimum-Data-Rate-Upstream-Low-Power 137 integer Minimum-Data-Rate-Downstream-Low-Power 138 integer Maximum-Interleaving-Delay-Upstream 139 integer DSL-Forum Actual-Interleaving-Delay-Upstream 140 integer DSL-Forum Maximum-Interleaving-Delay-Downstream141 integer DSL-Forum Actual-Interleaving-Delay-Downstream 142 integer DSL-Forum

            This next attribute has a weird encoding. Octet[0] - 0x01 AAL5 Octet[0] - 0x02 Ethernet Octet[1] - 0x00 Not Available Octet[1] - 0x01 Untagged Ethernet Octet[1] - 0x02 Single-Tagged Ethernet Octet[2] - 0x00 Octet[2] - 0x01 Octet[2] - 0x02 Octet[2] - 0x03 Not available PPPoA LLC PPPoA Null IPoA LLC
            74

            工程实施文档

            // Octet[2] - 0x04 IPoA NULL // Octet[2] - 0x05 Ethernet over AAL5 LLC with FCS // Octet[2] - 0x06 Ethernet over AAL5 LLC without FCS // Octet[2] - 0x07 Ethernet over AAL5 Null with FCS // Octet[2] - 0x08 Ethernet over AAL5 Null without FCS // ATTRIBUTE Access-Loop-Encapsulation 144 octets DSL-Forum

            75

            7750BRAS 配置指导规范

            76

            工程实施文档





            至此 7750BRAS 配置文档成稿之际,也是自己对 7750 作为宽带接入服务器的再次 梳理。 2011 年上海贝尔股份有限公司大规模进入中国电信 BRAS 市场,集采规模达到了 市场占有率的 46%。 衷心感谢我的同事:刘华锐、陆乾和朱隽,他们在本文的编写过程中,不断对文章 的结构、逻辑框架进行了卓有成效的修订,在此表示深切的感谢。 感谢产品经理:方园给予的大力支持,是他不断的文档输入和严谨的精神促成了本 文的成稿。 特别感谢北京分公司司冠华、四川分公司兰宇和王强、江苏分公司张海亮、浙江分 公司濮志君,是他们现场的大量实践,使得本文充实鲜活。 最后,谨向百忙之中审阅本文的同事表示由衷的谢意!

            何锋 2011 年 5 月

            77

            工程实施文档

            作者简介
            姓名:何锋 性别:男 技术支持方向:7750BRAS;7750SR 简历: 二寸照片

            78


            相关文章:
            7750BRAS维护与配置(SR功能篇)
            配置示例: 根据 log 99 报告情况,适当抑制一些报告,避免系统报告太多 #---echo...7750 BRAS配置指导规范 84页 1下载券 ©2018 Baidu |由 百度云 提供计算服务...
            7750BRAS业务开局手册
            使用标准属性上送计费信息 radius-accounting-server ...开局指导手册v1.3.2(201... 99页 免费 1660sm...7750SR+BRAS业务配置手册... 27页 免费 7750-BRAS...
            7750SR BRAS业务配置手册
            7750SR BRAS业务配置手册 - 7750SR BRAS 业务配置手册 7750SR BRAS 业务配置手册 上海贝尔股份有限公司广东分公司 2009-6-4 林常键 1 775...
            湖南广电7750SR-BRAS功能测试手册-xiaohe
            1 测试环境 1.1 设备信息上海贝尔 凌亚科技 7750SR 6.1R6 RADIUS Server V...7750-BRAS故障高级培训 48页 免费 7750SR配置规范 49页 5下载券 7750-BAS...
            7750 BRAS PPPoE使用组播时的访问控制
            上海贝尔股份有限公司 销售支持与执行平台 销售支持与执行平台 7750 BRAS PPPoE ...按照镇江电信已有网络中,友商设备设置的访问控制列表规则,在 7750配置同样的...
            7750BRAS pppoe配置脚本
            7750BRAS pppoe配置脚本_计算机硬件及网络_IT/计算机_专业资料。阿尔卡特7750 BRAS pppoe基本配置新增端口的pppoe配置: config port 1/1/5 description "tes" etherne...
            7750 BRAS 734、629故障案例-20160812
            7750 BRAS 734、629故障案例-20160812_计算机硬件及网络_IT/计算机_专业资料。小...7750-BRAS故障高级培训 48页 1下载券 7750 BRAS配置指导规范 84页 免费 7750...
            更多相关标签: