1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> IT认证 >>

            7750SR BRAS业务配置手册


            7750SR BRAS 业务配置手册

            7750SR BRAS 业务配置手册

            上海贝尔股份有限公司广东分公司
            2009-6-4 林常键

            1

            7750SR BRAS 业务配置手册





            PPPOE 业务概述................................................................................................................................ 3 BRAS 业务的硬件需求...................................................................................................................... 3 静态 VLAN 方式的 PPPOE 业务流程 ................................................................................................. 3 静态 VLAN 方式的 PPPOE 业务配置流程 ......................................................................................... 5 动态 VLAN 方式的 PPPOE 业务流程 ................................................................................................. 9 动态 VLAN 方式的 PPPOE 业务配置流程 ....................................................................................... 11 动态 VLAN 方式的 L2TP 业务流程 ................................................................................................. 15 动态 VLAN 方式的 L2TP 业务配置流程 ......................................................................................... 17 静态 VLAN 方式接入的 PPPOE 业务 debug 信息 ........................................................................... 21 动态 VLAN 方式接入的 PPPOE 业务 debug 信息 ........................................................................... 22 动态 VLAN 方式接入的 L2TP 业务 debug 信息 ............................................................................. 22 附录:7750SR Release7.0 Radius 属性 ................................................................................. 22

            2

            7750SR BRAS 业务配置手册

            PPPOE 业务概述 7750SR 在 6.0 版本开始正式支持 PPPOE 业务,6.1 版本添了 Radius 认证 PPPOE 用户功能,7.0 版本将 PPPOE 与 L2TP 业务关联,7750SR 可以支持 L2TPv2 的 LAC 功能。 PPPOE 业务可以在 7750SR 的 IES、VPRN 三层业务上实现,用户可以是静态 VLAN 配置的方式接入,也可以通过 msap 实现是动态 VLAN 配置的方式接入。静 态 VLAN 相对配置而言会更为繁锁,适用于少量 VLAN 的配置,动态 VLAN 配置的 方式适用于 per user per vlan 的方式下接入大量 PPPOE 用户。对于 PPPOE 业务 可以在 Null、Dot1q 和 QinQ 封装下均支持。 L2TP 业务可以在 7750SR 的 PPPOE 拔号接入条件下为企业远端用户提供从用 户终端到用户路由器的二层 VPN 隧道业务,其典型组网拓扑如下:

            BRAS 业务的硬件需求 7750SR 路由器的 PPPOE 业务将在 IOM2-20G 和 IOM3-XP 上支持。 7750SR 路由器的 L2TP 业务将需要有 IOM3-XP 为作 L2TP 业务出接口。

            静态 VLAN 方式的 PPPOE 业务流程

            1、PPPOE 客户端通过 PPPOE 拔号程序发送 PADI 报文来发现二层网络内的 PPPOE-Server 2、二层以太网内的 PPPOE-Server 收到 PADI 报文后回应 PADO 报文。

            3

            7750SR BRAS 业务配置手册

            3、PPPOE 客户端收到 PADO 报文后向 PPPOE-Server 发送 PADR 报文(PPPOE 客户 端可能会收到多个 PADO 报文,只会选择基中一个)请求建立 PPPOE session 4、PPPOE-Server 收到 PADR 报文后回应 PADS 报文并与 PPPOE 客户端建立 PPPOE session,并由唯一的 session id 来标识这个 PPPOE 客户端。 /以上过程只是 PPPOE 的 discovery 阶段, 接下来是 PPPOE 的 session 阶段/ 5、PPPOE 客户机与 PPPOE-Server 完成 PPPOE session 后则进入 PPP 协商,首选 是 LCP 协商。 6、完成 LCP 协商后则是进入验证, 验证与 PPP 的验证是一样的, PAP 或 CHAP, 即 这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。 7、7750SR 收到用户的用户名和密码后会同客户的 mac、vlan 号、bras 的相关信 息一起封装在 radius 的 1 号报文内发往 radius 进行认证。 8、Radius 收到 bras 发来的 1 号报文,进行解封装后需要对报文内的相关信息 进行较验,包括 vlan 号、bras 信息、用户名密码等,认证通过则 radius 向 bras 返回 radius 的 2 报文,该报文包含了其它一些 radius 属性,包括 subscribe-id、sla-profile、sub-profile、service id 等(具体反回的属 性的是根据业务实际情况来决定的。) /就是因为 radius 要较验 vlan 号和 bras 信息,所以你家的宽带帐号才不能 共享给别人用,呵呵/ 9、7750SR 收到 Radius 的 2 号报文后,向 PPPOE 客户机返回验证通过的,同时 radius 返回的 2 号报文中包含了相关的 subscribe-id、sla-profile、 sub-profile 等也将匹配到该用户。 10、 完成验证后 7750SR 则与 PPPOE 客户机继续进行 NCP 协商, 这个过程中包

            括 IP 地址、DNS 地址分配等(IP 地址分配可以通过 radius 下发,也可以是 7750 的 DHCP 分配),待完成这一步后则已完成了 PPPOE 业务的全过程协商, 用户已能通过 PPPOE 正常访问 internet。 11、 当 PPPOE 客户与 bras 完成 PPPOE 过程后, 二者之间通过 PPP 的 keeplive

            报文来检测对方是否在线。 12、 用户正式上线后,7750SR 通过 radius 4 号报文的 40 号属性定义为计费

            开始并发往 radius server,通知 radius server 开始计费。

            4

            7750SR BRAS 业务配置手册

            13、

            Radius 收到 bras 返回的计费开始报文后则对该用户开始进行计费并回

            应 radius 5 号报文确认收到计费开始。 14、 当用户需要下线时,则终结 PPP session 并发送 PADT 报文终结 PPPOE

            session. 15、 当用户正式下线,Bras 则发送 Radius 4 号报文并携带 40 号属性计费停

            止到 Radius server,通知 Radius server 结束计费。 16、 Radius 收到 bras 返回的计费结束报文后则对该用户停止计费并回应

            radius 5 号报文确认收到计费停止。 静态 VLAN 方式的 PPPOE 业务配置流程 配置流程: 1、配置 Qos 策略 Qos 策略的目的是为了给用户定制限速率的策略。
            configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit

            2、配置 sla-profile sla-profile 策略的目的是为了关联 Qos 策略应用到 SAP, 同时它也可以关联 filter。
            configure subscribe-mgmt sla-profile "10M" create ingress qos 10 exit exit egress qos 10 exit

            5

            7750SR BRAS 业务配置手册

            exit exit

            3、配置 Radius-accounting 策略 Radius-accounting 策略是用来定义用户 radius 计费服务器地址、需要返回 的计费参数等信息的。
            configure subscribe-mgmt radius-accounting-policy "GiveMeMoney" create update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes exit

            4、配置 sub-profile sub-profile 策略的目的是为了关联 H-Qos 策略、 Radius-accounting 策略等 并应用到 SAP,一般用户没有 H-Qos 则直接关联 Radius-accounting 策略即 可。
            configure subscribe-mgmt sub-profile "20M" create radius-accounting-policy " GiveMeMoney" exit

            5、配置 PPPOE 策略: PPPOE 策略是用来定义 PPPOE 协议相关参数的,包括认证方式、session 限制 和 keeplive 等参数。

            6

            7750SR BRAS 业务配置手册

            configure subscribe-mgmt pppoe-policy "adsl" create keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit

            6、配置 authentication 策略 Authentication 策略是用来定义 Radius 认证用户的相关参数的,包括认证 服务器地址、认证请求报文所需要携带的相关参数等。
            configure subscribe-mgmt authentication-policy "adsl" create radius-authentication-server source-address 192.168.1.10 timeout 90 router "management" server 1 address 192.168.1.2 secret "111111" exit accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit

            7、配置 DHCP server DHCP Server 是用来定义地址池并为 PPPOE 用户分配 IP 地址的。
            configure router dhcp local-dhcp-server "adsl" create use-gi-address use-pool-from-client pool "test" create options dns-server 202.96.128.86 202.96.128.166

            7

            7750SR BRAS 业务配置手册

            exit subnet 61.145.30.0/23 create options default-router 61.145.30.1 exit address-range 61.145.30.2 61.145.31.253 exit exit no shutdown exit exit #-------------------------------------------------echo "IP Configuration" #-------------------------------------------------interface "dhcp" address 10.0.0.1/32 loopback local-dhcp-server "adsl" exit

            8、配置 IES 业务实现 PPPOE 业务并应用相应策略 IES 业务是最终关联 PPPOE 业务与物理端口的。
            configure service ies 11 customer 1 create subscriber-interface "pppoe" create address 61.145.30.1/24 group-interface "group1" create dhcp server 10.0.0.1 gi-address 61.145.30.1 client-applications pppoe no shutdown exit authentication-policy "adsl" sap 1/1/2 create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile "20M" def-sla-profile "10M" multi-sub-sap 200 no shutdown exit

            8

            7750SR BRAS 业务配置手册

            exit pppoe pppoe-policy "adsl" no shutdown exit exit exit no shutdown exit

            9、配置 Radius Server 属性 对于 PPPOE 的静态 VLAN 用户,RadiusServer 需要返回的常用属性: 属性类型 属性号 标准 标准 私有 私有 私有 6 7 11 12 13 属性名称 Service-Type Framed-Protocol Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str 值 Framed PPP Sub-id Sub-profile Sla-profile 备注 必选 必选 可选 可选 可选

            动态 VLAN 方式的 PPPOE 业务流程 1、PPPOE 客户端通过 PPPOE 拔号程序发送 PADI 报文来发现二层网络内的 PPPOE-Server 2、二层以太网内的 7750SR 作为 PPPOE-Server 的在对应的端口的 Manage SAP 收到 PADI 报文的 VLAN 信息等自动创建对应 VLAN 的 sap 并回应 PADO 报文。 3、PPPOE 客户端收到 PADO 报文后向 PPPOE-Server 发送 PADR 报文(PPPOE 客户 端可能会收到多个 PADO 报文,只会选择基中一个)请求建立 PPPOE session 4、PPPOE-Server 收到 PADR 报文后回应 PADS 报文并与 PPPOE 客户端建立 PPPOE session,并由唯一的 session id 来标识这个 PPPOE 客户端。 /以上过程只是 PPPOE 的 discovery 阶段, 接下来是 PPPOE 的 session 阶段/ 5、PPPOE 客户机与 PPPOE-Server 完成 PPPOE session 后则进入 PPP 协商,首选 是 LCP 协商。 6、完成 LCP 协商后则是进入验证, 验证与 PPP 的验证是一样的, PAP 或 CHAP, 即 这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。

            9

            7750SR BRAS 业务配置手册

            7、7750SR 收到用户的用户名和密码后会同客户的 mac、vlan 号、bras 的相关信 息一起封装在 radius 的 1 号报文内发往 radius 进行认证。 8、Radius 收到 bras 发来的 1 号报文,进行解封装后需要对报文内的相关信息 进行较验,包括 vlan 号、bras 信息、用户名密码等,认证通过则 radius 向 bras 返回 radius 的 2 报文,该报文包含了其它一些 radius 属性,包括 subscribe-id、sla-profile、sub-profile、service id、group-interface 等(service id 和 group-interface 是必须返回的属性) 9、7750SR 收到 Radius 的 2 号报文后,向 PPPOE 客户机返回验证通过的,同时 radius 返回的 2 号报文中包含了相关的 service id 和 group-interface, 7750SR 根据这二个信息与已配置的 serviceid 和 group-interface 进行匹配 并将自动创建的 sap 并联到该 service 和 group-interface,并将 radius 返 回的 subscribe-id、sla-profile、sub-profile 也将匹配到该用户。 10、 完成验证后 7750SR 则与 PPPOE 客户机继续进行 NCP 协商, 这个过程中包

            括 IP 地址、DNS 地址分配等(IP 地址分配可以通过 radius 下发,也可以是 7750 的 DHCP 分配),待完成这一步后则已完成了 PPPOE 业务的全过程协商, 用户已能通过 PPPOE 正常访问 internet。 11、 当 PPPOE 客户与 bras 完成 PPPOE 过程后, 二者之间通过 PPP 的 keeplive

            报文来检测对方是否在线。 12、 用户正式上线后,7750SR 通过 radius 4 号报文的 40 号属性定义为计费

            开始并发往 radius server,通知 radius server 开始计费。 13、 Radius 收到 bras 返回的计费开始报文后则对该用户开始进行计费并回

            应 radius 5 号报文确认收到计费开始。 14、 当用户需要下线时,则终结 PPP session 并发送 PADT 报文终结 PPPOE

            session. 15、 当用户正式下线,Bras 则发送 Radius 4 号报文并携带 40 号属性计费停

            止到 Radius server,通知 Radius server 结束计费。 16、 Radius 收到 bras 返回的计费结束报文后则对该用户停止计费并回应

            radius 5 号报文确认收到计费停止。

            10

            7750SR BRAS 业务配置手册

            动态 VLAN 方式的 PPPOE 业务配置流程 1、配置 Qos 策略 Qos 策略的目的是为了给用户定制限速率的策略。
            configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit

            2、配置 sla-profile sla-profile 策略的目的是为了关联 Qos 策略应用到 SAP, 同时它也可以关联 filter。
            configure subscribe-mgmt sla-profile "10M" create ingress qos 10 exit exit egress qos 10 exit exit exit

            3、配置 Radius-accounting 策略 Radius-accounting 策略是用来定义用户 radius 计费服务器地址、需要返回 的计费参数等信息的。
            configure subscribe-mgmt radius-accounting-policy "GiveMeMoney" create update-interval 5 include-radius-attribute framed-ip-addr

            11

            7750SR BRAS 业务配置手册

            framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes exit

            4、配置 sub-profile sub-profile 策略的目的是为了关联 H-Qos 策略、 Radius-accounting 策略等 并应用到 SAP,一般用户没有 H-Qos 则直接关联 Radius-accounting 策略即 可。
            configure subscribe-mgmt sub-profile "20M" create radius-accounting-policy "GiveMeMoney" exit

            5、配置 msap-policy msap-policy 策略的目的是为了关联 sub-profile、sla-profile 等并应用到 SAP。
            configure subscribe-mgmt msap-policy "auto-adsl" create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile "20M" def-sla-profile "10M" single-sub-parameters profiled-traffic-only exit exit exit

            6、配置 PPPOE 策略:

            12

            7750SR BRAS 业务配置手册

            PPPOE 策略是用来定义 PPPOE 协议相关参数的,包括认证方式、session 限制 和 keeplive 等参数。
            configure subscribe-mgmt pppoe-policy "adsl" create keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit

            7、配置 authentication 策略 Authentication 策略是用来定义 Radius 认证用户的相关参数的,包括认证 服务器地址、认证请求报文所需要携带的相关参数等。
            configure subscribe-mgmt authentication-policy "adsl" create radius-authentication-server source-address 192.168.1.10 timeout 90 router "management" server 1 address 192.168.1.2 secret "111111" exit accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit

            8、配置 DHCP server DHCP Server 是用来定义地址池并为 PPPOE 用户分配 IP 地址的。
            configure router dhcp local-dhcp-server "adsl" create use-gi-address use-pool-from-client

            13

            7750SR BRAS 业务配置手册

            pool "test" create options dns-server 202.96.128.86 202.96.128.166 exit subnet 61.145.30.0/23 create options default-router 61.145.30.1 exit address-range 61.145.30.2 61.145.31.253 exit exit no shutdown exit exit #-------------------------------------------------echo "IP Configuration" #-------------------------------------------------interface "dhcp" address 10.0.0.1/32 loopback local-dhcp-server "adsl" exit

            9、配置 VPLS 业务实现 sap 的自动创建功能。 VPLS 中配置 Msap 以抓取 PPPOE 包的 vlan 等信息以创建 sap。
            configure service vpls 1 customer 1 create sap 1/1/2:* capture-sap create default-msap-policy "auto-adsl" trigger-packet pppoe pppoe-policy "adsl" authentication-policy "adsl" exit no shutdown

            10、

            配置 IES 业务实现 PPPOE 业务并应用相应策略

            IES 业务是最终关联 PPPOE 业务与物理端口的。
            configure service ies 11 customer 1 create subscriber-interface "pppoe" create address 61.145.30.1/24 group-interface "group1" create

            14

            7750SR BRAS 业务配置手册

            dhcp server 10.0.0.1 gi-address 61.145.30.1 client-applications pppoe no shutdown exit authentication-policy "adsl" pppoe pppoe-policy "adsl" no shutdown exit exit exit no shutdown exit

            11、

            配置 Radius Server 属性

            对于 PPPOE 的动态 VLAN 用户,RadiusServer 需要返回的常用属性: 属性类型 属性号 标准 标准 私有 私有 私有 私有 私有 6 7 31 33 11 12 13 属性名称 Service-Type Framed-Protocol Alc-MSAP-Serv-Id Alc-MSAP-Interface Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str 值 Framed PPP Service id Group-interface Sub-id Sub-profile Sla-profile 备注 必选 必选 必选 必选 可选 可选 可选

            动态 VLAN 方式的 L2TP 业务流程 1、PPPOE 客户端通过 PPPOE 拔号程序发送 PADI 报文来发现二层网络内的 PPPOE-Server 2、二层以太网内的 7750SR 作为 PPPOE-Server 的在对应的端口的 Manage SAP 收到 PADI 报文的 VLAN 信息等自动创建对应 VLAN 的 sap 并回应 PADO 报文。 3、PPPOE 客户端收到 PADO 报文后向 PPPOE-Server 发送 PADR 报文(PPPOE 客户 端可能会收到多个 PADO 报文,只会选择基中一个)请求建立 PPPOE session

            15

            7750SR BRAS 业务配置手册

            4、PPPOE-Server 收到 PADR 报文后回应 PADS 报文并与 PPPOE 客户端建立 PPPOE session,并由唯一的 session id 来标识这个 PPPOE 客户端。 /以上过程只是 PPPOE 的 discovery 阶段, 接下来是 PPPOE 的 session 阶段/ 5、PPPOE 客户机与 PPPOE-Server 完成 PPPOE session 后则进入 PPP 协商,首选 是 LCP 协商。 6、完成 LCP 协商后则是进入验证, 验证与 PPP 的验证是一样的, PAP 或 CHAP, 即 这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。 7、7750SR 收到用户的用户名和密码后会同客户的 mac、vlan 号、bras 的相关信 息一起封装在 radius 的 1 号报文内发往 radius 进行认证。 8、Radius 收到 bras 发来的 1 号报文,进行解封装后需要对报文内的相关信息 进行较验,包括 vlan 号、bras 信息、用户名密码等,认证通过则 radius 向 bras 返回 radius 的 2 报文,该报文包含了其它一些 radius 属性,包括 subscribe-id、sla-profile、sub-profile、service id、group-interface、 l2TP-group 等(service id、group-interface 和 L2TP-group 是必须返回的 属性) 9、7750SR 收到 Radius 的 2 号报文后, radius 返回的 2 号报文中包含了相关的 service id、group-interface 和 l2TP-group,7750SR 根据三个信息与已配 置的 service id、group-interface 进行匹配并将自动创建的 sap 并联到该 service 和 group-interface, 同时还将匹配已配置的 L2TP-group, 7750SR 使 与远端的 LNS 建 L2TP tunnel 及 L2TP session,并将 radius 返回的 subscribe-id、sla-profile、sub-profile 也将匹配到该用户。待 7750SR 与 LNS 之前的 L2TP 协议协商完成后,7750SR 与 PPPOE 客户端协商的 LCP 结 果发送到 LNS 进行确认,LNS 接受 LCP 协商结果后,则再进行 PPP 的验证, 验证 PPPOE 客户端提供的用户名和密码,验证通过则进入下一阶段的 PPP 协 商。 10、 完成验证后 LNS 则与 PPPOE 客户机继续进行 NCP 协商,这个过程中包括

            IP 地址、DNS 地址分配等,待完成这一步后则已完成了 PPPOE 业务到 L2TP 的全过程协商完成,用户已能通过 7750SR 到 LNS 的 L2TP tunnel 与 LNS 建立 的 PPP 连接并正常访问 LNS 所连接的网络。

            16

            7750SR BRAS 业务配置手册

            11、

            当 PPPOE 客户机与 LNS 完成 PPP 协商过程后,二者之间通过 PPP 的

            keeplive 报文来检测对方是否在线。 12、 用户正式上线后,7750SR 通过 radius 4 号报文的 40 号属性定义为计费

            开始并发往 radius server,通知 radius server 开始计费。 13、 Radius 收到 bras 返回的计费开始报文后则对该用户开始进行计费并回

            应 radius 5 号报文确认收到计费开始。 14、 当用户需要下线时,则终结 PPP session 并发送 PADT 报文终结 PPPOE

            session. 15、 当用户正式下线,Bras 则发送 Radius 4 号报文并携带 40 号属性计费停

            止到 Radius server,通知 Radius server 结束计费。 16、 Radius 收到 bras 返回的计费结束报文后则对该用户停止计费并回应

            radius 5 号报文确认收到计费停止。

            动态 VLAN 方式的 L2TP 业务配置流程 1、配置 Qos 策略 Qos 策略的目的是为了给用户定制限速率的策略。
            configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit

            2、配置 sla-profile sla-profile 策略的目的是为了关联 Qos 策略应用到 SAP, 同时它也可以关联 filter。
            configure subscribe-mgmt sla-profile "10M" create ingress

            17

            7750SR BRAS 业务配置手册

            qos 10 exit exit egress qos 10 exit exit exit

            3、配置 Radius-accounting 策略 Radius-accounting 策略是用来定义用户 radius 计费服务器地址、需要返回 的计费参数等信息的。
            configure subscribe-mgmt radius-accounting-policy "GiveMeMoney" create update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes exit

            4、配置 sub-profile sub-profile 策略的目的是为了关联 H-Qos 策略、 Radius-accounting 策略等 并应用到 SAP,一般用户没有 H-Qos 则直接关联 Radius-accounting 策略即 可。
            configure subscribe-mgmt sub-profile "20M" create radius-accounting-policy "GiveMeMoney" exit

            18

            7750SR BRAS 业务配置手册

            5、配置 msap-policy msap-policy 策略的目的是为了关联 sub-profile、sla-profile 等并应用到 SAP。
            configure subscribe-mgmt msap-policy "auto-adsl" create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile "20M" def-sla-profile "10M" single-sub-parameters profiled-traffic-only exit exit exit

            6、配置 PPPOE 策略: PPPOE 策略是用来定义 PPPOE 协议相关参数的,包括认证方式、session 限制 和 keeplive 等参数。
            configure subscribe-mgmt pppoe-policy "adsl" create keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit

            7、配置 authentication 策略 Authentication 策略是用来定义 Radius 认证用户的相关参数的,包括认证 服务器地址、认证请求报文所需要携带的相关参数等。
            configure subscribe-mgmt authentication-policy "adsl" create radius-authentication-server source-address 192.168.1.10 timeout 90 router "management" server 1 address 192.168.1.2 secret "111111" exit accept-authorization-change pppoe-access-method pap-chap

            19

            7750SR BRAS 业务配置手册

            include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit

            8、配置 VPLS 业务实现 sap 的自动创建功能。 VPLS 中配置 Msap 以抓取 PPPOE 包的 vlan 等信息以创建 sap。
            configure service vpls 1 customer 1 create sap 1/1/2:* capture-sap create default-msap-policy "auto-adsl" trigger-packet pppoe pppoe-policy "adsl" authentication-policy "adsl" exit no shutdown

            9、配置 IES/VPRN 业务实现 PPP 协商并应用相应策略 IES 业务是最终关联 PPPOE 业务与物理端口的。
            configure service ies 11 customer 1 create subscriber-interface "pppoe" create address 61.145.30.1/24 group-interface "group1" create authentication-policy "adsl" pppoe pppoe-policy "adsl" no shutdown exit exit exit no shutdown exit

            10、

            配置 L2TP 业务实现与远端 LNS 建 L2TP 隧道

            L2TP 配置主要与远端 LNS 设备对接的相关参数。

            20

            7750SR BRAS 业务配置手册

            configure router l2tp group "vpdn" create local-name "vpdn" tunnel "LNS" create auto-establish peer 1.1.1.1 remote-name "LNS" password "123456" no shutdown exit no shutdown exit no shutdown exit

            11、

            配置 Radius Server 属性

            对于 PPPOE 的动态 VLAN 用户,RadiusServer 需要返回的常用属性: 属性类型 属性号 标准 标准 私有 私有 私有 私有 私有 私有 6 7 31 33 46 11 12 13 属性名称 Service-Type Framed-Protocol Alc-MSAP-Serv-Id Alc-MSAP-Interface Alc-Tunnel-Group Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str 值 Framed PPP Service id Group-interface L2TP group Sub-id Sub-profile Sla-profile 备注 必选 必选 必选 必选 必选 可选 可选 可选

            静态 VLAN 方式接入的 PPPOE 业务 debug 信息

            Package

            21

            7750SR BRAS 业务配置手册

            动态 VLAN 方式接入的 PPPOE 业务 debug 信息

            Package

            动态 VLAN 方式接入的 L2TP 业务 debug 信息

            Package

            PPPOE 业务的常用查看命令 show service active-subscribers show service id 11 pppoe session show service id 11 pppoe session sap 1/1/2:100 detail

            L2TP 业务的常用查看命令 show router l2tp session detail show router l2tp group show router l2tp tunnel detail show router l2tp statistics

            附录:7750SR

            Release7.0 Radius 属性

            # User management VSAs ATTRIBUTE VALUE VALUE VALUE Timetra-Access Timetra-Access Timetra-Access Timetra-Access Alcatel-Lucent(1, integer) ftp console both 1 2 3

            22

            7750SR BRAS 业务配置手册 ATTRIBUTE ATTRIBUTE VALUE VALUE ATTRIBUTE ATTRIBUTE VALUE VALUE VALUE ATTRIBUTE ATTRIBUTE VALUE VALUE ATTRIBUTE Timetra-Home-Directory Timetra-Restrict-To-Home Timetra-Restrict-To-Home Timetra-Restrict-To-Home Timetra-Profile Timetra-Default-Action Timetra-Default-Action Timetra-Default-Action Timetra-Default-Action Timetra-Cmd Timetra-Action Timetra-Action Timetra-Action Timetra-Exec-File Alcatel-Lucent(2, string) Alcatel-Lucent(3, integer) true false 1 2

            Alcatel-Lucent(4, string) Alcatel-Lucent(5, integer) permit-all deny-all none 1 2 3

            Alcatel-Lucent(6, string) Alcatel-Lucent(7, integer) permit deny 1 2

            Alcatel-Lucent(8, string)

            # RADIUS subscriber authorization and CoA VSAs ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-Primary-Dns Alc-Secondary-Dns Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str Alc-Force-Renew Alc-Create-Host Alc-ANCP-Str Alc-Retail-Serv-Id Alc-Default-Router Alcatel-Lucent(9, ipaddr) Alcatel-Lucent(10, ipaddr) Alcatel-Lucent(11, string) Alcatel-Lucent(12, string) Alcatel-Lucent(13, string) Alcatel-Lucent(14, string) Alcatel-Lucent(15, string) Alcatel-Lucent(16, string) Alcatel-Lucent(17, integer) Alcatel-Lucent(18, ipaddr) # CoA # CoA

            # RADIUS subscriber accounting VSAs ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-Acct-I-Inprof-integer-64 Alc-Acct-I-Outprof-integer-64 Alc-Acct-O-Inprof-integer-64 Alcatel-Lucent(19, integer) Alcatel-Lucent(20, integer) Alcatel-Lucent(21, integer)

            23

            7750SR BRAS 业务配置手册 ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-Acct-O-Outprof-integer-64 Alc-Acct-I-Inprof-Pkts-64 Alc-Acct-I-Outprof-Pkts-64 Alc-Acct-O-Inprof-Pkts-64 Alc-Acct-O-Outprof-Pkts-64 Alc-Client-Hardware-Addr Alc-Int-Dest-Id-Str Alc-Primary-Nbns Alc-Secondary-Nbns Alc-MSAP-Serv-Id Alc-MSAP-Policy Alc-MSAP-Interface Alc-PPPoE-PADO-Delay Alc-PPPoE-Service-Name Alc-DHCP-Vendor-Class-Id Alcatel-Lucent(22, integer) Alcatel-Lucent(23, integer) Alcatel-Lucent(24, integer) Alcatel-Lucent(25, integer) Alcatel-Lucent(26, integer) Alcatel-Lucent(27, string) Alcatel-Lucent(28, string) Alcatel-Lucent(29, ipaddr) Alcatel-Lucent(30, ipaddr) Alcatel-Lucent(31, integer) Alcatel-Lucent(32, string) Alcatel-Lucent(33, string) Alcatel-Lucent(34, integer) Alcatel-Lucent(35, string) Alcatel-Lucent(36, string)

            # RADIUS subscriber accounting VSAs (HSMDA override counters) ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE VALUE VALUE Alc-Acct-OC-I-Inprof-integer-64 Alc-Acct-OC-I-Outprof-integer-64 Alc-Acct-OC-O-Inprof-integer-64 Alc-Acct-OC-O-Outprof-integer-64 Alc-Acct-OC-I-Inprof-Pkts-64 Alc-Acct-OC-I-Outprof-Pkts-64 Alc-Acct-OC-O-Inprof-Pkts-64 Alc-Acct-OC-O-Outprof-Pkts-64 Alc-App-Prof-Str Alc-Tunnel-Group Alc-Tunnel-Algorithm Alc-Tunnel-Algorithm Alc-Tunnel-Algorithm Alcatel-Lucent(37, integer) Alcatel-Lucent(38, integer) Alcatel-Lucent(39, integer) Alcatel-Lucent(40, integer) Alcatel-Lucent(41, integer) Alcatel-Lucent(42, integer) Alcatel-Lucent(43, integer) Alcatel-Lucent(44, integer) Alcatel-Lucent(45, string) Alcatel-Lucent(46, string) Alcatel-Lucent(47, integer) weighted-access existing-first 1 2

            24

            7750SR BRAS 业务配置手册 ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-BGP-Policy Alc-BGP-Auth-Keychain Alc-BGP-Auth-Key Alc-BGP-Export-Policy Alc-BGP-Import-Policy Alc-BGP-PeerAS Alc-IPsec-Serv-Id Alc-IPsec-Interface Alc-IPsec-Tunnel-Template-Id Alc-IPsec-SA-Lifetime Alc-IPsec-SA-PFS-Group Alcatel-Lucent(55, string) Alcatel-Lucent(56, string) Alcatel-Lucent(57, integer) Alcatel-Lucent(58, string) Alcatel-Lucent(59, string) Alcatel-Lucent(60, integer) Alcatel-Lucent(61, integer) Alcatel-Lucent(62, string) Alcatel-Lucent(63, integer) Alcatel-Lucent(64, integer) Alcatel-Lucent(65, integer)

            # Match TCTmnxIkePolicyDHGroup in TIMETRA-IPSEC-MIB VALUE VALUE VALUE ATTRIBUTE Alc-IPsec-SA-PFS-Group Alc-IPsec-SA-PFS-Group Alc-IPsec-SA-PFS-Group Alc-IPsec-SA-Encr-Algorithm group1 group2 group5 1 2 5

            Alcatel-Lucent(66, integer)

            # Match TCTmnxEncrAlgorithm in TIMETRA-IPSEC-MIB VALUE VALUE VALUE VALUE VALUE VALUE ATTRIBUTE Alc-IPsec-SA-Encr-Algorithm Alc-IPsec-SA-Encr-Algorithm Alc-IPsec-SA-Encr-Algorithm Alc-IPsec-SA-Encr-Algorithm Alc-IPsec-SA-Encr-Algorithm Alc-IPsec-SA-Encr-Algorithm Alc-IPsec-SA-Auth-Algorithm null des des3 aes128 aes192 aes256 1 2 3 4 5 6

            Alcatel-Lucent(67, integer)

            # Match TCTmnxAuthAlgorithm in TIMETRA-IPSEC-MIB VALUE VALUE VALUE Security Alc-IPsec-SA-Auth-Algorithm Alc-IPsec-SA-Auth-Algorithm Alc-IPsec-SA-Auth-Algorithm null md5 sha1 1 2 3

            25

            7750SR BRAS 业务配置手册 ATTRIBUTE Alc-IPsec-SA-Replay-Window Alcatel-Lucent(68, integer)

            # RADIUS subscriber accounting VSAs (custom records) ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-Acct-I-High-integer-Drop_64 Alc-Acct-I-Low-integer-Drop_64 Alc-Acct-I-High-Pack-Drop_64 Alc-Acct-I-Low-Pack-Drop_64 Alc-Acct-I-High-integer-Offer_64 Alc-Acct-I-Low-integer-Offer_64 Alc-Acct-I-High-Pack-Offer_64 Alc-Acct-I-Low-Pack-Offer_64 Alc-Acct-I-Unc-integer-Offer_64 Alc-Acct-I-Unc-Pack-Offer_64 Alc-Acct-I-All-integer-Offer_64 Alc-Acct-I-All-Pack-Offer_64 Alc-Acct-O-Inprof-Pack-Drop_64 Alc-Acct-O-Outprof-Pack-Drop_64 Alc-Acct-O-Inprof-Octs-Drop_64 Alc-Acct-O-Outprof-Octs-Drop_64 Alcatel-Lucent(69, integer) Alcatel-Lucent(70, integer) Alcatel-Lucent(71, integer) Alcatel-Lucent(72, integer) Alcatel-Lucent(73, integer) Alcatel-Lucent(74, integer) Alcatel-Lucent(75, integer) Alcatel-Lucent(76, integer) Alcatel-Lucent(77, integer) Alcatel-Lucent(78, integer) Alcatel-Lucent(79, integer) Alcatel-Lucent(80, integer) Alcatel-Lucent(81, integer) Alcatel-Lucent(82, integer) Alcatel-Lucent(83, integer) Alcatel-Lucent(84, integer)

            # RADIUS subscriber accounting VSAs (custom records, HSMDA) ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-Acct-OC-I-All-Octs-Offer_64 Alc-Acct-OC-I-All-Pack-Offer_64 Alc-Acct-OC-I-Inpr-Octs-Drop_64 Alc-Acct-OC-I-Outpr-Octs-Drop_64 Alc-Acct-OC-I-Inpr-Pack-Drop_64 Alc-Acct-OC-I-Outpr-Pack-Drop_64 Alc-Acct-OC-O-Inpr-Pack-Drop_64 Alc-Acct-OC-O-Outpr-Pack-Drop_64 Alc-Acct-OC-O-Inpr-Octs-Drop_64 Alc-Acct-OC-O-Outpr-Octs-Drop_64 Alcatel-Lucent(85, integer) Alcatel-Lucent(86, integer) Alcatel-Lucent(87, integer) Alcatel-Lucent(88, integer) Alcatel-Lucent(89, integer) Alcatel-Lucent(90, integer) Alcatel-Lucent(91, integer) Alcatel-Lucent(92, integer) Alcatel-Lucent(93, integer) Alcatel-Lucent(94, integer)

            26

            7750SR BRAS 业务配置手册 #credit control VSAs ATTRIBUTE ATTRIBUTE ATTRIBUTE Alc-Credit-Control-CategoryMap Alc-Credit-Control-Quota Alc-Force-Nak Alcatel-Lucent(95, string) Alcatel-Lucent(96, string) Alcatel-Lucent(98, string) # CoA

            27


            相关文章:
            湖南广电7750SR-BRAS功能测试手册-xiaohe
            湖南广电7750SR-BRAS功能测试手册-xiaohe - 1 测试环境 1.1 设备信息 上海贝尔 凌亚科技 7750SR 6.1R6 RADIUS Server V1.3 1.2 链路信...
            更多相关标签: