7750SRBRAS业务配置手册

1、7750SR BRAS业务配置手册上海贝尔股份有限公司广东分公司2009-6-4林常键目 录PPPOE业务概述3BRAS业务的硬件需求3静态VLAN方式的PPPOE业务流程3静态VLAN方式的PPPOE业务配置流程5动态VLAN方式的PPPOE业务流程9动态VLAN方式的PPPOE业务配置流程11动态VLAN方式的L2TP业务流程15动态VLAN方式的L2TP业务配置流程17静态VLAN方式接入的PPPOE业务debug信息21动态VLAN方式接入的PPPOE业务debug信息22动态VLAN方式接入的L2TP业务debug信息22附录：7750SR Release7.0 Radius 属性2

2、2PPPOE业务概述7750SR在6.0版本开始正式支持PPPOE业务，6.1版本添了Radius认证PPPOE用户功能，7.0版本将PPPOE与L2TP业务关联，7750SR可以支持L2TPv2的LAC功能。PPPOE业务可以在7750SR的IES、VPRN三层业务上实现，用户可以是静态VLAN配置的方式接入，也可以通过msap实现是动态VLAN配置的方式接入。静态VLAN相对配置而言会更为繁锁，适用于少量VLAN的配置，动态VLAN配置的方式适用于per user per vlan的方式下接入大量PPPOE用户。对于PPPOE业务可以在Null、Dot1q和QinQ封装下均支持。L2TP业

3、务可以在7750SR的PPPOE拔号接入条件下为企业远端用户提供从用户终端到用户路由器的二层VPN隧道业务，其典型组网拓扑如下：BRAS业务的硬件需求7750SR路由器的PPPOE业务将在IOM2-20G和IOM3-XP上支持。7750SR路由器的L2TP业务将需要有IOM3-XP为作L2TP业务出接口。静态VLAN方式的PPPOE业务流程1、 PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server2、 二层以太网内的PPPOE-Server收到PADI报文后回应PADO报文。3、 PPPOE客户端收到PADO报文后向PPPOE-Server发送PAD

4、R报文（PPPOE客户端可能会收到多个PADO报文，只会选择基中一个）请求建立PPPOE session4、 PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOE session，并由唯一的session id来标识这个PPPOE客户端。/以上过程只是PPPOE的discovery阶段，接下来是PPPOE的session阶段/5、 PPPOE客户机与PPPOE-Server完成PPPOE session后则进入PPP协商，首选是LCP协商。6、 完成LCP协商后则是进入验证，验证与PPP的验证是一样的，即PAP或CHAP，这个验证也就是平时各位在家上电信

5、宽带时拔号认证的用户名及密码。7、 7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。8、 Radius收到bras发来的1号报文，进行解封装后需要对报文内的相关信息进行较验，包括vlan号、bras信息、用户名密码等，认证通过则radius向bras返回radius的2报文，该报文包含了其它一些radius属性，包括subscribe-id、sla-profile、sub-profile、service id等(具体反回的属性的是根据业务实际情况来决定的。）/就是因为radius要较验vlan号和b

6、ras信息，所以你家的宽带帐号才不能共享给别人用，呵呵/9、 7750SR收到Radius的2号报文后，向PPPOE客户机返回验证通过的，同时radius返回的2号报文中包含了相关的subscribe-id、sla-profile、sub-profile等也将匹配到该用户。10、 完成验证后7750SR则与PPPOE客户机继续进行NCP协商，这个过程中包括IP地址、DNS地址分配等（IP地址分配可以通过radius下发，也可以是7750的DHCP分配），待完成这一步后则已完成了PPPOE业务的全过程协商，用户已能通过PPPOE正常访问internet。11、 当PPPOE客户与bras完成PP

7、POE过程后，二者之间通过PPP的keeplive报文来检测对方是否在线。12、 用户正式上线后，7750SR通过radius 4号报文的40号属性定义为计费开始并发往radius server，通知radius server开始计费。13、 Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius 5号报文确认收到计费开始。14、 当用户需要下线时，则终结PPP session并发送PADT报文终结PPPOE session.15、 当用户正式下线，Bras则发送Radius 4号报文并携带40号属性计费停止到Radius server，通知Radius serv

8、er结束计费。16、 Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius 5号报文确认收到计费停止。静态VLAN方式的PPPOE业务配置流程配置流程：1、 配置Qos策略Qos策略的目的是为了给用户定制限速率的策略。configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit2、 配置sla-profilesla-profile策略

9、的目的是为了关联Qos策略应用到SAP，同时它也可以关联filter。configure subscribe-mgmt sla-profile 10M create ingress qos 10 exit exit egress qos 10 exit exit exit3、 配置Radius-accounting策略Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。configure subscribe-mgmt radius-accounting-policy GiveMeMoney create update-interval 5

10、 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes exit4、 配置sub-profilesub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP，一般用户没有H-Qos则直接关联Radi

11、us-accounting策略即可。configure subscribe-mgmt sub-profile 20M create radius-accounting-policy GiveMeMoney exit5、 配置PPPOE策略：PPPOE策略是用来定义PPPOE协议相关参数的，包括认证方式、session限制和keeplive等参数。configure subscribe-mgmt pppoe-policy adsl create keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication

12、 pap exit6、 配置authentication策略Authentication策略是用来定义Radius认证用户的相关参数的，包括认证服务器地址、认证请求报文所需要携带的相关参数等。configure subscribe-mgmt authentication-policy adsl create radius-authentication-server timeout 90 router management server 1 address 192.168.1.2 secret 111111 exit accept-authorization-change pppoe-acces

13、s-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit7、 配置DHCP serverDHCP Server是用来定义地址池并为PPPOE用户分配IP地址的。configure router dhcp local-dhcp-server adsl create use-gi-address use-pool-from-client pool test create options exit

14、 options exit address-range 61.145.30.2 61.145.31.253 exit exit no shutdown exit exit#-echo IP Configuration#- interface dhcp loopback local-dhcp-server adsl exit8、 配置IES业务实现PPPOE业务并应用相应策略IES业务是最终关联PPPOE业务与物理端口的。configure service ies 11 customer 1 create subscriber-interface pppoe create group-inter

15、face group1 create dhcp server 10.0.0.1 client-applications pppoe no shutdown exit authentication-policy adsl sap 1/1/2 create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile 20M def-sla-profile 10M multi-sub-sap 200 no shutdown exit exit pppoe pppoe-policy adsl no shutdown exit exit exit no shut

16、down exit9、 配置Radius Server属性对于PPPOE的静态VLAN用户，RadiusServer需要返回的常用属性：属性类型属性号属性名称值备注标准6Service-TypeFramed必选标准7Framed-ProtocolPPP必选私有11Alc-Subsc-ID-StrSub-id可选私有12Alc-Subsc-Prof-StrSub-profile可选私有13Alc-SLA-Prof-StrSla-profile可选 动态VLAN方式的PPPOE业务流程1、 PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server2、 二层以

17、太网内的7750SR作为PPPOE-Server的在对应的端口的Manage SAP收到PADI报文的VLAN信息等自动创建对应VLAN的sap并回应PADO报文。3、 PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文（PPPOE客户端可能会收到多个PADO报文，只会选择基中一个）请求建立PPPOE session4、 PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOE session，并由唯一的session id来标识这个PPPOE客户端。/以上过程只是PPPOE的discovery阶段，接下来是PPPOE的sessio

18、n阶段/5、 PPPOE客户机与PPPOE-Server完成PPPOE session后则进入PPP协商，首选是LCP协商。6、 完成LCP协商后则是进入验证，验证与PPP的验证是一样的，即PAP或CHAP，这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。7、 7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。8、 Radius收到bras发来的1号报文，进行解封装后需要对报文内的相关信息进行较验，包括vlan号、bras信息、用户名密码等，认证通过则radius向bras返回radiu

19、s的2报文，该报文包含了其它一些radius属性，包括subscribe-id、sla-profile、sub-profile、service id、group-interface等(service id和group-interface是必须返回的属性）9、 7750SR收到Radius的2号报文后，向PPPOE客户机返回验证通过的，同时radius返回的2号报文中包含了相关的service id和group-interface，7750SR根据这二个信息与已配置的serviceid和group-interface进行匹配并将自动创建的sap并联到该service和group-interfac

20、e，并将radius返回的subscribe-id、sla-profile、sub-profile也将匹配到该用户。10、 完成验证后7750SR则与PPPOE客户机继续进行NCP协商，这个过程中包括IP地址、DNS地址分配等（IP地址分配可以通过radius下发，也可以是7750的DHCP分配），待完成这一步后则已完成了PPPOE业务的全过程协商，用户已能通过PPPOE正常访问internet。11、 当PPPOE客户与bras完成PPPOE过程后，二者之间通过PPP的keeplive报文来检测对方是否在线。12、 用户正式上线后，7750SR通过radius 4号报文的40号属性定义为计费

21、开始并发往radius server，通知radius server开始计费。13、 Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius 5号报文确认收到计费开始。14、 当用户需要下线时，则终结PPP session并发送PADT报文终结PPPOE session.15、 当用户正式下线，Bras则发送Radius 4号报文并携带40号属性计费停止到Radius server，通知Radius server结束计费。16、 Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius 5号报文确认收到计费停止。动态VLAN方式的PPPOE

22、业务配置流程1、 配置Qos策略Qos策略的目的是为了给用户定制限速率的策略。configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit2、 配置sla-profilesla-profile策略的目的是为了关联Qos策略应用到SAP，同时它也可以关联filter。configure subscribe-mgmt sla-profile 10M create i

23、ngress qos 10 exit exit egress qos 10 exit exit exit3、 配置Radius-accounting策略Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。configure subscribe-mgmt radius-accounting-policy GiveMeMoney create update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id

24、remote-id nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes exit4、 配置sub-profilesub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP，一般用户没有H-Qos则直接关联Radius-accounting策略即可。configure subscribe-mgmt sub-profile 20M create radius-accounting-

25、policy GiveMeMoney exit5、 配置msap-policymsap-policy策略的目的是为了关联sub-profile、sla-profile等并应用到SAP。configure subscribe-mgmt msap-policy auto-adsl create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile 20M def-sla-profile 10M single-sub-parameters profiled-traffic-only exit exit exit6、 配置PPPOE策略：PPPOE策略是

26、用来定义PPPOE协议相关参数的，包括认证方式、session限制和keeplive等参数。configure subscribe-mgmt pppoe-policy adsl create keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit7、 配置authentication策略Authentication策略是用来定义Radius认证用户的相关参数的，包括认证服务器地址、认证请求报文所需要携带的相关参数等。configure subscribe-mgmt authent

27、ication-policy adsl create radius-authentication-server timeout 90 router management server 1 address 192.168.1.2 secret 111111 exit accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit e

28、xit8、 配置DHCP serverDHCP Server是用来定义地址池并为PPPOE用户分配IP地址的。configure router dhcp local-dhcp-server adsl create use-gi-address use-pool-from-client pool test create options exit options exit address-range 61.145.30.2 61.145.31.253 exit exit no shutdown exit exit#-echo IP Configuration#- interface dhcp lo

29、opback local-dhcp-server adsl exit9、 配置VPLS业务实现sap的自动创建功能。VPLS中配置Msap以抓取PPPOE包的vlan等信息以创建sap。configure service vpls 1 customer 1 create sap 1/1/2:* capture-sap create default-msap-policy auto-adsl trigger-packet pppoe pppoe-policy adsl authentication-policy adsl exit no shutdown10、 配置IES业务实现PPPOE业务并

30、应用相应策略IES业务是最终关联PPPOE业务与物理端口的。configure service ies 11 customer 1 create subscriber-interface pppoe create group-interface group1 create dhcp server 10.0.0.1 client-applications pppoe no shutdown exit authentication-policy adsl pppoe pppoe-policy adsl no shutdown exit exit exit no shutdown exit11、 配

31、置Radius Server属性对于PPPOE的动态VLAN用户，RadiusServer需要返回的常用属性：属性类型属性号属性名称值备注标准6Service-TypeFramed必选标准7Framed-ProtocolPPP必选私有31Alc-MSAP-Serv-IdService id必选私有33Alc-MSAP-InterfaceGroup-interface必选私有11Alc-Subsc-ID-StrSub-id可选私有12Alc-Subsc-Prof-StrSub-profile可选私有13Alc-SLA-Prof-StrSla-profile可选 动态VLAN方式的L2TP业务流程

32、1、 PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server2、 二层以太网内的7750SR作为PPPOE-Server的在对应的端口的Manage SAP收到PADI报文的VLAN信息等自动创建对应VLAN的sap并回应PADO报文。3、 PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文（PPPOE客户端可能会收到多个PADO报文，只会选择基中一个）请求建立PPPOE session4、 PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOE session，并由唯一的session

33、id来标识这个PPPOE客户端。/以上过程只是PPPOE的discovery阶段，接下来是PPPOE的session阶段/5、 PPPOE客户机与PPPOE-Server完成PPPOE session后则进入PPP协商，首选是LCP协商。6、 完成LCP协商后则是进入验证，验证与PPP的验证是一样的，即PAP或CHAP，这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。7、 7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。8、 Radius收到bras发来的1号报文，进行解封装后需要对报

34、文内的相关信息进行较验，包括vlan号、bras信息、用户名密码等，认证通过则radius向bras返回radius的2报文，该报文包含了其它一些radius属性，包括subscribe-id、sla-profile、sub-profile、service id、group-interface、l2TP-group等(service id、group-interface和L2TP-group是必须返回的属性）9、 7750SR收到Radius的2号报文后， radius返回的2号报文中包含了相关的service id、group-interface和l2TP-group，7750SR根据三个信

35、息与已配置的service id、group-interface进行匹配并将自动创建的sap并联到该service和group-interface，同时还将匹配已配置的L2TP-group，使7750SR与远端的LNS建L2TP tunnel及L2TP session，并将radius返回的subscribe-id、sla-profile、sub-profile也将匹配到该用户。待7750SR与LNS之前的L2TP协议协商完成后，7750SR与PPPOE客户端协商的LCP结果发送到LNS进行确认，LNS接受LCP协商结果后，则再进行PPP的验证，验证PPPOE客户端提供的用户名和密码，验证通过

36、则进入下一阶段的PPP协商。10、 完成验证后LNS则与PPPOE客户机继续进行NCP协商，这个过程中包括IP地址、DNS地址分配等，待完成这一步后则已完成了PPPOE业务到L2TP的全过程协商完成，用户已能通过7750SR到LNS的L2TP tunnel与LNS建立的PPP连接并正常访问LNS所连接的网络。11、 当PPPOE客户机与LNS完成PPP协商过程后，二者之间通过PPP的keeplive报文来检测对方是否在线。12、 用户正式上线后，7750SR通过radius 4号报文的40号属性定义为计费开始并发往radius server，通知radius server开始计费。13、 Ra

37、dius收到bras返回的计费开始报文后则对该用户开始进行计费并回应radius 5号报文确认收到计费开始。14、 当用户需要下线时，则终结PPP session并发送PADT报文终结PPPOE session.15、 当用户正式下线，Bras则发送Radius 4号报文并携带40号属性计费停止到Radius server，通知Radius server结束计费。16、 Radius收到bras返回的计费结束报文后则对该用户停止计费并回应radius 5号报文确认收到计费停止。动态VLAN方式的L2TP业务配置流程1、 配置Qos策略Qos策略的目的是为了给用户定制限速率的策略。configu

38、re qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit2、 配置sla-profilesla-profile策略的目的是为了关联Qos策略应用到SAP，同时它也可以关联filter。configure subscribe-mgmt sla-profile 10M create ingress qos 10 exit exit egress qos 10 exit exi

39、t exit3、 配置Radius-accounting策略Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。configure subscribe-mgmt radius-accounting-policy GiveMeMoney create update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id nas-identifier sub-profi

40、le sla-profile calling-station-id user-name exit use-std-acct-attributes exit4、 配置sub-profilesub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP，一般用户没有H-Qos则直接关联Radius-accounting策略即可。configure subscribe-mgmt sub-profile 20M create radius-accounting-policy GiveMeMoney exit5、 配置msap-policymsap-po

41、licy策略的目的是为了关联sub-profile、sla-profile等并应用到SAP。configure subscribe-mgmt msap-policy auto-adsl create sub-sla-mgmt def-sub-id use-sap-id def-sub-profile 20M def-sla-profile 10M single-sub-parameters profiled-traffic-only exit exit exit6、 配置PPPOE策略：PPPOE策略是用来定义PPPOE协议相关参数的，包括认证方式、session限制和keeplive等参数。configure subscribe-mgmt pppoe-policy adsl create keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit7、 配置authentication策略Authentication策略是用来定义Radius认证