DBME产品业务特性与实现ISSUE

修订记录课程编码适用产品产品版本课程版本ISSUEDB202003ME60V1R61.00开发/优化者时间审核人开发类型（新开发/优化）高建勤2009-11-19周进军新开发本页不打印ME60产品PPP业务特性与实现培训目标学完本课程后，您应该能：了解ME60的BRAS业务相关组件的功能掌握ME60PPP业务的实现流程目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置ME60BRAS特性总体框架连接管理地址分配与管理业务控制用户接入识别AAA和用户管理服务器DHCP服务器策略服务器BRAS用户报文目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置认证请求认证回应认证回应连接UP请求(IPv4/IPv6)地址分配请求地址分配回应远端地址分配请求/回应远端地址池(仅针对IPv4地址)连接UP回应用户RS请求用户RA回应添加用户前缀表添加回应仅针对IPv6地址ND定时给用户发送RA报文用户上线后仅针对IPv6用户双栈节点用户需要重复该步骤上线通知计费开始请求/回应下发表项请求/回应PPPoE交互PPPLCP认证请求PPPNCP仅针对IPv6用户与DHCP服务器交互PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport与Radius服务器交互与COPS服务器交互Interm-AcctInterm-AcctPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPP接入流程与Radius服务器交互PPP接入流程（1）认证回应PPPoE交互PPPLCP认证请求PPPNCPPPP/PPPoEUCMNDUSERPPP/PPPoEUCMNDUSER用户上线后⑴⑵⑶⑾⑷连接UP连接UP响应⑿⒀⒂(22)PPP接入流程（2）认证请求认证回应地址分配请求地址分配回应用户上线后上线通知计费开始请求/回应PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport与Radius服务器交互与COPS服务器交互与Radius服务器交互Interim-AcctInterim-AcctUCMAAARDS/LAMAMTMDHCPCCOPSVSMUCMAAARDS/LAMAMTMDHCPCCOPSVSM⑹⑸⑺⒆⑼⑻⑽⒃⒄下发表请求/响应⒁⒅⒇(21)(22)目录录ME60BRAS业业务组件件ME60PPP业务务实现流流程ME60PPP业务务配置目录录ME60PPP业务务配置3.1ME60PPPoE业务务配置3.2ME60PPPoEoVLAN业务配配置PPPoE业务务模型PPPoE业务务组网，，一台计计算机通通过一台台HUB或者交交换机之之后再接接在ME60的的端口上上面。用户采用用PPP认证方方式。PPPoE接入入LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataPPPoE业务务封装过过程TCP/UDPIPETHPPPPPPoETCP/UDPIPPPPPPPoEPPPConnectionPPPoEConnectionForwardPCME60networkcableEthernetframeopticalfiberLANSwitchETHEthernetframeETHInternetPPP业业务模型型RADIUSServerBRASAccessnetworksubscriber1@isp1②④①建立PPP会话话请求DHCP服务务器给客客户分配配IP地地址③⑤ME60PPP业务务配置基基本流程程配置地址池配置认证方案配置计费方案配置RADIUS配置域接口BAS配置用来给用用户分配配IP地地址设定用户户是采用用radius认证还还是不认认证设定用户户是采用用radius计费还还是不计计费设置所采采用的radius服服务器的的参数设定用户户所使用用的域，，以及域域下的参参数使能用户户接口的的BAS功能并并进行设设置PPPoE业务务特殊配配置流程程创建VT接口VT接口与物物理接口口绑定设置BAS的接入类类型设置用户户使用域域设置BAS的认证方方式VT接口和BAS接口配置置VT接口和BAS接口配置置配置实例例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber2@isp1配置流程程图配置虚模模板接口口配置地址址池配置认证证方案配置计费费方案配置Radius配置域配置BAS接口配置上行行接口虚模板配配置注意：1、对于PPP的验验证方式式可以设设置为PAP，，也可以以设置为为CHAP，与对方设设备协商商，推荐荐使用CHAP”\\创建建VT接接口[Quidway]interfaceVirtual-Template1\\设置置PPP验证方方式[Quiday-Virtual-Template1]pppauthentication-modechapME60GE4/0/1GE4/0/0202.1.1.2动态地址址池介绍绍无论动态态获取IP的用用户还是是采用静静态IP地址接接入的用用户都需需要配置置地址池池。地址池的的作用主主要是给给用户分分配地址址、分配配DNS地址，，以及给给接入用用户提供供一个三三层接口口（gateway））。ME60的地址址池分为为两种：：一种是本本地地址址池，这这是ME60内内置DHCP的的一种方方式；一种是外外置地址址池，这这是采用用外置的的DHCP服务务器来给给用户分分配地址址的一种种方式。。配置地址址池\\创建建名称为为pool1的的本地地地址池[Quidway]ippoolpool1local\\配配置置地地址址池池网网关关[Quidway-ip-pool-pool1]gateway172.15.1.124\\配配置置地地址址的的段段，，一一个个地地址址池池可可以以划划分分为为255个个段段[Quidway-ip-pool-pool1]section0172.15.1.2172.15.1.200\\配配置置DNS，，可可以以配配置置多多个个DNS[Quidway-ip-pool-pool1]dns-server202.1.1.252\\查查看看配配置置的的地地址址池池[Quidway]displayippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0------------------------------------------------------------------------------------------------------IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900------------------------------------------------------------------------------------------------------配置置远远端端地地址址池池如果果用用户户的的IP地地址址由由远远端端服服务务器器统统一一分分配配，，则则需需要要配配置置远远端端地地址址池池\\创建建远远端端DHCP服服务务器器组组，，名名称称为为remotedhcp[Quidway]dhcp-servergroupremotedchp\\配置置远远端端DHCP服服务务器器的的IP地地址址[Quidway-dhcp-server-group-remotedhcp]dhcp-server202.2.2.252\\创建建名名称称为为huweiremote的的远远端端地地址址池池[Quidway]ippoolhuaweiremoteremote\\配置置远远端端地地址址池池的的网网关关[Quidway-ip-pool-huaweiremote]gateway172.15.2.124\\地址址池池与与远远端端的的DHCP服服务务器器相相关关联联[Quidway-ip-pool-huaweiremote]dhcp-servergroupremotedchp配置置认认证证方方案案/计计费费方方案案\\进进入入AAA视视图图[Quidway]aaa\\创创建建名名称称为为auth1的的认认证证方方案案[Quidway-aaa]authentication-schemeauth1\\配配置置auth1的的认认证证方方式式是是radius认认证证[Quidway-aaa-authen-auth1]authentication-moderadius\\同理在AAA视图下下创建计费名名称为acct1的方案案[Quidway-aaa]accounting-schemeacct1\\配置acct1的的计费方式为为radius计费[Quidway-aaa-accounting-acct1]accounting-moderadius注意：1、如果只建立了了认证方案或或者计费方案案，而没有配配置相应的方方法的话，默默认是radius认证证radius计费2、系统提供两组组默认的认证证和计费策略略：default0default1配置radius\\配置名称为rd1的Radius服服务器组，ME60可以以配置8个radius服务器，形形成负载分担担[Quidway]radius-servergrouprd1\\配置Radius服务器器组的认证服服务器地址和和端口[Quidway-radius-rd1]radius-serverauthentication202.1.1.2491812\\配置Radius计计费服务器的的地址和端口口[Quidway-radius-rd1]radius-serveraccounting202.1.1.2491813\\配置ME60与Radius服务器对接接的密码[Quidway-radius-rd1]radius-servershared-keyhelloME60GE4/0/1GE4/0/0202.1.1.2缺省域概念介介绍系统常用三种种域：一种是认证前前的域，对于于WEB认证证的用户来说说，认证前的的域主要是用用来获取IP地址的一种是认证域域，用来指定定用户所采用用的认证，计计费等策略系统操作用户户归属域系统提供的三三个默认的域域，这三个域域只能修改不不能删除Default0默默认策略是不不认证不计费费Default1默默认策略是radius认证radius计费费Default_admin默默认策略是是Radius认证，不不计费ME60域概概念介绍认证前默认域域（default-domainpre-authentication））认证默认域（（default-domainauthentication））认证域（authenticationdomain））域配置\\进入AAA视图[Quidway]aaa\\创建名称称为isp1的域[Quidway-aaa]domainisp1\\指定域的的认证方式，，关联认证方方案auth1[Quidway-aaa-domain-isp1]authentication-schemeauth1\\指定域的的计费方式,关联计费方方案acct1[Quidway-aaa-domain-isp1]accounting-schemeacct1\\把域与认认证方案和计计费方案的Radius服务器组关关联，[Quidway-aaa-domain-isp1]radius-servergrouprd1\\把域与配配置的IP地地址池相关联联[Quidway-aaa-domain-isp1]ip-poolpool1ME60GE4/0/1GE4/0/0202.1.1.2配置BRAS接口ME60GE4/0/1GE4/0/0202.1.1.2\\进入GigabitEthernet4/0/1接接口，此接口口下连接用户户，称为BRAS接口[Quidway]interfaceGigabitEthernet4/0/1\\由于是以以太网无法终终结PPPoE会话，故故要绑定虚模模板来终结PPPoE会会话[Quidway-GigabitEthernet4/0/1]PPPoE-serverbindvirtual-template1\\进入BRAS接口视视图[Quidway-GigabitEthernet4/0/1]bas\\配置用户户的接入方式式为二层用户户接入[Quidway-GigabitEthernet4/0/1-bas]access-typelayer2-subscriber\\配置用户户认证后的所所属的域为isp1,此此处我们选择择isp1域域。[Quidway-GigabitEthernet4/0/1-bas]default-domainauthenticationisp1\\配置认证证方式为PPP，因为PPPoE接接入[Quidway-GigabitEthernet4/0/1-bas]authentication-methodppp网络侧配置\\进入GigabitEthernet4/0/0[Quidway]interfaceGigabitEthernet4/0/0\\配置网络络侧接口的IP地址[Quidway-GigabitEthernet4/0/0]ipaddress202.1.1.224\\配置访问问internet的路路由，可以配配置OSPF，也可以配配置静态路由由，或者缺省省路由[Quidway]iproute-static0.0.0.00.0.0.0202.1.1.1ME60GE4/0/1GE4/0/0202.1.1.2Internet目录ME60PPP业务配配置3.1ME60PPPoE业务务配置3.2ME60PPPoEoVLAN业务务配置PPPoEOVLAN接接入业务模型型PPPoEoVLAN报报文封装LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataQETHPPPIPDataPPPoE报报文协议栈TCP/UDPIPETHPPPPPPoETCP/UDPIPPPPPPPoEPPPConnectionPPPoEConnectionForwardPCME60networkcableEthernetframeopticalfiberLANSwitchQETHVLANTagbased802.1QEthernetframeQETH配置实实例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1.1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber1@isp1VLAN2VLAN3PPPoEOVLAN业业务特特殊配配置流流程VT接口和和BAS接口配配置创建VT接接口VT接口与与物理理接口口绑定定绑定VLAN到到相应应子接接口BAS的接入入用户户类型型设置用用户使使用域域设置BAS的认证证方式式子接口口的配配置\\创创建子子接口口[Quidway]interfaceGigabitEthernet4/0/1.1\\将将用户户所属属的VLAN绑绑定到到子接接口，，此处处用户户为VLAN2和和VLAN3的的用户户[Quidway-GigabitEthernet4/0/1.1]uservlan23\\把把虚模模板绑绑定到到子接接口[Quidway-GigabitEthernet4/0/1.1]PPPoE-serverbindvirtual-templateME60GE4/0/1.1GE4/0/0202.1.1.2BRAS接接口配配置\\进进入GigabitEthernet4/0/1.1子子接口口[Quidway]interfac