ME60产品PPP业务特性与实现概述

修订记录课程编码适用产品产品版本课程版本ISSUEDB202003ME60V1R61.00开发/优化者时间审核人开发类型（新开发/优化）高建勤2009-11-19周进军新开发本页不打印ME60产品PPP业务特性与实现培训目标学完本课程后，您应该能：了解ME60的BRAS业务相关组件的功能掌握ME60PPP业务的实现流程目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置ME60BRAS特性总体框架连接管理地址分配与管理业务控制用户接入识别AAA和用户管理效劳器DHCP效劳器策略效劳器BRAS用户报文目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置认证请求认证回应认证回应连接UP请求(IPv4/IPv6)地址分配请求地址分配回应远端地址分配请求/回应远端地址池(仅针对IPv4地址)连接UP回应用户RS请求用户RA回应添加用户前缀表添加回应仅针对IPv6地址ND定时给用户发送RA报文用户上线后仅针对IPv6用户双栈节点用户需要重复该步骤上线通知计费开始请求/回应下发表项请求/回应PPPoE交互PPPLCP认证请求PPPNCP仅针对IPv6用户与DHCP效劳器交互PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport与Radius效劳器交互与COPS效劳器交互Interm-AcctInterm-AcctPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPP接入流程与Radius效劳器交互PPP接入流程〔1〕认证回应PPPoE交互PPPLCP认证请求PPPNCPPPP/PPPoEUCMNDUSERPPP/PPPoEUCMNDUSER用户上线后⑴⑵⑶⑾⑷连接UP连接UP响应⑿⒀⒂(22)PPP接入流程〔2〕认证请求认证回应地址分配请求地址分配回应用户上线后上线通知计费开始请求/回应PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport与Radius效劳器交互与COPS效劳器交互与Radius效劳器交互Interim-AcctInterim-AcctUCMAAARDS/LAMAMTMDHCPCCOPSVSMUCMAAARDS/LAMAMTMDHCPCCOPSVSM⑹⑸⑺⒆⑼⑻⑽⒃⒄下发表请求/响应⒁⒅⒇(21)(22)目录ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置目录ME60PPP业务配置3.1ME60PPPoE业务配置3.2ME60PPPoEoVLAN业务配置PPPoE业务模型PPPoE业务组网，一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。用户采用PPP认证方式。PPPoE接入LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataPPPoE业务封装过程

TCP/UDP

IP

ETH

PPP

PPPoE

TCP/UDP

IP

PPP

PPPoE

PPP

Connection

PPPoE

Connection

Forward

PC

ME60

networkcable

Ethernetframe

opticalfiber

LANSwitch

ETH

Ethernetframe

ETH

InternetPPP业务模型RADIUSServerBRASAccessnetworksubscriber1@isp1②④①建立PPP会话请求DHCP效劳器给客户分配IP地址③⑤ME60PPP业务配置根本流程配置地址池配置认证方案配置计费方案配置RADIUS配置域接口BAS配置用来给用户分配IP地址设定用户是采用radius认证还是不认证设定用户是采用radius计费还是不计费设置所采用的radius效劳器的参数设定用户所使用的域，以及域下的参数使能用户接口的BAS功能并进行设置PPPoE业务特殊配置流程创立VT接口VT接口与物理接口绑定设置BAS的接入类型设置用户使用域设置BAS的认证方式VT接口和BAS接口配置VT接口和BAS接口配置配置实例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber2@isp1配置流程图配置虚模板接口配置地址池配置认证方案配置计费方案配置Radius配置域配置BAS接口配置上行接口虚模板配置注意：1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，与对方设备协商，推荐使用CHAP〞\\创立VT接口[Quidway]interfaceVirtual-Template1\\设置PPP验证方式[Quiday-Virtual-Template1]pppauthentication-modechapME60GE4/0/1GE4/0/0202.1.1.2动态地址池介绍无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口〔gateway〕。ME60的地址池分为两种：一种是本地地址池，这是ME60内置DHCP的一种方式；一种是外置地址池，这是采用外置的DHCP效劳器来给用户分配地址的一种方式。配置地址池\\创立名称为pool1的本地地址池[Quidway]ippoolpool1local\\配置地址池网关[Quidway-ip-pool-pool1]gateway172.15.1.124\\配置地址的段，一个地址池可以划分为255个段[Quidway-ip-pool-pool1]section0172.15.1.2172.15.1.200\\配置DNS，可以配置多个DNS[Quidway-ip-pool-pool1]dns-server202.1.1.252\\查看配置的地址池[Quidway]displayippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0------------------------------------------------------------------------------------------------------IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900------------------------------------------------------------------------------------------------------配置远端地址池如果用户的IP地址由远端效劳器统一分配，那么需要配置远端地址池\\创立远端DHCP效劳器组，名称为remotedhcp[Quidway]dhcp-servergroupremotedchp\\配置远端DHCP效劳器的IP地址[Quidway-dhcp-server-group-remotedhcp]dhcp-server202.2.2.252\\创立名称为huweiremote的远端地址池[Quidway]ippoolhuaweiremoteremote\\配置远端地址池的网关[Quidway-ip-pool-huaweiremote]gateway172.15.2.124\\地址池与远端的DHCP效劳器相关联[Quidway-ip-pool-huaweiremote]dhcp-servergroupremotedchp配置认证方案/计费方案\\进入AAA视图[Quidway]aaa\\创立名称为auth1的认证方案[Quidway-aaa]authentication-schemeauth1\\配置auth1的认证方式是radius认证[Quidway-aaa-authen-auth1]authentication-moderadius\\同理在AAA视图下创立计费名称为acct1的方案[Quidway-aaa]accounting-schemeacct1\\配置acct1的计费方式为radius计费[Quidway-aaa-accounting-acct1]accounting-moderadius注意：1、如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费2、系统提供两组默认的认证和计费策略：default0default1配置radius\\配置名称为rd1的Radius效劳器组，ME60可以配置8个radius效劳器，形成负载分担[Quidway]radius-servergrouprd1\\配置Radius效劳器组的认证效劳器地址和端口[Quidway-radius-rd1]radius-serverauthentication202.1.1.2491812\\配置Radius计费效劳器的地址和端口[Quidway-radius-rd1]radius-serveraccounting202.1.1.2491813\\配置ME60与Radius效劳器对接的密码[Quidway-radius-rd1]radius-servershared-keyhelloME60GE4/0/1GE4/0/0202.1.1.2缺省域概念介绍系统常用三种域：一种是认证前的域，对于WEB认证的用户来说，认证前的域主要是用来获取IP地址的一种是认证域，用来指定用户所采用的认证，计费等策略系统操作用户归属域系统提供的三个默认的域，这三个域只能修改不能删除Default0默认策略是不认证不计费Default1默认策略是radius认证radius计费Default_admin默认策略是Radius认证，不计费ME60域概念介绍认证前默认域〔default-domainpre-authentication〕认证默认域〔default-domainauthentication〕认证域〔authenticationdomain〕域配置\\进入AAA视图[Quidway]aaa\\创立名称为isp1的域[Quidway-aaa]domainisp1\\指定域的认证方式，关联认证方案auth1[Quidway-aaa-domain-isp1]authentication-schemeauth1\\指定域的计费方式,关联计费方案acct1[Quidway-aaa-domain-isp1]accounting-schemeacct1\\把域与认证方案和计费方案的Radius效劳器组关联，[Quidway-aaa-domain-isp1]radius-servergrouprd1\\把域与配置的IP地址池相关联[Quidway-aaa-domain-isp1]ip-poolpool1ME60GE4/0/1GE4/0/0202.1.1.2配置BRAS接口ME60GE4/0/1GE4/0/0202.1.1.2\\进入GigabitEthernet4/0/1接口，此接口下连接用户，称为BRAS接口[Quidway]interfaceGigabitEthernet4/0/1\\由于是以太网无法终结PPPoE会话，故要绑定虚模板来终结PPPoE会话[Quidway-GigabitEthernet4/0/1]PPPoE-serverbindvirtual-template1\\进入BRAS接口视图[Quidway-GigabitEthernet4/0/1]bas\\配置用户的接入方式为二层用户接入[Quidway-GigabitEthernet4/0/1-bas]access-typelayer2-subscriber\\配置用户认证后的所属的域为isp1,此处我们选择isp1域。[Quidway-GigabitEthernet4/0/1-bas]default-domainauthenticationisp1\\配置认证方式为PPP，因为PPPoE接入[Quidway-GigabitEthernet4/0/1-bas]authentication-methodppp网络侧配置\\进入GigabitEthernet4/0/0[Quidway]interfaceGigabitEthernet4/0/0\\配置网络侧接口的IP地址[Quidway-GigabitEthernet4/0/0]ipaddress202.1.1.224\\配置访问internet的路由，可以配置OSPF，也可以配置静态路由，或者缺省路由[Quidway]iproute-static0.0.0.00.0.0.0202.1.1.1ME60GE4/0/1GE4/0/0202.1.1.2Internet目录ME60PPP业务配置3.1ME60PPPoE业务配置3.2ME60PPPoEoVLAN业务配置PPPoEOVLAN接入业务模型PPPoEoVLAN报文封装LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataQETHPPPIPDataPPPoE报文协议栈TCP/UDPIPETHPPPPPPoETCP/UDPIPPPPPPPoEPPPConnectionPPPoEConnectionForwardPCME60networkcableEthernetframeopticalfiberLANSwitchQETHVLANTagbased802.1QEthernetframeQETH

配置实例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1.1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber1@isp1VLAN2VLAN3PPPoEOVLAN业务特殊配置流程VT接口和BAS接口配置创立VT接口VT接口与物理接口绑定绑定VLAN到相应子接口BAS的接入用户类型设置用户使用域设置BAS的认证方式子接口的配置\\创立子接口[Quidway]interfaceGigabitEthernet4/0/1.1\\将用户所属的VLAN绑定到子接口，此处用户为VLAN2和VLAN3的用户[Quidway-GigabitEthernet4/0/1.1]uservlan23\\把虚模板绑定到子接口[Quidway-GigabitEthernet4/0/1.1]PPPoE-serverbindvirtual-templateME60GE4/0/1.1GE4/0/0202.1.1.2BRAS