DB202004 ME60产品IP业务特性与实现 ISSUE 1.00

©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.ME60产品IP业务特性与实现Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page2培训目标学完本课程后，您应该能：描ME60BRAS业务相关组件功能描述ME60DHCP/WEB接入的实现流程描ME60静态用户接入的实现流程配置ME60IPoE业务配置ME60IPoEoVLAN业务配置静态用户Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page3目录1.ME60BRAS业务组件2.ME60IP业务接入流程3.ME60IP业务配置Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page4ME60BRAS特性总体框架连接管理CM地址分配与管理AM业务控制用户接入识别UCMAAA和用户管理服务器RDSDHCP服务器策略服务器BRAS用户报文Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page5目录1.ME60BRAS业务组件2.ME60IP业务接入流程3.ME60IP业务配置Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6DHCP/WEB接入流程UCMAAARDS/LAMAMDHCP连接建立请求认证请求认证回应连接建立回应申请地址连接UP开始计费计费回应UP回应⑵⑴⑶⑸⑷⑻⑿⑽⑾⑺⑹⒀Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page7DHCP+WEB接入流程WEBUCMAAARDS/LAMAMDHCP申请地址认证请求认证回应认证确认用户上线开始计费⑼⑴⑸⑷⑶⑵⑻⑺⑹⑽Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page8静态用户接入流程ARPSRVCFGUCMAM维护一个静态用户探测表，按表进行探测静态用户探测请求配置需要探测的静态用户或网管专线如果不成功需要重发探测请求回应静态用户查询在线用户探测请求在线用户探测回应停止上线探测，维护一个在线探测表，开始在线探测静态地址申请根据IP地址查询是否静态用户，绑定检查是否通过不是静态用户转动态用户恢复；静态用户绑定检查失败丢弃，成功则建立连接⑺⑷⑶⑴⑵⑸⑹ARP或IP连接建立请求Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page9目录1.ME60BRAS业务组件2.ME60IP业务接入流程3.ME60IP业务配置Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page10目录3.ME60IP业务配置3.1ME60IPoE业务配置3.2ME60IPoEoVLAN业务配置3.3静态用户配置Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page11IPoE业务模型IPoE业务组网，一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。用户采用WEB认证方式。IPoE接入LANSwitchsubscriberME60AccessnetworkETHIDataCopyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page12IPoE报文封装过程TCP/UDPIPETHTCP/UDPIPConnectionForwardPCME60networkcableEthernetframeopticalfiberLANSwitchETHEthernetframeETHCopyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13IP业务模型WebServerRADIUSServerME60Accessnetworksubscriber1@isp1⑤④③②①客户发DHCP请求获取IP地址DHCP服务器给客户分配IP地址⑥⑦Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page14ME60IP业务配置基本流程配置地址池配置认证方案配置计费方案配置RADIUS配置域接口BAS配置用来给用户分配IP地址设定用户是采用radius认证还是不认证设定用户是采用radius计费还是不计费设置所采用的radius服务器的参数设定用户所使用的域，以及域下的参数使能用户接口的BAS功能并进行设置Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15特殊配置流程设置BAS的接入类型设置用户使用域设置BAS的认证方式VT接口和BAS接口配置Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page16配置实例subscriber1@isp1ME60GE4/0/1GE4/0/0202.1.1.2subscriber2@isp1Webserver202.1.1.251RADIUSserver202.1.1.249DNSserver202.1.1.252Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page17配置流程图配置认证方案配置计费方案配置Radius配置地址池配置域配置Web认证服务器配置BAS接口配置上行接口配置ACLCopyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page18配置认证方案/计费方案\\进入AAA视图[Quidway]aaa\\创建名称为auth1的认证方案[Quidway-aaa]authentication-schemeauth1\\配置auth1的认证方式是radius认证[Quidway-aaa-authen-auth1]authentication-moderadius\\同理在AAA视图下创建计费名称为acct1的方案[Quidway-aaa]accounting-schemeacct1\\配置acct1的计费方式为radius计费[Quidway-aaa-accounting-acct1]accounting-moderadius注意：1、如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费2、系统提供两组默认的认证和计费策略：default0default1Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page19配置RADIUS\\配置名称为rd1的Radius服务器组，ME60可以配置8个radius服务器，形成负载分担[Quidway]radius-servergrouprd1\\配置Radius服务器组的认证服务器地址和端口[Quidway-radius-rd1]radius-serverauthentication202.1.1.2491812\\配置Radius计费服务器的地址和端口[Quidway-radius-rd1]radius-serveraccounting202.1.1.2491813\\配置ME60与Radius服务器对接的密码[Quidway-radius-rd1]radius-servershared-keyhelloME60GE4/0/1GE4/0/0202.1.1.2Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page20动态地址池介绍无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。ME60的地址池分为两种：一种是本地地址池，这是ME60内置DHCP的一种方式；一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page21配置地址池\\创建名称为pool1的本地地址池[Quidway]ippoolpool1local\\配置地址池网关[Quidway-ip-pool-pool1]gateway172.15.1.124\\配置地址的段，一个地址池可以划分为255个段[Quidway-ip-pool-pool1]section0172.15.1.2172.15.1.200\\配置DNS，可以配置多个DNS[Quidway-ip-pool-pool1]dns-server202.1.1.252\\查看配置的地址池[Quidway]disippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0-----------------------------------------------------------------------IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900-----------------------------------------------------------------------Copyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page22配置远端地址池如果用户的IP地址由远端服务器统一分配，则需要配置远端地址池\\创建远端DHCP服务器组，名称为remotedhcp[Quidway]dhcp-servergroupremotedchp\\配置远端DHCP服务器的IP地址[Quidway-dhcp-server-group-remotedhcp]dhcp-server202.2.2.252\\创建名称为huweiremote的远端地址池[Quidway]ippoolhuaweiremoteremote\\配置远端地址池的网关[Quidway-ip-pool-huaweiremote]gateway172.15.2.124\\把地址池与远端的DHCP服务器相关联[Quidway-ip-pool-huaweiremote]dhcp-servergroupremotedchpCopyright©2009HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page23配置WEB服务器//配置WEB认证服务，WEB服务器与ME60之间采用Portal协议[Quidway]web-auth-server202.1.1.251keywebvlan//配置Portal的协议版本[Quidway]web-auth-serverversionv2//配置与WEB服务器交互的源接口[Quidway]web-auth-serversourceinterfaceGigabitEthernet4/0/0ME60GE4/0/0202.1.1.2Webserver202.1.1.251Copyright©2