7750BRAS业务开局手册

shaokan100
2 ℃
2020-04-13

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1一、7750BRAS业务开局手册1.PPPOE拓扑通常将7750部署在城域网边缘，上联至城域网汇聚/核心路由器，下联通过二层汇聚网或直挂接入层DSLAM/PON设备，运营商典型的组网图如下；2.详细的工作列表分类工作项工作列表准备工作获取radius参数authenticationserverIP地址PPPOE业务典型拓扑RADIUSACCOUNTINGHGW/MODEMHGW/MODEMDSLAM/PONBAS二层汇聚网城域网2authenticationserver通讯端口autherticationserver通讯密匙accountingserverIP地址accountingserver通讯端口accountingserver通讯密匙DNS参数DNS服务器地址radius返回7750私有属性需求subscriberIDsub-profile-stringsla-profile-stringMSAP-serv-idMSAP-profile-stringMSAP-interfaceDHCPserver需求dhcpserver地址，一般使用system接口IPpool地址配置工作DHCP配置IPpool配置将DHCPserver绑定到system接口策略配置AuthenticatonpolicyRadiusaccountingpolicySub-ident-policySub-profileSla-profilePPPOEpolicyMSAPpolicyLocal-user-db接口配置配置物理接口配置VPLS配置IES业务并创建对应interface绑定IPpool绑定相关策略接入internet针对地址池创建黑洞路由创建策略，并export到BGP31)IP地址池配置IP地址池(ippool)通常配置在BAS本地，认证通过后BAS从IP地址池中选择一个IP地址分配给终端用户，并且生成一条32位掩码的路由，所以在此之前，在BAS必须将IP地址池所在的网段宣告出去，以便终端用户得到IP地址后能够正常通讯。7750本身可以作为DHCPsever，IP地址池是通过DHCPserver部分配置配置的，地址池本身没有区分终端属于PPPOE业务还是DHCP业务，终端用户的类型在业务接口配置中指定。实际上，在同一业务接口中，7750可以同时支持PPPOE用户和DHCP用户。Dhcpserver需要配置地址pool，subnet，DNS等参数，并且与system接口相关联，每一个dhcpserver可以配置多个pool，每个pool可以配置多个subnet。配置如下A:#configurerouterdhcpA:configrouterdhcp#infolocal-dhcp-serverserver1create创建本地DHCP服务器use-gi-address基于DHCPrequest中的gi地址决定用户分配地址user-dbpppoeforce-renewsIP地址租期到期后更新poolpool1createoptionslease-timedays1配置DHCP租约时间dns-server211.138.200.69211.136.20.203指定DNSexitsubnet10.1.1.0/24create在地址池里定义1个网段address-range10.1.1.210.1.1.254指定可分配的地址范围exitexitnoshutdownexitA:configrouter#infointerfacesystemaddress20.1.1.1/32为本地DHCP服务器指定在SYSTEM接口local-dhcp-serverserver1增加本地DHCP服务器的名字exit42)策略配置策略配置是7750实现PPPOE功能的核心配置，所有的策略都配置在BAS本地，供用户接入时系统调用，触发来源是后台系统或者BRAS本身。7750常用的策略有如下：authenticationpolicy：认证策略，同时定义与radiusserver通讯参数。radiusaccountingpolicy：计费策略，同时定义与radiusaccountingserver通讯参数。sub-ident-policy：用户识别策略，与sla-profile，sub-profile绑定。sub-profile：用户策略，定义H-qos和计费策略。sla-profile:服务级别策略，定义带宽控制策略和ACL策略。pppoe-policy:pppoe策略，定义pppoe协议参数。MSAPpolicy：multi-sap策略，定义同一物理接口下sap的共有属性local-user-db:用户数据库策略，匹配用户的方式实现基于地址池的地址分配7750对于subscriber的定义，一个subscriber代表在同一站点或使用同一物理线路接入的一组host，host代表终端系统，如主机，视频电话，机顶盒等。例如一个家庭用户在一条ADSL线路上同时开通了VoIP/IPTV/上网三种业务，每种业务都有独立的终端，对于7750来讲，每一个终端即为一个host，而这个家庭用户即为一个subscriber。7750通过与后台系统配合灵活的赋予每个用户相应的策略，从而实现了PPPOE的相关功能，如限速，端口绑定等。另外，这些策略也可以同时应用与dhcp.Authenticationpolicy认证策略相关的参数大致可以分为两类，一类是BAS与radiusserver通信所需参数，包括radiusserver的IP地址，通信密码，udp端口号等。另一类是BAS在认证时上送的属性，以及pppoe认证的方式等。配置如下A:#configuresubscriber-mgmtA:configsubscr-mgmt#authentication-policyauth-policy-1createA:configsubscr-mgmtauth-plcy#inforadius-authentication-serversource-address20.1.1.1与radius通讯源地址，一般system地址server2address211.138.200.18secretxx定义radius信息exit5pppoe-access-methodpap-chap终端用户认证方式include-radius-attribute定义BAS发送认证报文携带的属性circuit-idremote-idnas-port-idprefix-stringhsi-增加前缀nas-identifiermac-addressexit注：认证策略在service中的group-interace引用。Radiusaccountingpolicy计费策略配置内容与认证策略类似，相关参数也大致分为两类，一类是BAS与radiusserver通信所需参数，包括radiusserver的IP地址，通信密码，udp端口号等。另一类是BAS在计费时上送的属性等。配置如下A:#configuresubscriber-mgmtA:configsubscr-mgmt#radius-accounting-policyacc-policy-1createA:configsubscr-mgmtacct-plcy#infoupdate-interval10定义更新时间为10分钟include-radius-attribute指定accounting报文携带的属性framed-ip-addrframed-ip-netmasknas-port-idprefix-stringhsi-nas-identifieruser-nameexitsession-id-formatnumber定义session-id的格式use-std-acct-attributes使用标准属性上送计费信息radius-accounting-serversource-address20.1.1.1定义与radius通讯的源地址，一般system地址server2address211.138.200.18secretxx定义radius信息exit注：计费策略由Sub-profile调用Sub-ident-policy用户识别策略与sla-profile，sub-profile关联绑定，定义了用户的带宽，计费策略。配置如下A:#configuresubscriber-mgmt6A:configsubscr-mgmt#sub-ident-policysub-ident-localcreateA:configsubscr-mgmtsub-ident-pol#infosub-profile-map定义从radius返回的sub-profile-string与本地模板对应关系use-direct-map-as-default直接映射本地profile模板方式exitsla-profile-map定义从radius返回的sub-profile-string与本地模板对应关系use-direct-map-as-default直接映射本地profile模板方式exit注：sub-ident-profile策略在msap-policy中调用Sub-profilesub-profile主要定义两项内容，radiusaccountingpolicy和H-Qospolicy，在每用户多业务的情况下，总带宽通常被限定，各个业务需要根据优先级动态调整带宽，这时会用到H-Qospolicy。H-Qospolicy需要预先配置，sub-profile通过名字引用。配置如下A:configsubscr-mgmt#sub-profilesub-pppoe-10McreateA:configsubscr-mgmtsub-prof#radius-accounting-policyacc-policy-1引用前面定义的计费策略模板注：调用sub-profile通过radius返回同名的subscriber-prof-string完成。国内PPPOE业务大都每用户一个session，运营商基于session进行带宽限制，在这种情况下，H-Qospolicy不用配置，radius服务器仅需返回固定字符串以便调用计费策略即可，session的带宽限制通过调用sla-profile完成。Sla-profilesla-profile主要定义两项内容，qospolicy和ACL，sla-profile分为上行/下行两个方向分别引用sap-ingress/sap-egressqospolicy和ACL。在配置过程中首先定义好QOS模板，然后在sla-profile的配置中调用模板。配置如下A:#configureqosA:configqos#infosap-ingress10000createPPPoE用户上行流量10M模板queue1createrate10000cir10000exitqueue11multipointcreateexitexitsap-egress10000createPPPoE用户下行流量10M模板7queue1createrate10000cir10000exitexitA:#configuresubscriber-mgmtA:configsubscr-mgmt#sla-profilesla-pppoe-10McreateA:configsubscr-mgmtsla-prof#ingressqos10000shared-queuing调用用户上行流量QOS模板，并使用共享Qexitexitegressqos10000调用用户下行流量QOSexitexit注：调用sla-profile通过radius返回同名sla-prof-string完成。PPPOE-profilepppoe-profile定义与pppoe协议相关的参数。配置