XX電信7750BRAS業(yè)務(wù)實現(xiàn)配置-SROS90模板培訓(xùn)資料

1、Good is good, but better carries it.精益求精，善益求善。XX電信7750BRAS業(yè)務(wù)實現(xiàn)配置-SROS90模板工程實施文檔XX電信7750BRAS業(yè)務(wù)實現(xiàn)配置TheConfigurationofServicein7750BRASofXXTelecom創(chuàng)新溝通方式，締造多彩生活摘要本文檔旨在匯總XX電信7750BRAS在工程實施前期的技術(shù)勘察和技術(shù)配置，描述了7750BRAS與RADIUS互聯(lián)互通的規(guī)范。給出了分公司基于技術(shù)勘察的7750BRAS初步配置；給出了7750BRAS的測試方案?；趯嶒炇揖唧w測試和實現(xiàn)方法，給出了XX電信基于7750BRAS業(yè)務(wù)實現(xiàn)

2、的標(biāo)準(zhǔn)配置。提前規(guī)范好7750作為BRAS時的配置腳本，以便在工程實施階段，能指導(dǎo)現(xiàn)場工程師快速進(jìn)行7750BRAS的配置部署。本文檔基于SR9.0軟件關(guān)鍵詞：XX電信；7750BRAS；技術(shù)勘察；配置實現(xiàn)TheConfigurationofServicein7750BRASofXXTelecomAbstractInordertosummarizethetwiceinvestigationofXXTelecom7750BRASandtheconfigurationofservice,thisdocumenthasbeenwrittenbeforetheimplementationofthepr

3、oject.Itcontainsthefollowingcontent:theinterconnectionbetween7750BRASandRADIUS,technicalinvestigationandcriterionofXX7750BRASseviceconfiguration,testprogramof7750BRAS.Accordingtothisdocument,fieldengineerscanquicklyconfiguretheserviceofXX7750BRASintheimplementationoftheproject.KeyWords：7750BRAS;Tech

4、nicalinvestigation;Configuration目錄TOCo1-3hzuHYPERLINKl_Toc313093085摘要PAGEREF_Toc313093085hIHYPERLINKl_Toc313093086AbstractPAGEREF_Toc313093086hIIHYPERLINKl_Toc31309308717750BRAS業(yè)務(wù)實現(xiàn)配置技術(shù)框架PAGEREF_Toc313093087h1HYPERLINKl_Toc3130930882XX電信寬帶業(yè)務(wù)信息PAGEREF_Toc313093088h3HYPERLINKl_Toc3130930892.1XX電信現(xiàn)網(wǎng)業(yè)務(wù)基

5、本信息PAGEREF_Toc313093089h3HYPERLINKl_Toc3130930902.2XX電信7750BRAS業(yè)務(wù)實現(xiàn)詳細(xì)信息PAGEREF_Toc313093090h5HYPERLINKl_Toc3130930912.2.1PPPOE方式接入的業(yè)務(wù)PAGEREF_Toc313093091h5HYPERLINKl_Toc3130930922.2.2VPN業(yè)務(wù)PAGEREF_Toc313093092h7HYPERLINKl_Toc3130930932.2.3靜態(tài)LAN業(yè)務(wù)PAGEREF_Toc313093093h7HYPERLINKl_Toc3130930942.2.4WLAN業(yè)

6、務(wù)PAGEREF_Toc313093094h7HYPERLINKl_Toc3130930952.2.5IPTV業(yè)務(wù)PAGEREF_Toc313093095h7HYPERLINKl_Toc3130930963ASBXX分公司對于7750BRAS的基本配置PAGEREF_Toc313093096h9HYPERLINKl_Toc3130930973.1ASBXX分公司7750BRAS測試方案PAGEREF_Toc313093097h9HYPERLINKl_Toc3130930983.1.1路由測試PAGEREF_Toc313093098h9HYPERLINKl_Toc3130930993.1.2PP

7、PoE業(yè)務(wù)測試PAGEREF_Toc313093099h9HYPERLINKl_Toc3130931003.1.3QoS測試PAGEREF_Toc313093100h9HYPERLINKl_Toc3130931013.1.4安全與可靠性測試PAGEREF_Toc313093101h9HYPERLINKl_Toc3130931023.2ASBXX分公司7750BRAS業(yè)務(wù)配置PAGEREF_Toc313093102h9HYPERLINKl_Toc3130931033.2.1用戶管理策略配置PAGEREF_Toc313093103h9HYPERLINKl_Toc3130931043.2.2DHCP

8、地址池配置PAGEREF_Toc313093104h18HYPERLINKl_Toc3130931053.2.3PPPoE業(yè)務(wù)接入配置PAGEREF_Toc313093105h19HYPERLINKl_Toc3130931063.2.4VPRN業(yè)務(wù)配置PAGEREF_Toc313093106h20HYPERLINKl_Toc3130931073.2.5LAN專線業(yè)務(wù)配置PAGEREF_Toc313093107h21HYPERLINKl_Toc3130931083.2.6L2TP配置PAGEREF_Toc313093108h21HYPERLINKl_Toc3130931093.2.7業(yè)務(wù)號分配P

9、AGEREF_Toc313093109h22HYPERLINKl_Toc3130931103.3本章小結(jié)PAGEREF_Toc313093110h22HYPERLINKl_Toc3130931114ASBTSC對于XX電信7750BRAS的配置PAGEREF_Toc313093111h23HYPERLINKl_Toc3130931124.1ASBTSC對XX電信7750BRAS業(yè)務(wù)分析PAGEREF_Toc313093112h23HYPERLINKl_Toc3130931134.2ASBTSC對XX分公司7750BRAS基本配置分析PAGEREF_Toc313093113h23HYPERLIN

10、Kl_Toc3130931144.3ASBTSC對XX電信7750BRAS的配置PAGEREF_Toc313093114h23HYPERLINKl_Toc3130931154.3.1某某業(yè)務(wù)配置PAGEREF_Toc313093115h23HYPERLINKl_Toc3130931164.3.2某某業(yè)務(wù)配置PAGEREF_Toc313093116h23HYPERLINKl_Toc3130931174.4本章小結(jié)PAGEREF_Toc313093117h23HYPERLINKl_Toc313093118結(jié)論P(yáng)AGEREF_Toc313093118h24HYPERLINKl_Toc31309311

11、9參考文獻(xiàn)PAGEREF_Toc313093119h25HYPERLINKl_Toc313093120附錄A7750BRAS業(yè)務(wù)基本信息調(diào)研表PAGEREF_Toc313093120h26HYPERLINKl_Toc313093121附錄B7750BRAS業(yè)務(wù)實現(xiàn)詳細(xì)信息調(diào)研表PAGEREF_Toc313093121h28HYPERLINKl_Toc313093122附錄CXX電信Radius和7750BRAS業(yè)務(wù)配合需求PAGEREF_Toc313093122h29HYPERLINKl_Toc313093123附錄DXX電信7750BRAS業(yè)務(wù)全配置PAGEREF_Toc313093123h

12、30HYPERLINKl_Toc313093124致謝PAGEREF_Toc313093124h31HYPERLINKl_Toc313093125作者簡介PAGEREF_Toc313093125h3217750BRAS業(yè)務(wù)實現(xiàn)配置技術(shù)框架7750BRAS作為新一代的寬帶接入服務(wù)器，將作為中國電信寬帶網(wǎng)絡(luò)建設(shè)的主要設(shè)備。基于中國電信寬帶接入服務(wù)器要求，圖1給出了7750BRAS業(yè)務(wù)實現(xiàn)配置的技術(shù)框架，以指導(dǎo)在7750BRAS上實現(xiàn)中國電信各省、市寬帶業(yè)務(wù)的具體配置。圖17750BRAS業(yè)務(wù)實現(xiàn)配置技術(shù)框架Fig.1Theframeworkofservicerealizationof7750BRA

13、S圖1中上海貝爾股份有限公司在下文中簡稱ASB。圖1中上海貝爾股份有限公司數(shù)據(jù)產(chǎn)品技術(shù)支持中心在下文中簡稱為TSC。由于7750BRAS作為寬帶接入設(shè)備，網(wǎng)絡(luò)地位處于匯聚層和下聯(lián)設(shè)備之間，所以業(yè)務(wù)的配置具有明顯的對立性和復(fù)雜性，且具有上一次業(yè)務(wù)配置影響到下一次擴(kuò)容/割接的風(fēng)險。根據(jù)圖1給出的技術(shù)配置實現(xiàn)框架，通過兩次業(yè)務(wù)調(diào)研、兩次業(yè)務(wù)配置和一次業(yè)務(wù)實現(xiàn)驗證，將降低不同業(yè)務(wù)配置交叉影響的風(fēng)險，為后續(xù)工程實施帶來極大的便利。根據(jù)技術(shù)配置實現(xiàn)框架，兩次業(yè)務(wù)調(diào)研主要目的是：第一次：見附錄A。用于了解用戶現(xiàn)網(wǎng)已經(jīng)部署的各種業(yè)務(wù)的基本信息。第二次：見附錄B。用于了解用戶現(xiàn)網(wǎng)業(yè)務(wù)的具體詳細(xì)信息，及7750B

14、RAS需要實現(xiàn)的業(yè)務(wù)。主要涉及四個部分：現(xiàn)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D；現(xiàn)網(wǎng)業(yè)務(wù)實現(xiàn)邏輯；現(xiàn)網(wǎng)業(yè)務(wù)RADIUS實現(xiàn)機(jī)理；現(xiàn)網(wǎng)業(yè)務(wù)已有的業(yè)務(wù)實現(xiàn)文檔?；谇皟蓤稣{(diào)研，整理出RADIUS和7750BRAS業(yè)務(wù)配合需求文檔，并提交給電信/Radius廠商進(jìn)行配合修改。見附錄C。根據(jù)技術(shù)配置實現(xiàn)框架，兩次業(yè)務(wù)配置和一次業(yè)務(wù)實現(xiàn)驗證的主要目的是：第一次：各分公司生成業(yè)務(wù)配置?，F(xiàn)場工程師基于現(xiàn)網(wǎng)的業(yè)務(wù)配置就某種新開或割接業(yè)務(wù)生成7750BRAS配置；鍛煉新業(yè)務(wù)的配置能力。第二次：TSC業(yè)務(wù)配置審核。檢查分公司生成的業(yè)務(wù)配置是否存在紕漏；為實驗室新業(yè)務(wù)配置進(jìn)行準(zhǔn)備。業(yè)務(wù)實現(xiàn)驗證是TSC最終匯總出某種業(yè)務(wù)的數(shù)據(jù)配置/基本

15、流程，以指導(dǎo)分公司大規(guī)模部署業(yè)務(wù)。2XX電信寬帶業(yè)務(wù)信息此次XX電信寬帶業(yè)務(wù)調(diào)研信息共計兩個部分，第一部分為現(xiàn)網(wǎng)業(yè)務(wù)基本信息，第二部分為7750BRAS承擔(dān)業(yè)務(wù)的詳細(xì)信息。2.1XX電信現(xiàn)網(wǎng)業(yè)務(wù)基本信息XX電信現(xiàn)網(wǎng)寬帶業(yè)務(wù)基本信息見表2.1。表2.1XX電信現(xiàn)網(wǎng)寬帶業(yè)務(wù)基本信息Tab.2.1ThebasicinformationofbroadbandserviceofXXTelecom填寫日期：年月日基本信息客戶名稱電信FORMCHECKBOX移動FORMCHECKBOX聯(lián)通FORMCHECKBOX其它客戶區(qū)域XX省XX市建設(shè)類型新建/補(bǔ)點FORMCHECKBOX板卡擴(kuò)容FORMCHECKBO

16、X替換FORMCHECKBOX部署方式新增FORMCHECKBOX7750SR升級/改造FORMCHECKBOX區(qū)域聯(lián)系CATSSBPCCD網(wǎng)絡(luò)信息接入類型（下掛2層網(wǎng)絡(luò)類型）DSLAMFORMCHECKBOXPONFORMCHECKBOX以太網(wǎng)FORMCHECKBOX其它VLAN類型每用戶/VLANFORMCHECKBOX每業(yè)務(wù)/VLANFORMCHECKBOX每接入設(shè)備/VLANFORMCHECKBOX每用戶每業(yè)務(wù)/VLANFORMCHECKBOX外層VLAN無FORMCHECKBOX代表接入設(shè)備FORMCHECKBOX代表業(yè)務(wù)代表其它內(nèi)層VLAN標(biāo)識用戶連接方式無LAGFORMCHECK

17、BOX普通LAGFORMCHECKBOX跨板卡LAGFORMCHECKBOX跨機(jī)箱LAGFORMCHECKBOX業(yè)務(wù)承載使用VPNFORMCHECKBOX不使用VPNFORMCHECKBOXRADIUS信息系統(tǒng)廠商亞信FORMCHECKBOX聯(lián)創(chuàng)FORMCHECKBOX億迅FORMCHECKBOX華為FORMCHECKBOX其它YY部署模式全省集中FORMCHECKBOX省市兩級（地市作為代理）FORMCHECKBOX其它省市兩級（分別用作不同類型用戶的認(rèn)證）FORMCHECKBOX分類認(rèn)證無FORMCHECKBOX不同業(yè)務(wù)分在不同服務(wù)器上認(rèn)證FORMCHECKBOX業(yè)務(wù)信息業(yè)務(wù)用途PPPoE

18、FORMCHECKBOXPPPoAFORMCHECKBOXIPoE/DHCPFORMCHECKBOXVPNFORMCHECKBOX其它寬帶上網(wǎng)計費(fèi)方式后付費(fèi)FORMCHECKBOX包月FORMCHECKBOX預(yù)付費(fèi)FORMCHECKBOX，預(yù)付費(fèi)控制方式：Session-Timeout和Disconnect相結(jié)合的方式。在線用戶預(yù)付控制BAS本地按時長控制FORMCHECKBOXBAS本地按流量控制FORMCHECKBOX由RADIUS向BAS發(fā)送斷線消息FORMCHECKBOX計費(fèi)依據(jù)時長FORMCHECKBOX流量FORMCHECKBOX其它帳號控制端口綁定FORMCHECKBOX可跨端口

19、使用FORMCHECKBOX可在同一端口并發(fā)使用FORMCHECKBOX可跨端口并發(fā)使用FORMCHECKBOX綁定依據(jù)Nas-IdentifierFORMCHECKBOXNas-IP-AddressFORMCHECKBOXNas-PortFORMCHECKBOXNas-Port-IdFORMCHECKBOXCalling-Station-IdFORMCHECKBOXCircuit-IdFORMCHECKBOX其它1其它2QoS控制上行帶寬種類FORMCHECKBOX下行帶寬種類FORMCHECKBOX每用戶隊列數(shù)：1個FORMCHECKBOX2個FORMCHECKBOX多個FORMCHECK

20、BOX，其他授權(quán)變更在線帶寬調(diào)整/CoA：需要FORMCHECKBOX不需要FORMCHECKBOXCoA/DM定位用戶session：NAS-Port-ID+Frame-IP-AddressFORMCHECKBOXAcct-Session-IDFORMCHECKBOXCoA時Acct-session-id是否需要變化：是FORMCHECKBOX否FORMCHECKBOX最長在線不限制FORMCHECKBOX包月用戶無限制FORMCHECKBOXNAT轉(zhuǎn)換不需要FORMCHECKBOX需要FORMCHECKBOX其它要求請描述：IPTV用戶數(shù)量無要求FORMCHECKBOX整機(jī)IPTV用戶數(shù)不

21、少于IPTV業(yè)務(wù)處于測試階段，暫時不能預(yù)知用戶數(shù)量分發(fā)方式單播FORMCHECKBOX組播FORMCHECKBOX認(rèn)證方式PPPoEFORMCHECKBOX靜態(tài)IP地址FORMCHECKBOXIPoE（DHCP）FORMCHECKBOX，DHCP用戶名格式IP地址BAS分配FORMCHECKBOXDHCP服務(wù)器分配FORMCHECKBOX靜態(tài)配置FORMCHECKBOXL2TP設(shè)備用途無L2TPFORMCHECKBOXLACFORMCHECKBOXLNSFORMCHECKBOXLTSFORMCHECKBOXTunnel建立方式動態(tài)FORMCHECKBOX靜態(tài)FORMCHECKBOXWLAN認(rèn)證

22、方式無WLANFORMCHECKBOXPPPoEFORMCHECKBOX網(wǎng)頁FORMCHECKBOX其它是否和PPPoE業(yè)務(wù)混合下聯(lián)端口是FORMCHECKBOX否FORMCHECKBOX補(bǔ)充業(yè)務(wù)和特殊要求固定IP無FORMCHECKBOXBAS分配FORMCHECKBOXRADIUS分配FORMCHECKBOX其它特殊ACL無FORMCHECKBOX對某些業(yè)務(wù)需要提供特殊的ACLFORMCHECKBOX首頁推送需要FORMCHECKBOX不需要FORMCHECKBOX主備冗余跨機(jī)箱用戶會話保護(hù)：熱備份FORMCHECKBOX冷備份FORMCHECKBOXIPv6用戶無FORMCHECKBOX

23、IPv4/IPv6雙棧FORMCHECKBOX其它公共賬號是FORMCHECKBOX否FORMCHECKBOX中間計費(fèi)報文是FORMCHECKBOX否FORMCHECKBOX準(zhǔn)確計費(fèi)間隔：是FORMCHECKBOX否FORMCHECKBOX7750下掛3層網(wǎng)絡(luò)是FORMCHECKBOX否FORMCHECKBOX7750是否做DHCPrelay：是FORMCHECKBOX否FORMCHECKBOX其它業(yè)務(wù)需求大客戶接入方式請描述：無請描述：無請描述：無2.2XX電信7750BRAS業(yè)務(wù)實現(xiàn)詳細(xì)信息2.2.1PPPOE方式接入的業(yè)務(wù)一、通過PPPOE方式接入的業(yè)務(wù)類型普通PPPOE寬帶撥號業(yè)務(wù)，帳

24、號為數(shù)字與字母的組合，不攜帶域名，用戶到RADIUS認(rèn)證，用戶地址在BAS上配置的撥號地址池中獲?。籌PTV業(yè)務(wù)，在目前的網(wǎng)絡(luò)規(guī)劃中，帳號采用Gsitviptv公共帳號，用戶到RADIUS認(rèn)證，用戶地址在BAS上配置的IPTV地址池中獲?。唤y(tǒng)計、工商業(yè)務(wù)，帳號攜帶tongj或者gongshang域名，用戶到RADIUS認(rèn)證，用戶地址是在BAS上配置的統(tǒng)計地址池中獲?。籐2TP業(yè)務(wù)中的綠網(wǎng)業(yè)務(wù)，帳號形式同普通寬帶帳號相同，用戶到RADIUS認(rèn)證，由RADIUS側(cè)根據(jù)帳號來識別綠網(wǎng)業(yè)務(wù)，下發(fā)隧道參數(shù)；其他如體彩、福彩等L2TP業(yè)務(wù)，帳號攜帶如fucai5ticai等相應(yīng)的域名，用戶在7750BAS

25、本地認(rèn)證，不需要到局方RADIUS去認(rèn)證。二、接入類型和VLAN類型PPPOE撥號用戶通過DSLAM、PON、小區(qū)交換機(jī)等接入層設(shè)備接入；封裝的VLAN類型有Qinq和Dot1q兩種，VLAN的分配按照每用戶/每業(yè)務(wù)/每VLAN的原則，其中外層VLAN代表接入設(shè)備，內(nèi)層VLAN用來標(biāo)識用戶和業(yè)務(wù)類型。（在目前蘭州電信的網(wǎng)絡(luò)規(guī)劃中，PPPOE接入的VLAN絕大多數(shù)是QINQ形式，在7750BRAS上，針對PPPOE為雙層VLAN接入的，通過創(chuàng)建動態(tài)SAP的方式實現(xiàn)，單層VLAN和部分特殊應(yīng)用條件需使用配置靜態(tài)SAP的方式實現(xiàn)。）三、寬帶上網(wǎng)用戶的帳號控制后臺系統(tǒng)使用撥號用戶的NAS-Port-I

26、D和Calling-station-ID（Calling-Station-ID放用戶終端MAC地址）兩個屬性實現(xiàn)用戶的端口綁定；用戶第一次上線時，后臺認(rèn)證系統(tǒng)記錄該用戶的NAS-Port-ID、Call-station-ID、用戶名等信息，當(dāng)用戶再次上線時，后臺系統(tǒng)將驗證用戶的這些信息與系統(tǒng)已記錄的信息是否匹配；同一用戶賬號下最多接入4個終端，接入終端的數(shù)量由RADIUS控制實現(xiàn)；禁止跨用戶接入，跨設(shè)備共用。（在7750BRAS配置的認(rèn)證策略中，向RADIUS上送NAS-Port-ID、Calling-station-ID屬性，用于撥號用戶的端口綁定；同一用戶賬號下接入的終端數(shù)量，由RADIU

27、S控制實現(xiàn)，在RADIUS上有一個用戶最大會話數(shù)的參數(shù)，通過對這個參數(shù)設(shè)置來控制同一用戶名下的會話數(shù)。用戶撥號，在RADIUS服務(wù)器上進(jìn)行認(rèn)證時，RADIUS計數(shù)該用戶的會話數(shù)量并與系統(tǒng)中為該用戶配置的最大會話數(shù)比較，若該用戶名下的會話數(shù)已達(dá)到為該用戶設(shè)置的最大會話數(shù)限制，則認(rèn)證不通過，拒絕該用戶該會話的接入。）四、寬帶上網(wǎng)用戶的計費(fèi)和授權(quán)認(rèn)證寬帶上網(wǎng)用戶的計費(fèi)方式主要有包月、包年方式；另外也有預(yù)付費(fèi)用戶，計費(fèi)方式為Session-Timeout和Disconnect相結(jié)合的方式，RADIUS給用戶下發(fā)Session-Timeout屬性，當(dāng)在線時長到時后，只要由7750BAS下線用戶，另外RA

28、DIUS也可給7750BAS發(fā)送斷線消息，下線用戶。（7750BRAS上送標(biāo)準(zhǔn)計費(fèi)報文給RADIUS，由RADIUS來區(qū)分不同用戶付費(fèi)類型。）普通寬帶用戶的認(rèn)證計費(fèi)，通過統(tǒng)一的AAA平臺實現(xiàn)；針對校園用戶，需要送到特定的后臺系統(tǒng)認(rèn)證，這部分用戶撥號時使用的用戶名不帶域名，通過指定的BRAS端口接入，需要BRAS根據(jù)接入端口將用戶的信息送到特定的后臺系統(tǒng)進(jìn)行認(rèn)證計費(fèi)。（針對校園用戶，在7750BRAS上配置單獨(dú)的認(rèn)證策略，并在相應(yīng)的靜態(tài)SAP點上引用。）要求BRAS支持用戶以不認(rèn)證不計費(fèi)的方式上網(wǎng)使用業(yè)務(wù)，以此來作為RADIUS后臺故障的應(yīng)急方案。（在7750BRAS的認(rèn)證策略中配置接受fall

29、back-action，在RADIUS服務(wù)器故障時容許免認(rèn)證免計費(fèi)上網(wǎng)。）用戶帶寬的控制，由RADIUS下發(fā)速率模板號匹配BRAS本地配置的速率模板來實現(xiàn)；現(xiàn)網(wǎng)用戶的上行速率默認(rèn)為4M，BRAS只需要針對下行做限速模板。（在7750BRAS上配置需要的速率模板，RADIUS根據(jù)用戶定制的業(yè)務(wù)下發(fā)對應(yīng)的速率模板名稱，BRAS根據(jù)RADIUS下發(fā)的模板號匹配到本地配置的速率模板，并將其應(yīng)用到該用戶對應(yīng)的SAP點上。）用戶的下線控制，由RADIUS主動踢用戶下線，通過給BRAS下發(fā)Frame-ip-address，Nas-port-id，三個屬性來實現(xiàn)。（在7750BRAS的認(rèn)證策略配置中，支持接受

30、COA請求。）基于SR9.0R5的新功能-自動生成subscriber-id，推薦Radius不再將user-name作為subscriber-id返回給7750BRAS。同時7750也能通過9.0的新命令(showserviceidxxxpppsession)在設(shè)備上查看撥號用戶user-name，便于維護(hù)。五、寬帶上網(wǎng)用戶的其他需求PPPoE用戶有首頁（歡迎頁面或其他業(yè)務(wù)推廣頁面）推送的需要，推送方式為一次性頁面推送，10s后自動轉(zhuǎn)回用戶正常的請求網(wǎng)站。（此功能需要中間件的配合實現(xiàn)。）針對一些特定的用戶進(jìn)行訪問控制，目前了解到的主要是針對一些證卷用戶。（在7750BRAS上，為這部分用戶配

31、置的速率模板中，綁定相應(yīng)的訪問控制列表，由RADIUS下發(fā)此速率模板號同7750的本地配置的速率模板匹配，并應(yīng)用到用戶的SAP點上。）現(xiàn)網(wǎng)暫時沒有在線授權(quán)變更和NAT轉(zhuǎn)換的需求。需要使用NAS-PORT屬性，后臺使用該信息對會話數(shù)進(jìn)行統(tǒng)計和限制。（目前在蘭州電信的業(yè)務(wù)實現(xiàn)中，7750BAS可以不上送該屬性，不影響RADIUS側(cè)以上功能的實現(xiàn)。）2.2.2VPN業(yè)務(wù)一、三層VPRN業(yè)務(wù)在BRAS上起VPN實例，配置網(wǎng)關(guān)和地址段，用戶端通過DSL或者LAN接入，配置分配的IP地址，接入專網(wǎng)，使用專網(wǎng)業(yè)務(wù)。（7750BRAS上，配置VPRN實例，關(guān)聯(lián)網(wǎng)關(guān)和地址段，關(guān)聯(lián)SAP。）二、二層VPRN業(yè)務(wù)二

32、層VPN業(yè)務(wù)中，BRAS有作為LAC的應(yīng)用，沒有LNS業(yè)務(wù)。（7750做LAC時，需要上行到LNS的IOM板卡類型為IOM3；由RADIUS返回Tunnel的全部參數(shù)或者在Tunnel靜態(tài)配置時，RADIUS必須返回Alc-Tunnel-Group屬性。）2.2.3靜態(tài)LAN業(yè)務(wù)目前BRAS上承載的靜態(tài)LAN業(yè)務(wù)主要有網(wǎng)吧和大用戶業(yè)務(wù)，另外網(wǎng)絡(luò)設(shè)備的管理也是通過這種方式實現(xiàn)。（在7750上，配置Static-host；對于部分vlan對應(yīng)整個網(wǎng)段的用戶，可配置Interface，并關(guān)聯(lián)對應(yīng)網(wǎng)段和SAP。）BRAS上劃分特定的子接口用于接入靜態(tài)LAN業(yè)務(wù)，BRAS上起三層網(wǎng)關(guān)，用戶通過LAN或者

33、DSL接入，用戶側(cè)靜態(tài)配置局方分配的IP地址和網(wǎng)關(guān)。匯聚交換機(jī)、小區(qū)交換機(jī)、DSLAM、OLT、ONU等網(wǎng)絡(luò)設(shè)備的管理，也是由靜態(tài)LAN的這種業(yè)務(wù)方式實現(xiàn)。針對不同的網(wǎng)絡(luò)設(shè)備類型，設(shè)置不同的子接口，起相應(yīng)的地址段，網(wǎng)絡(luò)設(shè)備配置相應(yīng)的管理地址和網(wǎng)關(guān)地址。2.2.4WLAN業(yè)務(wù)局方WLAN業(yè)務(wù)的網(wǎng)絡(luò)部署形式有以下兩種：AP集中管理，AC下掛在指定局點的BAS下，其他BAS下掛的WLAN業(yè)務(wù)在BAS上只需要配置AP的管理，業(yè)務(wù)地址通過AP與AC之間建立的隧道，到下掛AC的BAS上獲??；AC下掛在7750BAS下，需要在7750上定義WLAN業(yè)務(wù)地址池，并且配置實現(xiàn)PORTAL頁面推送。（WLAN的網(wǎng)

34、頁認(rèn)證推送需要通過中間件來實現(xiàn)。）2.2.5IPTV業(yè)務(wù)IPTV業(yè)務(wù)，在目前的業(yè)務(wù)中，接入方式有PPPOE方式和靜態(tài)IP方式，其中靜態(tài)IP方式在7750上同靜態(tài)LAN業(yè)務(wù)的實現(xiàn)方式相同，只需要負(fù)責(zé)將IPTV用戶接入城域網(wǎng)，具體的IPTV業(yè)務(wù)的帳號認(rèn)證、認(rèn)證服務(wù)器地址配置等在用戶端的機(jī)頂盒上配置實現(xiàn)。目前數(shù)據(jù)的分發(fā)采用單播方式。PPPOE方式接入的IPTV用戶，需要在Radius上進(jìn)行認(rèn)證，所使用認(rèn)證服務(wù)器與寬帶業(yè)務(wù)使用的認(rèn)證服務(wù)器相同；用戶現(xiàn)網(wǎng)的實現(xiàn)方法是，使用公共帳號Gsitviptv撥號，根據(jù)用戶名匹配到具體的域，并且到IPTV對應(yīng)的域中獲取地址。（在7750BRAS上，使用動態(tài)SAP創(chuàng)建

35、時，可以將IPTV業(yè)務(wù)和PPPOE業(yè)務(wù)配置在同一個Group-inteface下，在Local-user-db中，為IPTV業(yè)務(wù)配置對應(yīng)的域名，綁定對應(yīng)的IPTV地址池，索引IPTV用戶;創(chuàng)建Default用戶組，用于索引所有的PPPOE寬帶業(yè)務(wù)，這種應(yīng)用配置要求使用同一個認(rèn)證策略；使用靜態(tài)sap點創(chuàng)建時，可以通過Local-user-db匹配不同域名來使用不同RADIUS服務(wù)器進(jìn)行認(rèn)證。）XX電信的IPTV業(yè)務(wù)目前處于業(yè)務(wù)的內(nèi)部測試和試商用階段，用戶數(shù)量暫時無法預(yù)知。3ASBXX分公司對于7750BRAS的基本配置基于兩次調(diào)研，根據(jù)XX電信要求，需要在實驗室先進(jìn)行業(yè)務(wù)測試。測試目的是為了驗證

36、7750BRAS應(yīng)用的基本功能；驗證7750BRAS應(yīng)用的各種業(yè)務(wù)承載功能；驗證7750BRAS應(yīng)用鏈路冗余保護(hù)功能；驗證7750BRAS應(yīng)用參與現(xiàn)網(wǎng)業(yè)務(wù)運(yùn)行的穩(wěn)定性能力。3.1ASBXX分公司7750BRAS測試方案3.1.1路由測試3.1.2PPPoE業(yè)務(wù)測試3.1.3QoS測試3.1.4安全與可靠性測試3.2ASBXX分公司7750BRAS業(yè)務(wù)配置3.2.1用戶管理策略配置PPPOE認(rèn)證策略配置：authentication-policyauth-policy-pppoe1createradius-authentication-serveraccess-algorithmround-ro

37、bin/RADIUS認(rèn)證服務(wù)器，實現(xiàn)負(fù)載分擔(dān)的方式fallback-actionaccept/RADIUS不可達(dá)時，容許免認(rèn)證。source-address8server1address10secrettest225port1812server2address5secrettest225port1812server3address13secrettest225port1812coa-onlyserver4addresssecrettest225port1812coa-onlyserver5address11secrettesting123port3799coa-onlyserver6addre

38、ss12secrettesting123port3799coa-onlyexitaccept-authorization-changepppoe-access-methodpap-chapinclude-radius-attributecircuit-idremote-idnas-port-idprefix-stringHSI-suffixcircuit-idnas-port-type15pppoe-service-nameaccess-loop-optionsmac-addresscalling-station-idmacexitexit其中服務(wù)器1、2為RADIUS服務(wù)器，負(fù)責(zé)對用戶的認(rèn)證

39、授權(quán)；3、4為中間件，5、6為局方發(fā)送斷線消息的服務(wù)器，這四臺服務(wù)器只允許接收COA消息。WLAN認(rèn)證策略配置：authentication-policyauth-policy-wlancreateradius-authentication-serverfallback-actionacceptsource-address8server1address13secrettest225port2645server2addresssecrettest225port2645exitaccept-authorization-changepppoe-access-methodpap-chapinclude

40、-radius-attributecircuit-idremote-idnas-port-idprefix-stringwifi-suffixcircuit-idnas-identifiernas-port-type18pppoe-service-namedhcp-vendor-class-idaccess-loop-optionsmac-addresscalling-station-idmacexitexit三、PPPOE計費(fèi)策略配置：radius-accounting-policyacct-policy-pppoe1createupdate-interval180include-radiu

41、s-attributecalling-station-idmaccircuit-idframed-ip-addrframed-ip-netmaskmac-addressnas-identifiernas-port-idprefix-stringHSI-suffixcircuit-idnas-port-type15remote-idsla-profilesub-profilesubscriber-iduser-nameexitsession-id-formatnumberuse-std-acct-attributesradius-accounting-serveraccess-algorithm

42、round-robintimeout10source-address8server1address10secrettest225port1813server2address5secrettest225port1813exitexit四、用于PPPOE廣告頁面推送的計費(fèi)策略配置：radius-accounting-policyacct-pppoe-redirectcreatedescriptionFor-pppoe-redirect-urlupdate-interval180include-radius-attributecalling-station-idmaccircuit-idframed

43、-ip-addrframed-ip-netmaskmac-addressnas-identifiernas-port-idprefix-stringHSI-suffixcircuit-idnas-port-type15remote-idsla-profilesub-profilesubscriber-iduser-nameexitsession-id-formatnumberuse-std-acct-attributesradius-accounting-servertimeout10source-address8server1address13secrettest225port1813ser

44、ver2addresssecrettest225port1813server3address5secrettest225port1813server4address10secrettest225port1813exitexit配置的服務(wù)器1、2為中間件，由用戶的計費(fèi)開始報文觸發(fā)中間件下發(fā)用于廣告頁面推送的速率模板；服務(wù)器3、4為RADIUS服務(wù)器，以防當(dāng)中間件故障時，不進(jìn)行廣告頁面推送，但是用戶可將計費(fèi)報文發(fā)送到RADIUS服務(wù)器進(jìn)行計費(fèi)。四、用于WLAN認(rèn)證頁面推送的計費(fèi)策略配置：radius-accounting-policyacct-wlan-redcreatedescriptionFo

45、r-wlan-redirect-portalupdate-interval120include-radius-attributecalling-station-idmaccircuit-idframed-ip-addrframed-ip-netmaskmac-addressnas-identifiernas-port-idprefix-stringHSI-suffixcircuit-idnas-port-type18remote-idsla-profilesub-profilesubscriber-iduser-nameexitsession-id-formatnumberuse-std-ac

46、ct-attributesradius-accounting-servertimeout10source-address8server1address13secrettest225port2646server2addresssecrettest225port2646exitexit三、速率模板配置：中間件下發(fā)的用于wlan認(rèn)證頁面推送的速率模板：sla-profilealc-wlan-portalcreateingressqos4096exitip-filter2100exitegressqos4096exitexitexitwlan用戶認(rèn)證通過后，中間件下發(fā)的正常的速率模板：sla-prof

47、ilealc-wlan-wwwcreateingressqos4096exitexitegressqos4096exitexitexit中間件下發(fā)的用于廣告頁面推送的速率模板：sla-profilesla-pppoe-redcreateingressqos4096exitip-filter2000exitegressqos4096exitexitexit2M速率模板：sla-profilesla-prof-2Mcreateingressqos2048exitexitegressqos2048exitexitexit四、計費(fèi)模板配置：用于WLAN認(rèn)證頁面推送的計費(fèi)策略：sub-profileal

48、c-wlancreateradius-accounting-policyacct-wlan-redexit用于PPPOE業(yè)務(wù)廣告頁面推送的計費(fèi)策略：sub-profilesub-pppoe-redcreateradius-accounting-policyacct-pppoe-redirectexit正常的PPPOE業(yè)務(wù)計費(fèi)策略：sub-profilesub-prof-pppoe1createradius-accounting-policyacct-policy-pppoe1exit五、用戶識別策略配置：采用RADIUS下發(fā)的速率模板和計費(fèi)策略名到7750本地進(jìn)行匹配的方式。sub-ident

49、-policysub-ident-pppoe1createsub-profile-mapuse-direct-map-as-defaultexitsla-profile-mapuse-direct-map-as-defaultexitexit六、PPPOE策略配置：ppp-policypppoe-policy-1createkeepalive10hold-up-multiplier3max-sessions-per-mac10ppp-authenticationpapreject-disabled-ncp/拒絕IPV6用戶的撥號請求exit七、Msap-policy配置：msap-policy

50、msap-pppoecreatesub-sla-mgmtdef-sub-profilesub-prof-pppoe1def-sla-profilesla-prof-10Msub-ident-policysub-ident-ply1multi-sub-saplimit32767single-sub-parametersprofiled-traffic-onlyexitexitexit八、本地用戶數(shù)據(jù)庫配置：用于撥號用戶地址分配的本地用戶數(shù)據(jù)庫：local-user-dbuser-db-address-alloccreatepppmatch-listusernamehostiptvcreateho

51、st-identificationusernameiptvdomain-onlyexitauth-policyauth-policy-pppoe1addresspoolpool-iptv-1passwordignorenoshutdownexithosttongjicreatehost-identificationusernametongjdomain-onlyexitauth-policyauth-policy-pppoe1addresspoolpool-tongji-1passwordignorenoshutdownexithostgongshangcreatehost-identific

52、ationusernamegongshangdomain-onlyexitauth-policyauth-policy-pppoe1addresspoolpool-tongji-1passwordignorenoshutdownexithostdefaultcreateauth-policyauth-policy-pppoe1addresspoolYZ_PPPoE_Poolnoshutdownexitexitnoshutdownexitexit用于撥號用戶進(jìn)行預(yù)認(rèn)證的本地用戶數(shù)據(jù)庫，在XX電信的業(yè)務(wù)實現(xiàn)中，針對每個BAS接口定義一個本地用戶數(shù)據(jù)庫，不同的本地用戶數(shù)據(jù)庫對于subscriber-

53、id進(jìn)行區(qū)分配置，用于解決7750BAS不允許相同的用戶名從不同的BAS接口上來。（XX電信的IPTV業(yè)務(wù)中，使用公共帳號Gsitviptv）可以統(tǒng)一使用一個user-db，在user-db中，host不配置subscriber，由7750自動生成subscriber-id。（前提是radius不再返回subscriber-id給7750）local-user-dbuser-db-pre-auth-1createpppmatch-listusernamehostzqcreatehost-identificationusernamezqdomain-only/用戶預(yù)認(rèn)證時，只識別域名exitpa

54、sswordignoreidentification-strings254createsla-profile-stringsla-prof-nMsub-profile-stringsub-prof-l2tpexitl2tpgroupzq/引用L2TP組名exitnoshutdownexithostdzbscreatehost-identificationusernamedzbsdomain-onlyexitpasswordignoreidentification-strings254createsla-profile-stringsla-prof-nMsub-profile-stringsub

55、-prof-l2tpexitl2tpgroupdzbsexitnoshutdownexithostiptvcreatehost-identificationusernameiptvdomain-onlyexitauth-policyauth-policy-pppoe1addresspoolpool-iptv-1passwordignoreidentification-strings254createsla-profile-stringsla-prof-10Msub-profile-stringsub-prof-pppoe1exitnoshutdownexithost10000createhos

56、t-identificationusername10000domain-onlyexitpasswordignoreidentification-strings254createsla-profile-stringsla-prof-nMsub-profile-stringsub-prof-l2tpexitl2tpgroup10000exitnoshutdownexithostticaicreatehost-identificationusernameticaidomain-onlyexitpasswordignoreidentification-strings254createsla-prof

57、ile-stringsla-prof-nMsub-profile-stringsub-prof-l2tpexitl2tpgroupticaiexitnoshutdownexithostfucai2createhost-identificationusernamefucai2domain-onlyexitpasswordignoreidentification-strings254createsla-profile-stringsla-prof-nMsub-profile-stringsub-prof-l2tpexitl2tpgroupfucai2exitnoshutdownexithostfu

58、cai5createhost-identificationusernamefucai5domain-onlyexitpasswordignoreidentification-strings254createsla-profile-stringsla-prof-nMsub-profile-stringsub-prof-l2tpexitl2tpgroupfucai5exitnoshutdownexithosttongjicreatehost-identificationusernametongjdomain-onlyexitauth-policyauth-policy-pppoe1addressp

59、oolpool-tongji-1passwordignoreidentification-strings254createsla-profile-stringsla-prof-10Msub-profile-stringsub-prof-pppoe1exitnoshutdownexithostdefaultcreate/缺省host，用于索引不能匹配靜態(tài)配置的host的撥號用戶auth-policyauth-policy-pppoe1addresspoolYZ_PPPoE_Poolnoshutdownexithostjiaoyu3createhost-identificationusername

60、jiaoyu3domain-onlyexitpasswordignoreidentification-strings254createsla-profile-stringsla-prof-10Msub-profile-stringsub-prof-l2tpexitl2tpgroupjiaoyu3exitnoshutdownexithostjingcaicreatehost-identificationusernamejingcaidomain-onlyexitpasswordignoreidentification-strings254createsla-profile-stringsla-p