ME60產(chǎn)品PPP業(yè)務(wù)特性與實現(xiàn)概述

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDB202003ME60V1R61.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）高建勤2009-11-19周進軍新開發(fā)本頁不打印ME60產(chǎn)品PPP業(yè)務(wù)特性與實現(xiàn)培訓(xùn)目標學(xué)完本課程后，您應(yīng)該能：了解ME60的BRAS業(yè)務(wù)相關(guān)組件的功能掌握ME60PPP業(yè)務(wù)的實現(xiàn)流程目錄ME60BRAS業(yè)務(wù)組件ME60PPP業(yè)務(wù)實現(xiàn)流程ME60PPP業(yè)務(wù)配置目錄ME60BRAS業(yè)務(wù)組件ME60PPP業(yè)務(wù)實現(xiàn)流程ME60PPP業(yè)務(wù)配置ME60BRAS特性總體框架連接管理地址分配與管理業(yè)務(wù)控制用戶接入識別AAA和用戶管理效勞器DHCP效勞器策略效勞器BRAS用戶報文目錄ME60BRAS業(yè)務(wù)組件ME60PPP業(yè)務(wù)實現(xiàn)流程ME60PPP業(yè)務(wù)配置認證請求認證回應(yīng)認證回應(yīng)連接UP請求(IPv4/IPv6)地址分配請求地址分配回應(yīng)遠端地址分配請求/回應(yīng)遠端地址池(僅針對IPv4地址)連接UP回應(yīng)用戶RS請求用戶RA回應(yīng)添加用戶前綴表添加回應(yīng)僅針對IPv6地址ND定時給用戶發(fā)送RA報文用戶上線后僅針對IPv6用戶雙棧節(jié)點用戶需要重復(fù)該步驟上線通知計費開始請求/回應(yīng)下發(fā)表項請求/回應(yīng)PPPoE交互PPPLCP認證請求PPPNCP僅針對IPv6用戶與DHCP效勞器交互PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport與Radius效勞器交互與COPS效勞器交互Interm-AcctInterm-AcctPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPP接入流程與Radius效勞器交互PPP接入流程〔1〕認證回應(yīng)PPPoE交互PPPLCP認證請求PPPNCPPPP/PPPoEUCMNDUSERPPP/PPPoEUCMNDUSER用戶上線后⑴⑵⑶⑾⑷連接UP連接UP響應(yīng)⑿⒀⒂(22)PPP接入流程〔2〕認證請求認證回應(yīng)地址分配請求地址分配回應(yīng)用戶上線后上線通知計費開始請求/回應(yīng)PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport與Radius效勞器交互與COPS效勞器交互與Radius效勞器交互Interim-AcctInterim-AcctUCMAAARDS/LAMAMTMDHCPCCOPSVSMUCMAAARDS/LAMAMTMDHCPCCOPSVSM⑹⑸⑺⒆⑼⑻⑽⒃⒄下發(fā)表請求/響應(yīng)⒁⒅⒇(21)(22)目錄ME60BRAS業(yè)務(wù)組件ME60PPP業(yè)務(wù)實現(xiàn)流程ME60PPP業(yè)務(wù)配置目錄ME60PPP業(yè)務(wù)配置3.1ME60PPPoE業(yè)務(wù)配置3.2ME60PPPoEoVLAN業(yè)務(wù)配置PPPoE業(yè)務(wù)模型PPPoE業(yè)務(wù)組網(wǎng)，一臺計算機通過一臺HUB或者交換機之后再接在ME60的端口上面。用戶采用PPP認證方式。PPPoE接入LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataPPPoE業(yè)務(wù)封裝過程

TCP/UDP

IP

ETH

PPP

PPPoE

TCP/UDP

IP

PPP

PPPoE

PPP

Connection

PPPoE

Connection

Forward

PC

ME60

networkcable

Ethernetframe

opticalfiber

LANSwitch

ETH

Ethernetframe

ETH

InternetPPP業(yè)務(wù)模型RADIUSServerBRASAccessnetworksubscriber1@isp1②④①建立PPP會話請求DHCP效勞器給客戶分配IP地址③⑤ME60PPP業(yè)務(wù)配置根本流程配置地址池配置認證方案配置計費方案配置RADIUS配置域接口BAS配置用來給用戶分配IP地址設(shè)定用戶是采用radius認證還是不認證設(shè)定用戶是采用radius計費還是不計費設(shè)置所采用的radius效勞器的參數(shù)設(shè)定用戶所使用的域，以及域下的參數(shù)使能用戶接口的BAS功能并進行設(shè)置PPPoE業(yè)務(wù)特殊配置流程創(chuàng)立VT接口VT接口與物理接口綁定設(shè)置BAS的接入類型設(shè)置用戶使用域設(shè)置BAS的認證方式VT接口和BAS接口配置VT接口和BAS接口配置配置實例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber2@isp1配置流程圖配置虛模板接口配置地址池配置認證方案配置計費方案配置Radius配置域配置BAS接口配置上行接口虛模板配置注意：1、對于PPP的驗證方式可以設(shè)置為PAP，也可以設(shè)置為CHAP，與對方設(shè)備協(xié)商，推薦使用CHAP〞\\創(chuàng)立VT接口[Quidway]interfaceVirtual-Template1\\設(shè)置PPP驗證方式[Quiday-Virtual-Template1]pppauthentication-modechapME60GE4/0/1GE4/0/0202.1.1.2動態(tài)地址池介紹無論動態(tài)獲取IP的用戶還是采用靜態(tài)IP地址接入的用戶都需要配置地址池。地址池的作用主要是給用戶分配地址、分配DNS地址，以及給接入用戶提供一個三層接口〔gateway〕。ME60的地址池分為兩種：一種是本地地址池，這是ME60內(nèi)置DHCP的一種方式；一種是外置地址池，這是采用外置的DHCP效勞器來給用戶分配地址的一種方式。配置地址池\\創(chuàng)立名稱為pool1的本地地址池[Quidway]ippoolpool1local\\配置地址池網(wǎng)關(guān)[Quidway-ip-pool-pool1]gateway172.15.1.124\\配置地址的段，一個地址池可以劃分為255個段[Quidway-ip-pool-pool1]section0172.15.1.2172.15.1.200\\配置DNS，可以配置多個DNS[Quidway-ip-pool-pool1]dns-server202.1.1.252\\查看配置的地址池[Quidway]displayippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0------------------------------------------------------------------------------------------------------IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900------------------------------------------------------------------------------------------------------配置遠端地址池如果用戶的IP地址由遠端效勞器統(tǒng)一分配，那么需要配置遠端地址池\\創(chuàng)立遠端DHCP效勞器組，名稱為remotedhcp[Quidway]dhcp-servergroupremotedchp\\配置遠端DHCP效勞器的IP地址[Quidway-dhcp-server-group-remotedhcp]dhcp-server202.2.2.252\\創(chuàng)立名稱為huweiremote的遠端地址池[Quidway]ippoolhuaweiremoteremote\\配置遠端地址池的網(wǎng)關(guān)[Quidway-ip-pool-huaweiremote]gateway172.15.2.124\\地址池與遠端的DHCP效勞器相關(guān)聯(lián)[Quidway-ip-pool-huaweiremote]dhcp-servergroupremotedchp配置認證方案/計費方案\\進入AAA視圖[Quidway]aaa\\創(chuàng)立名稱為auth1的認證方案[Quidway-aaa]authentication-schemeauth1\\配置auth1的認證方式是radius認證[Quidway-aaa-authen-auth1]authentication-moderadius\\同理在AAA視圖下創(chuàng)立計費名稱為acct1的方案[Quidway-aaa]accounting-schemeacct1\\配置acct1的計費方式為radius計費[Quidway-aaa-accounting-acct1]accounting-moderadius注意：1、如果只建立了認證方案或者計費方案，而沒有配置相應(yīng)的方法的話，默認是radius認證radius計費2、系統(tǒng)提供兩組默認的認證和計費策略：default0default1配置radius\\配置名稱為rd1的Radius效勞器組，ME60可以配置8個radius效勞器，形成負載分擔[Quidway]radius-servergrouprd1\\配置Radius效勞器組的認證效勞器地址和端口[Quidway-radius-rd1]radius-serverauthentication202.1.1.2491812\\配置Radius計費效勞器的地址和端口[Quidway-radius-rd1]radius-serveraccounting202.1.1.2491813\\配置ME60與Radius效勞器對接的密碼[Quidway-radius-rd1]radius-servershared-keyhelloME60GE4/0/1GE4/0/0202.1.1.2缺省域概念介紹系統(tǒng)常用三種域：一種是認證前的域，對于WEB認證的用戶來說，認證前的域主要是用來獲取IP地址的一種是認證域，用來指定用戶所采用的認證，計費等策略系統(tǒng)操作用戶歸屬域系統(tǒng)提供的三個默認的域，這三個域只能修改不能刪除Default0默認策略是不認證不計費Default1默認策略是radius認證radius計費Default_admin默認策略是Radius認證，不計費ME60域概念介紹認證前默認域〔default-domainpre-authentication〕認證默認域〔default-domainauthentication〕認證域〔authenticationdomain〕域配置\\進入AAA視圖[Quidway]aaa\\創(chuàng)立名稱為isp1的域[Quidway-aaa]domainisp1\\指定域的認證方式，關(guān)聯(lián)認證方案auth1[Quidway-aaa-domain-isp1]authentication-schemeauth1\\指定域的計費方式,關(guān)聯(lián)計費方案acct1[Quidway-aaa-domain-isp1]accounting-schemeacct1\\把域與認證方案和計費方案的Radius效勞器組關(guān)聯(lián)，[Quidway-aaa-domain-isp1]radius-servergrouprd1\\把域與配置的IP地址池相關(guān)聯(lián)[Quidway-aaa-domain-isp1]ip-poolpool1ME60GE4/0/1GE4/0/0202.1.1.2配置BRAS接口ME60GE4/0/1GE4/0/0202.1.1.2\\進入GigabitEthernet4/0/1接口，此接口下連接用戶，稱為BRAS接口[Quidway]interfaceGigabitEthernet4/0/1\\由于是以太網(wǎng)無法終結(jié)PPPoE會話，故要綁定虛模板來終結(jié)PPPoE會話[Quidway-GigabitEthernet4/0/1]PPPoE-serverbindvirtual-template1\\進入BRAS接口視圖[Quidway-GigabitEthernet4/0/1]bas\\配置用戶的接入方式為二層用戶接入[Quidway-GigabitEthernet4/0/1-bas]access-typelayer2-subscriber\\配置用戶認證后的所屬的域為isp1,此處我們選擇isp1域。[Quidway-GigabitEthernet4/0/1-bas]default-domainauthenticationisp1\\配置認證方式為PPP，因為PPPoE接入[Quidway-GigabitEthernet4/0/1-bas]authentication-methodppp網(wǎng)絡(luò)側(cè)配置\\進入GigabitEthernet4/0/0[Quidway]interfaceGigabitEthernet4/0/0\\配置網(wǎng)絡(luò)側(cè)接口的IP地址[Quidway-GigabitEthernet4/0/0]ipaddress202.1.1.224\\配置訪問internet的路由，可以配置OSPF，也可以配置靜態(tài)路由，或者缺省路由[Quidway]iproute-static0.0.0.00.0.0.0202.1.1.1ME60GE4/0/1GE4/0/0202.1.1.2Internet目錄ME60PPP業(yè)務(wù)配置3.1ME60PPPoE業(yè)務(wù)配置3.2ME60PPPoEoVLAN業(yè)務(wù)配置PPPoEOVLAN接入業(yè)務(wù)模型PPPoEoVLAN報文封裝LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataQETHPPPIPDataPPPoE報文協(xié)議棧TCP/UDPIPETHPPPPPPoETCP/UDPIPPPPPPPoEPPPConnectionPPPoEConnectionForwardPCME60networkcableEthernetframeopticalfiberLANSwitchQETHVLANTagbased802.1QEthernetframeQETH

配置實例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1.1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber1@isp1VLAN2VLAN3PPPoEOVLAN業(yè)務(wù)特殊配置流程VT接口和BAS接口配置創(chuàng)立VT接口VT接口與物理接口綁定綁定VLAN到相應(yīng)子接口BAS的接入用戶類型設(shè)置用戶使用域設(shè)置BAS的認證方式子接口的配置\\創(chuàng)立子接口[Quidway]interfaceGigabitEthernet4/0/1.1\\將用戶所屬的VLAN綁定到子接口，此處用戶為VLAN2和VLAN3的用戶[Quidway-GigabitEthernet4/0/1.1]uservlan23\\把虛模板綁定到子接口[Quidway-GigabitEthernet4/0/1.1]PPPoE-serverbindvirtual-templateME60GE4/0/1.1GE4/0/0202.1.1.2BRAS