DB202003ME60產(chǎn)品PPP業(yè)務特性與實現(xiàn)ISSUE100

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDB202003ME60V1R61.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）高建勤2009-11-19周進軍新開發(fā)本頁不打印第一頁，共四十一頁。ME60產(chǎn)品PPP業(yè)務特性與實現(xiàn)第二頁，共四十一頁。培訓目標學完本課程后，您應該能：了解ME60的BRAS業(yè)務相關(guān)組件的功能掌握ME60PPP業(yè)務的實現(xiàn)流程第三頁，共四十一頁。目錄ME60BRAS業(yè)務組件ME60PPP業(yè)務實現(xiàn)流程ME60PPP業(yè)務配置第四頁，共四十一頁。目錄ME60BRAS業(yè)務組件ME60PPP業(yè)務實現(xiàn)流程ME60PPP業(yè)務配置第五頁，共四十一頁。ME60BRAS特性總體框架連接管理地址分配與管理業(yè)務控制用戶接入識別AAA和用戶管理服務器DHCP服務器策略服務器BRAS用戶報文第六頁，共四十一頁。目錄ME60BRAS業(yè)務組件ME60PPP業(yè)務實現(xiàn)流程ME60PPP業(yè)務配置第七頁，共四十一頁。認證請求認證回應認證回應連接UP請求(IPv4/IPv6)地址分配請求地址分配回應遠端地址分配請求/回應遠端地址池(僅針對IPv4地址)連接UP回應用戶RS請求用戶RA回應添加用戶前綴表添加回應僅針對IPv6地址ND定時給用戶發(fā)送RA報文用戶上線后僅針對IPv6用戶雙棧節(jié)點用戶需要重復該步驟上線通知計費開始請求/回應下發(fā)表項請求/回應PPPoE交互PPPLCP認證請求PPPNCP僅針對IPv6用戶與DHCP服務器交互PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport與Radius服務器交互與COPS服務器交互Interm-AcctInterm-AcctPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPPUCMAAARDS/LAMAMTMDHCPCNDUSERCOPSVSMPPP接入流程與Radius服務器交互第八頁，共四十一頁。PPP接入流程（1）認證回應PPPoE交互PPPLCP認證請求PPPNCPPPP/PPPoEUCMNDUSERPPP/PPPoEUCMNDUSER用戶上線后⑴⑵⑶⑾⑷連接UP連接UP響應⑿⒀⒂(22)第九頁，共四十一頁。PPP接入流程（2）認證請求認證回應地址分配請求地址分配回應用戶上線后上線通知計費開始請求/回應PolicyRequest/DecisionGet-PolicyNotifyAdd-PolicyRequest/ResponsePolicyReport與Radius服務器交互與COPS服務器交互與Radius服務器交互Interim-AcctInterim-AcctUCMAAARDS/LAMAMTMDHCPCCOPSVSMUCMAAARDS/LAMAMTMDHCPCCOPSVSM⑹⑸⑺⒆⑼⑻⑽⒃⒄下發(fā)表請求/響應⒁⒅⒇(21)(22)第十頁，共四十一頁。目錄ME60BRAS業(yè)務組件ME60PPP業(yè)務實現(xiàn)流程ME60PPP業(yè)務配置第十一頁，共四十一頁。目錄ME60PPP業(yè)務配置3.1ME60PPPoE業(yè)務配置3.2ME60PPPoEoVLAN業(yè)務配置第十二頁，共四十一頁。PPPoE業(yè)務模型PPPoE業(yè)務組網(wǎng)，一臺計算機通過一臺HUB或者交換機之后再接在ME60的端口上面。用戶采用PPP認證方式。PPPoE接入LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPData第十三頁，共四十一頁。PPPoE業(yè)務封裝過程

TCP/UDP

IP

ETH

PPP

PPPoE

TCP/UDP

IP

PPP

PPPoE

PPP

Connection

PPPoE

Connection

Forward

PC

ME60

networkcable

Ethernetframe

opticalfiber

LANSwitch

ETH

Ethernetframe

ETH

第十四頁，共四十一頁。InternetPPP業(yè)務模型RADIUSServerBRASAccessnetworksubscriber1@isp1②④①建立PPP會話請求DHCP服務器給客戶分配IP地址③⑤第十五頁，共四十一頁。ME60PPP業(yè)務配置基本流程配置地址池配置認證方案配置計費方案配置RADIUS配置域接口BAS配置用來給用戶分配IP地址設(shè)定用戶是采用radius認證還是不認證設(shè)定用戶是采用radius計費還是不計費設(shè)置所采用的radius服務器的參數(shù)設(shè)定用戶所使用的域，以及域下的參數(shù)使能用戶接口的BAS功能并進行設(shè)置第十六頁，共四十一頁。PPPoE業(yè)務特殊配置流程創(chuàng)建VT接口VT接口與物理接口綁定設(shè)置BAS的接入類型設(shè)置用戶使用域設(shè)置BAS的認證方式VT接口和BAS接口配置VT接口和BAS接口配置第十七頁，共四十一頁。配置實例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber2@isp1第十八頁，共四十一頁。配置流程圖配置虛模板接口配置地址池配置認證方案配置計費方案配置Radius配置域配置BAS接口配置上行接口第十九頁，共四十一頁。虛模板配置注意：1、對于PPP的驗證方式可以設(shè)置為PAP，也可以設(shè)置為CHAP，與對方設(shè)備協(xié)商，推薦使用CHAP”\\創(chuàng)建VT接口[Quidway]interfaceVirtual-Template1\\設(shè)置PPP驗證方式[Quiday-Virtual-Template1]pppauthentication-modechapME60GE4/0/1GE4/0/0202.1.1.2第二十頁，共四十一頁。動態(tài)地址池介紹無論動態(tài)獲取IP的用戶還是采用靜態(tài)IP地址接入的用戶都需要配置地址池。地址池的作用主要是給用戶分配地址、分配DNS地址，以及給接入用戶提供一個三層接口（gateway）。ME60的地址池分為兩種：一種是本地地址池，這是ME60內(nèi)置DHCP的一種方式；一種是外置地址池，這是采用外置的DHCP服務器來給用戶分配地址的一種方式。第二十一頁，共四十一頁。配置地址池\\創(chuàng)建名稱為pool1的本地地址池[Quidway]ippoolpool1local\\配置地址池網(wǎng)關(guān)[Quidway-ip-pool-pool1]gateway172.15.1.124\\配置地址的段，一個地址池可以劃分為255個段[Quidway-ip-pool-pool1]section0172.15.1.2172.15.1.200\\配置DNS，可以配置多個DNS[Quidway-ip-pool-pool1]dns-server202.1.1.252

\\查看配置的地址池[Quidway]displayippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0------------------------------------------------------------------------------------------------------IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900------------------------------------------------------------------------------------------------------第二十二頁，共四十一頁。配置遠端地址池如果用戶的IP地址由遠端服務器統(tǒng)一分配，則需要配置遠端地址池\\創(chuàng)建遠端DHCP服務器組，名稱為remotedhcp[Quidway]dhcp-servergroupremotedchp\\配置遠端DHCP服務器的IP地址[Quidway-dhcp-server-group-remotedhcp]dhcp-server202.2.2.252\\創(chuàng)建名稱為huweiremote的遠端地址池[Quidway]ippoolhuaweiremoteremote\\配置遠端地址池的網(wǎng)關(guān)[Quidway-ip-pool-huaweiremote]gateway172.15.2.124\\地址池與遠端的DHCP服務器相關(guān)聯(lián)[Quidway-ip-pool-huaweiremote]dhcp-servergroupremotedchp第二十三頁，共四十一頁。配置認證方案/計費方案\\進入AAA視圖[Quidway]aaa\\創(chuàng)建名稱為auth1的認證方案[Quidway-aaa]authentication-schemeauth1\\配置auth1的認證方式是radius認證[Quidway-aaa-authen-auth1]authentication-moderadius\\同理在AAA視圖下創(chuàng)建計費名稱為acct1的方案[Quidway-aaa]accounting-schemeacct1\\配置acct1的計費方式為radius計費[Quidway-aaa-accounting-acct1]accounting-moderadius注意：1、如果只建立了認證方案或者計費方案，而沒有配置相應的方法的話，默認是radius認證radius計費2、系統(tǒng)提供兩組默認的認證和計費策略：default0default1第二十四頁，共四十一頁。配置radius\\配置名稱為rd1的Radius服務器組，ME60可以配置8個radius服務器，形成負載分擔[Quidway]radius-servergrouprd1

\\配置Radius服務器組的認證服務器地址和端口[Quidway-radius-rd1]radius-serverauthentication202.1.1.2491812\\配置Radius計費服務器的地址和端口[Quidway-radius-rd1]radius-serveraccounting202.1.1.2491813\\配置ME60與Radius服務器對接的密碼[Quidway-radius-rd1]radius-servershared-keyhelloME60GE4/0/1GE4/0/0202.1.1.2第二十五頁，共四十一頁。缺省域概念介紹系統(tǒng)常用三種域：一種是認證前的域，對于WEB認證的用戶來說，認證前的域主要是用來獲取IP地址的一種是認證域，用來指定用戶所采用的認證，計費等策略系統(tǒng)操作用戶歸屬域系統(tǒng)提供的三個默認的域，這三個域只能修改不能刪除Default0默認策略是不認證不計費Default1默認策略是radius認證radius計費Default_admin默認策略是Radius認證，不計費第二十六頁，共四十一頁。ME60域概念介紹認證前默認域（default-domainpre-authentication）認證默認域（default-domainauthentication）認證域（authenticationdomain）第二十七頁，共四十一頁。域配置\\進入AAA視圖[Quidway]aaa\\創(chuàng)建名稱為isp1的域[Quidway-aaa]domainisp1\\指定域的認證方式，關(guān)聯(lián)認證方案auth1[Quidway-aaa-domain-isp1]authentication-schemeauth1\\指定域的計費方式,關(guān)聯(lián)計費方案acct1[Quidway-aaa-domain-isp1]accounting-schemeacct1\\把域與認證方案和計費方案的Radius服務器組關(guān)聯(lián)，[Quidway-aaa-domain-isp1]radius-servergrouprd1\\把域與配置的IP地址池相關(guān)聯(lián)[Quidway-aaa-domain-isp1]ip-poolpool1ME60GE4/0/1GE4/0/0202.1.1.2第二十八頁，共四十一頁。配置BRAS接口ME60GE4/0/1GE4/0/0202.1.1.2\\進入GigabitEthernet4/0/1接口，此接口下連接用戶，稱為BRAS接口[Quidway]interfaceGigabitEthernet4/0/1\\由于是以太網(wǎng)無法終結(jié)PPPoE會話，故要綁定虛模板來終結(jié)PPPoE會話[Quidway-GigabitEthernet4/0/1]PPPoE-serverbindvirtual-template1\\進入BRAS接口視圖[Quidway-GigabitEthernet4/0/1]bas\\配置用戶的接入方式為二層用戶接入[Quidway-GigabitEthernet4/0/1-bas]access-typelayer2-subscriber\\配置用戶認證后的所屬的域為isp1,此處我們選擇isp1域。[Quidway-GigabitEthernet4/0/1-bas]default-domainauthenticationisp1\\配置認證方式為PPP，因為PPPoE接入[Quidway-GigabitEthernet4/0/1-bas]authentication-methodppp第二十九頁，共四十一頁。網(wǎng)絡(luò)側(cè)配置\\進入GigabitEthernet4/0/0[Quidway]interfaceGigabitEthernet4/0/0\\配置網(wǎng)絡(luò)側(cè)接口的IP地址[Quidway-GigabitEthernet4/0/0]ipaddress202.1.1.224\\配置訪問internet的路由，可以配置OSPF，也可以配置靜態(tài)路由，或者缺省路由[Quidway]iproute-static0.0.0.00.0.0.0202.1.1.1ME60GE4/0/1GE4/0/0202.1.1.2Internet第三十頁，共四十一頁。目錄ME60PPP業(yè)務配置3.1ME60PPPoE業(yè)務配置3.2ME60PPPoEoVLAN業(yè)務配置第三十一頁，共四十一頁。PPPoEOVLAN接入業(yè)務模型PPPoEoVLAN報文封裝LANSwitchsubscriberME60InternetAccessnetworkETHPPPIPDataQETHPPPIPData第三十二頁，共四十一頁。PPPoE報文協(xié)議棧TCP/UDPIPETHPPPPPPoETCP/UDPIPPPPPPPoEPPPConnectionPPPoEConnectionForwardPCME60networkcableEthernetframeopticalfiberLANSwitchQETHVLANTagbased802.1QEthernetframeQETH

第三十三頁，共四十一頁。配置實例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1.1GE4/0/0202.1.1.2DNSserver202.1.1.252Internetsubscriber1@isp1VLAN2VLAN3第三十四頁，共四十一頁。PPPoEOVLAN業(yè)務特殊配置流程VT接口和BAS接口配置創(chuàng)建VT接口VT接口與物理接口綁定綁定VLAN到相應子接口BAS的接入用戶類型設(shè)置用戶使用域設(shè)置BAS的認證方式第三十五頁，共四十一頁。子接口的配置\\創(chuàng)建子接口[Quidway]interfaceGigabitEthernet4/0/1.1\\將用戶所屬的VLAN綁定到子接口，此處用戶為VLAN2和VLAN3的用戶[Quidway-GigabitEthernet4/0/1.1]uservlan23\\把虛模板綁定到子接口[Quidway-GigabitEthernet4/0/1.1]PPPoE-serverbindvirtual-templateME60GE4/0/1.1GE4/0/0202.1.1.2第三十六頁，共四十一頁。BRAS接口配置\\進入GigabitEthernet4/0/1.1子接口[Quidway]interfaceGigabitEthernet4/0/1.1\\配置bas接口[Quidway-GigabitEthernet4/0/1.1]bas\\設(shè)置用戶的接入方式，可以是二層接入或者三層，或者專線[Quidway-GigabitEthernet4/0/1.1-bas]access-typelayer2-subscriber\\設(shè)置用戶的認證后的缺省域[Quidway-GigabitEthe