华为技术培训教程-DB202003_ME60产品PPP业务特性与实现.ppt

ME60产品PPP业务特性与实现,培训目标,学完本课程后，您应该能： 了解ME60 的BRAS业务相关组件的功能 掌握ME60 PPP业务的实现流程,目 录,ME60 BRAS业务组件 ME60 PPP业务实现流程 ME60 PPP业务配置,目 录,ME60 BRAS业务组件 ME60 PPP业务实现流程 ME60 PPP业务配置,连接管理,地址分配与管理,业务控制,用户接入识别,AAA和用户管理,服务器,DHCP服务器,策略服务器,BRAS,用户报文,目 录,ME60 BRAS业务组件 ME60 PPP业务实现流程 ME60 PPP业务配置,认证请求,认证回应,认证回应,连接UP请求(IPv4/IPv6),地址分配请求,地址分配回应,远端地址分配请求/回应,远端地址池(仅针对IPv4地址),连接UP回应,用户RS请求,用户RA回应,添加用户前缀表,添加回应,仅针对IPv6地址,ND定时给用户发送RA报文,用户上线后,仅针对IPv6用户,双栈节点用户需要重复该步骤,上线通知,计费开始,请求/回应,下发表项,请求/回应,PPPoE交互,PPP LCP,认证请求,PPP NCP,仅针对IPv6用户,与DHCP服务器交互,Policy Request/Decision,Get-Policy Notify,Add-Policy Request/Response,Policy Report,与Radius服务器交互,与COPS服务器交互,Interm-Acct,Interm-Acct,PPP,UCM,AAA,RDS/LAM,AM,TM,DHCPC,ND,USER,COPS,VSM,PPP,UCM,AAA,RDS/LAM,AM,TM,DHCPC,ND,USER,COPS,VSM,PPP接入流程,与Radius服务器交互,PPP接入流程（1）,认证回应,PPPoE交互,PPP LCP,认证请求,PPP NCP,PPP/PPPoE,UCM,ND,USER,PPP/PPPoE,UCM,ND,USER,用户上线后,连接UP,连接UP 响应,(22),PPP接入流程（2）,认证请求,认证回应,地址分配请求,地址分配回应,用户上线后,上线通知,计费开始,请求/回应,Policy Request/Decision,Get-Policy Notify,Add-Policy Request/Response,Policy Report,与Radius服务器交互,与COPS服务器交互,与Radius服务器交互,Interim-Acct,Interim-Acct,UCM,AAA,RDS/LAM,AM,TM,DHCPC,COPS,VSM,UCM,AAA,RDS/LAM,AM,TM,DHCPC,COPS,VSM,下发表 请求/响应,(21),(22),目 录,ME60 BRAS业务组件 ME60 PPP业务实现流程 ME60 PPP业务配置,目 录,ME60 PPP业务配置 3.1 ME60 PPPoE业务配置 3.2 ME60 PPPoEoVLAN业务配置,PPPoE业务模型,PPPoE业务组网，一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。 用户采用PPP认证方式。,PPPoE接入,LAN Switch,subscriber,ME60,Internet,Access network,PPPoE业务封装过程,TCP/UDP,IP,ETH,PPP,PPPoE,TCP/UDP,IP,PPP,PPPoE,PPP,Connection,PPPoE,Connection,Forward,PC,ME60,network cable,Ethernet frame,optical fiber,LAN Switch,ETH,Ethernet frame,ETH,Internet,PPP业务模型,RADIUS Server,BRAS,Access network,subscriber1isp1,建立PPP会话请求,DHCP 服务器给客户分配IP地址,ME60 PPP业务配置基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,PPPoE业务特殊配置流程,创建VT接口,VT接口与物理接口绑定,设置BAS的接入类型,设置用户使用域,设置BAS的认证方式,VT接口和BAS接口配置,VT接口和BAS 接口配置,配置实例,subscriber1isp1,ME60,RADIUS server,202.1.1.249,GE4/0/1,GE4/0/0,202.1.1.2,DNS server,202.1.1.252,Internet,subscriber2isp1,配置流程图,配置虚模板接口,配置地址池,配置认证方案,配置计费方案,配置Radius,配置域,配置BAS接口,配置上行接口,虚模板配置,注意： 1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，与对方设备协商，推荐使用CHAP”,创建VT接口 Quidwayinterface Virtual-Template 1 设置PPP验证方式 Quiday-Virtual-Template1ppp authentication-mode chap,ME60,GE4/0/1,GE4/0/0,202.1.1.2,动态地址池介绍,无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。 地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。 ME60的地址池分为两种： 一种是本地地址池，这是ME60内置DHCP的一种方式； 一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。,配置地址池,创建名称为pool1的本地地址池 Quidwayip pool pool1 local 配置地址池网关 Quidway-ip-pool-pool1gateway 172.15.1.1 24 配置地址的段，一个地址池可以划分为255个段 Quidway-ip-pool-pool1section 0 172.15.1.2 172.15.1.200 配置DNS ，可以配置多个DNS Quidway-ip-pool-pool1dns-server 202.1.1.252,查看配置的地址池 Quidwaydisplay ip pool name pool1 Gateway : 172.15.1.1 Mask : 255.255.255.0 - ID start end total used idle conflicted disable 0 172.15.1.2 172.15.1.200 199 0 199 0 0 -,配置远端地址池,如果用户的IP地址由远端服务器统一分配，则需要配置远端地址池,创建远端DHCP 服务器组，名称为remotedhcp Quidwaydhcp-server group remotedchp 配置远端DHCP服务器的IP地址 Quidway-dhcp-server-group-remotedhcpdhcp-server 202.2.2.252 创建名称为huweiremote的远端地址池 Quidwayip pool huaweiremote remote 配置远端地址池的网关 Quidway-ip-pool-huaweiremotegateway 172.15.2.1 24 地址池与远端的DHCP服务器相关联 Quidway-ip-pool-huaweiremotedhcp-server group remotedchp,配置认证方案/计费方案,进入AAA 视图 Quidwayaaa 创建名称为auth1的认证方案 Quidway-aaaauthentication-scheme auth1 配置auth1的认证方式是radius认证 Quidway-aaa-authen-auth1authentication-mode radius 同理在AAA视图下创建计费名称为acct1的方案 Quidway-aaaaccounting-scheme acct1 配置acct1的计费方式为radius计费 Quidway-aaa-accounting-acct1accounting-mode radius,注意：1、如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费 2、系统提供两组默认的认证和计费策略：default0 default1,配置radius,配置名称为rd1的Radius服务器组，ME60可以配置8个radius服务器，形成负载分担 Quidwayradius-server group rd1 配置Radius服务器组的认证服务器地址和端口 Quidway-radius-rd1radius-server authentication 202.1.1.249 1812 配置Radius计费服务器的地址和端口 Quidway-radius-rd1radius-server accounting 202.1.1.249 1813 配置ME60 与Radius服务器对接的密码 Quidway-radius-rd1radius-server shared-key hello,ME60,GE4/0/1,GE4/0/0,202.1.1.2,缺省域概念介绍,系统常用三种域： 一种是认证前的域，对于WEB认证的用户来说，认证前的域主要是用来获取IP地址的 一种是认证域，用来指定用户所采用的认证，计费等策略 系统操作用户归属域 系统提供的三个默认的域，这三个域只能修改不能删除 Default0 默认策略是不认证不计费 Default1 默认策略是radius认证radius计费 Default_admin 默认策略是Radius认证，不计费,ME60域概念介绍,认证前默认域（default-domain pre-authentication） 认证默认域（default-domain authentication） 认证域（authentication domain）,域配置,进入AAA视图 Quidwayaaa 创建名称为isp1的域 Quidway-aaadomain isp1 指定域的认证方式，关联认证方案auth1 Quidway-aaa-domain-isp1authentication-scheme auth1 指定域的计费方式,关联计费方案acct1 Quidway-aaa-domain-isp1accounting-scheme acct1 把域与认证方案和计费方案的Radius服务器组关联， Quidway-aaa-domain-isp1radius-server group rd1 把域与配置的IP地址池相关联 Quidway-aaa-domain-isp1ip-pool pool1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,配置BRAS接口,ME60,GE4/0/1,GE4/0/0,202.1.1.2,进入GigabitEthernet4/0/1 接口，此接口下连接用户，称为BRAS接口 Quidwayinterface GigabitEthernet4/0/1 由于是以太网无法终结PPPoE会话，故要绑定虚模板来终结PPPoE会话 Quidway-GigabitEthernet4/0/1PPPoE-server bind virtual-template 1 进入BRAS接口视图 Quidway-GigabitEthernet4/0/1bas 配置用户的接入方式为二层用户接入 Quidway-GigabitEthernet4/0/1-basaccess-type layer2-subscriber 配置用户认证后的所属的域为isp1,此处我们选择isp1域。 Quidway-GigabitEthernet4/0/1-basdefault-domain authentication isp1 配置认证方式为PPP，因为PPPoE接入 Quidway-GigabitEthernet4/0/1-basauthentication-method ppp,网络侧配置,进入GigabitEthernet4/0/0 Quidwayinterface GigabitEthernet 4/0/0 配置网络侧接口的IP地址 Quidway-GigabitEthernet4/0/0ip address 202.1.1.2 24 配置访问internet的路由，可以配置OSPF，也可以配置静态路由，或者缺省路由 Quidwayip route-static 0.0.0.0 0.0.0.0 202.1.1.1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,Internet,目 录,ME60 PPP业务配置 3.1 ME60 PPPoE业务配置 3.2 ME60 PPPoEoVLAN业务配置,PPPoEOVLAN接入业务模型,PPPoEoVLAN报文封装,LAN Switch,subscriber,ME60,Internet,Access network,PPPoE报文协议栈,TCP/UDP,IP,ETH,PPP,PPPoE,TCP/UDP,IP,PPP,PPPoE,PPP,Connection,PPPoE,Connection,Forward,PC,ME60,network cable,Ethernet frame,optical fiber,LAN Switch,Q,ETH,VLAN Tag,based,802.1,Q,Ethernet frame,Q,ETH,配置实例,subscriber1isp1,ME60,RADIUS server,202.1.1.249,GE4/0/1.1,GE4/0/0,202.1.1.2,DNS server,202.1.1.252,Internet,subscriber1isp1,VLAN2,VLAN3,PPPoEOVLAN业务特殊配置流程,VT接口和BAS 接口配置,创建VT接口,VT接口与物理接口绑定,绑定VLAN到相应子接口,BAS的接入用户类型,设置用户使用域,设置BAS的认证方式,子接口的配置,创建子接口 Quidwayinterface GigabitEthernet 4/0/1.1 将用户所属的VLAN绑定到子接口，此处用户为VLAN2 和VLAN3的用户 Quidway-GigabitEthernet4/0/1.1uservlan 2 3 把虚模板绑定到子接口 Quidway-GigabitEthernet4/0/1.1PPPoE-server bind virtual-template,ME60,GE4/0/1.1,GE4/0/0,202.1.1.2,BRAS接口配置,进入GigabitEthernet 4/0/1.1 子接口 Quidwayinterface