DB202003ME60产品PPP业务特性与实现ISSUE100.ppt

修订记录,本页不打印,ME60产品PPP业务特性与实现,培训目标,学完本课程后，您应该能：了解ME60的BRAS业务相关组件的功能掌握ME60PPP业务的实现流程,目录,ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置,目录,ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置,ME60BRAS特性总体框架,连接管理,地址分配与管理,业务控制,用户接入识别,AAA和用户管理,服务器,DHCP服务器,策略服务器,BRAS,用户报文,目录,ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置,认证请求,认证回应,认证回应,连接UP请求(IPv4/IPv6),地址分配请求,地址分配回应,远端地址分配请求/回应,远端地址池(仅针对IPv4地址),连接UP回应,用户RS请求,用户RA回应,添加用户前缀表,添加回应,仅针对IPv6地址,ND定时给用户发送RA报文,用户上线后,仅针对IPv6用户,双栈节点用户需要重复该步骤,上线通知,计费开始,请求/回应,下发表项,请求/回应,PPPoE交互,PPPLCP,认证请求,PPPNCP,仅针对IPv6用户,与DHCP服务器交互,PolicyRequest/Decision,Get-PolicyNotify,Add-PolicyRequest/Response,PolicyReport,与Radius服务器交互,与COPS服务器交互,Interm-Acct,Interm-Acct,PPP,UCM,AAA,RDS/LAM,AM,TM,DHCPC,ND,USER,COPS,VSM,PPP,UCM,AAA,RDS/LAM,AM,TM,DHCPC,ND,USER,COPS,VSM,PPP接入流程,与Radius服务器交互,PPP接入流程（1）,认证回应,PPPoE交互,PPPLCP,认证请求,PPPNCP,PPP/PPPoE,UCM,ND,USER,PPP/PPPoE,UCM,ND,USER,用户上线后,连接UP,连接UP响应,(22),PPP接入流程（2）,认证请求,认证回应,地址分配请求,地址分配回应,用户上线后,上线通知,计费开始,请求/回应,PolicyRequest/Decision,Get-PolicyNotify,Add-PolicyRequest/Response,PolicyReport,与Radius服务器交互,与COPS服务器交互,与Radius服务器交互,Interim-Acct,Interim-Acct,UCM,AAA,RDS/LAM,AM,TM,DHCPC,COPS,VSM,UCM,AAA,RDS/LAM,AM,TM,DHCPC,COPS,VSM,下发表请求/响应,(21),(22),目录,ME60BRAS业务组件ME60PPP业务实现流程ME60PPP业务配置,目录,ME60PPP业务配置3.1ME60PPPoE业务配置3.2ME60PPPoEoVLAN业务配置,PPPoE业务模型,PPPoE业务组网，一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。用户采用PPP认证方式。,PPPoE接入,LANSwitch,subscriber,ME60,Internet,Accessnetwork,PPPoE业务封装过程,TCP/UDP,IP,ETH,PPP,PPPoE,TCP/UDP,IP,PPP,PPPoE,PPP,Connection,PPPoE,Connection,Forward,PC,ME60,networkcable,Ethernetframe,opticalfiber,LANSwitch,ETH,Ethernetframe,ETH,Internet,PPP业务模型,RADIUSServer,BRAS,Accessnetwork,subscriber1isp1,建立PPP会话请求,DHCP服务器给客户分配IP地址,ME60PPP业务配置基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,PPPoE业务特殊配置流程,创建VT接口,VT接口与物理接口绑定,设置BAS的接入类型,设置用户使用域,设置BAS的认证方式,VT接口和BAS接口配置,VT接口和BAS接口配置,配置实例,subscriber1isp1,ME60,RADIUSserver,202.1.1.249,GE4/0/1,GE4/0/0,202.1.1.2,DNSserver,202.1.1.252,Internet,subscriber2isp1,配置流程图,配置虚模板接口,配置地址池,配置认证方案,配置计费方案,配置Radius,配置域,配置BAS接口,配置上行接口,虚模板配置,注意：1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，与对方设备协商，推荐使用CHAP”,创建VT接口QuidwayinterfaceVirtual-Template1设置PPP验证方式Quiday-Virtual-Template1pppauthentication-modechap,ME60,GE4/0/1,GE4/0/0,202.1.1.2,动态地址池介绍,无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。ME60的地址池分为两种：一种是本地地址池，这是ME60内置DHCP的一种方式；一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。,配置地址池,创建名称为pool1的本地地址池Quidwayippoolpool1local配置地址池网关Quidway-ip-pool-pool1gateway172.15.1.124配置地址的段，一个地址池可以划分为255个段Quidway-ip-pool-pool1section0172.15.1.2172.15.1.200配置DNS，可以配置多个DNSQuidway-ip-pool-pool1dns-server202.1.1.252,查看配置的地址池Quidwaydisplayippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0-IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900-,配置远端地址池,如果用户的IP地址由远端服务器统一分配，则需要配置远端地址池,创建远端DHCP服务器组，名称为remotedhcpQuidwaydhcp-servergroupremotedchp配置远端DHCP服务器的IP地址Quidway-dhcp-server-group-remotedhcpdhcp-server202.2.2.252创建名称为huweiremote的远端地址池Quidwayippoolhuaweiremoteremote配置远端地址池的网关Quidway-ip-pool-huaweiremotegateway172.15.2.124地址池与远端的DHCP服务器相关联Quidway-ip-pool-huaweiremotedhcp-servergroupremotedchp,配置认证方案/计费方案,进入AAA视图Quidwayaaa创建名称为auth1的认证方案Quidway-aaaauthentication-schemeauth1配置auth1的认证方式是radius认证Quidway-aaa-authen-auth1authentication-moderadius同理在AAA视图下创建计费名称为acct1的方案Quidway-aaaaccounting-schemeacct1配置acct1的计费方式为radius计费Quidway-aaa-accounting-acct1accounting-moderadius,注意：1、如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费2、系统提供两组默认的认证和计费策略：default0default1,配置radius,配置名称为rd1的Radius服务器组，ME60可以配置8个radius服务器，形成负载分担Quidwayradius-servergrouprd1配置Radius服务器组的认证服务器地址和端口Quidway-radius-rd1radius-serverauthentication202.1.1.2491812配置Radius计费服务器的地址和端口Quidway-radius-rd1radius-serveraccounting202.1.1.2491813配置ME60与Radius服务器对接的密码Quidway-radius-rd1radius-servershared-keyhello,ME60,GE4/0/1,GE4/0/0,202.1.1.2,缺省域概念介绍,系统常用三种域：一种是认证前的域，对于WEB认证的用户来说，认证前的域主要是用来获取IP地址的一种是认证域，用来指定用户所采用的认证，计费等策略系统操作用户归属域系统提供的三个默认的域，这三个域只能修改不能删除Default0默认策略是不认证不计费Default1默认策略是radius认证radius计费Default_admin默认策略是Radius认证，不计费,ME60域概念介绍,认证前默认域（default-domainpre-authentication）认证默认域（default-domainauthentication）认证域（authenticationdomain）,域配置,进入AAA视图Quidwayaaa创建名称为isp1的域Quidway-aaadomainisp1指定域的认证方式，关联认证方案auth1Quidway-aaa-domain-isp1authentication-schemeauth1指定域的计费方式,关联计费方案acct1Quidway-aaa-domain-isp1accounting-schemeacct1把域与认证方案和计费方案的Radius服务器组关联，Quidway-aaa-domain-isp1radius-servergrouprd1把域与配置的IP地址池相关联Quidway-aaa-domain-isp1ip-poolpool1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,配置BRAS接口,ME60,GE4/0/1,GE4/0/0,202.1.1.2,进入GigabitEthernet4/0/1接口，此接口下连接用户，称为BRAS接口QuidwayinterfaceGigabitEthernet4/0/1由于是以太网无法终结PPPoE会话，故要绑定虚模板来终结PPPoE会话Quidway-GigabitEthernet4/0/1PPPoE-serverbindvirtual-template1进入BRAS接口视图Quidway-GigabitEthernet4/0/1bas配置用户的接入方式为二层用户接入Quidway-GigabitEthernet4/0/1-basaccess-typelayer2-subscriber配置用户认证后的所属的域为isp1,此处我们选择isp1域。Quidway-GigabitEthernet4/0/1-basdefault-domainauthenticationisp1配置认证方式为PPP，因为PPPoE接入Quidway-GigabitEthernet4/0/1-basauthentication-methodppp,网络侧配置,进入GigabitEthernet4/0/0QuidwayinterfaceGigabitEthernet4/0/0配置网络侧接口的IP地址Quidway-GigabitEthernet4/0/0ipaddress202.1.1.224配置访问internet的路由，可以配置OSPF，也可以配置静态路由，或者缺省路由Quidwayiproute-static0.0.0.00.0.0.0202.1.1.1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,Internet,目录,ME60PPP业务配置3.1ME60PPPoE业务配置3.2ME60PPPoEoVLAN业务配置,PPPoEOVLAN接入业务模型,PPPoEoVLAN报文封装,LANSwitch,subscriber,ME60,Internet,Accessnetwork,PPPoE报文协议栈,TCP/UDP,IP,ETH,PPP,PPPoE,TCP/UDP,IP,PPP,PPPoE,PPP,Connection,PPPoE,Connection,Forward,PC,ME60,networkcable,Ethernetframe,opticalfiber,LANSwitch,Q,ETH,VLANTag,based,802.1,Q,Ethernetframe,Q,ETH,配置实例,subscriber1isp1,ME60,RADIUSserver,202.1.1.249,GE4/0/1.1,GE4/0/0,202.1.1.2,DNSserver,202.1.1.252,Internet,subscriber1isp1,VLAN2,VLAN3,PPPoEOVLAN业务特殊配置流程,VT接口和BAS接口配置,创建VT接口,VT接口与物理接口绑定,绑定VLAN到相应子接口,BAS的接入用户类型,设置用户使用域,设置BAS的认证方式,子接口的配置,创建子接口QuidwayinterfaceGigabitEthernet4/0/1.1将用户所属的VLAN绑定到子接口，此处用户为VLAN2和VLAN3的用户Quidway-GigabitEthernet4/0/1.1uservlan23把虚模板绑定到子接口Quidway-GigabitEthernet4/0/1.1PPPoE-serverbindvirtual-template,ME60,GE4/0/1.1,GE4/0/0,202.1.1.2,BRAS接口配置,进入GigabitEthernet4/0/1.1子接口Quidwayinterf