7750SRBRAS業(yè)務(wù)配置手冊

1、Alcatel-Lucent7750SR BRAS業(yè)務(wù)配置手冊7750SR BRAS業(yè)務(wù)配置手冊上海貝爾股份有限公司廣東分公司2009-6-4林常鍵目 錄PPPOE業(yè)務(wù)概述3BRAS業(yè)務(wù)的硬件需求3靜態(tài)VLAIN方式的PPPOE業(yè)務(wù)流程 3靜態(tài)VLAN方式的PPPOE業(yè)務(wù)配置流程 5動態(tài)VLAN方式的PPPOE業(yè)務(wù)流程 9動態(tài)VLAN方式的PPPOE業(yè)務(wù)配置流程11動態(tài)VLAN方式的L2TP業(yè)務(wù)流程 15動態(tài)VLAN方式的L2TP業(yè)務(wù)配置流程 17靜態(tài)VLAN方式接入的 PPPOElk務(wù)debug信息 21動態(tài)VLAN方式接入的 PPPOEk務(wù)debug信息 22動態(tài)VLAN方式接入的 L2T

2、P業(yè)務(wù)debug信息22附錄：7750SR Release7.0 Radius 屬性221Alcatel-Lucent7750SR BRAS業(yè)務(wù)配置手冊7750SR BRAS業(yè)務(wù)配置手冊PPPO業(yè)務(wù)概述7750SR在 6.0版本開始正式支持 PPPO業(yè)務(wù)，6.1版本添了 Radius認證 PPPO用戶功能，7.0版本將PPPO與L2TP業(yè)務(wù)關(guān)聯(lián)，7750SR可以支持L2TPv2 的LAC功能。PPPO業(yè)務(wù)可以在7750SR的IES、VPRN三層業(yè)務(wù)上實現(xiàn)，用戶可以是靜態(tài)VLAN配置的方式接入，也可以通過 msap實現(xiàn)是動態(tài)VLAN配置的方式接入。靜 態(tài)VLAN相對配置而言會更為繁鎖，適用于少量

3、 VLAN的配置，動態(tài)VLAN配置的 方式適用于per user per vian的方式下接入大量 PPPO用戶。對于PPPO業(yè)務(wù) 可以在Null、Dotlq和QinQ封裝下均支持。L2TP業(yè)務(wù)可以在7750SR的 PPPO拔號接入條件下為企業(yè)遠端用戶提供從用 戶終端到用戶路由器的二層 VPN隧道業(yè)務(wù)，其典型組網(wǎng)拓撲如下：BRAS務(wù)的硬件需求7750SR路由器的PPPO業(yè)務(wù)將在IOM2-20G和IOM3-XP上支持。7750SR路由器的L2TP業(yè)務(wù)將需要有IOM3-XP為作L2TP業(yè)務(wù)出接口靜態(tài)VLAN方式的PPPOEk務(wù)流程1、PPPO客戶端通過PPPO拔號程序發(fā)送PADI報文來發(fā)現(xiàn)二層網(wǎng)絡(luò)

4、內(nèi)的PPPOE-Server2、二層以太網(wǎng)內(nèi)的PPPOE-Server收到PADI報文后回應(yīng)PAD（報文3、PPPO客戶端收至U PADO艮文后向PPPOE-Server發(fā)送PADR艮文（PPPO客戶 端可能會收到多個PADO報文，只會選擇基中一個）請求建立 PPPOESession4、PPPOE-Server收至U PADR艮文后回應(yīng) PADSK文并與PPPO客戶端建立 PPPOE session，并由唯一的session id 來標識這個PPPO客戶端。/以上過程只是PPPOE勺discovery 階段，接下來是PPPOE勺session階段/5、PPPO客戶機與 PPPOE-Server

5、完成 PPPOession 后則進入 PPPtt、商，首選 是LCP協(xié)商。6完成LCP協(xié)商后則是進入驗證，驗證與PPP的驗證是一樣的，即PAP或 CHAP 這個驗證也就是平時各位在家上電信寬帶時拔號認證的用戶名及密碼。7、 7750SR收到用戶的用戶名和密碼后會同客戶的mac vlan號、bras的相關(guān)信 息一起圭寸裝在radius的1號報文內(nèi)發(fā)往radius進行認證。8、Radius收到bras發(fā)來的1號報文，進行解封裝后需要對報文內(nèi)的相關(guān)信息進行較驗，包括vlan號、bras信息、用戶名密碼等，認證通過則 radius向 bras返回radius的2報文，該報文包含了其它一些radius屬

6、性，包括 subscribe-id 、sla-profile 、sub-profile 、service id 等（具體反回的屬 性的是根據(jù)業(yè)務(wù)實際情況來決定的。）/就是因為radius要較驗vlan號和bras信息，所以你家的寬帶帳號才不能 共享給別人用，呵呵/9、 7750SR收到Radius的2號報文后，向PPPO客戶機返回驗證通過的，同時 radius返回的2號報文中包含了相關(guān)的 subscribe-id 、sla-profile 、 sub-profile 等也將匹配到該用戶。10、完成驗證后7750SR則與PPPO客戶機繼續(xù)進行NCP協(xié)商，這個過程中包 括IP地址、DNS地址分配等

7、（IP地址分配可以通過radius下發(fā)，也可以是 7750的DHC分配），待完成這一步后則已完成了 PPPO業(yè)務(wù)的全過程協(xié)商， 用戶已能通過PPPO正常訪問in ternet 。11、當PPPO客戶與bras完成PPPOE!程后，二者之間通過 PPP的 keeplive 報文來檢測對方是否在線。12、用戶正式上線后，7750SR通過radius 4號報文的40號屬性定義為計費 開始并發(fā)往 radius server ，通知 radius server 開始計費。13、Radius收到bras返回的計費開始報文后則對該用戶開始進行計費并回 應(yīng)radius 5號報文確認收到計費開始。14、當用戶需

8、要下線時，則終結(jié) PPP session并發(fā)送PADT報文終結(jié)PPPOE sessi on.15、當用戶正式下線，Bras則發(fā)送Radius 4號報文并攜帶40號屬性計費停 止至U Radius server，通知 Radius server 結(jié)束計費。16、Radius收到bras返回的計費結(jié)束報文后則對該用戶停止計費并回應(yīng) radius 5號報文確認收到計費停止。靜態(tài)VLAN方式的PPPO業(yè)務(wù)配置流程配置流程：1、配置Qos策略Qos策略的目的是為了給用戶定制限速率的策略。con figure qossap-i ngress 10 createqueue 1 createrate 1000

9、0 cir 10000exitexitsap-egress 10 createqueue 1 createrate 10000 cir 10000exitexit2、配置 sla-profilesla-profile 策略的目的是為了關(guān)聯(lián) Qos策略應(yīng)用到SAP同時它也可以關(guān)聯(lián) filter 。con figure subscribe-mgmtsla-profile 10M createin gressqos 10exitexitegressqos 10exitexitexit3、配置 Radius-accounting 策略Radius-accounting 策略是用來定義用戶radius計

10、費服務(wù)器地址、需要返回的計費參數(shù)等信息的con figure subscribe-mgmtradius-accou ntin g-policy GiveMeM on ey create update-i nterval 5 in clude-radius-attributeframed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id n as-port-id n as-ide ntifier sub-profile sla-profile calli ng-statio n-id user- name exit use-

11、std-acct-attributes exit4、配置 sub-profilesub-profile 策略的目的是為了關(guān)聯(lián) H-Qos策略、Radius-accounting 策略等 并應(yīng)用到SAP 一般用戶沒有H-Qos則直接關(guān)聯(lián)Radius-accounting 策略即 可。con figure subscribe-mgmtsub-profile 20M createradius-accou nti ng-policy GiveMeM on eyexit5、配置PPPO策略：PPPO策略是用來定義PPPO協(xié)議相關(guān)參數(shù)的，包括認證方式、session限制和keeplive 等參數(shù)。con

12、figure subscribe-mgmtpppoe-policy adsl createkeepalive 10 hold-up-multiplier 3max-sessi on s-per-mac 20 ppp-authe nticati on pap exit6 配置 authentication策略Authentication策略是用來定義Radius認證用戶的相關(guān)參數(shù)的，包括認證服務(wù)器地址、認證請求報文所需要攜帶的相關(guān)參數(shù)等。con figure subscribe-mgmtauthe nticati on-policy adsl createradius-authe nticati

13、 on-serversource-address 0timeout 90router ma nageme ntserver 1 address secret 111111 exitaccept-authorizati on-cha nge pppoe-access-method pap-chap in clude-radius-attributecircuit-idremote-idn as-port-idn as-ide ntifierpppoe-service-n amemac-addressexitexit7、配置 DHCP serverDH

14、CP Server是用來定義地址池并為PPPO用戶分配IP地址的con figure routerdhcplocal-dhcp-server adsl createuse-gi-addressuse-pool-from-clie ntpool test createoptio nsdn s-server 6 66exitsub net /23 createoptio nsdefault-router exitaddress-range 53exitexitn

15、o shutdow nexitexit#echo IP Con figurati on#in terface dhcpaddress /32loopbacklocal-dhcp-server adslexit8、配置IES業(yè)務(wù)實現(xiàn)PPPO業(yè)務(wù)并應(yīng)用相應(yīng)策略IES業(yè)務(wù)是最終關(guān)聯(lián)PPPO業(yè)務(wù)與物理端口的con figure serviceies 11 customer 1 createsubscriber- in terface pppoe create address /24group-i nterface group1 create dhcpserver

16、 gi-address clie nt-applicati ons pppoe no shutdow nexitauthe nticati on-policy adsl sap 1/1/2 create sub-sla-mgmtdef-sub-id use-sap-id def-sub-profile 20M def-sla-profile 10M multi-sub-sap 200 no shutdow nexitexitpppoepppoe-policy adsl no shutdow nexitexitexitno shutdow nexit9、配

17、置 Radius Server 屬性對于PPPOE勺靜態(tài)VLAN用戶，RadiusServer需要返回的常用屬性:屬性類型屬性號屬性名稱值備注標準6Service-TypeFramed必選標準7Framed-ProtocolPPP必選私有11Alc-Subsc-ID-StrSub-id可選私有12Alc-Subsc-Prof-StrSub-profile可選私有13Alc-SLA-Prof-StrSla-profile可選動態(tài)VLAN方式的PPPO業(yè)務(wù)流程1、PPPO客戶端通過PPPO拔號程序發(fā)送PADI報文來發(fā)現(xiàn)二層網(wǎng)絡(luò)內(nèi)的 PPPOE-Server2、二層以太網(wǎng)內(nèi)的7750SR作為PPPO

18、E-Server的在對應(yīng)的端口的 Manage SAP 收到PADI報文的VLAN信息等自動創(chuàng)建對應(yīng)VLAN的sap并回應(yīng)PADO報文。3、PPPO客戶端收至U PADO報文后向PPPOE-Server發(fā)送PADR艮文（PPPO客戶 端可能會收到多個PAD（報文，只會選擇基中一個）請求建立 PPPO國ession4、PPPOE-Server收至U PADF報文后回應(yīng) PADS艮文并與PPPO客戶端建立 PPPOE session，并由唯一的session id 來標識這個PPPO客戶端。/以上過程只是PPPOE勺discovery 階段，接下來是PPPOE勺session階段/5、PPPO客戶

19、機與 PPPOE-Server完成 PPPOession 后則進入 PPPtt、商，首選 是LCP協(xié)商。6完成LCP協(xié)商后則是進入驗證，驗證與PPP的驗證是一樣的，即PAP或 CHAP 這個驗證也就是平時各位在家上電信寬帶時拔號認證的用戶名及密碼。7、 7750SR收到用戶的用戶名和密碼后會同客戶的mac vlan號、bras的相關(guān)信 息一起圭寸裝在radius的1號報文內(nèi)發(fā)往radius進行認證。8、Radius收到bras發(fā)來的1號報文，進行解封裝后需要對報文內(nèi)的相關(guān)信息進行較驗，包括vian號、bras信息、用戶名密碼等，認證通過則 radius向 bras返回radius的2報文，該報

20、文包含了其它一些radius屬性，包括 subscribe-id 、 sla-profile 、 sub-profile 、 service id、 group-interface 等（service id和group-interface是必須返回的屬性）9、7750SR收到Radius的2號報文后，向PPPO客戶機返回驗證通過的，同時radius返回的2號報文中包含了相關(guān)的 service id 和group-interface ， 7750SR根據(jù)這二個信息與已配置的 serviceid 和group-interface進行匹配并將自動創(chuàng)建的 sap 并聯(lián)到該 service 和 grou

21、p-interface ，并將radius 返 回的 subscribe-id 、sla-profile 、sub-profile也將匹配到該用戶。10、完成驗證后7750SR則與PPPOE客戶機繼續(xù)進行NCP協(xié)商，這個過程中包 括IP地址、DNS地址分配等（IP地址分配可以通過radius下發(fā)，也可以是 7750的DHC分配），待完成這一步后則已完成了 PPPO業(yè)務(wù)的全過程協(xié)商， 用戶已能通過PPPOEE常訪問in ternet 。11、當PPPO客戶與bras完成PPPOE1程后，二者之間通過 PPP的 keeplive 報文來檢測對方是否在線。12、用戶正式上線后，7750SR通過rad

22、ius 4號報文的40號屬性定義為計費 開始并發(fā)往 radius server ，通知 radius server 開始計費。13、Radius收到bras返回的計費開始報文后則對該用戶開始進行計費并回應(yīng)radius 5號報文確認收到計費開始。14、當用戶需要下線時，則終結(jié) PPP session并發(fā)送PADT報文終結(jié)PPPOE sessi on.15、當用戶正式下線，Bras則發(fā)送Radius 4號報文并攜帶40號屬性計費停 止至U Radius server，通知 Radius server 結(jié)束計費。16、Radius收到bras返回的計費結(jié)束報文后則對該用戶停止計費并回應(yīng) radius

23、 5號報文確認收到計費停止。9Alcatel-Lucent7750SR BRAS業(yè)務(wù)配置手冊7750SR BRAS業(yè)務(wù)配置手冊動態(tài)VLAN方式的PPPO業(yè)務(wù)配置流程1、配置Qos策略Qos策略的目的是為了給用戶定制限速率的策略con figure qossap-i ngress 10 createqueue 1 createrate 10000 cir 10000exitexitsap-egress 10 createqueue 1 createrate 10000 cir 10000exitexit2、配置 sla-profilesla-profile 策略的目的是為了關(guān)聯(lián) Qos策略應(yīng)用到

24、SAP同時它也可以關(guān)聯(lián) filter 。con figure subscribe-mgmtsla-profile 10M createin gressqos 10exitexitegressqos 10exitexitexit3、配置 Radius-accounting策略Radius-accounting 策略是用來定義用戶radius計費服務(wù)器地址、需要返回 的計費參數(shù)等信息的。con figure subscribe-mgmtradius-accou ntin g-policy GiveMeM on ey createupdate-i nterval 5in clude-radius-a

25、ttributeframed-ip-addrframed-ip-netmask subscriber-id circuit-id remote-id n as-port-id n as-ide ntifier sub-profile sla-profile calli ng-statio n-id user- nameexit use-std-acct-attributes exit4、配置 sub-profilesub-profile 策略的目的是為了關(guān)聯(lián) H-Qos策略、Radius-accounting 策略等 并應(yīng)用到SAP 一般用戶沒有H-Qos則直接關(guān)聯(lián)Radius-account

26、ing 策略即 可。con figure subscribe-mgmtsub-profile 20M createradius-accou nti ng-policy GiveMeM on eyexit5、配置 msap-policymsap-policy 策略的目的是為了關(guān)聯(lián) sub-profile 、sla-profile等并應(yīng)用到SAPcon figure subscribe-mgmtmsap-policy auto-adsl create sub-sla-mgmtdef-sub-id use-sap-id def-sub-profile 20M def-sla-profile 10M

27、sin gle-sub-parameters profiled-traffic- only exitexitexit6配置PPPO策略:PPPO策略是用來定義PPPO協(xié)議相關(guān)參數(shù)的，包括認證方式、session限制 和keeplive 等參數(shù)。con figure subscribe-mgmtpppoe-policy adsl createkeepalive 10 hold-up-multiplier 3max-sessi on s-per-mac 20ppp-authe nticati on papexit7、配置 authentication策略Authentication策略是用來定義R

28、adius認證用戶的相關(guān)參數(shù)的，包括認證服務(wù)器地址、認證請求報文所需要攜帶的相關(guān)參數(shù)等。con figure subscribe-mgmtauthe nticati on-policy adsl createradius-authe nticati on-serversource-address 0timeout 90router ma nageme ntserver 1 address secret 111111 exit accept-authorizati on-cha nge pppoe-access-method pap-chap in

29、clude-radius-attributecircuit-idremote-idn as-port-idn as-ide ntifierpppoe-service-n amemac-addressexitexit8、配置 DHCP serverDHCP Server是用來定義地址池并為PPPO用戶分配IP地址的con figure routerdhcplocal-dhcp-server adsl createuse-gi-addressuse-pool-from-clientpool test createoptio nsdns-server 6 202.96.128

30、.166exitsub net /23 createoptio nsdefault-router exitaddress-range 53exitexitno shutdow nexitexit#echo IP Con figurati on#in terface dhcpaddress /32loopback local-dhcp-server adsl exit9、配置VPLS業(yè)務(wù)實現(xiàn)sap的自動創(chuàng)建功能。VPLS中配置Msap以抓取PPPO包的vlan等信息以創(chuàng)建sapcon fig

31、ure servicevpls 1 customer 1 createsap 1/1/2:* capture-sap createdefault-msap-policy auto-adsltrigger-packet pppoepppoe-policy adslauthe nticati on-policy adslexitno shutdow n10、配置IES業(yè)務(wù)實現(xiàn)PPPO業(yè)務(wù)并應(yīng)用相應(yīng)策略IES業(yè)務(wù)是最終關(guān)聯(lián)PPPO業(yè)務(wù)與物理端口的con figure serviceies 11 customer 1 createsubscriber- in terface pppoe createa

32、ddress /24group-i nterface group1 createdhcpserver gi-address clie nt-applicati ons pppoe no shutdow nexitauthe nticati on-policy adsl pppoepppoe-policy adsl no shutdow nexitexitexitno shutdow nexit11、配置 Radius Server 屬性對于PPPOE勺動態(tài)VLAN用戶，RadiusServer需要返回的常用屬性:屬性類型屬性號屬性

33、名稱值備注標準6Service-TypeFramed必選標準7Framed-ProtocolPPP必選私有31Alc-MSAP-Serv-IdService id必選私有33Alc-MSAP-I ntefaceGroup-i nteface必選私有11Alc-Subsc-ID-StrSub-id可選私有12Alc-Subsc-Prof-StrSub-profile可選私有13Alc-SLA-Prof-StrSla-profile可選動態(tài)VLAN方式的L2TP業(yè)務(wù)流程1、PPPO客戶端通過PPPO拔號程序發(fā)送PADI報文來發(fā)現(xiàn)二層網(wǎng)絡(luò)內(nèi)的PPPOE-Server2、二層以太網(wǎng)內(nèi)的7750SR作為

34、PPPOE-Server的在對應(yīng)的端口的 Manage SAP 收到PADI報文的VLAN信息等自動創(chuàng)建對應(yīng)VLAN的sap并回應(yīng)PADO報文。3、PPPO客戶端收至U PADO艮文后向PPPOE-Server發(fā)送PADR艮文（PPPO客戶端可能會收到多個PAD（報文，只會選擇基中一個）請求建立 PPPO國ession4、PPPOE-Server收至U PADR艮文后回應(yīng) PADS艮文并與PPPO客戶端建立 PPPOE session，并由唯一的session id 來標識這個PPPO客戶端。/以上過程只是PPPOE勺discovery 階段，接下來是PPPOE勺session階段/5、PPP

35、O客戶機與 PPPOE-Server完成 PPPOession 后則進入 PPPtt、商，首選 是LCP協(xié)商。6完成LCP協(xié)商后則是進入驗證，驗證與PPP的驗證是一樣的，即PAP或 CHAP 這個驗證也就是平時各位在家上電信寬帶時拔號認證的用戶名及密碼。7、 7750SR收到用戶的用戶名和密碼后會同客戶的mac vlan號、bras的相關(guān)信 息一起圭寸裝在radius的1號報文內(nèi)發(fā)往radius進行認證。8、Radius收到bras發(fā)來的1號報文，進行解封裝后需要對報文內(nèi)的相關(guān)信息進行較驗，包括vlan號、bras信息、用戶名密碼等，認證通過則 radius向 bras返回radius的2報文

36、，該報文包含了其它一些radius屬性，包括 subscribe-id 、sla-profile 、 sub-profile 、service id、 group-interface 、 l2TP-group 等（service id 、group-interface和 L2TP-group 是必須返回的屬性）9、7750SR收到Radius的2號報文后，radius返回的2號報文中包含了相關(guān)的service id、group-interface 和 l2TP-group， 7750SR根據(jù)三個信息與已配 置的service id 、group-interface進行匹配并將自動創(chuàng)建的 sap

37、并聯(lián)到該service 和 group-interface，同時還將匹配已配置的 L2TP-group，使 7750SR與遠端的 LNS建 L2TP tunnel 及 L2TP session，并將 radius 返回的 subscribe-id 、sla-profile 、sub-profile 也將匹配到該用戶。待 7750SR 與LNS之前的L2TP協(xié)議協(xié)商完成后，7750SF與 PPPO客戶端協(xié)商的LCP結(jié) 果發(fā)送到LNS進行確認，LNS接受LCP協(xié)商結(jié)果后，則再進行PPP的驗證， 驗證PPPO客戶端提供的用戶名和密碼，驗證通過則進入下一階段的PPP協(xié)商。10、完成驗證后LNS則與PP

38、PO客戶機繼續(xù)進行NCP協(xié)商，這個過程中包括IP地址、DNS地址分配等，待完成這一步后則已完成了PPPO業(yè)務(wù)到L2TP的全過程協(xié)商完成，用戶已能通過7750SR到LNS的L2TPtunnel與LNS建立 的PPP連接并正常訪問LNS所連接的網(wǎng)絡(luò)。11、當PPPO客戶機與LNS完成PPP協(xié)商過程后，二者之間通過 PPP的 keeplive報文來檢測對方是否在線。12、用戶正式上線后，7750SR通過radius 4號報文的40號屬性定義為計費 開始并發(fā)往 radius server ，通知 radius server 開始計費。13、Radius收到bras返回的計費開始報文后則對該用戶開始進行

39、計費并回 應(yīng)radius 5號報文確認收到計費開始。14、當用戶需要下線時，則終結(jié) PPP session并發(fā)送PADT報文終結(jié)PPPOE sessi on.15、當用戶正式下線，Bras則發(fā)送Radius 4號報文并攜帶40號屬性計費停 止至U Radius server，通知 Radius server 結(jié)束計費。16、Radius收到bras返回的計費結(jié)束報文后則對該用戶停止計費并回應(yīng) radius 5號報文確認收到計費停止。動態(tài)VLAN方式的L2TP業(yè)務(wù)配置流程1、配置Qos策略Qos策略的目的是為了給用戶定制限速率的策略con figure qossap-i ngress 10 cr

40、eatequeue 1 createrate 10000 cir 10000exitexitsap-egress 10 createqueue 1 createrate 10000 cir 10000exitexit2、配置 sla-profilesla-profile策略的目的是為了關(guān)聯(lián) Qos策略應(yīng)用到SAP同時它也可以關(guān)聯(lián)filter 。con figure subscribe-mgmtsla-profile 10M createin gressqos 10exitexit egressqos 10exitexitexit3、配置 Radius-accounting 策略Radius-a

41、ccounting 策略是用來定義用戶radius計費服務(wù)器地址、需要返回的計費參數(shù)等信息的con figure subscribe-mgmtradius-accou ntin g-policy GiveMeM on ey create update-i nterval 5 in clude-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id n as-port-id n as-ide ntifier sub-profile sla-profile calli ng-stati

42、o n-id user- nameexituse-std-acct-attributesexit4、配置 sub-profilesub-profile 策略的目的是為了關(guān)聯(lián) H-Qos策略、Radius-accounting 策略等 并應(yīng)用到SAP 一般用戶沒有H-Qos則直接關(guān)聯(lián)Radius-accounting 策略即可。con figure subscribe-mgmtsub-profile 20M createradius-accou nti ng-policy GiveMeM oneyexit5、配置 msap-policymsap-policy 策略的目的是為了關(guān)聯(lián) sub-pro

43、file 、sla-profile等并應(yīng)用到SAPcon figure subscribe-mgmt msap-policy auto-adsl create sub-sla-mgmtdef-sub-id use-sap-id def-sub-profile 20M def-sla-profile 10M sin gle-sub-parameters profiled-traffic- only exitexitexit6配置PPPO策略：PPPO策略是用來定義PPPO協(xié)議相關(guān)參數(shù)的，包括認證方式、session限制 和keeplive 等參數(shù)。con figure subscribe-mgm

44、tpppoe-policy adsl createkeepalive 10 hold-up-multiplier 3max-sessi on s-per-mac 20ppp-authe nticati on papexit7、配置 authentication策略Authentication策略是用來定義Radius認證用戶的相關(guān)參數(shù)的，包括認證服務(wù)器地址、認證請求報文所需要攜帶的相關(guān)參數(shù)等。con figure subscribe-mgmtauthe nticati on-policy adsl createradius-authe nticati on-serversource-addre

45、ss 0timeout 90router ma nageme ntserver 1 address secret 111111exitaccept-authorizati on-cha ngepppoe-access-method pap-chapin clude-radius-attribute circuit-id remote-id n as-port-id n as-ide ntifier pppoe-service-n ame mac-addressexitexit8、配置VPLS業(yè)務(wù)實現(xiàn)sap的自動創(chuàng)建功能。VPLS中配置Msap以抓取

46、PPPO包的vlan等信息以創(chuàng)建sapcon figure servicevpls 1 customer 1 createsap 1/1/2:* capture-sap createdefault-msap-policy auto-adsltrigger-packet pppoepppoe-policy adslauthe nticati on-policy adslexitno shutdow n9、配置IES/VPRN業(yè)務(wù)實現(xiàn)PPP協(xié)商并應(yīng)用相應(yīng)策略IES業(yè)務(wù)是最終關(guān)聯(lián)PPPO業(yè)務(wù)與物理端口的。con figure serviceies 11 customer 1 createsubscr

47、iber- in terface pppoe createaddress /24group-i nterface group1 create authe nticati on-policy adsl pppoepppoe-policy adslno shutdow nexitexitexitno shutdow nexit10、配置L2TP業(yè)務(wù)實現(xiàn)與遠端LNS建L2TP隧道L2TP配置主要與遠端LNS設(shè)備對接的相關(guān)參數(shù)。con figure routerI2tpgroup vpd n create local-name vpd n tunn el LNS create a

48、uto-establish peer remote-name LNS password 123456 no shutdow nexit no shutdow nexitno shutdow nexit11、配置 Radius Server 屬性對于PPPOE勺動態(tài)VLAN用戶，RadiusServer需要返回的常用屬性:屬性類型屬性號屬性名稱值備注標準6Service-TypeFramed必選標準7Framed-ProtocolPPP必選私有31Alc-MSAP-Serv-IdService id必選私有33Alc-MSAP-I nterfaceGroup-i nterface

49、必選私有46Alc-T unn el-GroupL2TP group必選私有11Alc-Subsc-ID-StrSub-id可選私有12Alc-Subsc-Prof-StrSub-profile可選私有13Alc-SLA-Prof-StrSla-profile可選靜態(tài)VLAN方式接入的PPPO業(yè)務(wù)debug信息Package動態(tài)VLAN方式接入的PPPO業(yè)務(wù)debug信息SPackage動態(tài)VLAN方式接入的L2TP業(yè)務(wù)debug信息PackagePPPO業(yè)務(wù)的常用查看命令show service active-subscribersshow service id 11 pppoe sessi

50、 onshow service id 11 pppoe sessi on sap 1/1/2:100 detailL2TP業(yè)務(wù)的常用查看命令 show router I2tp sessi on detail show router l2tp group show router l2tp tunnel detail show router l2tp statistics附錄：7750SR Release7.0 Radius 屬性VALUETimetra-Accessftp1VALUETimetra-Accessconsole2VALUETimetra-Accessboth3# User mana

51、gement VSAs ATTRIBUTE Timetra-AccessAlcatel-Lucent(1, integer)ATTRIBUTE Timetra-Home-DirectoryATTRIBUTE Timetra-Restrict-To-HomeVALUE Timetra-Restrict-To-Home VALUE Timetra-Restrict-To-Home ATTRIBUTE Timetra-Profile ATTRIBUTE Timetra-Default-Action VALUE Timetra-Default-Action VALUE Timetra-Default-

52、Action VALUE Timetra-Default-Action ATTRIBUTE Timetra-Cmd ATTRIBUTE Timetra-ActionAlcatel-Lucent(2, string)Alcatel-Lucent(3, integer) true1false2Alcatel-Lucent(4, string)Alcatel-Lucent(5, integer) permit-all1deny-all2none3Alcatel-Lucent(6, string) Alcatel-Lucent(7, integer) permit1deny2Alcatel-Lucen

53、t(8, string)VALUE Timetra-Action VALUE Timetra-Action ATTRIBUTE Timetra-Exec-File # RADIUS subscriber authorization and CoA VSAs25ATTRIBUTEAlc-Primary-DnsATTRIBUTEAlc-Secondary-DnsATTRIBUTEAlc-Subsc-ID-StrATTRIBUTEAlc-Subsc-Prof-StrATTRIBUTEAlc-SLA-Prof-StrATTRIBUTEAlc-Force-RenewATTRIBUTEAlc-Create

54、-HostATTRIBUTEAlc-ANCP-StrATTRIBUTEAlc-Retail-Serv-IdATTRIBUTEAlc-Default-RouterAlcatel-Lucent(9, ipaddr)Alcatel-Lucent(10, ipaddr)Alcatel-Lucent(11, string)Alcatel-Lucent(12, string)Alcatel-Lucent(13, string)Alcatel-Lucent(14, string) # CoAAlcatel-Lucent(15, string) # CoAAlcatel-Lucent(16, string)Alcatel-Lucent(17, integer)Alcatel-Lucent(18, ipaddr)# RADIUS subscriber accounting VSAsATTRIBUTEAlc-Acct-I-Inprof-integer-64Alcatel-Lucent(19, intege