7750SR BRAS业务配置手册

更新时间:2023-10-10 14:25:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

7750SR BRAS业务配置手册

7750SR BRAS业务配置手册

上海贝尔股份有限公司广东分公司

2009-6-4 林常键

1

7750SR BRAS业务配置手册

目 录

PPPOE业务概述 ................................................................................................................................ 3 BRAS业务的硬件需求 ...................................................................................................................... 3 静态VLAN方式的PPPOE业务流程 ................................................................................................. 3 静态VLAN方式的PPPOE业务配置流程 ......................................................................................... 5 动态VLAN方式的PPPOE业务流程 ................................................................................................. 9 动态VLAN方式的PPPOE业务配置流程 ....................................................................................... 11 动态VLAN方式的L2TP业务流程 ................................................................................................. 15 动态VLAN方式的L2TP业务配置流程 ......................................................................................... 17 静态VLAN方式接入的PPPOE业务debug信息 ........................................................................... 21 动态VLAN方式接入的PPPOE业务debug信息 ........................................................................... 22 动态VLAN方式接入的L2TP业务debug信息 ............................................................................. 22 附录:7750SR Release7.0 Radius 属性 ................................................................................. 22

2

7750SR BRAS业务配置手册

PPPOE业务概述

7750SR在6.0版本开始正式支持PPPOE业务,6.1版本添了Radius认证PPPOE用户功能,7.0版本将PPPOE与L2TP业务关联,7750SR可以支持L2TPv2的LAC功能。

PPPOE业务可以在7750SR的IES、VPRN三层业务上实现,用户可以是静态VLAN配置的方式接入,也可以通过msap实现是动态VLAN配置的方式接入。静态VLAN相对配置而言会更为繁锁,适用于少量VLAN的配置,动态VLAN配置的方式适用于per user per vlan的方式下接入大量PPPOE用户。对于PPPOE业务可以在Null、Dot1q和 QinQ封装下均支持。

L2TP业务可以在7750SR的PPPOE拔号接入条件下为企业远端用户提供从用户终端到用户路由器的二层VPN隧道业务,其典型组网拓扑如下:

BRAS业务的硬件需求

7750SR路由器的PPPOE业务将在IOM2-20G和IOM3-XP上支持。 7750SR路由器的L2TP业务将需要有IOM3-XP为作L2TP业务出接口。

静态VLAN方式的PPPOE业务流程

1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server

2、二层以太网内的PPPOE-Server收到PADI报文后回应PADO报文。

3

7750SR BRAS业务配置手册

3、PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文(PPPOE客户端可能会收到多个PADO报文,只会选择基中一个)请求建立PPPOE session 4、PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOE session,并由唯一的session id来标识这个PPPOE客户端。

/以上过程只是PPPOE的discovery阶段,接下来是PPPOE的session阶段/ 5、PPPOE客户机与PPPOE-Server完成PPPOE session后则进入PPP协商,首选是LCP协商。

6、完成LCP协商后则是进入验证,验证与PPP的验证是一样的,即PAP或CHAP,这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。 7、7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。

8、Radius收到bras发来的1号报文,进行解封装后需要对报文内的相关信息进行较验,包括vlan号、bras信息、用户名密码等,认证通过则radius向bras返回radius的2报文,该报文包含了其它一些radius属性,包括subscribe-id、sla-profile、sub-profile、service id等(具体反回的属性的是根据业务实际情况来决定的。)

/就是因为radius要较验vlan号和bras信息,所以你家的宽带帐号才不能共享给别人用,呵呵/

9、7750SR收到Radius的2号报文后,向PPPOE客户机返回验证通过的,同时radius返回的2号报文中包含了相关的subscribe-id、sla-profile、sub-profile等也将匹配到该用户。 10、

完成验证后7750SR则与PPPOE客户机继续进行NCP协商,这个过程中包

括IP地址、DNS地址分配等(IP地址分配可以通过radius下发,也可以是7750的DHCP分配),待完成这一步后则已完成了PPPOE业务的全过程协商,用户已能通过PPPOE正常访问internet。 11、

当PPPOE客户与bras完成PPPOE过程后,二者之间通过PPP的keeplive

报文来检测对方是否在线。 12、

用户正式上线后,7750SR通过radius 4号报文的40号属性定义为计费

开始并发往radius server,通知radius server开始计费。

4

7750SR BRAS业务配置手册

13、 Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回

应radius 5号报文确认收到计费开始。 14、

当用户需要下线时,则终结PPP session并发送PADT报文终结PPPOE

session. 15、

当用户正式下线,Bras则发送Radius 4号报文并携带40号属性计费停

止到Radius server,通知Radius server结束计费。 16、

Radius收到bras返回的计费结束报文后则对该用户停止计费并回应

radius 5号报文确认收到计费停止。 静态VLAN方式的PPPOE业务配置流程 配置流程: 1、配置Qos策略

Qos策略的目的是为了给用户定制限速率的策略。

configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit

2、配置sla-profile

sla-profile策略的目的是为了关联Qos策略应用到SAP,同时它也可以关联filter。

configure subscribe-mgmt sla-profile \ ingress qos 10 exit exit egress qos 10 exit 5

7750SR BRAS业务配置手册 exit exit

3、配置Radius-accounting策略

Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。

configure subscribe-mgmt

radius-accounting-policy \ update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id

nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit

use-std-acct-attributes exit

4、配置sub-profile

sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP,一般用户没有H-Qos则直接关联Radius-accounting策略即可。

configure subscribe-mgmt sub-profile \ radius-accounting-policy \ exit

5、配置PPPOE策略:

PPPOE策略是用来定义PPPOE协议相关参数的,包括认证方式、session限制和keeplive等参数。

6

7750SR BRAS业务配置手册 configure subscribe-mgmt pppoe-policy \ keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit

6、配置authentication策略

Authentication策略是用来定义Radius认证用户的相关参数的,包括认证服务器地址、认证请求报文所需要携带的相关参数等。

configure subscribe-mgmt

authentication-policy \ radius-authentication-server source-address 192.168.1.10 timeout 90

router \

server 1 address 192.168.1.2 secret \ exit

accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit

7、配置DHCP server

DHCP Server是用来定义地址池并为PPPOE用户分配IP地址的。

configure router dhcp local-dhcp-server \ use-gi-address use-pool-from-client pool \ options dns-server 202.96.128.86 202.96.128.166 7

7750SR BRAS业务配置手册

exit

subnet 61.145.30.0/23 create options

default-router 61.145.30.1 exit

address-range 61.145.30.2 61.145.31.253 exit exit

no shutdown exit exit

#-------------------------------------------------- echo \

#-------------------------------------------------- interface \ address 10.0.0.1/32 loopback

local-dhcp-server \ exit

8、配置IES业务实现PPPOE业务并应用相应策略 IES业务是最终关联PPPOE业务与物理端口的。

configure service

ies 11 customer 1 create

subscriber-interface \ address 61.145.30.1/24 group-interface \ dhcp

server 10.0.0.1 gi-address 61.145.30.1 client-applications pppoe no shutdown exit

authentication-policy \ sap 1/1/2 create sub-sla-mgmt

def-sub-id use-sap-id def-sub-profile \ def-sla-profile \ multi-sub-sap 200 no shutdown exit

8

7750SR BRAS业务配置手册 exit pppoe pppoe-policy \ no shutdown exit exit exit no shutdown exit 9、配置Radius Server属性

对于PPPOE的静态VLAN用户,RadiusServer需要返回的常用属性: 属性类型 属性号 标准 标准 私有 私有 私有

动态VLAN方式的PPPOE业务流程

1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server

2、二层以太网内的7750SR作为PPPOE-Server的在对应的端口的Manage SAP收到PADI报文的VLAN信息等自动创建对应VLAN的sap并回应PADO报文。 3、PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文(PPPOE客户端可能会收到多个PADO报文,只会选择基中一个)请求建立PPPOE session 4、PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOE session,并由唯一的session id来标识这个PPPOE客户端。

/以上过程只是PPPOE的discovery阶段,接下来是PPPOE的session阶段/ 5、PPPOE客户机与PPPOE-Server完成PPPOE session后则进入PPP协商,首选是LCP协商。

6、完成LCP协商后则是进入验证,验证与PPP的验证是一样的,即PAP或CHAP,这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。

6 7 11 12 13 属性名称 Service-Type Framed-Protocol Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str 值 Framed PPP Sub-id 备注 必选 必选 可选 Sub-profile 可选 Sla-profile 可选 9

7750SR BRAS业务配置手册

7、7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。

8、Radius收到bras发来的1号报文,进行解封装后需要对报文内的相关信息进行较验,包括vlan号、bras信息、用户名密码等,认证通过则radius向bras返回radius的2报文,该报文包含了其它一些radius属性,包括subscribe-id、sla-profile、sub-profile、service id、group-interface等(service id和group-interface是必须返回的属性)

9、7750SR收到Radius的2号报文后,向PPPOE客户机返回验证通过的,同时radius返回的2号报文中包含了相关的service id和group-interface,7750SR根据这二个信息与已配置的serviceid和group-interface进行匹配并将自动创建的sap并联到该service和group-interface,并将radius返回的subscribe-id、sla-profile、sub-profile也将匹配到该用户。 10、

完成验证后7750SR则与PPPOE客户机继续进行NCP协商,这个过程中包

括IP地址、DNS地址分配等(IP地址分配可以通过radius下发,也可以是7750的DHCP分配),待完成这一步后则已完成了PPPOE业务的全过程协商,用户已能通过PPPOE正常访问internet。 11、

当PPPOE客户与bras完成PPPOE过程后,二者之间通过PPP的keeplive

报文来检测对方是否在线。 12、

用户正式上线后,7750SR通过radius 4号报文的40号属性定义为计费

开始并发往radius server,通知radius server开始计费。 13、

Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回

应radius 5号报文确认收到计费开始。 14、

当用户需要下线时,则终结PPP session并发送PADT报文终结PPPOE

session. 15、

当用户正式下线,Bras则发送Radius 4号报文并携带40号属性计费停

止到Radius server,通知Radius server结束计费。 16、

Radius收到bras返回的计费结束报文后则对该用户停止计费并回应

radius 5号报文确认收到计费停止。

10

7750SR BRAS业务配置手册

动态VLAN方式的PPPOE业务配置流程 1、配置Qos策略

Qos策略的目的是为了给用户定制限速率的策略。

configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit

2、配置sla-profile

sla-profile策略的目的是为了关联Qos策略应用到SAP,同时它也可以关联filter。

configure subscribe-mgmt sla-profile \ ingress qos 10 exit exit egress qos 10 exit exit exit

3、配置Radius-accounting策略

Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。

configure subscribe-mgmt radius-accounting-policy \ update-interval 5 include-radius-attribute framed-ip-addr 11

7750SR BRAS业务配置手册 framed-ip-netmask subscriber-id circuit-id remote-id nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit use-std-acct-attributes exit

4、配置sub-profile

sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP,一般用户没有H-Qos则直接关联Radius-accounting策略即可。

configure subscribe-mgmt sub-profile \ radius-accounting-policy \ exit 5、配置msap-policy

msap-policy策略的目的是为了关联sub-profile、sla-profile等并应用到SAP。

configure subscribe-mgmt msap-policy \ sub-sla-mgmt def-sub-id use-sap-id def-sub-profile \ def-sla-profile \ single-sub-parameters profiled-traffic-only exit exit exit

6、配置PPPOE策略:

12

7750SR BRAS业务配置手册

PPPOE策略是用来定义PPPOE协议相关参数的,包括认证方式、session限制和keeplive等参数。

configure subscribe-mgmt pppoe-policy \ keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit

7、配置authentication策略

Authentication策略是用来定义Radius认证用户的相关参数的,包括认证服务器地址、认证请求报文所需要携带的相关参数等。

configure subscribe-mgmt

authentication-policy \ radius-authentication-server source-address 192.168.1.10 timeout 90

router \

server 1 address 192.168.1.2 secret \ exit

accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit

8、配置DHCP server

DHCP Server是用来定义地址池并为PPPOE用户分配IP地址的。

configure router dhcp local-dhcp-server \ use-gi-address use-pool-from-client 13

7750SR BRAS业务配置手册

pool \ options

dns-server 202.96.128.86 202.96.128.166 exit

subnet 61.145.30.0/23 create options

default-router 61.145.30.1 exit

address-range 61.145.30.2 61.145.31.253 exit exit

no shutdown exit exit

#-------------------------------------------------- echo \

#-------------------------------------------------- interface \ address 10.0.0.1/32 loopback

local-dhcp-server \ exit

9、配置VPLS业务实现sap的自动创建功能。

VPLS中配置Msap以抓取PPPOE包的vlan等信息以创建sap。

configure service vpls 1 customer 1 create sap 1/1/2:* capture-sap create default-msap-policy \ trigger-packet pppoe pppoe-policy \ authentication-policy \ exit no shutdown 10、

配置IES业务实现PPPOE业务并应用相应策略

IES业务是最终关联PPPOE业务与物理端口的。

configure service ies 11 customer 1 create subscriber-interface \ address 61.145.30.1/24 group-interface \ 14

7750SR BRAS业务配置手册 dhcp server 10.0.0.1 gi-address 61.145.30.1 client-applications pppoe no shutdown exit authentication-policy \ pppoe pppoe-policy \ no shutdown exit exit exit no shutdown exit 11、

配置Radius Server属性

对于PPPOE的动态VLAN用户,RadiusServer需要返回的常用属性: 属性类型 属性号 标准 标准 私有 私有 私有 私有 私有

动态VLAN方式的L2TP业务流程

1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的PPPOE-Server

2、二层以太网内的7750SR作为PPPOE-Server的在对应的端口的Manage SAP收到PADI报文的VLAN信息等自动创建对应VLAN的sap并回应PADO报文。 3、PPPOE客户端收到PADO报文后向PPPOE-Server发送PADR报文(PPPOE客户端可能会收到多个PADO报文,只会选择基中一个)请求建立PPPOE session

6 7 31 33 11 12 13 属性名称 Service-Type Framed-Protocol Alc-MSAP-Serv-Id Alc-MSAP-Interface Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str 值 Framed PPP Service id Group-interface Sub-id Sub-profile Sla-profile 备注 必选 必选 必选 必选 可选 可选 可选 15

7750SR BRAS业务配置手册

4、PPPOE-Server收到PADR报文后回应PADS报文并与PPPOE客户端建立PPPOE session,并由唯一的session id来标识这个PPPOE客户端。

/以上过程只是PPPOE的discovery阶段,接下来是PPPOE的session阶段/ 5、PPPOE客户机与PPPOE-Server完成PPPOE session后则进入PPP协商,首选是LCP协商。

6、完成LCP协商后则是进入验证,验证与PPP的验证是一样的,即PAP或CHAP,这个验证也就是平时各位在家上电信宽带时拔号认证的用户名及密码。 7、7750SR收到用户的用户名和密码后会同客户的mac、vlan号、bras的相关信息一起封装在radius的1号报文内发往radius进行认证。

8、Radius收到bras发来的1号报文,进行解封装后需要对报文内的相关信息进行较验,包括vlan号、bras信息、用户名密码等,认证通过则radius向bras返回radius的2报文,该报文包含了其它一些radius属性,包括subscribe-id、sla-profile、sub-profile、service id、group-interface、l2TP-group等(service id、group-interface和L2TP-group是必须返回的属性)

9、7750SR收到Radius的2号报文后, radius返回的2号报文中包含了相关的service id、group-interface和l2TP-group,7750SR根据三个信息与已配置的service id、group-interface进行匹配并将自动创建的sap并联到该service和group-interface,同时还将匹配已配置的L2TP-group,使7750SR与远端的LNS建L2TP tunnel及L2TP session,并将radius返回的subscribe-id、sla-profile、sub-profile也将匹配到该用户。待7750SR与LNS之前的L2TP协议协商完成后,7750SR与PPPOE客户端协商的LCP结果发送到LNS进行确认,LNS接受LCP协商结果后,则再进行PPP的验证,验证PPPOE客户端提供的用户名和密码,验证通过则进入下一阶段的PPP协商。 10、

完成验证后LNS则与PPPOE客户机继续进行NCP协商,这个过程中包括

IP地址、DNS地址分配等,待完成这一步后则已完成了PPPOE业务到L2TP的全过程协商完成,用户已能通过7750SR到LNS的L2TP tunnel与LNS建立的PPP连接并正常访问LNS所连接的网络。

16

7750SR BRAS业务配置手册

11、 当PPPOE客户机与LNS完成PPP协商过程后,二者之间通过PPP的

keeplive报文来检测对方是否在线。 12、

用户正式上线后,7750SR通过radius 4号报文的40号属性定义为计费

开始并发往radius server,通知radius server开始计费。 13、

Radius收到bras返回的计费开始报文后则对该用户开始进行计费并回

应radius 5号报文确认收到计费开始。 14、

当用户需要下线时,则终结PPP session并发送PADT报文终结PPPOE

session. 15、

当用户正式下线,Bras则发送Radius 4号报文并携带40号属性计费停

止到Radius server,通知Radius server结束计费。 16、

Radius收到bras返回的计费结束报文后则对该用户停止计费并回应

radius 5号报文确认收到计费停止。

动态VLAN方式的L2TP业务配置流程 1、配置Qos策略

Qos策略的目的是为了给用户定制限速率的策略。

configure qos sap-ingress 10 create queue 1 create rate 10000 cir 10000 exit exit sap-egress 10 create queue 1 create rate 10000 cir 10000 exit exit

2、配置sla-profile

sla-profile策略的目的是为了关联Qos策略应用到SAP,同时它也可以关联filter。

configure subscribe-mgmt sla-profile \ ingress 17

7750SR BRAS业务配置手册 qos 10 exit exit egress qos 10 exit exit exit

3、配置Radius-accounting策略

Radius-accounting策略是用来定义用户radius计费服务器地址、需要返回的计费参数等信息的。

configure subscribe-mgmt

radius-accounting-policy \ update-interval 5 include-radius-attribute framed-ip-addr framed-ip-netmask subscriber-id circuit-id remote-id

nas-port-id nas-identifier sub-profile sla-profile calling-station-id user-name exit

use-std-acct-attributes exit

4、配置sub-profile

sub-profile策略的目的是为了关联H-Qos策略、Radius-accounting策略等并应用到SAP,一般用户没有H-Qos则直接关联Radius-accounting策略即可。

configure subscribe-mgmt sub-profile \ radius-accounting-policy \ exit 18

7750SR BRAS业务配置手册

5、配置msap-policy

msap-policy策略的目的是为了关联sub-profile、sla-profile等并应用到SAP。

configure subscribe-mgmt msap-policy \ sub-sla-mgmt def-sub-id use-sap-id def-sub-profile \ def-sla-profile \ single-sub-parameters profiled-traffic-only exit exit exit

6、配置PPPOE策略:

PPPOE策略是用来定义PPPOE协议相关参数的,包括认证方式、session限制和keeplive等参数。

configure subscribe-mgmt pppoe-policy \ keepalive 10 hold-up-multiplier 3 max-sessions-per-mac 20 ppp-authentication pap exit

7、配置authentication策略

Authentication策略是用来定义Radius认证用户的相关参数的,包括认证服务器地址、认证请求报文所需要携带的相关参数等。

configure subscribe-mgmt authentication-policy \ radius-authentication-server source-address 192.168.1.10 timeout 90 router \ server 1 address 192.168.1.2 secret \ exit accept-authorization-change pppoe-access-method pap-chap 19

7750SR BRAS业务配置手册 include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit

8、配置VPLS业务实现sap的自动创建功能。

VPLS中配置Msap以抓取PPPOE包的vlan等信息以创建sap。

configure service vpls 1 customer 1 create sap 1/1/2:* capture-sap create default-msap-policy \ trigger-packet pppoe pppoe-policy \ authentication-policy \ exit no shutdown

9、配置IES/VPRN业务实现PPP协商并应用相应策略 IES业务是最终关联PPPOE业务与物理端口的。

configure service ies 11 customer 1 create subscriber-interface \ address 61.145.30.1/24 group-interface \ authentication-policy \ pppoe pppoe-policy \ no shutdown exit exit exit no shutdown exit 10、 配置L2TP业务实现与远端LNS建L2TP隧道

L2TP配置主要与远端LNS设备对接的相关参数。

20

7750SR BRAS业务配置手册

ATTRIBUTE Alc-IPsec-SA-Replay-Window Alcatel-Lucent(68, integer)

# RADIUS subscriber accounting VSAs (custom records)

ATTRIBUTE Alc-Acct-I-High-integer-Drop_64 Alcatel-Lucent(69, integer)

ATTRIBUTE Alc-Acct-I-Low-integer-Drop_64 Alcatel-Lucent(70, integer)

ATTRIBUTE Alc-Acct-I-High-Pack-Drop_64 Alcatel-Lucent(71, integer)

ATTRIBUTE Alc-Acct-I-Low-Pack-Drop_64 Alcatel-Lucent(72, integer)

ATTRIBUTE Alc-Acct-I-High-integer-Offer_64 Alcatel-Lucent(73, integer)

ATTRIBUTE Alc-Acct-I-Low-integer-Offer_64 Alcatel-Lucent(74, integer)

ATTRIBUTE Alc-Acct-I-High-Pack-Offer_64 Alcatel-Lucent(75, integer)

ATTRIBUTE Alc-Acct-I-Low-Pack-Offer_64 Alcatel-Lucent(76, integer)

ATTRIBUTE Alc-Acct-I-Unc-integer-Offer_64 Alcatel-Lucent(77, integer)

ATTRIBUTE Alc-Acct-I-Unc-Pack-Offer_64 Alcatel-Lucent(78, integer)

ATTRIBUTE Alc-Acct-I-All-integer-Offer_64 Alcatel-Lucent(79, integer)

ATTRIBUTE Alc-Acct-I-All-Pack-Offer_64 Alcatel-Lucent(80, integer)

ATTRIBUTE Alc-Acct-O-Inprof-Pack-Drop_64 Alcatel-Lucent(81, integer)

ATTRIBUTE Alc-Acct-O-Outprof-Pack-Drop_64 Alcatel-Lucent(82, integer)

ATTRIBUTE Alc-Acct-O-Inprof-Octs-Drop_64 Alcatel-Lucent(83, integer)

ATTRIBUTE Alc-Acct-O-Outprof-Octs-Drop_64 Alcatel-Lucent(84, integer)

# RADIUS subscriber accounting VSAs (custom records, HSMDA)

ATTRIBUTE Alc-Acct-OC-I-All-Octs-Offer_64 Alcatel-Lucent(85, integer)

ATTRIBUTE Alc-Acct-OC-I-All-Pack-Offer_64 Alcatel-Lucent(86, integer)

ATTRIBUTE Alc-Acct-OC-I-Inpr-Octs-Drop_64 Alcatel-Lucent(87, integer)

ATTRIBUTE Alc-Acct-OC-I-Outpr-Octs-Drop_64 Alcatel-Lucent(88, integer)

ATTRIBUTE Alc-Acct-OC-I-Inpr-Pack-Drop_64 Alcatel-Lucent(89, integer)

ATTRIBUTE Alc-Acct-OC-I-Outpr-Pack-Drop_64 Alcatel-Lucent(90, integer)

ATTRIBUTE Alc-Acct-OC-O-Inpr-Pack-Drop_64 Alcatel-Lucent(91, integer)

ATTRIBUTE Alc-Acct-OC-O-Outpr-Pack-Drop_64 Alcatel-Lucent(92, integer)

ATTRIBUTE Alc-Acct-OC-O-Inpr-Octs-Drop_64 Alcatel-Lucent(93, integer)

ATTRIBUTE Alc-Acct-OC-O-Outpr-Octs-Drop_64 Alcatel-Lucent(94, integer)

26

7750SR BRAS业务配置手册

#credit control VSAs

ATTRIBUTE Alc-Credit-Control-CategoryMap Alcatel-Lucent(95, string)

ATTRIBUTE Alc-Credit-Control-Quota Alcatel-Lucent(96, string) ATTRIBUTE Alc-Force-Nak Alcatel-Lucent(98, string) # CoA

27

7750SR BRAS业务配置手册 configure router l2tp group \ local-name \ tunnel \ auto-establish peer 1.1.1.1 remote-name \ password \ no shutdown exit no shutdown exit no shutdown exit 11、

配置Radius Server属性

对于PPPOE的动态VLAN用户,RadiusServer需要返回的常用属性: 属性类型 属性号 标准 标准 私有 私有 私有 私有 私有 私有

静态VLAN方式接入的PPPOE业务debug信息

6 7 31 33 46 11 12 13 属性名称 Service-Type Framed-Protocol Alc-MSAP-Serv-Id Alc-MSAP-Interface Alc-Tunnel-Group Alc-Subsc-ID-Str Alc-Subsc-Prof-Str Alc-SLA-Prof-Str 值 Framed PPP Service id Group-interface L2TP group Sub-id Sub-profile Sla-profile 备注 必选 必选 必选 必选 必选 可选 可选 可选

21

7750SR BRAS业务配置手册

动态VLAN方式接入的PPPOE业务debug信息

动态VLAN方式接入的L2TP业务debug信息

PPPOE业务的常用查看命令 show service active-subscribers show service id 11 pppoe session show service id 11 pppoe session sap 1/1/2:100 detail

L2TP业务的常用查看命令

show router l2tp session detail show router l2tp group show router l2tp tunnel detail show router l2tp statistics

附录:7750SR Release7.0 Radius 属性

# User management VSAs ATTRIBUTE Timetra-Access Alcatel-Lucent(1, integer)

VALUE Timetra-Access ftp 1 VALUE Timetra-Access console 2 VALUE Timetra-Access both 3

22

7750SR BRAS业务配置手册

ATTRIBUTE Timetra-Home-Directory Alcatel-Lucent(2, string) ATTRIBUTE Timetra-Restrict-To-Home Alcatel-Lucent(3, integer)

VALUE Timetra-Restrict-To-Home true 1 VALUE Timetra-Restrict-To-Home false 2 ATTRIBUTE Timetra-Profile Alcatel-Lucent(4, string) ATTRIBUTE Timetra-Default-Action Alcatel-Lucent(5, integer) VALUE Timetra-Default-Action permit-all 1 VALUE Timetra-Default-Action deny-all 2 VALUE Timetra-Default-Action none 3 ATTRIBUTE Timetra-Cmd Alcatel-Lucent(6, string) ATTRIBUTE Timetra-Action Alcatel-Lucent(7, integer)

VALUE Timetra-Action permit 1 VALUE Timetra-Action deny 2 ATTRIBUTE Timetra-Exec-File Alcatel-Lucent(8, string)

# RADIUS subscriber authorization and CoA VSAs

ATTRIBUTE Alc-Primary-Dns Alcatel-Lucent(9, ipaddr)

ATTRIBUTE Alc-Secondary-Dns Alcatel-Lucent(10, ipaddr)

ATTRIBUTE Alc-Subsc-ID-Str Alcatel-Lucent(11, string)

ATTRIBUTE Alc-Subsc-Prof-Str Alcatel-Lucent(12, string)

ATTRIBUTE Alc-SLA-Prof-Str Alcatel-Lucent(13, string)

ATTRIBUTE Alc-Force-Renew Alcatel-Lucent(14, string) # CoA

ATTRIBUTE Alc-Create-Host Alcatel-Lucent(15, string) # CoA

ATTRIBUTE Alc-ANCP-Str Alcatel-Lucent(16, string)

ATTRIBUTE Alc-Retail-Serv-Id Alcatel-Lucent(17, integer)

ATTRIBUTE Alc-Default-Router Alcatel-Lucent(18, ipaddr)

# RADIUS subscriber accounting VSAs

ATTRIBUTE Alc-Acct-I-Inprof-integer-64 Alcatel-Lucent(19, integer)

ATTRIBUTE Alc-Acct-I-Outprof-integer-64 Alcatel-Lucent(20, integer)

ATTRIBUTE Alc-Acct-O-Inprof-integer-64 Alcatel-Lucent(21, integer)

23

7750SR BRAS业务配置手册

ATTRIBUTE Alc-Acct-O-Outprof-integer-64 Alcatel-Lucent(22, integer)

ATTRIBUTE Alc-Acct-I-Inprof-Pkts-64 Alcatel-Lucent(23, integer)

ATTRIBUTE Alc-Acct-I-Outprof-Pkts-64 Alcatel-Lucent(24, integer)

ATTRIBUTE Alc-Acct-O-Inprof-Pkts-64 Alcatel-Lucent(25, integer)

ATTRIBUTE Alc-Acct-O-Outprof-Pkts-64 Alcatel-Lucent(26, integer)

ATTRIBUTE Alc-Client-Hardware-Addr Alcatel-Lucent(27, string)

ATTRIBUTE Alc-Int-Dest-Id-Str Alcatel-Lucent(28, string)

ATTRIBUTE Alc-Primary-Nbns Alcatel-Lucent(29, ipaddr)

ATTRIBUTE Alc-Secondary-Nbns Alcatel-Lucent(30, ipaddr)

ATTRIBUTE Alc-MSAP-Serv-Id Alcatel-Lucent(31, integer)

ATTRIBUTE Alc-MSAP-Policy Alcatel-Lucent(32, string)

ATTRIBUTE Alc-MSAP-Interface Alcatel-Lucent(33, string)

ATTRIBUTE Alc-PPPoE-PADO-Delay Alcatel-Lucent(34, integer)

ATTRIBUTE Alc-PPPoE-Service-Name Alcatel-Lucent(35, string)

ATTRIBUTE Alc-DHCP-Vendor-Class-Id Alcatel-Lucent(36, string)

# RADIUS subscriber accounting VSAs (HSMDA override counters)

ATTRIBUTE Alc-Acct-OC-I-Inprof-integer-64 Alcatel-Lucent(37, integer)

ATTRIBUTE Alc-Acct-OC-I-Outprof-integer-64 Alcatel-Lucent(38, integer)

ATTRIBUTE Alc-Acct-OC-O-Inprof-integer-64 Alcatel-Lucent(39, integer)

ATTRIBUTE Alc-Acct-OC-O-Outprof-integer-64 Alcatel-Lucent(40, integer)

ATTRIBUTE Alc-Acct-OC-I-Inprof-Pkts-64 Alcatel-Lucent(41, integer)

ATTRIBUTE Alc-Acct-OC-I-Outprof-Pkts-64 Alcatel-Lucent(42, integer)

ATTRIBUTE Alc-Acct-OC-O-Inprof-Pkts-64 Alcatel-Lucent(43, integer)

ATTRIBUTE Alc-Acct-OC-O-Outprof-Pkts-64 Alcatel-Lucent(44, integer)

ATTRIBUTE Alc-App-Prof-Str Alcatel-Lucent(45, string)

ATTRIBUTE Alc-Tunnel-Group Alcatel-Lucent(46, string)

ATTRIBUTE Alc-Tunnel-Algorithm Alcatel-Lucent(47, integer)

VALUE Alc-Tunnel-Algorithm weighted-access 1

VALUE Alc-Tunnel-Algorithm existing-first 2

24

7750SR BRAS业务配置手册

ATTRIBUTE Alc-BGP-Policy Alcatel-Lucent(55, string)

ATTRIBUTE Alc-BGP-Auth-Keychain Alcatel-Lucent(56, string)

ATTRIBUTE Alc-BGP-Auth-Key Alcatel-Lucent(57, integer)

ATTRIBUTE Alc-BGP-Export-Policy Alcatel-Lucent(58, string)

ATTRIBUTE Alc-BGP-Import-Policy Alcatel-Lucent(59, string)

ATTRIBUTE Alc-BGP-PeerAS Alcatel-Lucent(60, integer)

ATTRIBUTE Alc-IPsec-Serv-Id Alcatel-Lucent(61, integer)

ATTRIBUTE Alc-IPsec-Interface Alcatel-Lucent(62, string)

ATTRIBUTE Alc-IPsec-Tunnel-Template-Id Alcatel-Lucent(63, integer)

ATTRIBUTE Alc-IPsec-SA-Lifetime Alcatel-Lucent(64, integer)

ATTRIBUTE Alc-IPsec-SA-PFS-Group Alcatel-Lucent(65, integer)

# Match TCTmnxIkePolicyDHGroup in TIMETRA-IPSEC-MIB

VALUE Alc-IPsec-SA-PFS-Group group1 1

VALUE Alc-IPsec-SA-PFS-Group group2 2

VALUE Alc-IPsec-SA-PFS-Group group5 5

ATTRIBUTE Alc-IPsec-SA-Encr-Algorithm Alcatel-Lucent(66, integer)

# Match TCTmnxEncrAlgorithm in TIMETRA-IPSEC-MIB

VALUE Alc-IPsec-SA-Encr-Algorithm null 1

VALUE Alc-IPsec-SA-Encr-Algorithm des 2

VALUE Alc-IPsec-SA-Encr-Algorithm des3 3

VALUE Alc-IPsec-SA-Encr-Algorithm aes128 4

VALUE Alc-IPsec-SA-Encr-Algorithm aes192 5

VALUE Alc-IPsec-SA-Encr-Algorithm aes256 6

ATTRIBUTE Alc-IPsec-SA-Auth-Algorithm Alcatel-Lucent(67, integer)

# Match TCTmnxAuthAlgorithm in TIMETRA-IPSEC-MIB

VALUE Alc-IPsec-SA-Auth-Algorithm null 1

VALUE Alc-IPsec-SA-Auth-Algorithm md5 2

VALUE Alc-IPsec-SA-Auth-Algorithm sha1 3

Security

25

本文来源:https://www.bwwdw.com/article/zu0f.html

Top