20 元
下载资源

ME60产品PPP业务特性与实现概述

上传人:xc****rg 文档编号:253043176 上传时间:2024-11-28 格式:PPTX 页数:41 大小:1.16MB
返回 下载 相关 举报
ME60产品PPP业务特性与实现概述_第1页
第1页 / 共41页
ME60产品PPP业务特性与实现概述_第2页
第2页 / 共41页
ME60产品PPP业务特性与实现概述_第3页
第3页 / 共41页
点击查看更多>>
资源描述
Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved.,Page,38,谢谢,修订记录,课程编码,适用产品,产品版本,课程版本ISSUE,DB202003,ME60,V1R6,1.00,开发/优化者,时间,审核人,开发类型(新开发/优化),高建勤,2009-11-19,周进军,新开发,本页不打印,ME60产品PPP,业,业务特,性,性与实,现,现,培训目,标,标,学完本,课,课程后,,,,您应,该,该能:,了解ME60,的,的BRAS,业,业务相,关,关组件,的,的功能,掌握ME60PPP业务,的,的实现,流,流程,目,录,录,ME60 BRAS,业,业务组,件,件,ME60 PPP业,务,务实现,流,流程,ME60 PPP业,务,务配置,目,录,录,ME60 BRAS,业,业务组,件,件,ME60 PPP业,务,务实现,流,流程,ME60 PPP业,务,务配置,ME60 BRAS,特,特性总,体,体框架,连接管,理,理,地址分,配,配与管,理,理,业务控,制,制,用户接,入,入识别,AAA,和,和用户,管,管理,服务器,DHCP服务,器,器,策略服,务,务器,BRAS,用户报,文,文,目,录,录,ME60 BRAS,业,业务组,件,件,ME60 PPP业,务,务实现,流,流程,ME60 PPP业,务,务配置,认证请,求,求,认证回,应,应,认证回,应,应,连接UP请求(IPv4/IPv6),地址分,配,配请求,地址分配回,应,应,远端地址分,配,配请求/回,应,应,远端地址池(仅针对IPv4地址),连接UP回,应,应,用户RS请,求,求,用户RA回,应,应,添加用户前,缀,缀表,添加回应,仅针对IPv6地址,ND定时给,用,用户发送RA报文,用户上线后,仅针对IPv6用户,双栈节点用,户,户需要重复,该,该步骤,上线通知,计费开始,请求/回应,下发表项,请求/回应,PPPoE,交,交互,PPP LCP,认证请求,PPP NCP,仅针对IPv6用户,与DHCP,服,服务器交互,Policy Request/Decision,Get-PolicyNotify,Add-PolicyRequest/Response,Policy Report,与Radius服务器,交,交互,与COPS,服,服务器交互,Interm-Acct,Interm-Acct,PPP,UCM,AAA,RDS/LAM,AM,TM,DHCPC,ND,USER,COPS,VSM,PPP,UCM,AAA,RDS/LAM,AM,TM,DHCPC,ND,USER,COPS,VSM,PPP接入,流,流程,与Radius服务器,交,交互,PPP接入,流,流程(1),认证回应,PPPoE,交,交互,PPP LCP,认证请求,PPP NCP,PPP/PPPoE,UCM,ND,USER,PPP/PPPoE,UCM,ND,USER,用户上线后,连接UP,连接UP,响,响应,(22),PPP接入,流,流程(2),认证请求,认证回应,地址分配请,求,求,地址分配回,应,应,用户上线后,上线通知,计费开始,请求/回应,Policy Request/Decision,Get-PolicyNotify,Add-PolicyRequest/Response,Policy Report,与Radius服务器,交,交互,与COPS,服,服务器交互,与Radius服务器,交,交互,Interim-Acct,Interim-Acct,UCM,AAA,RDS/LAM,AM,TM,DHCPC,COPS,VSM,UCM,AAA,RDS/LAM,AM,TM,DHCPC,COPS,VSM,下发表,请求/响应,(21),(22),目 录,ME60BRAS业,务,务组件,ME60PPP业务,实,实现流程,ME60PPP业务,配,配置,目 录,ME60PPP业务,配,配置,3.1 ME60 PPPoE业,务,务配置,3.2 ME60 PPPoEoVLAN业,务,务配置,PPPoE,业,业务模型,PPPoE,业,业务组网,,一,一台计算机,通,通过一台HUB或者交,换,换机之后再,接,接在ME60的端口上,面,面。,用户采用PPP认证方,式,式。,PPPoE,接,接入,LAN Switch,subscriber,ME60,Internet,Access network,ETH,PPP,IP,Data,PPPoE,业,业务封装过,程,程,TCP/UDP,IP,ETH,PPP,PPPoE,TCP/UDP,IP,PPP,PPPoE,PPP,Connection,PPPoE,Connection,Forward,PC,ME60,networkcable,Ethernet frame,opticalfiber,LAN Switch,ETH,Ethernet frame,ETH,Internet,PPP业务模型,RADIUSServer,BRAS,Accessnetwork,subscriber1isp1,建立PPP会话,请,请求,DHCP 服务,器,器给客户分配IP地址,ME60 PPP业务配置基本,流,流程,配置地址池,配置认证方案,配置计费方案,配置,RADIUS,配置域,接口BAS配置,用来给用户分配IP地址,设定用户是采用radius认,证,证还是不认证,设定用户是采用radius计,费,费还是不计费,设置所采用的radius服务,器,器的参数,设定用户所使用,的,的域,以及域下,的,的参数,使能用户接口的BAS功能并进,行,行设置,PPPoE业务,特,特殊配置流程,创建VT接口,VT,接口与物理接口,绑,绑定,设置,BAS,的接入类型,设置用户使用域,设置,BAS,的认证方式,VT,接口和,BAS,接口配置,VT,接口和,BAS,接口配置,配置实例,subscriber1isp1,ME60,RADIUSserver,202.1.1.249,GE4/0/1,GE4/0/0,202.1.1.2,DNS server,202.1.1.252,Internet,subscriber2isp1,配置流程图,配置虚模板接口,配置地址池,配置认证方案,配置计费方案,配置,Radius,配置域,配置,BAS,接口,配置上行接口,虚模板配置,注意:,1、,对于PPP的验,证,证方式可以设置,为,为PAP,也可,以,以设置为CHAP,,与对方设备协商,,,,推荐使用CHAP”,创建VT接,口,口,Quidwayinterface Virtual-Template1,设置PPP,验,验证方式,Quiday-Virtual-Template1ppp authentication-modechap,ME60,GE4/0/1,GE4/0/0,202.1.1.2,动态地址池介绍,无论,动,动态,获,获取IP,的,的用,户,户还,是,是采,用,用静,态,态IP地,址,址接,入,入的,用,用户,都,都需,要,要配,置,置地,址,址池,。,。,地址,池,池的,作,作用,主,主要,是,是给,用,用户,分,分配,地,地址,、,、分,配,配DNS,地,地址,,,,以,及,及给,接,接入,用,用户,提,提供,一,一个,三,三层,接,接口,(,(gateway,),)。,ME60,的,的地,址,址池,分,分为,两,两种,:,:,一种,是,是本,地,地地,址,址池,,,,这,是,是ME60内,置,置DHCP的,一,一种,方,方式,;,;,一种,是,是外,置,置地,址,址池,,,,这,是,是采,用,用外,置,置的DHCP,服,服务,器,器来,给,给用,户,户分,配,配地,址,址的,一,一种,方,方式,。,。,配置,地,地址,池,池,创,创建,名,名称,为,为pool1,的,的本,地,地地,址,址池,Quidwayippoolpool1local,配,配置,地,地址,池,池网,关,关,Quidway-ip-pool-pool1gateway172.15.1.124,配,配置,地,地址,的,的段,,,,一,个,个地,址,址池,可,可以,划,划分,为,为255,个,个段,Quidway-ip-pool-pool1section0172.15.1.2172.15.1.200,配,配置DNS,,,,可,以,以配,置,置多,个,个DNS,Quidway-ip-pool-pool1dns-server202.1.1.252,查,查看,配,配置,的,的地,址,址池,Quidwaydisplayippoolnamepool1,Gateway:172.15.1.1Mask:255.255.255.0,-,IDstartendtotalusedidleconflicteddisable,0172.15.1.2172.15.1.200199019900-,配置,远,远端,地,地址,池,池,如果,用,用户,的,的IP地,址,址由,远,远端,服,服务,器,器统,一,一分,配,配,,则,则需,要,要配,置,置远,端,端地,址,址池,创建,远,远端DHCP,服,服,务,务器,组,组,,名,名称,为,为remotedhcp,Quidwaydhcp-servergroupremotedchp,配置,远,远端DHCP,服,服务,器,器的IP,地,地址,Quidway-dhcp-server-group-remotedhcpdhcp-server202.2.2.252,创建,名,名称,为,为huweiremote,的,的远,端,端地,址,址池,Quidwayippoolhuaweiremoteremote,配置,远,远端,地,地址,池,池的,网,网关,Quidway-ip-pool-huaweiremotegateway172.15.2.124,地址,池,池与,远,远端,的,的DHCP服,务,务器,相,相关,联,联,Quidway-ip-pool-huaweiremotedhcp-servergroupremotedchp,配置,认,认证,方,方案/计,费,费方,案,案,进,进入AAA,视,视图,Quidwayaaa,创,创建,名,名称,为,为auth1,的,的认,证,证方,案,案,Quidway-aaaauthentication-schemeauth1,配,配置auth1的,认,认证,方,方式,是,是radius认,证,证,Quidway-aaa-authen-auth1authentication-moderadius,同,同理,在,在AAA,视,视图,下,下创,建,建计,费,费名,称,称为acct1的,方,方案,Quidway-aaaaccounting-schemeacct1,配,配,置,置acct1,的,的计,费,费方,式,式为radius,计,计费,Quidway-aaa-accounting-acct1accounting-moderadius,注意,:,:1,、,、,如果,只,只建,立,立了,认,认证,方,方案,或,或者,计,计费,方,方案,,,,而,没,没有,配,配置,相,相应,的,的方,法,法的,话,话,,默,默认,是,是radius认,证,证radius计,费,费,2、,系统,提,提供,两,两组,默,默认,的,的认,证,证和,计,计费,策,策略,:,:default0default1,配置radius,配,置,置,名,名,称,称,为,为rd1,的,的Radius,服,服,务,务,器,器,组,组,,,,ME60,可,可,以,以,配,配,置,置8,个,个radius,服,服,务,务,器,器,,,,,形,形,成,成,负,负,载,载,分,分,担,担,Quidwayradius-servergrouprd1,配,置,置Radius,服,服,务,务,器,器,组,组,的,的,认,认,证,证,服,服,务,务,器,器,地,地,址,址,和,和,端,端,口,口,Quidway-radius-rd1radius-serverauthentication202.1.1.2491812,配,配,置,置Radius,计,计,费,费,服,服,务,务,器,器,的,的,地,地,址,址,和,和,端,端,口,口,Quidway-radius-rd1radius-serveraccounting202.1.1.2491813,配,配,置,置ME60,与,与Radius,服,服,务,务,器,器,对,对,接,接,的,的,密,密,码,码,Quidway-radius-rd1radius-servershared-keyhello,ME60,GE4/0/1,GE4/0/0,202.1.1.2,缺,省,省,域,域,概,概,念,念,介,介,绍,绍,系,统,统,常,常,用,用,三,三,种,种,域,域,:,:,一,种,种,是,是,认,认,证,证,前,前,的,的,域,域,,,,,对,对,于,于WEB,认,认,证,证,的,的,用,用,户,户,来,来,说,说,,,,,认,认,证,证,前,前,的,的,域,域,主,主,要,要,是,是,用,用,来,来,获,获,取,取IP,地,地,址,址,的,的,一,种,种,是,是,认,认,证,证,域,域,,,,,用,用,来,来,指,指,定,定,用,用,户,户,所,所,采,采,用,用,的,的,认,认,证,证,,,,,计,计,费,费,等,等,策,策,略,略,系,统,统,操,操,作,作,用,用,户,户,归,归,属,属,域,域,系,统,统,提,提,供,供,的,的,三,三,个,个,默,默,认,认,的,的,域,域,,,,,这,这,三,三,个,个,域,域,只,只,能,能,修,修,改,改,不,不,能,能,删,删,除,除,Default0,默,默,认,认,策,策,略,略,是,是,不,不,认,认,证,证,不,不,计,计,费,费,Default1,默,默,认,认,策,策,略,略,是,是radius,认,认,证,证radius,计,计,费,费,Default_admin,默,默认策略,是,是Radius认,证,证,不计,费,费,ME60,域,域概念介,绍,绍,认证前默,认,认域(default-domain pre-authentication,),),认证默认,域,域(default-domainauthentication),认证域(authentication domain),域配置,进入AAA视,图,图,Quidwayaaa,创建,名,名称为isp1的,域,域,Quidway-aaadomainisp1,指定,域,域的认证,方,方式,关,联,联认证方,案,案auth1,Quidway-aaa-domain-isp1authentication-scheme auth1,指定,域,域的计费,方,方式,关,联,联计费方,案,案acct1,Quidway-aaa-domain-isp1accounting-scheme acct1,把域,与,与认证方,案,案和计费,方,方案的Radius服务器,组,组关联,,Quidway-aaa-domain-isp1radius-server grouprd1,把域,与,与配置的IP地址,池,池相关联,Quidway-aaa-domain-isp1ip-poolpool1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,配置BRAS接口,ME60,GE4/0/1,GE4/0/0,202.1.1.2,进入GigabitEthernet4/0/1,接,接口,,此,此接口下,连,连接用户,,,,称为BRAS接,口,口,Quidwayinterface GigabitEthernet4/0/1,由于,是,是以太网,无,无法终结PPPoE会话,,故,故要绑定,虚,虚模板来,终,终结PPPoE会,话,话,Quidway-GigabitEthernet4/0/1PPPoE-server bindvirtual-template1,进入BRAS,接,接口视图,Quidway-GigabitEthernet4/0/1bas,配置,用,用户的接,入,入方式为,二,二层用户,接,接入,Quidway-GigabitEthernet4/0/1-basaccess-type layer2-subscriber,配置,用,用户认证,后,后的所属,的,的域为isp1,此,此处我们,选,选择isp1域。,Quidway-GigabitEthernet4/0/1-basdefault-domainauthenticationisp1,配置,认,认证方式,为,为PPP,,,,因为PPPoE,接,接入,Quidway-GigabitEthernet4/0/1-basauthentication-methodppp,网络侧配,置,置,进入GigabitEthernet4/0/0,Quidwayinterface GigabitEthernet 4/0/0,配置,网,网络侧接,口,口的IP,地,地址,Quidway-GigabitEthernet4/0/0ipaddress202.1.1.2 24,配置,访,访问internet的路,由,由,可以,配,配置OSPF,也,可,可以配置,静,静态路由,,,,或者缺,省,省路由,Quidwayiproute-static0.0.0.00.0.0.0202.1.1.1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,Internet,目 录,ME60PPP,业,业务配置,3.1ME60PPPoE业务,配,配置,3.2ME60PPPoEoVLAN业,务,务配置,PPPoEOVLAN接入,业,业务模型,PPPoEoVLAN报文,封,封装,LANSwitch,subscriber,ME60,Internet,Access network,ETH,PPP,IP,Data,Q,ETH,PPP,IP,Data,PPPoE报文协,议,议栈,TCP/UDP,IP,ETH,PPP,PPPoE,TCP/UDP,IP,PPP,PPPoE,PPP,Connection,PPPoE,Connection,Forward,PC,ME60,networkcable,Ethernetframe,opticalfiber,LANSwitch,Q,ETH,VLANTag,based,802.1,Q,Ethernetframe,Q,ETH,配置实例,subscriber1isp1,ME60,RADIUS server,202.1.1.249,GE4/0/1.1,GE4/0/0,202.1.1.2,DNSserver,202.1.1.252,Internet,subscriber1isp1,VLAN2,VLAN3,PPPoEOVLAN业务,特,特殊配置,流,流程,VT,接口和,BAS,接口配置,创建VT,接,接口,VT,接口与物,理,理接口绑,定,定,绑定VLAN到相,应,应子接口,BAS,的接入用,户,户类型,设置用户,使,使用域,设置,BAS,的认证方,式,式,子接口的,配,配置,创建,子,子接口,Quidwayinterface GigabitEthernet 4/0/1.1,将用,户,户所属的VLAN,绑,绑定到子,接,接口,此,处,处用户为VLAN2 和VLAN3,的,的用户,Quidway-GigabitEthernet4/0/1.1uservlan2 3,把虚,模,模板绑定,到,到子接口,Quidway-GigabitEthernet4/0/1.1PPPoE-serverbind virtual-template,ME60,GE4/0/1.1,GE4/0/0,202.1.1.2,BRAS,接,接口配置,进入GigabitEthernet4/0/1.1,子,子接口,Quidwayinterface GigabitEthernet 4/0/1.1,配置bas接,口,口,Quidway-GigabitEthernet4/0/1.1bas,设置,用,用户的接,入,入方式,,可,可以是二,层,层接入或,者,者三层,,或,或者专线,Quidway-GigabitEthernet4/0/1.1-basaccess-typelayer2-subscriber,设置,用,用户的认,证,证后的缺,省,省域,Quidway-GigabitEthernet4/0/1.1-basdefault-domain authentication isp1,设置,用,用户的认,证,证方式,,因,因为是PPPoE,接,接入,故,用,用需配置PPP认,证,证方式,Quidway-GigabitEthernet4/0/1.1-basauthentication-method ppp,ME60,GE4/0/1.1,GE4/0/0,202.1.1.2,网络侧配置,进入GigabitEthernet4/0/0,QuidwayintGigabitEthernet 4/0/0,配置网络,侧,侧接口的IP,地,地址,Quidway-GigabitEthernet4/0/0ip address 202.1.1.2 24,配置访问internet的路由,,可,可以配置OSPF,也可以,配,配置静态路由,,,,或者缺省路,由,由,Quidwayiproute-static0.0.0.0 0.0.0.0 202.1.1.1,ME60,GE4/0/1,GE4/0/0,202.1.1.2,Internet,问 题,PPPoE接,入,入与PPPoEOVLAN,接,接入的协议栈,格,格式?,PPPoE接,入,入配置与PPPoEOVLAN接入配置,的,的区别?,系统有哪几种,缺,缺省域,各有,什,什么作用?,演讲完毕,谢,谢,谢观看!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 幼儿教育


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!