Professional Documents
Culture Documents
110515 7750 BRAS配置指导规范-分公司
110515 7750 BRAS配置指导规范-分公司
110515 7750 BRAS配置指导规范-分公司
作 者 姓 名: 何 锋
部门、 产品: CCD TSC IP/ATM IP
工 号: CV0012479
完 成 日 期: 2011 年 5 月
创新沟通方式,缔造多彩生活
工程实施文档
摘 要
-I-
7750BRAS 配置指导规范
Abstract
- II -
工程实施文档
目 录
摘 要 .......................................................................................................................... I
Abstract ......................................................................................................................... II
1 宽带接入服务器(BRAS)与 RADIUS 综述 .........................................................1
2 7750BRAS 和 RADIUS 互通原理 ...........................................................................3
2.1 7750BRAS 和 RADIUS 消息交互过程 .........................................................3
2.2 7750BRAS 和 RADIUS 交互信息说明 .........................................................4
3 7750BRAS 策略与配置 ...........................................................................................9
3.1 7750BRAS 策略 ............................................................................................9
3.1.1 认证策略 .............................................................................................9
3.1.2 计费策略 .............................................................................................9
3.1.3 SUB-IDENT-POLICY 策略 .............................................................. 10
3.1.4 SUB-PROFILE 策略 ......................................................................... 11
3.2 7750BRAS 配置 .......................................................................................... 13
3.2.1 用户服务 SLA-PROFILE 配置 ......................................................... 13
3.2.2 拨号策略 PPPOE-POLICY 配置....................................................... 13
3.2.3 动态 SAP 策略 MSAP-POLICY 配置 ...............................................14
3.2.4 本地用户数据库配置........................................................................ 14
3.2.5 本地 DHCP 地址池配置 ................................................................... 15
3.2.6 SAP 配置........................................................................................... 17
4 7750BRAS 业务配置 ............................................................................................. 19
4.1 7750BRAS 创建用户 ................................................................................... 19
4.2 7750BRAS IES 业务 .................................................................................... 19
4.2.1 动态 SAP 方式配置 ..........................................................................19
4.2.2 静态 SAP 方式配置 ..........................................................................20
4.3 7750BRAS VPRN 业务 ...............................................................................21
4.4 7750BRAS VPLS 业务 ................................................................................22
5 7750BRAS 业务配置应用 ...................................................................................... 24
5.1 7750BRAS PPPoE 业务基本配置流程........................................................ 24
5.1.1 相关策略配置 ................................................................................... 24
5.1.2 DHCP 配置 ...................................................................................... 24
5.1.3 本地用户数据库配置........................................................................ 24
- III -
7750BRAS 配置指导规范
- IV -
工程实施文档
1 宽带接入服务器(BRAS)与 RADIUS 综述
1
7750BRAS 配置指导规范
2
工程实施文档
用户 7750BRAS RADIUS
PPPoE 或 DHCP
1. Access-Request
2. Access-Accept
建立会话
3. Accounting-Start
4. Interim-Update
5. CoA-Request
6. Accounting-Stop
7. Accounting-Start
8. Disconnect-Request
断开会话
9. Accounting-Stop
3
7750BRAS 配置指导规范
4
工程实施文档
编号 1 Access-Request
方向 7750BRAS 发送给 RADIUS
用途 当 7750BRAS 接收到用户的 PPPoE 或 IPoE 接入请求时,向 RADIUS 发送该接入认证请求。
1 User-Name 必选 PPPoE 和 IPoE 接入方式下用户名信息来源与格式
是不同的,具体见属性说明
2 User-Password 必选 PPPoE 和 IPoE 接入方式下用户口令来源是不同
的,具体见属性说明
3 Chap-Password 可选 CHAP 认证密码
4 NAS-IP-Address 必选 7750BRAS 系统地址
6 Service-Type 可变 PPPoE 必选,IPoE 无
7 Framed-Protocol 可变 PPPoE 必选,IPoE 无
30 Calling-Station-Id 可选 主叫标识
32 NAS-Identifier 应选 BAS 标识
60 Chap-Challenge 可选 CHAP 认证时的 Challenge
61 NAS-Port-Type 应选 接入端口类别
87 NAS-Port-Id 应选 接入端口标识
A-27 Alc-Client-Hardware-Addr 可选 用户终端 MAC 地址
A-35 Alc-PPPoE-Service-Name 可变 PPPoE 可选,IPoE 无
A-36 Alc-DHCP-Vendor-Class-Id 可变 IPoE 可选,PPPoE 无
A-96 Alc-Credit-Control-Quota 可选 用于报告已用配额
D-1 Agent-Circuit-Id 可选 用户线路信息,可用于端口绑定
D-2 Agent-Remote-Id 可选 PPPoE 填用户名,IPoE 填 MAC
D-* Access-Loop-Options 可变 PPPoE 可选,IPoE 无
表 2.1 7750BRAS 到 RADIUS Access-Request 信息
Tab. 2.1 The Access-Request message from 7750BRAS to RADIUS
5
7750BRAS 配置指导规范
编号 2 Access-Request
方向 RADIUS 返回给 7750BRAS
用途 RADIUS 在收到 7750BRAS 的接入认证请求(Access-Request)后,向 7750BRAS 回应
该授权信息,其中包含可选的用户业务属性。
1 User-Name 应选
4 NAS-IP-Address 可选
6 Service-Type 可变 对 PPPoE,如果返回的话取值必须为 Framed(2),也
可以不返回;对 IPoE 则不应返回
7 Framed-Protocol 可变 对 PPPoE,如果返回的话取值必须为 PPP(1),也可
以不返回;对 IPoE 则不应返回
8 Framed-IP-Address 可选 由 RADIUS 负责分配 IP 地址时返回,此时
7750BRAS 不再通过 DHCP 分配地址。相应地,DNS
和网关地址也必须由 RADIUS 返回
9 Framed-IP-Netmask 可选 参考 Framed-IP-Address 属性
25 Class 可选
27 Session-Timeout 可选 PPPoE 和 IPoE 的处理方式不同,见属性说明
30 Calling-Station-Id 可选
32 NAS-Identifier 可选
61 NAS-Port-Type 可选
87 NAS-Port-Id 可选
88 Framed-Pool 可选 指定用户地址池
A-9 Alc-Primary-DNS 可选 参考 Framed-IP-Address 属性
A-10 Alc-Secondary-DNS 可选 参考 Framed-IP-Address 属性
A-11 Alc-Subsc-ID-Str 应选 用于标识属于同一用户的多个会话
A-12 Alc-Subsc-Prof-Str 应选 用于每用户多会话时的层次化 QoS 控制
A-13 Alc-SLA-Prof-Str 应选 用户业务质量属性
A-18 Alc-Default-Router 可选 参考 Framed-IP-Address 属性
A-27 Alc-Client-Hardware-Addr 可选
A-31 Alc-MSAP-Serv-Id 应选 指定会话所在业务
A-32 Alc-MSAP-Policy 可选
A-33 Alc-MSAP-Interface 应选 指定会话所在接口
A-34 Alc-PPPoE-PADO-Delay 可选 用于 7750BRAS 会话负荷分担
A-35 Alc-PPPoE-Service-Name 可选
A-36 Alc-DHCP-Vendor-Class-Id 可选
A-96 Alc-Credit-Control-Quota 可选 用于下发可用配额
D-1 Agent-Circuit-Id 可选
D-2 Agent-Remote-Id 可选
表 2.2 RADIUS 到 7750BRAS Access-Request 信息
Tab. 2.1 The Access-Request message from RADIUS to 7750BRAS
6
工程实施文档
编号 3 Accounting-Request
方向 7750BRAS 发送给 RADIUS
用途 用于 7750BRAS 向 RADIUS 发送计费开始与计费停止报文
1 User-Name 应选
4 NAS-IP-Address 应选
5 NAS-Port 可选 用户接口编码
6 Service-Type 可变 PPPoE 必选,IPoE 无
7 Framed-Protocol 可变 PPPoE 必选,IPoE 无
8 Framed-IP-Address 应选
9 Framed-IP-Netmask 可选
25 Class 可选 原值返回
30 Calling-Station-Id 可选
32 NAS-Identifier 可选
40 Acct-Status-Type 必选 计费包类型
41 Acct-Delay-Time 可选 计费报文延迟时间
42 Acct-Input-Octets 必选 仅在 Interim-Update 和 Stop 报文中包含
43 Acct-Input-Packets 必选 仅在 Interim-Update 和 Stop 报文中包含
44 Acct-Session-Id 必选 计费会话标识
45 Acct-Authentic 可选 认证方式
46 Acct-Session-Time 必选 仅在 Interim 和 Stop 报文中包含
47 Acct-Output-Octets 必选 仅在 Interim-Update 和 Stop 报文中包含
48 Acct-Output-Packets 必选 仅在 Interim-Update 和 Stop 报文中包含
49 Acct-Terminate-Cause 必选 仅在 Stop 报文中包含
52 Acct-Input-Gigawords 可选 仅在 Interim-Update 和 Stop 报文中且会话输入流量超过
4GB 时包含
53 Acct-Output-Gigawords 可选 仅在 Interim-Update 和 Stop 报文中且会话输出流量超过
4GB 时包含
55 Event-Timestamp 必选 报文发送时间
61 NAS-Port-Type 可选
87 NAS-Port-Id 可选
A-11 Alc-Subsc-ID-Str 可选
A-12 Alc-Subsc-Prof-Str 可选
A-13 Alc-SLA-Prof-Str 可选
A-27 Alc-Client-Hardware-Addr 可选
D-1 Agent-Circuit-Id 可选
D-2 Agent-Remote-Id 可选 PPPoE 为用户名,IPoE 为 MAC
表 2.3 7750BRAS 到 RADIUS Accounting-Request 信息
Tab. 2.3 The Accounting-Request message from 7750BRAS to RADIUS
7
7750BRAS 配置指导规范
编号 40 Disconnect-Request
方向 RADIUS 发送给 7750BRAS
用途 RADIUS 通过该消息强制指定用户会话终止
属性列表 NAS-Port-Id 必选 用于唯一标识一个用户会话,其中 NAS-Port-Id
Framed-IP-Address 必选 中不要携带前缀部分。
例如:“HSI1/2/3:45.678”中的“HSI”
表 2.4 RADIUS 到 7750BRAS Disconnect-Request 信息
Tab. 2.4 The Disconnect-Request message from RADIUS to 7750BRAS
编号 43 CoA-Request
方向 RADIUS 发送给 7750BRAS
用途 RADIUS 通过该消息动态更新 7750BRAS 上在线用户会话的业务授权属性
属性列表 NAS-Port-Id 必选 要求同 Disconnect-Request
Framed-IP-Address 必选
Alc-SLA-Prof-Str 应选 动态更新用户会话的 ACL 与 QoS
Alc-Subsc-Prof-Str 可选 动态更新用户级层次化 QoS
补充说明 7750BRAS 接收并成功处理 RADIUS 发送的 CoA 请求后,会首先向 RADIUS 发送
一个计费停止报文(其中包含原有的 Alc-SLA-Prof-Str 等信息),然后在重新发起
一个新的计费开始报文(其中包含新的 Alc-SLA-Prof-Str 等信息),RADIUS 可以
据此按新的业务属性进行计费。
表 2.5 RADIUS 到 7750BRAS CoA-Request 信息
Tab. 2.5 The CoA-Request message from RADIUS to 7750BRAS
8
工程实施文档
3 7750BRAS 策略与配置
3.1 7750BRAS 策略
3.1.1 认证策略
认证策略定义 RADIUS Server 的 IP 地址、通讯密钥和端口,还定义发送认证请求
时携带的属性。
3.1.2 计费策略
计费策略定义 RADIUS Server 的 IP 地址、通讯密钥和端口,还定义发送计费请求
时携带的属性。
9
7750BRAS 配置指导规范
framed-ip-addr //配置计费请求里边携带用户地址
framed-ip-netmask //配置计费请求里边携带用户掩码
user-name //计费请求里边携带用户名称
exit
session-id-format number //配置 acct-session-id 采用数字格式
use-std-acct-attributes //配置使用标准属性上送计费信息
RADIUS-accounting-server
source-address 61.14.14.16 //配置计费请求的源地址
router "Base"
server 1 address 211.154.215.174 secret "WhoisThere" //配置计费 server 地址和密
钥,默认端口为 1813
exit
exit
3.1.3 SUB-IDENT-POLICY 策略
Sub-ident-policy 策略实现 sub-profile 和 sla-profle 的平台返回值和本地名称的对应
(用户识别策略与 sla-profile,sub-profile 关联绑定,定义了用户的带宽,计费策略)。
10
工程实施文档
3.1.4 SUB-PROFILE 策略
Sub-profile 策略实现计费策略的调用、HQoS 策略的调用和一个 sla-profile 映射关系
调用。
第一、 RADIUS 不直接返回本地定义的 Sla-profile 的策略。
11
7750BRAS 配置指导规范
ingress
scheduler-policy "basic-upstream-policy" //配置入方向 HQoS 策略
exit
exit
egress
scheduler-policy "basic-downstream-policy" //配置出方向 HQoS 策略
exit
RADIUS-accounting-policy " acct_policy" //配置计费策略
sla-profile-map
entry key abc sla-profile 512k //配置 RADIUS 系统返回的 sla-profile-string 为”
abc”,与本地配置的 sla-profile “512”关联
exit
exit
12
工程实施文档
3.2 7750BRAS 配置
13
7750BRAS 配置指导规范
3.2.4 本地用户数据库配置
本地用户数据库定义 PPPOE 拨号本地账号信息。
14
工程实施文档
15
7750BRAS 配置指导规范
interface "system"
address 61.14.14.16/32 //为本地 DHCP 服务器指定在 SYSTEM 接口
local-dhcp-server " DHCP-Server1" //绑定本地DHCP服务器的名字
exit
options
dns-server 202.10.19.11 //配置 DNS Server 地址
exit
subnet 10.24.10.0/22 create
address-range 10.24.10.2 10.24.10.200 //配置可用的地址段
options
default-router 10.241.100.1 //配置网关,pppoe 业务可以不配置网关;
dhcp 业务必须配置
exit
exit
no shutdown
interface "loopback1"
address 172.1.1.2/32
local-dhcp-server " DHCP-Server2" //为 VPRN 绑定 DHCP 服务器的名字
exit
3.2.6 SAP 配置
SAP 配置了用户接入到 7750 的接口配置。
第一、 直连物理端口接入配置。
17
7750BRAS 配置指导规范
18
工程实施文档
4 7750BRAS 业务配置
20
工程实施文档
21
7750BRAS 配置指导规范
exit
authentication-policy "knock-knock" //配置认证策略
pppoe
pppoe-policy "pppoe-policy" //配置 pppoe 认证策略
session-limit 32767 //配置该 group-interface 下允许的最大 PPPoE 会话数
sap-session-limit x //配置一个 sap 点最多允许的 PPPoE 会话数
no shutdown
exit
exit
22
工程实施文档
no shutdown
exit
23
7750BRAS 配置指导规范
5 7750BRAS 业务配置应用
5.1.1 相关策略配置
配置相关策略, 请参阅第一章。
如果不采用动态 sap 方式,可以不需要 msap-plicy 配置。
5.1.2 DHCP 配置
配置本地 DHCP server,请参阅章节 3.2.5。
5.1.3 本地用户数据库配置
配置本地用户数据库(local-user-db),请参阅章节 3.2.4。
此部分为可选项配置。
如果不需要本地认证,或者不需要一个 subscriber interface 配置多个不同 IP 地址网
段,可不用配置。(从实际已部署的应用来看,通常需要配置本地用户数据库。因为绝
大部分应用,都需要配置一个 subscriber interface 下配置多个 IP 地址网段)
5.1.5 业务接入配置
配置相关接入业务,如 IES 或 VPN,请参阅章节 4.2 和 4.3。
24
工程实施文档
配置:
configure subscriber-mgmt
pppoe-policy group-1
pado-delay [1..30] deci-sec
PPPoE 的热备计划将在 9.0R4 版本支持。
SRRP+DHCP测试
5.3.1 中间件介绍
中间件是 7750BRAS 实现 WLAN 和首页推送功能必备的支持设备,对于 Portal
Server,中间件是 BAS 系统;对于 RADIUS 系统,中间件是 BAS 系统;对于 7750BRAS
而言,中间件是另外一种 RADIUS 系统,见图 5.1。
在中间件的业务实现中,主要功能是:向 7750BRAS 发送 CoA 请求;替代 7750BRAS
与 Portal Server 进行认证;替代 7750BRAS 与 RADIUS 交换认证/计费信息;可以直接
进行计费属性和认证属性的修改。
在中间件和 RADIUS 交互过程中,存在一个 Portal Sever,Portal sever 的作用是解
决认证过程,该认证过程主要包括:
第一、 没有国际标准的认证;
第二、 中国各运营商根据各自网络运营具体情况制定的规范,现有规范基本都是基
于华为公司私有协议制定;
第三、 基于中间件 7750BRAS 支持的业务。
基于中间件上海贝尔股份有限公司已经完成了中国移动集团公司、中国移动集团公
司广东移动有限公司、江苏移动有限公司和中国电信集团公司江苏有限公司的测试。
Portal 介绍
25
7750BRAS 配置指导规范
HTTP
Redirect
7750BRAS
AP
WLAN终端
同时中间件也可以实现首页推送功能,首页推送功能是基于网页推送而产生的,它
的作用是根据用户访问习惯或者运营商的要求,当用户访问网站或上线时,由系统自动
推动一个网页给最终用户,以体现良好的人机交互界面。
个性化网页推送服务的目的是提供针对用户需求的服务,其工作模式如图 5.2 所示。
整个模式分为三层:数据层、访问模式提取层和个性化网页推送层。数据层是对用户访
问日志记录进行处理而得到的数据。用户访问模式层是对用户访问网站模式的发现和保
存层,通过聚类算法完成对相似访问模式用户的发现,Web 日志记录用户访问网站的网
页数据信息,通过对网络用户的日志记录聚类,相似访问模式的用户将被聚在同一类中,
可以认为同一类中的用户对这个类中的网页较为关注,因此当该类中用户访问网站时可
从这个类所包含的网页中按照一定的规则为用户推送。为实现对新用户的类别判定,采
用关联规则分类的方法实现对新用户类别的划分。对于聚类得到的每一个簇,利用关联
规则方法发现其中的关联规则,并将这些规则作为访问模式进行保存;当一个新用户访
问网站时,记录其访问信息,然后与访问模式进行相似度比较,找出相似度最大的规则,
该规则对应的簇即为新用户的类别,此后即可从该类别的网页中选取为用户推荐,并把
新用户访问网站的数据保存到这个簇的网页数据中,作为以后页面推送的数据[3]。
26
工程实施文档
用户
个人化网页 用户频
繁访问 推荐页面集
推送层
路径
用户访问关联
访问模 用户访问特征提取
规则
式提取
层
用户IP聚类结
相似浏览模式的用户聚类
果
多个 一个包含用户访问模式
数据层 数据预
WEB日 的大表(用户IP URL表)
处理
志
图 5.2 网页推送模式
Fig. 5.2 The Model of WEB Push
27
7750BRAS 配置指导规范
3.RADIUS 授权
4. PPPoE 建立
5. 计费开始
记录用户 SLA
定时开始
6. RADIUS 授权(重
定向)
7. 计费停止 (丢弃)
8. 计费开始 (丢弃)
21.正常上网
22. 用户下线
23. 计费停止
图 5.3 首页推送流程
Fig. 5.3 The process of the first WEB Push
28
工程实施文档
29
7750BRAS 配置指导规范
31
7750BRAS 配置指导规范
access-loop-options
mac-address
calling-station-id mac
exit
exit
RADIUS-accounting-policy "acct_asiainfomod" create
host-accounting
update-interval 15
include-RADIUS-attribute
calling-station-id mac
circuit-id
framed-ip-addr
framed-ip-netmask
mac-address
nas-identifier
nas-port "*10o*12i*3s*2m*5p"
nas-port-id prefix-string "WiFi"
remote-id
sla-profile
sub-profile
subscriber-id
user-name
exit
session-id-format number
use-std-acct-attributes
RADIUS-accounting-server
timeout 10
source-address 124.65.102.1
router "Base"
server 1 address 61.148.150.62 secret
"g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 2646 //为
中间件的 PPPoE 计费进程的地址+端口号;
exit
exit
RADIUS-accounting-policy "acct_asiainfoportal" create
update-interval 15
include-RADIUS-attribute
calling-station-id sap-string
32
工程实施文档
circuit-id
framed-ip-addr
framed-ip-netmask
mac-address
nas-identifier
nas-port "*10o*12i*3s*2m*5p"
nas-port-id
remote-id
sla-profile
sub-profile
subscriber-id
user-name
exit
session-id-format number
use-std-acct-attributes
RADIUS-accounting-server
timeout 10
source-address 124.65.102.1
router "Base"
server 1 address 61.148.150.62 secret
"g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 3646 //为
中间件的 WLAN 计费进程的地址+端口号;
exit
Exit
//SUB profile 配置
sub-profile "alc-wlan" create //用于 WLAN 业务的 sub profile
RADIUS-accounting-policy "acct_asiainfoportal"
sla-profile-map
use-direct-map-as-default
exit
exit
sub-profile "common" create //用于普通 PPPoE 拨号的 sub profile
RADIUS-accounting-policy "acct_asiainfomod"
sla-profile-map
use-direct-map-as-default
exit
Exit
33
7750BRAS 配置指导规范
34
工程实施文档
exit
//ip-filter 配置:
ip-filter 999 create
default-action drop //默认配置为 drop(没有通过 portal 认证的用户将无法上
网)
entry 10 create
match protocol udp
dst-port eq 67 //允许 dhcp 报文
exit
action forward
exit
entry 20 create
match protocol udp
dst-port eq 53 //允许 DNS 报文
exit
action forward
exit
entry 30 create
match
dst-ip 111.195.16.1/32 //允许访问 7750 的 subscriber 接口地址
(用户的网关)。可选,方便问题定位。
exit
action forward
exit
entry 40 create
match
dst-ip 111.195.24.1/32 //允许访问 7750 的 subscriber 接口地址
(用户的网关)。可选,方便问题定位。
exit
action forward
exit
entry 50 create
match
dst-ip 202.106.46.37/32 //允许访问 portal 服务器
exit
action forward
exit
35
7750BRAS 配置指导规范
entry 60 create
match protocol tcp
dst-port eq 80 //重定向到 portal 服务器的 http url
exit
action http-redirect
"http://202.106.46.37/index.html//?WLAN-BTPZ-7750BRAS=WLA
N-BTPZ-7750BRAS"
exit
exit
36
工程实施文档
dhcp
local-dhcp-server "asiainfomod" create
user-db "pool" //通过 ludb 来索引多个网段
use-pool-from-client
pool "wlan_server" create
options
dns-server 202.106.195.68 202.106.46.151
exit
subnet 111.195.16.0/21 create
options
default-router 111.195.16.1
exit
address-range 111.195.16.2 111.195.23.255
exit
subnet 111.195.24.0/22 create
options
default-router 111.195.24.1
exit
address-range 111.195.24.2 111.195.27.255
exit
exit
no shutdown
exit
exit
exit
//IES 接入配置:
ies 100 customer 1 create
subscriber-interface "wifi" create
address 111.195.16.1/21
address 111.195.24.1/22
group-interface "WiFi lag-1" create
arp-populate
dhcp
option
action keep
circuit-id
37
7750BRAS 配置指导规范
no remote-id
vendor-specific-option
pool-name
exit
exit
server 124.65.102.1
trusted
lease-populate 32767
gi-address 111.195.16.1
client-applications dhcp pppoe //同时允许 IPoE 和 PPPoE
接入
user-db "WiFi"
no shutdown
exit
host-connectivity-verify //hscv 检测用户异常下线,默认为:只发
alarm,不 remove 用户 IP
oper-up-while-empty
sap lag-1:2 create
sub-sla-mgmt
def-sub-id use-sap-id
def-sub-profile "common"
def-sla-profile "alc-wlan-www"
sub-ident-policy "ident_asiainfo"
multi-sub-sap 32767
single-sub-parameters
profiled-traffic-only
exit
no shutdown
exit
Exit
//配置需要提供接入的静态 sap(此处省略)
pppoe
pppoe-policy "asiainfomod"
session-limit 32767
sap-session-limit 32767
user-db "WiFi" //引用 ludb,来区分 WLAN 和 PPPoE 业务
no shutdown
exit
38
工程实施文档
Exit
group-interface "WiFi lag-2" create //基于不同物理端口,创建不同的
group-interface
arp-populate
dhcp
option
action keep
circuit-id
no remote-id
vendor-specific-option
pool-name
exit
exit
server 124.65.102.1
trusted
lease-populate 4000
gi-address 111.195.16.1
client-applications dhcp pppoe
user-db "WiFi"
no shutdown
exit
host-connectivity-verify interval 1 action remove //设置通过
HSCV 检测用户异常下线,remove 用户 IP
oper-up-while-empty
sap lag-2:2 create
sub-sla-mgmt
def-sub-id use-sap-id
def-sub-profile "common"
def-sla-profile "alc-wlan-www"
sub-ident-policy "ident_asiainfo"
multi-sub-sap 32767
no shutdown
exit
Exit
//配置需要提供接入的静态 sap(此处省略)
pppoe
pppoe-policy "asiainfomod"
session-limit 32767
39
7750BRAS 配置指导规范
sap-session-limit 32767
user-db "WiFi"
no shutdown
exit
exit
no shutdown
exit
5.3.3 基于中间件的首页推送配置
基于中间件的首页推送功能需要在 7750BRAS 和中间件上进行配置,本节描述
7750BRAS 上的配置。
基于中间件的首页推送功能在 7750BRAS 中的配置需要注意 5 个方面的内容:
IP-Filter 的配置;SLA-PROFILE 相关配置;SUB-PROFILE 相关配置;RADIUS 认证相
关配置;RADIUS 计费相关配置
第一方面:IP-Filter 上的配置。7750BRAS 的配置主要通过 IP-Filter 实现的,实现
内容包括:default-action forward,默认允许用户拨号后,能进行上网(只是打开第一个
WEB 页面时,进行首页推送);DNS 必须允许(建议 entry 10 -30);重定向的网站 必
须允许(建议 entry 50-99);开启部分软件地址的白名单,提高重定向的成功率(建议
entry 100-199);开启部分网游网站的白名单,提高重定向的成功率(建议 entry 200-299);
重定向 http 访问到中间件的 web 服务(建议 entry 300)(由中间件完成实际的 web 重
定向,端口必须和中间件配置上一致);Windows7 上网后有后门,会自动连接到微软
207.46.61.90:80,必须进行处理,否则 WIN7 系统重定向失败(建议 entry 40-49)。
下面给出了 IP-Filter 的配置范例:
ip-filter 5 create
default-action forward
description "ACL for webPush"
entry 10 create
description "DNS port udp 53"
match protocol udp
dst-port eq 53
40
工程实施文档
exit
action forward
exit
entry 20 create
description "DNS IP1"
match
dst-ip 211.140.13.188/32
exit
no action
exit
entry 30 create
description "DNS IP2"
match
dst-ip 211.140.188.188/32
exit
action forward
exit
entry 40 create
description "WIN7 default connect IP"
match
dst-ip 207.46.61.90/32
exit
action forward
exit
entry 50 create
description "ip www.g3vod.com"
match
dst-ip 120.193.9.6/32
exit
action forward
exit
entry 100 create
description "ACL allow software http pass ex:QQ MSN"
match
dst-ip 121.14.0.0/20
exit
action forward
41
7750BRAS 配置指导规范
exit
entry 105 create
match
dst-ip 219.133.48.0/23
exit
action forward
exit
entry 110 create
match
dst-ip 112.90.136.0/22
exit
action forward
exit
entry 115 create
match
dst-ip 58.251.150.247/32
exit
action forward
exit
entry 120 create
match
dst-ip 112.90.139.123/32
exit
action forward
exit
entry 125 create
match
dst-ip 222.73.82.41/32
exit
action forward
exit
entry 130 create
match
dst-ip 221.204.218.175/32
exit
action forward
exit
entry 135create
42
工程实施文档
match
dst-ip 58.60.15.0/24
exit
action forward
exit
entry 140 create
match
dst-ip 58.251.60.173/32
exit
action forward
exit
entry 145 create
match
dst-ip 111.11.122.149/32
exit
action forward
exit
entry 150 create
match
dst-ip 182.62.127.10/32
exit
action forward
exit
entry 155 create
match
dst-ip 135.252.44.173/32
exit
action forward
exit
entry 200 create
match
dst-ip 183.60.1.0/24
exit
action forward
exit
entry 205 create
match
43
7750BRAS 配置指导规范
dst-ip 211.138.124.233/32
exit
action forward
exit
entry 210 create
match
dst-ip 111.1.33.0/24
exit
action forward
exit
entry 300 create
match protocol tcp
dst-port eq 80
exit
action http-redirect "http://221.131.199.97:8081"
exit
exit
第二方面:SLA-PROFILE 相关配置:
原先拨号用户相关的 SLA 不需要任何改动,
新增一个重定向相关的 SLA-profile,SLA 名字是中间件下发,和中间件上配置保
持一致.
主要内容在 sla-profile 的 ingress 方向,引用重定向的 ip-filter:
第三方面:SUB-PROFILE 相关配置:
修改原先拨号用户相关的 SUB-profile 的计费策略,将计费报文指向中间件。同时
新增一个与原先正常上网时一致的 sub-profile,将计费报文指向 RADIUS 服务器。
RADIUS-accounting-policy "acc-web"
sla-profile-map
use-direct-map-as-default
exit
exit
sub-profile "sub-normal" create //此 sub-profile 由中间件通过 coa 返回,将
计费报文指向 RADIUS
RADIUS-accounting-policy "acc-pppoe"
sla-profile-map
use-direct-map-as-default
exit
exit
第四方面:RADIUS 认证相关配置
参数和正常 PPPOE 基本一致。由于需要接受中间件的 CoA,需要注意两点:将中
间件添加作为一个认证 server(认证密钥和中间件上的配置一致,coa-only);配置认证
策略为接受 CoA(accept-authorization-change)。
45
7750BRAS 配置指导规范
dhcp-vendor-class-id
mac-address
calling-station-id mac
exit
exit
第五方面:RADIUS 计费相关配置
由于采用中间件旁挂方式,中间件 CoA 触发依靠的是计费报文。(因此要求 RADIUS
返回的 sub-profile,用于指向中间件),需要新增一个计费策略"acc-web"。分为三个过程:.
首先向中间件发送计费,报文密钥和端口必须与中间件上定义一致(为保证用户一致性,
必须向中间件提供用户的 MAC 地址);为保障中间件故障时,也能正常计费。可以将
RADIUS 服务器作为 server 2 配置在计费服务器中;正常上网时,向 RADIUS 发送的计
费报文,不需要修改,保持原先内容。
第一和第二个过程:
source-address 221.131.199.16
server 1 address 221.131.199.97 secret "SsytKpsRimoV4rFSpCNHC7iRQfJbM205"
hash2 port 2647
server 2 address 211.138.125.53 secret
"RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1646
exit
exit
第三个过程:
47
7750BRAS 配置指导规范
5.4.1 LAC 配置
要求作为 LAC 的 7750 上行 IOM 板卡(相对 LNS)必须为 IOM3。
由于建立 L2tp 隧道的信息,一般都由 PPPoE 用户在 RADIUS 进行认证时,由
RADIUS 的认证允许返回相应参数。LAC 的配置命令只需要 no shutdown l2tp。
configure router l2tp no shutdown //开启 L2TP
其他和 PPPOE 的配置一样。
5.4.2 LNS 配置
要求 LNS 为 IOM3 板卡(面向 LAC),且有 MS-ISA 业务子卡。
配置步骤分为四个过程:配置 ISA 类型;创建 LNS group;在 L2TP 下创建 tunnel;
在 service 下配置 LNS 接入。
第一.配置 isa 类型
configure isa
lns-group 1
mda 1/2
no shutdown
exit
sub-sla-mgmt
sub-ident-policy "sub-ident-all"
exit
exit
dhcp //lns 为用户提供 dhcp 分配地址
server 72.72.72.72
trusted
gi-address 18.1.0.254
client-applications pppoe
no shutdown
exit
oper-up-while-empty
exit
5.4.3 NAT 配置
第一、配置 isa 类型
50
工程实施文档
51
7750BRAS 配置指导规范
6 7750BRAS 典型应用场景举例
6.1 普通上网用户
普通上网用户通过 PPPoE 的认证计费过程如前面章节所述。本节中说明对 RADIUS
授权报文的具体要求,同样适用于其余大部分场景(有特别说明的除外)。
RADIUS 发给 7750BRAS 的授权报文(Access-Accept)中包含以下 6 个属性:
属性 1:Alc-Subsc-ID-Str(必选)
属性 2:Alc-Subsc-Prof-Str(必选)
属性 3:Alc-SLA-Prof-Str(必选)
属性 4:Alc-MSAP-Serv-Id(可选)
属性 5:Alc-MSAP-Policy(可选)
属性 6:Alc-MSAP-Interface(可选)
特别说明:在 7750 8.0 软件中,引入了免 RADIUS 认证功能(fallback action accept)
并有了 msap-default 参数配置(7750 自身配置 Msap 的 service-Id,policy,Msap-Interface,
来建立动态 capture sap),因此不建议 RADIUS 返回属性 4,5,6。
表 6.1 给出了在 RADIUS 上维护一张可配置的表格,按用户域名查询表格后再返回
上述属性。
Alc-Subsc-ID-Str
在 7750BRAS 上,允许 1 个用户拥有 1 个或多个会话。7750BRAS 通过 subscriber-id
来标识会话所属的用户。通常,RADIUS 可以将会话帐号作为用户标识直接返回给
7750BRAS。
在上述示例中,对于域名为 Domain1、Domain2、不带域名和其它域名的用户,返
回 User-Name 的内容;对于 Domain3 的用户将用户 MAC 地址作为 subscriber-id 返回;
对于 Domain4 的用户不返回该属性。
52
工程实施文档
Alc-Subsc-Prof-Str
该属性中包含用户的计费策略和用户级层次化 QoS 策略。在上述示例中,对于
Domain1、Domain2、Domain3 的用户分别返回各自对应的 subscriber-profile;对于不带
域名或者其它域名用户返回缺省的 subscriber-profile;对于 Domain4 的用户不返回该属
性。
Alc-SLA-Prof-Str
RADIUS 通过返回 sla-profile 属性来指明该用户会话的访问限制(ACL)和业务质量
(QoS)。在上述示例中,对 Domain1 中的所有用户均返回统一的业务质量策略(sla1);
对不带域名或其它域名用户,均返回统一的缺省业务质量策略(sla0);对于 Domain2
和 Domina3 的用户按每个用户各自签约的业务质量返回;对于 Domian4 的用户不返回
该属性。
Alc-MSAP-Serv-Id
7750BRAS 可以创建若干个逻辑上分离的网络业务用以承载不同的宽带业务。
RADIUS 可以通过 service-id 来指定 7750BRAS 将某个用户会话放在哪个网络业务中承
载。这些网络业务通过一个整型值来表示。在上述示例中,Domain1、不带域名和其它
域名用户均通过 1000 号网络业务承载;对于 Domain2、Domain3 的用户通过相应网络
业务承载;对于 Domain4 的用户不返回该属性值。
Alc-MSAP-Policy
该属性用于指定 7750BRAS 上动态用户创建策略。在上述示例中,Domain1、不带
域名和其它域名用户均使用相同的策略(msap1);对于 Domain2 和 Domain3 返回相应
的策略;对于 Domain4 的用户不返回该属性。
Alc-MSAP-Interface
除了为用户会话指定相应的网络业务外,还需要指定其承载所使用的业务接口。一
种直接的方式是在 RADIUS 上为每个用户帐号维护一个业务接口信息;另外一种更为省
事的方式是,RADIUS 与 7750BRAS 约定好业务接口的命名规则,即“前缀端口”,
然后在 7750BRAS 上将 NAS-Port-Id 加上业务前缀后在认证请求报文中发送给 RADIUS,
RADIUS 将收到的 NAS-Port-Id 的内容(形如“HSI1/2/3:45.678”)去掉冒号及以后的
内容,将前缀和端口部分(形如“HSI1/2/3”)作为业务接口名称,返回给 7750BRAS。
在某些情况下,7750BRAS 发送的 NAS-Port-Id 的内容中可能没有携带前缀信息(比
如通过冒号前面是否含有空格来判断),这种情况下,RADIUS 需要为其补上前缀信息。
在上述示例中,对于 Domain1、不带域名和其它域名用户,补上“HSI”前缀;对于
Domain2、Domain3 的用户补上相应前缀;对于 Domian4 的用户则不返回该属性。
53
7750BRAS 配置指导规范
6.2 预付费用户
7750BRAS 支持 3 种预付费控制方式,以实现预付费用户的上线、下线和相关计费
操作。分别为:Session-Timeout 方式;Disconnect 方式;Credit-Control 方式。
54
工程实施文档
用户 7750BRAS RADIUS
接入申请 Access-Request
Access-Accept 配额授予
Alc-Credit-Control-Quota=首次配额
Acct-Start
应用配额 Access-Request
Alc-Credit-Control-Quota=已用配额
Access-Accept 配额授予
Alc-Credit-Control-Quota=更新配额
应用配额
Access-Request
Alc-Credit-Control-Quota=已用配额
Access-Reject
配额用完
(或 Access-Accept 但 Quota=0)
终止会话
Acct-Stop
6.3 多个个人计算机用户
7750BRAS 不对同一帐号在不同地点的并发使用做特别处理,但对同一帐号在同一
地点(比如同一家庭)内的并发使用可以提供特定的处理方式——共享会话,这些会话
隶属同一用户帐号,共享一套 QoS 资源。共享会话方式是为了满足同一家庭多台 PC 同
时拨号上网的需求(允许的并发数量可以由 RADIUS 来控制),这些 PC 共享一套网络
带宽资源。
当同一帐号的会话来自同一用户线路(即相同端口、相同 VLAN)时,如果 RADIUS
返回的用户标识(Alc-Subsc-ID-Str)及其业务质量属性(Alc-SLA-Prof-Str)也相同,则
7750BRAS 将符合上述条件的会话作为共享会话处理。
55
7750BRAS 配置指导规范
共享会话的认证过程与普通会话是一样的,但是在第 1 个共享会话建立的时候,
7750BRAS 会产生两套计费信息(Acct-Start),一个是针对该用户的,还有一个是针对
第 1 台 PC 会话的。
第 2 个共享会话建立时,只针对该 PC 会话发送计费信息,以此类推。当其中任何
一个共享会话结束时,7750BRAS 向 RADIUS 发送该共享会话的计费停止报文。
当同一用户的最后一个共享会话结束时,7750BRAS 会向 RADIUS 发送两个计费停
止报文,一个是该会话的,还有一个是针对该用户的(与第 1 个共享会话建立时所发送
的用户计费开始报文项对应),消息交互过程件图 6.2。
图 6.2 多个个人计算机用户交互信息
Fig. 6.2 Multi-Personal Computer message exchange
56
工程实施文档
属 性 会话计费 用户计费
User-Name Yes No
NAS-Identifier Yes Yes
NAS-Ip-Address Yes Yes
NAS-Port-Id Yes No
Nas-Port Yes No
NAS-Port-Type Yes No
Service-Type Yes No
Framed-Protocol Yes No
Framed-Ip-Address Yes No
Framed-Ip-Netmask Yes No
Class Yes No
Session-Timeout Yes Yes
Agent-Circuit-Id Yes No
Calling-Station-Id Yes No
Alc-Client-Hardware-Addr Yes No
Agent-Remote-Id Yes No
Acct-Input-Octets No Yes
Acct-Output-Octets No Yes
Acct-Input-Gigawords No Yes
Acct-Output-Gigawords No Yes
Acct-Session-Id Yes Yes
Acct-Session-Time Yes Yes
Acct-Input-Packets No Yes
Acct-Output-Packets No Yes
Acct-Multi-Session-Id Yes Yes
Alc-Subsc-Id Yes Yes
Alc-Subsc-Prof-Str Yes Yes
Alc-Sla-Profile-Str Yes Yes
表 6.2 RADIUS 共享会话下的计费信息
Tab. 6.2 The charging information of sharing session of RADIUS
6.4 L2TP 用户
7750BRAS 作为 LAC 向 RADIUS 发起 Tunnel 认证请求时,RADIUS 可以有两种返
回方式:返回一个 TunnelGroup,或者返回建立 Tunnel 所需的相关信息。
第一、返回 TunnelGroup 方式
57
7750BRAS 配置指导规范
6.5 IPoE 用户
IPoE 接入控制方式适合于像 IPTV 机顶盒、SIP 网络电话机、IP 摄像头等特定用途,
需要永远在线的固定终端类应用。IPoE 用户会话的认证由用户终端发起的 DHCP 请求
而触发,其认证与计费过程与 PPPoE 是一致的。
其主要的差别在以下几个属性的使用上:
User-Name
User-Password
Session-Timeout
Agent-Remote-Id
58
工程实施文档
参考文献
59
7750BRAS 配置指导规范
附录 A RADIUS 参数说明
第一:RADIUS 标准属性
1 User-Name
类型 字符串 定义 RFC2865
2 User-Password
类型 字符串 定义 RFC2865
3 Chap-Password
类型 字符串 定义 RFC2865
4 NAS-IP-Address
类型 IP 地址 定义 RFC2865
说明 7750BRAS 的系统地址。
60
工程实施文档
5 NAS-Port
类型 整型 定义 RFC2865
说明 用户接入端口的整数标识,可包含槽位、子槽位、物理端口、VLAN 标签等信息。
具体包含的信息种类以及 32 个整型比特位的组织分配方式可以在 7750BRAS 上根
据需要灵活定义。比如,以下是一种可能的定义方式:
31 27 25 19 11
28 26 20 12 0
槽位 子槽位 端口 外层标 VLAN
号 号 号 签 标签
注 1:由于 NAS-Port 为 32 位整型,无法表达上述所有类型信息的所有可能取值,
因此需要依据现网具体情况进行规划。上述示例中,槽位号占 4 位(取值 0~12),
子槽位号占 2 位(取值 0~2),端口号占 6 位(取值 1~60),外层标签占 8 位(取
值 0~255),内层标签占 12 位(取值 0~4095)
注 2:对于 LAG 接入方式,NAS-Port 中的槽位与子槽位的值均为 0,端口号代表
LAD-ID。
6 Service-Type
类型 整型 定义 RFC2865
7 Framed-Protocol
类型 整型 定义 RFC2865
8 Framed-IP-Address
类型 IP 地址 定义 RFC2865
61
7750BRAS 配置指导规范
Framed-IP-Netmask
Alc-Default-Router
9 Framed-IP-Netmask
类型 IP 地址 定义 RFC2865
说明 用户 IP 地址的子网掩码。
25 Class
类型 字符串 定义 RFC2865
27 Session-Timeout
类型 整型,单位:秒 定义 RFC2865
说明 对于 PPPoE 会话,代表会话可持续的最大时间,
达到 Session-Timeout 后,7750BRAS
会主动断开此会话;对于 IPoE 会话,代表 DHCP 租用期(限 RADIUS 分配地址的
情况,7750BRAS 缺省值为 7 天)。
31 Calling-Station-Id
类型 字符串 定义 RFC2865
说明 主叫标识符。可以选择以下内容之一:
MAC(终端 MAC 地址)
Remote-Id(参考 Agent-Remote-Id 属性)
NAS-Port-Id(参考 NAS-Port-Id 属性,不含前后缀)
String(在每个用户接口上静态配置,可以是任意字符串)
Calling-Station-Id 的具体格式在每个接口下面的认证/计费策略中指定。
32 NAS-Identifier
类型 字符串 定义 RFC2865
说明 7750BRAS 上配置的设备标识(名称)。
62
工程实施文档
40 Acct-Status-Type
类型 整型 定义 RFC2866
说明 定义计费报文类型,包括:
Start(1):用户会话建立
Stop(2):用户会话结束
Interim-Update(3):中间计费报文,可按固定时间间隔发送
Accounting-On(7):7750BRAS 上启用对应的计费策略
Accounting-Off(8):7750BRAS 上停用对应的计费策略
41 Acct-Delay-Time
类型 整型,单位:秒 定义 RFC2866
说明 计费报文发送延迟时间。
42 Acct-Input-Octets
类型 整型 定义 RFC2866
说明 用户发送的字节数。
43 Acct-Input-Packets
类型 整型 定义 RFC2866
说明 用户发送的报文数。
44 Acct-Session-Id
类型 字符串 定义 RFC2866
说明 唯一性会话计费标识,可支持数值型或文字型两种格式,文字格式为:
<subscriber-id>@<nas-port-id>@<sla-profile>_<creation-time>
注:数值型也以字符串形式给出,而不是整型。
63
7750BRAS 配置指导规范
45 Acct-Authentic
类型 整型 定义 RFC2866
说明 表示该用户采用的认证方式:
RADIUS(1):RADIUS 认证
Local(2):7750BRAS 本地认证
Remote(3):其它远程认证方式
46 Acct-Session-Time
类型 整型,单位:秒 定义 RFC2866
说明 用户会话持续时间。
42 Acct-Output-Octets
类型 整型 定义 RFC2866
说明 用户接收的字节数。
43 Acct-Output-Packets
类型 整型 定义 RFC2866
说明 用户接收的报文数。
49 Acct-Terminate-Cause
类型 整型 定义 RFC2866
说明 会话结束原因,包括:
User-Request (1)
Lost-Carrier (2)
Lost-Service (3)
Idle-Timeout (4)
Session-Timeout (5)
Admin-Reset (6)
Admin-Reboot (7)
Port-Error (8)
NAS-Error (9)
64
工程实施文档
NAS-Request (10)
NAS-Reboot (11)
Port-Unneeded (12)
Port-Preempted (13)
Port-Suspended (14)
Service-Unavailable (15)
Callback (16)
User-Error (17)
Host-Request (18)
52 Acct-Input-Gigawords
类型 整型 定义 RFC2869
53 Acct-Output-Gigawords
类型 整型 定义 RFC2869
55 Event-Timestamp
类型 整型 定义 RFC2869
60 Chap-Challenge
类型 字符串 定义 RFC2865
65
7750BRAS 配置指导规范
61 NAS-Port-Type
类型 整型 定义 RFC2865
说明 根据 7750BRAS 上用户接口的封装类型确定,包括:
PPPoEoE(32)
PPPoEoVLAN(33)
PPPoEoQinQ(34)
此外,NAS-Port-Type 的值也可以在用户接口下面的认证/计费策略中手工配置成任
何指定的值。
64 Tunnel-Type
类型 整型 定义 RFC2868
说明 目前只支持 L2TP(3)。
65 Tunnel-Medium-Type
类型 整型 定义 RFC2868
说明 目前只支持 IPv4(1)。
注:目前只支持 IPv4 的 Tunnel,但可以在 Tunnel 上传送 IPv6 数据。
66 Tunnel-Client-Endpoint
类型 字符串 定义 RFC2868
67 Tunnel-Server-Endpoint
类型 字符串 定义 RFC2868
69 Tunnel-Password
类型 字符串 定义 RFC2868
66
工程实施文档
82 Tunnel-Assignment-Id
类型 字符串 定义 RFC2868
83 Tunnel-Preference
87 NAS-Port-Id
类型 字符串 定义 RFC2869
88 Framed-Pool
类型 字符串 定义 RFC2869
67
7750BRAS 配置指导规范
90 Tunnel-Client-Auth-Id
类型 字符串 定义 RFC2868
说明 LAC 认证标识。
91 Tunnel-Server-Auth-Id
类型 字符串 定义 RFC2868
说明 LNS 认证标识。
第二:RADIUS 私有属性
9 Alc-Primary-Dns
编号 26-6527-9
类型 IP 地址
说明 由 RADIUS 返回给用户终端的主用域名服务器地址,用于由 RADIUS 进行 IP 地址分
配的情况。
10 Alc-Secondary-Dns
编号 26-6527-10
类型 IP 地址
说明 由 RADIUS 返回给用户终端的备用域名服务器地址,用于由 RADIUS 进行 IP 地址
分配的情况。
11 Alc-Subsc-ID-Str
编号 26-6527-11
类型 字符串(1~64 字节)
说明 由 RADIUS 返回给 7750BRAS 的用户标识,用于区分不同用户。7750BRAS 可以使
用 NAS-Port-Id 的值(不含前后缀)作为用户会话缺省的用户标识,但通常情况下仍
然建议 RADIUS 将 User-Name 作为用户标识返回给 7750BRAS。
12 Alc-Subsc-Prof-Str
68
工程实施文档
编号 26-6527-12
类型 字符串(1~32 字节)
说明 由 RADIUS 返回给 7750BRAS 的用户控制策略。该策略必须在 7750BRAS 上已事先
配置好,在该策略中可以定义的参数包括:计费策略和用户级带宽信息等。通过不
同的计费策略,可以让 7750BRAS 将会话的计费信息发往指定的计费服务器;通过
不同的用户级带宽,可以控制同一用户下多个会话的总带宽。该用户控制策略可以
在 7750BRAS 本地配置默认值,从而 RADIUS 可以不予返回。
13 Alc-SLA-Prof-Str
编号 26-6527-13
类型 字符串(1~16 字节)
说明 由 RADIUS 返回给 7750BRAS 的用户会话质量的控制策略。该策略必须在 7750BRAS
上已事先配置好,在该策略中可以定义的参数包括:输入和输出方向的访问控制
(ACL)与业务质量(QoS)策略、以及允许的最大并发会话数。
14 Alc-Force-Renew
编号 26-6527-14
类型 字符串
说明 用于 RADIUS 主动向 7750BRAS 发送的 CoA 报文中,7750BRAS 收到带有该属性的
CoA 报文后会向 DHCP 客户端发出 Force-Renew 消息,如果 DHCP 客户端支持
Force-Renew 特性的话将会重新发起 DHCP-Renew,从而进行 IP 地址与租期的更新,
并且可选择性地触发 7750BRAS 向 RADIUS 重新发起接入认证与授权请求。
注意 该属性仅用于 CoA 消息;
该属性仅适用于 DHCP 会话,不适用于 PPPoE。
18 Alc-Default-Router
编号 26-6527-18
类型 IP 地址
说明 由 RADIUS 返回给用户终端的默认网关地址,用于由 RADIUS 进行 IP 地址分配的
情况。
27 Alc-Client-Hardware-Addr
69
7750BRAS 配置指导规范
编号 26-6527-27
类型 字符串
说明 用户终端的 MAC 地址,形如:XX:XX:XX:XX:XX:XX
31 Alc-MSAP-Serv-Id
编号 26-6527-31
类型 整型
说明 该用户会话在 7750BRAS 上所属的业务编号。通常,对于一类业务,其业务编号是
固定的。建议 RADIUS 可以按用户帐号域名来灵活配置其所属业务编号,并据此配
置来返回给 7750BRAS。
32 Alc-MSAP-Policy
编号 26-6527-32
类型 字符串
说明 指定动态用户创建方式。7750BRAS 上可以配置缺省值,但建议 RADIUS 可以按用
户帐号域名来灵活配置对应的用户创建方式,并据此配置来返回给 7750BRAS。
33 Alc-MSAP-Interface
编号 26-6527-33
类型 字符串
说明 在动态创建用户会话接口的方式下,7750BRAS 需要该属性,用于决定将该会话建
立在哪个逻辑接口下。RADIUS 返回的接口名称必须是在 7750BRAS 上已经配置了
的。
参考 在具体工程实施中,7750BRAS 通常会按业务类被来配置逻辑接口,但 RADIUS 可
能无法事先得知每个用户会话接入的具体端口名称。RADIUS 可以采用以下方法来
进行自动返回:
首先,7750BRAS 在配置用户业务接口(group-interface)时,接口名称必须严格按
照“业务前缀 端口名称”方式进行命名,例如:“HSI 1/1/3”。
然后,RADIUS 在收到 7750BRAS 接入认证请求时,从 NAS-Port-Id(如“HSI
1/1/3:10.100”)中提取冒号前的部分(如“HSI 1/1/3”)后,作为 Alc-MSAP-Interface
内容返回。
业务前缀可按以下方式约定:HSI 代表上网业务,ITV 代表 IPTV 业务,NGN 代表
70
工程实施文档
语音业务等等。
34 Alc-PPPoE-PADO-Delay
编号 26-6527-34
类型 整型,单位:毫秒
说明 当接入设备双上联到两台 7750BRAS 时,RADIUS 可以通过控制 PADO 延迟来实现
负荷分担(用户会话总是和 PADO 延迟小的 7750BRAS 建立连接)。该延迟参数也
可以在 7750BRAS 本地进行配置。
35 Alc-PPPoE-Service-Name
编号 26-6527-35
类型 字符串
说明 用户 PADI 报文中所包含的 Service-Name 参数。
36 Alc-DHCP-Vendor-Class-Id
编号 26-6527-36
类型 字符串
说明 用户 DHCP 请求报文中所包含的 Option60 内容。仅针对 IPoE 用户。
46 Alc-Tunnel-Group
编号 26-6527-46
类型 字符串
说明 7750BRAS 作为 LAC 时可以在本地配置若干个 TunnelGroup,RADIUS 可以直接指
定所需使用的 TunnelGroup 名称。
71
7750BRAS 配置指导规范
96 Alc-Credit-Control-Quota
编号 26-6527-96
类型 字符串
说明 用于实时计费模式下 RADIUS 向 7750BRAS 下发用户可用配额信息。
Alc-Credit-Control-Quota 采用固定格式“<volume>|<time>|<category>”。其中,
<volume>可以使用单位 MB 或者 GB;<time>可以使用单位 m(分钟)、h(小时)、
d(天)或者有效组合;<category>代表配额的类别。例如:“2GB|6h30m|cat1”代
表最大可用流量为 2GB、最大可用时长为 6 小时 30 分钟,配额类别“cat1”在
7750BRAS 上配置。<volume>允许的最小值为 50MB,<time>允许的最小值为 15m。
当 7750BRAS 向 RADIUS 发送的认证请求报文中携带该属性时,表示用户会话已经
使用的数量,格式不变。
第三:第三方属性
Agent-Circuit-Id
编号 26-3561-1 定 RFC4679
义
类型 字符串
说明 由接入设备如 DSLAM/PON 插入的用户接入线路信息,用于描述用户会话接入的物
理线路位置以及逻辑电路信息,具体格式在接入设备上定义。
7750BRAS 也可以用本地接入端口信息替换接入设备插入的用户线路信息,
7750BRAS 插入的 Circuit-Id 信息格式请参考 NAS-Port-Id 属性。
Agent-Remote-Id
编号 26-3561-2 定义 RFC4679
类型 字符串
说明 PPPoE 时为用户名,IPoE 时为用户终端 MAC。
72
工程实施文档
Access-Loop-Options
编号 26-3561-(129~142) 定义 RFC4679
类型 整型
说明 由接入设备上报的用户线路状态,包括:
Actual-Data-Rate-Upstream
Actual-Data-Rate-Downstream
Minimum-Data-Rate-Upstream
Minimum-Data-Rate-Downstream
Attainable-Data-Rate-Upstream
Attainable-Data-Rate-Downstream
Maximum-Data-Rate-Upstream
Maximum-Data-Rate-Downstream
Minimum-Data-Rate-Upstream-Low-Power
Minimum-Data-Rate-Downstream-Low-Power
Maximum-Interleaving-Delay-Upstream
Actual-Interleaving-Delay-Upstream
Maximum-Interleaving-Delay-Downstream
Actual-Interleaving-Delay-Downstream
Access-Loop-Encapsulation
具体定义请直接参考数据字典中 DSL-Forum 部分。
73
7750BRAS 配置指导规范
附录 B FreeRADIUS 字典
//
// This next attribute has a weird encoding.
//
// Octet[0] - 0x01 AAL5
// Octet[0] - 0x02 Ethernet
75
7750BRAS 配置指导规范
76
工程实施文档
致 谢
何锋
2011 年 5 月
77
工程实施文档
作者简介
姓名:何锋 二寸照片
性别:男
技术支持方向:7750BRAS;7750SR
简历:
78