工 程 实 施 文 档

7750 BRAS 配置指导规范

The Format Guide of 7750 BRAS Configuration

作 者 姓 名： 何 锋
部门、 产品： CCD TSC IP/ATM IP
工 号： CV0012479
完 成 日 期： 2011 年 5 月

创新沟通方式，缔造多彩生活
 工程实施文档

摘 要

随着 7750 BRAS 的不断演进和推广，7750 作为接入网络的基础应用场景越来越多，

不同用户的需求也随着接入方案的不同而变化。
为了能够规范 7750BRAS 的现场配置数据，实现业务开放的可延展性，避免由于工
程实施过程中随意性配置带来的重复返工，同时，也为了提高 7750BRAS 在现场的稳定
性。特制定 7750BRAS 现场配置规范指导文件。
本文档没有特殊说明，均基于 7750BRAS 8.0 软件。
关键词：配置；规范；指导；7750 BRAS

-I-
 7750BRAS 配置指导规范

The Format Guide of 7750 BRAS Configuration

Abstract

7750BRAS is a wonderful BRAS in telecommunication. According to the application

expand, 7750BRAS is used to access broad band users.
In order to guide field IP service engineer to deploy 7750BRAS and expand 7750BRAS
marketing share, IP/ATM TSC completes the guide to format the configuration.
The document is based 7750BRAS R8.0.

Key Words：Configuration; Criterion; Guide; 7750 BRAS

- II -
 工程实施文档

目 录
摘 要 .......................................................................................................................... I
Abstract ......................................................................................................................... II
1 宽带接入服务器（BRAS）与 RADIUS 综述 .........................................................1
2 7750BRAS 和 RADIUS 互通原理 ...........................................................................3
2.1 7750BRAS 和 RADIUS 消息交互过程 .........................................................3
2.2 7750BRAS 和 RADIUS 交互信息说明 .........................................................4
3 7750BRAS 策略与配置 ...........................................................................................9
3.1 7750BRAS 策略 ............................................................................................9
3.1.1 认证策略 .............................................................................................9
3.1.2 计费策略 .............................................................................................9
3.1.3 SUB-IDENT-POLICY 策略 .............................................................. 10
3.1.4 SUB-PROFILE 策略 ......................................................................... 11
3.2 7750BRAS 配置 .......................................................................................... 13
3.2.1 用户服务 SLA-PROFILE 配置 ......................................................... 13
3.2.2 拨号策略 PPPOE-POLICY 配置....................................................... 13
3.2.3 动态 SAP 策略 MSAP-POLICY 配置 ...............................................14
3.2.4 本地用户数据库配置........................................................................ 14
3.2.5 本地 DHCP 地址池配置 ................................................................... 15
3.2.6 SAP 配置........................................................................................... 17
4 7750BRAS 业务配置 ............................................................................................. 19
4.1 7750BRAS 创建用户 ................................................................................... 19
4.2 7750BRAS IES 业务 .................................................................................... 19
4.2.1 动态 SAP 方式配置 ..........................................................................19
4.2.2 静态 SAP 方式配置 ..........................................................................20
4.3 7750BRAS VPRN 业务 ...............................................................................21
4.4 7750BRAS VPLS 业务 ................................................................................22
5 7750BRAS 业务配置应用 ...................................................................................... 24
5.1 7750BRAS PPPoE 业务基本配置流程........................................................ 24
5.1.1 相关策略配置 ................................................................................... 24
5.1.2 DHCP 配置 ...................................................................................... 24
5.1.3 本地用户数据库配置........................................................................ 24

- III -
 7750BRAS 配置指导规范

5.1.4 Capture SAP 配置 .............................................................................24

5.1.5 业务接入配置 ................................................................................... 24
5.2 7750BRAS 跨机框冗余配置 ....................................................................... 24
5.2.1 7750BRAS 的跨机框 ........................................................................ 24
5.2.2 IPoE 的跨机框 .................................................................................. 25
5.3 7750BRAS 中间件应用配置 ....................................................................... 25
5.3.1 中间件介绍 ....................................................................................... 25
5.3.2 基于中间件的 WLAN 配置 .............................................................. 30
5.3.3 基于中间件的首页推送配置 ............................................................ 40
5.4 7750BRAS L2TP 配置 ................................................................................. 48
5.4.1 LAC 配置 .......................................................................................... 48
5.4.2 LNS 配置 .......................................................................................... 48
5.4.3 NAT 配置 .......................................................................................... 50
6 7750BRAS 典型应用场景举例 ..............................................................................52
6.1 普通上网用户 .............................................................................................. 52
6.2 预付费用户.................................................................................................. 54
6.3 多个个人计算机用户 .................................................................................. 55
6.4 L2TP 用户 ................................................................................................... 57
6.5 IPoE 用户 .................................................................................................... 58
参考文献 ...................................................................................................................... 59
附录 A RADIUS 参数说明 ....................................................................................... 60
附录 B FreeRADIUS 字典 ........................................................................................ 74
致 谢 ...................................................................................................................... 77
作者简介 ...................................................................................................................... 78

- IV -
 工程实施文档

1 宽带接入服务器（BRAS）与 RADIUS 综述

随着 Internet 的迅猛发展，宽带 IP 已经成为网络发展的主流，IP 宽带市场在用户需

求的不断推动下迅速壮大。“宽带圈地”运动如火如荼。包括中国电信、中国移动、中
国联通、广电等公司都积极着手住宅小区、商业写字楼等的宽带接入。在这个过程中，
大多采用以太网交换机建立小区局域网接入运营商的 IP 干线，主要为用户提供 Internet
接入服务，并以包月制的方式进行计费。
以太网到户的宽带接入形式和传统的窄带接入方式有着非常大的差别。在窄带接入
的情况下，用户通常使用 PPP 协议作为网络协议的底层协议，通过 PPP 协议提供的认
证和链路维护功能，依靠接入服务器（NAS）和认证计费软件提供简单而有效的认证和
计费功能。在宽带接入环境下，由于用户接入的技术手段有模拟拨号转为以太网、Cable
Modem、xDSL、xPON 等手段，在链路层无法提供有效的认证和链路维护支持，也无法
进行有效的用户认证和计费服务。新一代宽带接入服务器或称为宽带接入网关（BRAS）
就是为了解决在宽带下的用户管理和服务管理而出现的新型设备，其主要功能为端到端
接入提供多种接入手段，例如：以太网、Cable Modem、xDSL、LMDS、xPON 等。依
靠新标准，例如：PPPoA、PPPoE 提供与传统接入解决方案中同样的用户认证和计费功
能；此外，提供强制门户站点、QoS、VPN 等增值应用[1]。
在用户认证和计费功能实现的要求下，B-RAS 还需要 Radisu 进行配合。RADIUS
是英文（Remote Authentication Dial In User Service）的缩写，是网络远程接入设备的客
户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有
关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集
中认证、授权、记费和审查的得到接受的标准。RADIUS 认证系统包含三个方面：认证
部分、客户协议以及记费部分，其中：RADIUS 认证部分一般安装在网络中的某台服务
器上，即 RADIUS 认证服务器；客户协议运行在远程接入设备上，如：远程接入服务器
或者路由器。这些 RADIUS 客户把认证请求发送给 RADIUS 认证服务器，并按照服务
器发回的响应做出行动；RADIUS 记费部分收集统计数据，并可以生成有关与网络建立
的拨入会话的报告[2]。
依据 PPPoE 标准，宽带接入服务器（BRAS）和 RADIUS 之间建立认证和计费的基
本过程如下：
第一、 用户通过 PPPoE 客户端软件发起 PPP 请求，并提供认证和口令。
第二、 BRAS 检测 PPP 的信息，对 RADIUS 进行查询。
第三、 RADIUS 查询目录验证用户名和用户口令，如有效，RADIUS 查询目录获取
用户的相关信息。

1
 7750BRAS 配置指导规范

第四、 RADIUS 将用户的相关信息返回给 BRAS 以配置链接。

第五、 BRAS 建立和配置链接。
第六、 RADIUS 开始记录账户信息。
第七、 用户现在可以进行访问服务，例如：Internet。
第八、 当用户不再访问时，终止 PPP 的链接。
第九、 BRAS 将通报 RADIUS 服务器终止 PPP 链接。
第十、 RADIUS 创建一个终止记录。
第十一、 开始和终止记录构成了一个完整的记录，并传递给计费服务器。
本文基于上海贝尔股份有限公司宽带接入服务器（简称为 7750BRAS）和 RADIUS
进行阐述和规范，对采用 7750BRAS 和 RADIUS 组网建设的项目进行标准化。

2
 工程实施文档

2 7750BRAS 和 RADIUS 互通原理

7750BRAS 是基于 7750 硬件平台开发的新一代宽带接入服务器，具有容量大、承

载业务种类多、易于维护等特点。整个网络的搭建需要 RADIUS 的配合，并完成信息交
互。

2.1 7750BRAS 和 RADIUS 消息交互过程

用户 7750BRAS RADIUS

PPPoE 或 DHCP
1. Access-Request

2. Access-Accept
建立会话
3. Accounting-Start

4. Interim-Update

5. CoA-Request

6. Accounting-Stop

7. Accounting-Start

8. Disconnect-Request
断开会话
9. Accounting-Stop

图 1.1 7750BRAS 和 RADIUS 信息交互过程

Fig. 1.1 The process of between7750BRAS and RADIUS

图 1.1 详细阐述了 7750BRAS 和 RADIUS 进行信息交互的过程，主要分为 9 个过程，

包括用户建立到用户拆线整个过程。下面对 9 个过程做出说明：
过程 1、7750BRAS 收到 PPPoE 或 IPoE 用户会话接入请求后，向 RADIUS 发送
Access-Request 接入认证请求；

3
 7750BRAS 配置指导规范

过程 2、RADIUS 向 7750BRAS 返回接入授权响应信息；

过程 3、7750BRAS 向 RADIUS 发送计费开始报文并建立用户会话；
过程 4、7750BRAS 在会话持续期间，可定时向 RADIUS 发送中间计费报文；
过程 5、RADIUS 可以通过 CoA-Request 向 7750BRAS 发送在线业务授权变更；
过程 6、7750BRAS 在执行授权变更后，先向 RADIUS 发送计费停止报文，其中包
括在授权变更之前的计费信息，以及原先使用的业务属性；
过程 7、7750BRAS 向 RADIUS 再发送一个新的计费开始报文，其中包含新的业务
属性，以便 RADIUS 按新的业务属性重新开始计费；
过程 8、RADIUS 可以通过 Disconnect-Request 报文强制用户会话断开；
过程 9、用户会话断开后，7750BRAS 向 RADIUS 发送计费停止报文。（会话断开
的条件：由用户侧发起、7750BRAS 检测用户下线、达到预设的会话终止条件（比如
Session-Timeout 到期、会话配合用尽等））。

2.2 7750BRAS 和 RADIUS 交互信息说明

本节给出了 7750BRAS 与 RADIUS 之间交互的消息内容，共计 5 个内容：
Access-Request，Access-Accept，Accounting-Request，Disconnect-Request，CoA-Request。
Access-Request 由表 2.1 阐述；Access-Accept 由表 2.2 阐述；Accounting-Request 由表 2.3
阐述；Disconnect-Request 由表 2.4 阐述；CoA-Request 由表 2.5 阐述。其中表 2.1 到表
2.5 中列出的参数含义请参考附录 C RADIUS 参数说明。
表 2.1 到表 2.5 参数属性说明：
必选：对于 7750BRAS 发送给 RADIUS 的消息，此类属性会固定包含在请求消息
中；对于 RADIUS 发送给 7750BRAS 的消息，此类属性必须要包含在消息报文中。
应选：对于 RADIUS 返回给 7750BRAS 的消息，应该按 7750BRAS 的要求进行返
回，具体参考相应说明。
可选：对于 7750BRAS 发送给 RADIUS 的消息，此类属性可通过 7750BRAS 上的
配置而包含在请求消息中；对于 RADIUS 发送给 7750BRAS 的消息，此类属性可以根
据需要包含在消息报文中。
可变：此类属性根据应用场合的不同，可能是必选的，也可能是可选的，需参考具
体说明。
编号：表中 A-<n>表示 7705BRAS 的私有属性，即 26-6527-<n>，D-<n>表示 DSL
论坛定义的公有属性，即 26-3561-<n>。

4
 工程实施文档

编号 1 Access-Request
方向 7750BRAS 发送给 RADIUS
用途 当 7750BRAS 接收到用户的 PPPoE 或 IPoE 接入请求时，向 RADIUS 发送该接入认证请求。
1 User-Name 必选 PPPoE 和 IPoE 接入方式下用户名信息来源与格式
是不同的，具体见属性说明
2 User-Password 必选 PPPoE 和 IPoE 接入方式下用户口令来源是不同
的，具体见属性说明
3 Chap-Password 可选 CHAP 认证密码
4 NAS-IP-Address 必选 7750BRAS 系统地址
6 Service-Type 可变 PPPoE 必选，IPoE 无
7 Framed-Protocol 可变 PPPoE 必选，IPoE 无
30 Calling-Station-Id 可选 主叫标识
32 NAS-Identifier 应选 BAS 标识
60 Chap-Challenge 可选 CHAP 认证时的 Challenge
61 NAS-Port-Type 应选 接入端口类别
87 NAS-Port-Id 应选 接入端口标识
A-27 Alc-Client-Hardware-Addr 可选 用户终端 MAC 地址
A-35 Alc-PPPoE-Service-Name 可变 PPPoE 可选，IPoE 无
A-36 Alc-DHCP-Vendor-Class-Id 可变 IPoE 可选，PPPoE 无
A-96 Alc-Credit-Control-Quota 可选 用于报告已用配额
D-1 Agent-Circuit-Id 可选 用户线路信息，可用于端口绑定
D-2 Agent-Remote-Id 可选 PPPoE 填用户名，IPoE 填 MAC
D-* Access-Loop-Options 可变 PPPoE 可选，IPoE 无
表 2.1 7750BRAS 到 RADIUS Access-Request 信息
Tab. 2.1 The Access-Request message from 7750BRAS to RADIUS

5
 7750BRAS 配置指导规范

编号 2 Access-Request
方向 RADIUS 返回给 7750BRAS
用途 RADIUS 在收到 7750BRAS 的接入认证请求（Access-Request）后，向 7750BRAS 回应
该授权信息，其中包含可选的用户业务属性。
1 User-Name 应选
4 NAS-IP-Address 可选
6 Service-Type 可变 对 PPPoE，如果返回的话取值必须为 Framed(2)，也
可以不返回；对 IPoE 则不应返回
7 Framed-Protocol 可变 对 PPPoE，如果返回的话取值必须为 PPP(1)，也可
以不返回；对 IPoE 则不应返回
8 Framed-IP-Address 可选 由 RADIUS 负责分配 IP 地址时返回，此时
7750BRAS 不再通过 DHCP 分配地址。相应地，DNS
和网关地址也必须由 RADIUS 返回
9 Framed-IP-Netmask 可选 参考 Framed-IP-Address 属性
25 Class 可选
27 Session-Timeout 可选 PPPoE 和 IPoE 的处理方式不同，见属性说明
30 Calling-Station-Id 可选
32 NAS-Identifier 可选
61 NAS-Port-Type 可选
87 NAS-Port-Id 可选
88 Framed-Pool 可选 指定用户地址池
A-9 Alc-Primary-DNS 可选 参考 Framed-IP-Address 属性
A-10 Alc-Secondary-DNS 可选 参考 Framed-IP-Address 属性
A-11 Alc-Subsc-ID-Str 应选 用于标识属于同一用户的多个会话
A-12 Alc-Subsc-Prof-Str 应选 用于每用户多会话时的层次化 QoS 控制
A-13 Alc-SLA-Prof-Str 应选 用户业务质量属性
A-18 Alc-Default-Router 可选 参考 Framed-IP-Address 属性
A-27 Alc-Client-Hardware-Addr 可选
A-31 Alc-MSAP-Serv-Id 应选 指定会话所在业务
A-32 Alc-MSAP-Policy 可选
A-33 Alc-MSAP-Interface 应选 指定会话所在接口
A-34 Alc-PPPoE-PADO-Delay 可选 用于 7750BRAS 会话负荷分担
A-35 Alc-PPPoE-Service-Name 可选
A-36 Alc-DHCP-Vendor-Class-Id 可选
A-96 Alc-Credit-Control-Quota 可选 用于下发可用配额
D-1 Agent-Circuit-Id 可选
D-2 Agent-Remote-Id 可选
表 2.2 RADIUS 到 7750BRAS Access-Request 信息
Tab. 2.1 The Access-Request message from RADIUS to 7750BRAS
6
 工程实施文档

编号 3 Accounting-Request
方向 7750BRAS 发送给 RADIUS
用途 用于 7750BRAS 向 RADIUS 发送计费开始与计费停止报文
1 User-Name 应选
4 NAS-IP-Address 应选
5 NAS-Port 可选 用户接口编码
6 Service-Type 可变 PPPoE 必选，IPoE 无
7 Framed-Protocol 可变 PPPoE 必选，IPoE 无
8 Framed-IP-Address 应选
9 Framed-IP-Netmask 可选
25 Class 可选 原值返回
30 Calling-Station-Id 可选
32 NAS-Identifier 可选
40 Acct-Status-Type 必选 计费包类型
41 Acct-Delay-Time 可选 计费报文延迟时间
42 Acct-Input-Octets 必选 仅在 Interim-Update 和 Stop 报文中包含
43 Acct-Input-Packets 必选 仅在 Interim-Update 和 Stop 报文中包含
44 Acct-Session-Id 必选 计费会话标识
45 Acct-Authentic 可选 认证方式
46 Acct-Session-Time 必选 仅在 Interim 和 Stop 报文中包含
47 Acct-Output-Octets 必选 仅在 Interim-Update 和 Stop 报文中包含
48 Acct-Output-Packets 必选 仅在 Interim-Update 和 Stop 报文中包含
49 Acct-Terminate-Cause 必选 仅在 Stop 报文中包含
52 Acct-Input-Gigawords 可选 仅在 Interim-Update 和 Stop 报文中且会话输入流量超过
4GB 时包含
53 Acct-Output-Gigawords 可选 仅在 Interim-Update 和 Stop 报文中且会话输出流量超过
4GB 时包含
55 Event-Timestamp 必选 报文发送时间
61 NAS-Port-Type 可选
87 NAS-Port-Id 可选
A-11 Alc-Subsc-ID-Str 可选
A-12 Alc-Subsc-Prof-Str 可选
A-13 Alc-SLA-Prof-Str 可选
A-27 Alc-Client-Hardware-Addr 可选
D-1 Agent-Circuit-Id 可选
D-2 Agent-Remote-Id 可选 PPPoE 为用户名，IPoE 为 MAC
表 2.3 7750BRAS 到 RADIUS Accounting-Request 信息
Tab. 2.3 The Accounting-Request message from 7750BRAS to RADIUS

7
 7750BRAS 配置指导规范

编号 40 Disconnect-Request
方向 RADIUS 发送给 7750BRAS
用途 RADIUS 通过该消息强制指定用户会话终止
属性列表 NAS-Port-Id 必选 用于唯一标识一个用户会话，其中 NAS-Port-Id
Framed-IP-Address 必选 中不要携带前缀部分。
例如：“HSI1/2/3:45.678”中的“HSI”
表 2.4 RADIUS 到 7750BRAS Disconnect-Request 信息
Tab. 2.4 The Disconnect-Request message from RADIUS to 7750BRAS

编号 43 CoA-Request
方向 RADIUS 发送给 7750BRAS
用途 RADIUS 通过该消息动态更新 7750BRAS 上在线用户会话的业务授权属性
属性列表 NAS-Port-Id 必选 要求同 Disconnect-Request
Framed-IP-Address 必选
Alc-SLA-Prof-Str 应选 动态更新用户会话的 ACL 与 QoS
Alc-Subsc-Prof-Str 可选 动态更新用户级层次化 QoS
补充说明 7750BRAS 接收并成功处理 RADIUS 发送的 CoA 请求后，会首先向 RADIUS 发送
一个计费停止报文（其中包含原有的 Alc-SLA-Prof-Str 等信息），然后在重新发起
一个新的计费开始报文（其中包含新的 Alc-SLA-Prof-Str 等信息），RADIUS 可以
据此按新的业务属性进行计费。
表 2.5 RADIUS 到 7750BRAS CoA-Request 信息
Tab. 2.5 The CoA-Request message from RADIUS to 7750BRAS

8
 工程实施文档

3 7750BRAS 策略与配置

3.1 7750BRAS 策略

3.1.1 认证策略
认证策略定义 RADIUS Server 的 IP 地址、通讯密钥和端口，还定义发送认证请求
时携带的属性。

Config subscr-mgmt //进入用户管理配置目录

authentication-policy "knock-knock" create //创建认证策略，名字为 knock-knock
RADIUS-authentication-server
fallback-action accept //开启免认证功能（RADIUS 不可达后，将直接允许用户拨号成
功）
source-address 61.18.14.18 //配置发送认证请求的源地址（通常为 7750 的 system 地址）
router "Base" //配置 RADIUS 报文通过 base 路由表发送
server 1 address 211.14.21517 secret "WhoisThere" //配置认证服务器地址以及密钥，默认
端口为 1812
exit
accept-authorization-change //接受 RADIUS Server 发送的 COA 请求
pppoe-access-method pap-chap //配置认证方式为 PAP-CHAP 兼容
include-RADIUS-attribute //配置发送认证请求中的携带的属性
circuit-id //配置 dchp 请求携带 option82 消息
remote-id //配置 dchp 请求携带 MAC
nas-port-id prefix-string "HSI" //配置认证的 nas-port-id 前缀 HIS
nas-identifier //配置请求里边携带 bras 名称
pppoe-service-name //配置请求里边携带 pppoe 的服务字段
exit
exit

3.1.2 计费策略
计费策略定义 RADIUS Server 的 IP 地址、通讯密钥和端口，还定义发送计费请求
时携带的属性。

Config subscr-mgmt //进入用户管理配置目录

RADIUS-accounting-policy "acct_policy" create //创建计费策略，名称为 acct-policy

9
 7750BRAS 配置指导规范

no host-accounting //默认不开启 host 计费（仅仅是在“同一个 sap，多个 subscriber 情

况”下，才开启.此文档全部按照不开启 host-accounting 的原则）
update-interval 10 //更新配置时长为 10 分钟
include-RADIUS-attribute //指定 accounting 报文携带的属性

calling-station-id mac //增加各种属性

circuit-id //配置 dchp 请求携带 option82 消息

framed-ip-addr //配置计费请求里边携带用户地址
framed-ip-netmask //配置计费请求里边携带用户掩码

mac-address //通过 vsa 属性携带用户 mac

nas-identifier //配置计费请求里边携带 bras 名称

nas-port "********" //配置增加 nas-port 值

nas-port-id prefix-string "HSI" //配置增加前缀 HIS

remote-id //配置 dchp 请求携带 mac

sla-profile //计费请求里边携带 sla 名称

sub-profile //计费请求里边携带 sub 名称

subscriber-id //计费请求里边携带用户 id

user-name //计费请求里边携带用户名称
exit
session-id-format number //配置 acct-session-id 采用数字格式

use-std-acct-attributes //配置使用标准属性上送计费信息
RADIUS-accounting-server
source-address 61.14.14.16 //配置计费请求的源地址
router "Base"
server 1 address 211.154.215.174 secret "WhoisThere" //配置计费 server 地址和密
钥，默认端口为 1813
exit
exit

3.1.3 SUB-IDENT-POLICY 策略
Sub-ident-policy 策略实现 sub-profile 和 sla-profle 的平台返回值和本地名称的对应
（用户识别策略与 sla-profile，sub-profile 关联绑定，定义了用户的带宽，计费策略）。

10
 工程实施文档

第一、 RADIUS 不直接返回 Sub-profile 和 Sla-profile 的策略。

Config subscr-mgmt //进入用户管理配置目

sub-ident-policy "sub-ident-policy1" create //创建 sub-ident-policy,名称为 sub-ident-policy1

sub-profile-map
entry key "Data" sub-profile "data" //配置RADIUS系统返回的sub-profile-string为”
Data”，与本地配置的sub-profile “data”关联
exit
sla-profile-map
entry key "Sla" sla-profile "sla" //配置RADIUS系统返回的sla-profile-string为”SLA”，
与本地配置的sla-profile “sla”关联
exit
exit

第二、 RADIUS 直接返回 sub-profile 和 sla-profile 的策略

Config subscr-mgmt //进入用户管理配置目

sub-ident-policy "sub-ident-policy2" create //创建 sub-ident-policy,名称为 sub-ident-policy2

sub-profile-map
use-direct-map-as-default //配置后台返回本地创建的 sub-profile 名字
exit
sla-profile-map
use-direct-map-as-default //配置后台返回本地创建的 sla-profile 名字
exit
exit

3.1.4 SUB-PROFILE 策略
Sub-profile 策略实现计费策略的调用、HQoS 策略的调用和一个 sla-profile 映射关系
调用。
第一、 RADIUS 不直接返回本地定义的 Sla-profile 的策略。

Config subscr-mgmt //进入用户管理配置目

sub-profile "sub-1" create //创建计费策略，名称为 Sub-1

11
 7750BRAS 配置指导规范

ingress
scheduler-policy "basic-upstream-policy" //配置入方向 HQoS 策略
exit
exit
egress
scheduler-policy "basic-downstream-policy" //配置出方向 HQoS 策略
exit
RADIUS-accounting-policy " acct_policy" //配置计费策略
sla-profile-map
entry key abc sla-profile 512k //配置 RADIUS 系统返回的 sla-profile-string 为”
abc”，与本地配置的 sla-profile “512”关联
exit
exit

第二、 RADIUS 直接返回本地定义的 Sla-profile 的策略

Config subscr-mgmt //进入用户管理配置目

sub-profile "sub-2" create //创建计费策略，名称为 Sub-2
ingress
scheduler-policy "basic-upstream-policy" //配置入方向 HQoS 策略
exit
exit
egress
scheduler-policy "basic-downstream-policy" //配置出方向 HQoS 策略
exit
RADIUS-accounting-policy " acct_policy" //配置计费策略
sla-profile-map
use-direct-map-as-default //配置后台返回本地创建的 sla-profile 名字
exit
exit

12
 工程实施文档

3.2 7750BRAS 配置

3.2.1 用户服务 SLA-PROFILE 配置

Sla-profile 策略定义了 Qos Policy 和 ACL，Sla-profile 策略分为上行/下行两个方向，
分别引用 sap-ingress/sap-egress qos policy 和 ACL。

Config subscr-mgmt //进入用户管理配置目录

sla-profile " 512K-yibao" create //创建 sla-profile,名称为 512K

no host-limit //默认为不限制 sla-profile instance 上的 host 数量。如果需要限制每个 subscriber

能拨入的 host 数，可配置为 host-limit x，或者 host-limit x remove-oldest
ingress
qos 1000 //入方向引用 Qos 策略 1000
exit
ip-filter 10 //入方向引用 ip-filter10 进行过滤
exit
egress
qos 2000 //出方向引用 Qos 策略 2000
exit
ip-filter 20 //出方向引用 ip-filter20 进行过滤
exit
exit

3.2.2 拨号策略 PPPOE-POLICY 配置

pppoe-profile 配置与 pppoe 协议相关的参数。

Config subscr-mgmt //进入用户管理配置目

pppoe-policy "pppoe-policy" create //创建 pppoe 策略，名称为 pppoe-policy

keepalive 10 hold-up-multiplier 3 //配置心跳时长为 10s，重发 3 次

ppp-authentication pap //配置认证方式为 pap 认

max-sessions-per-mac 1 //配置每一个 mac 的最大 sess 数（通常只用于 dslam

做 mac 中继时使用）
exit

13
 7750BRAS 配置指导规范

3.2.3 动态 SAP 策略 MSAP-POLICY 配置

MSAP 策略来配置默认的 sub-profile 和默认的 sla-profile 以及 sub-ident-policy，在没
有平台返回结果的情况下，将采用默认匹配。

Config subscr-mgmt //进入用户管理配置目

msap-policy "MSAP_Default" create //配置 Msap 策略，名称为 MSAP-Default

sub-sla-mgmt
def-sub-profile "sub-1" //配置默认的 sub-profile
def-sla-profile "512k" //配置默认的 sla-profile

sub-ident-policy " sub-ident-policy1" //配置 sub-ident-profile

multi-sub-sap limit x //配置此 sap 上支持 x 个 subscriber。默认是’ no
multi-sub-sap’，表示最多接入 1 个 subscriber/sap
single-sub-parameters
profiled-traffic-only //只在 single subscriber mode（no multi-sub-sap 模
式）下才起作用
exit
exit

3.2.4 本地用户数据库配置
本地用户数据库定义 PPPOE 拨号本地账号信息。

Config subscr-mgmt //进入用户管理配置目

local-user-db "ludb-m" create //创建本地数据库 ludb-m

pppoe
match-list username //配置通过用户名和密码进行数据库匹配

host "host1" create //创建用户 host1

host-identification
username "host1@gw.com" //配置用户名
exit
address pool "adsl-pool" //用户名和密码通过直接关联地址池
password pap "Host1Password" //配置用户密码

14
 工程实施文档

identification-strings 254 create

subscriber-id "bost1@gw.com" //配置用户 id 和 sla、sub 的 profile
sla-profile-string "home_gw_nms"
sub-profile-string "home_gw_nms"
exit
msap-defaults
group-interface "group2" //配置用户对于的 group 接口
policy "MSAP-Default"//配置用户对于的 MSAP 策略
service 100 //配置用户对于的 service id
exit
no shutdown
exit
exit
no shutdown
configure subscriber-mgmt local-user-db "def-db"
pppoe
match-list username
host "default" create //创建 default 用户，用户索引全部 pppoe 用户
address pool " adsl_pool01"
msap-defaults
group-interface " HSI 2/1/6"
policy " MSAP-Default "
service 100
exit
no shutdown
exit
exit
no shutdown

3.2.5 本地 DHCP 地址池配置

第一、 在路由器中配置 DHCP 地址池。

15
 7750BRAS 配置指导规范

Config router dhcp //进入 dhcp 的配置目录

local-dhcp-server "DHCP-Server1" create //创建本地 DHCP Server，名称为 DHCP-Server1
use-gi-address //配置DHCP request中的gi地址决定用户分配地址
user-db "def-db" //配置default user db，用于索引多个地址网段
force-renews // IP地址租期到期后更新
pool "adsl_pool01" create //创建地址池
options
dns-server 202.10.19.11 //配置 DNS Server 地址
exit
subnet 61.9.3.0/24 create
address-range 61.9.3.2 61.9.3.254 //配置可用的地址段
options
default-router 61.9.3.1 //配置网关地址，pppoe 业务可以不配置网关；
dhcp 业务必须配置
exit
subnet 10.12.20.0/23 create
address-range 10.12.20.2 10.12.21.254 //配置可用的地址段
options
default-router 10.12.20.1 //配置网关地址，pppoe 业务可以不配
置网关；dhcp 业务必须配置
exit
exit
no shutdown

将 dhcp server 绑定到 system（或者新建 loopback）接口下：

interface "system"
address 61.14.14.16/32 //为本地 DHCP 服务器指定在 SYSTEM 接口
local-dhcp-server " DHCP-Server1" //绑定本地DHCP服务器的名字
exit

第二、 在 VPRN 中配置 DHCP 地址池。

config service vprn 1 customer 1 create //进入 vprn 配置

dhcp local-dhcp-server "DHCP-Server2" create //创建本地 DHCP Server，名称 DHCP-Server2

use-gi-address //配置 DHCP request 中的 gi 地址决定用户分配地址
force-renews // IP 地址租期到期后更新
16
 工程实施文档

pool "ngn" create //创建地址池

options
dns-server 202.10.19.11 //配置 DNS Server 地址
exit
subnet 10.24.10.0/22 create
address-range 10.24.10.2 10.24.10.200 //配置可用的地址段
options
default-router 10.241.100.1 //配置网关，pppoe 业务可以不配置网关；
dhcp 业务必须配置
exit
exit
no shutdown

将 dhcp server 绑定到相应 VPRN 里新建的 loopback 接口下。

interface "loopback1"
address 172.1.1.2/32
local-dhcp-server " DHCP-Server2" //为 VPRN 绑定 DHCP 服务器的名字
exit

3.2.6 SAP 配置
SAP 配置了用户接入到 7750 的接口配置。
第一、 直连物理端口接入配置。

config port 1/2/4

Ethernet
encap-type qinq //配置使用双层 vlan 封装模
mode access //配置端口接入模式
no autonegotiate //配置关闭自协商
exit
no shutdown
exit

第二、 直连 lag 捆绑端口配置。

17
 7750BRAS 配置指导规范

Config lag 1 //进入 lag 1 配置目录

mode accss //配置端口接入模式

encap-type qinq //配置使用双层 vlan 封装模
port 1/2/3 //配置捆绑端口 1/2/3

port 1/2/4 //配置捆绑端口 1/2/4

no shutdown
exit

18
 工程实施文档

4 7750BRAS 业务配置

4.1 7750BRAS 创建用户

创建用户 id，默认只有 custeom 1。
建议不同业务/用户采用不同的 customer id，已方便未来网管的统一管理和部署，以
及 SAM 网管进行批量操作和统计。

Config service customer 10 create //创建用户 10

Config service customer 20 create //创建用户 20

4.2 7750BRAS IES 业务

4.2.1 动态 SAP 方式配置

Config service ies 100 customer 10 create //进入 ies100 配置目录

subscriber-interface "subint_HSI" create //创建 sub-scriber 接口

address 10.12.20.1/23 //配置 Gi 地址

address 61.9.3.1/24 //subscriber 接口下，有多个 IP 地址网段。需要使用"def-db"这

个 ludb 来索引用户获取地址
default-dns 202.6.6.151 secondary 202.6.5.68 //配置默认 DNS 服务器地址
group-interface "HSI 2/1/6" create //创建 group-interface
arp-populate //配置 arp 由 ESM 控制
dhcp
server 61.14.14.16 //配置 DHCP Server 接口地址

trusted //配置 dhcp-request 中携带 gi 地址

gi-address 10.12.20.1 //配置 gi 地址可以为上述 gi 里边任意一个地址

client-applications pppoe //配置业务方式为 pppoe

no shutdown
exit
authentication-policy "knock-knock" //配置认证策略
pppoe
pppoe-policy "pppoe-policy" //配置 pppoe 认证策略
19
 7750BRAS 配置指导规范

session-limit 32767 //配置该 group-interface 下运行的最大 PPPoE 会话数

sap-session-limit x //配置一个 sap 点最多允许的 PPPoE 的会话数
no shutdown
exit
exit

注：在动态 SAP 方式下，不需要配置 SAP 参数，将由 capture sap 自动创建。

4.2.2 静态 SAP 方式配置

Config service ies 100 customer 10 create //进入 ies100 配置目录

subscriber-interface "subint_HSI" create //创建 sub-scriber 接口
address 10.12.20.1/23
address 61.9.3.1/24
group-interface "LAN 2/1/6" create //创建 group-interface
arp-populate
dhcp
server 61.14.14.16 //配置 DHCP Server 接口地址

trusted //配置 dhcp-request 中携带 gi 地址

gi-address 10.12.20.1 //配置 gi 地址可以为上述 gi 里边

client-applications pppoe //配置业务方式为 pppoe

no shutdown
exit
authentication-policy "knock-knock" //配置认证策略（如果通过 ludb 指定了认证
策略，此处可不再配置认证策略）
sap 2/1/6:21.361 create //创建 Sap 点
sub-sla-mgmt
def-sub-id use-sap-id //配置缺省使用 sap-id 作为 subscriber-id

def-sub-profile "sub-1" //配置默认的 sup-profile

def-sla-profile "2M" //配置默认的 sla-profile

sub-ident-policy "sub-ident-policy1" //配置 sub-ident-policy

20
 工程实施文档

multi-sub-sap x //配置此 sap 上支持 x 个 subscriber。默认是’ no

multi-sub-sap’，表示最多接入 1 个 subscriber/sap
single-sub-parameters
profiled-traffic-only //只在 single subscriber mode（no
multi-sub-sap 模式）下才起作用
no shutdown
exit
pppoe
pppoe-policy "pppoe-policy" //配置 pppoe 认证策略
session-limit 32767 //配置该 group-interface 下允许的最大 PPPoE 会话数
sap-session-limit x //配置一个 sap 点最多允许的 PPPoE 会话数

no shutdown //开启 pppoe

exit
exit
注：一个 group-interface 下可以配置多个 sap，但要求这些 sap 是在一个物理端口。
否则会提示：“Group mode interface SAPs must all be on the same port
一个 subscriber-interface 下可以配置多个 group-interface。

4.3 7750BRAS VPRN 业务

VPRN 业务将用户接入应用配置在一个 MPLS VPN 下。

Config service vprn 1 customer 20 create //进入 vpn 配置目录

subscriber-interface "subint_NGN" create
address 10.241.100.1/22 //配置 Gi 地址

group-interface "NGN HSI 2/1/6" create //创建 group-interface

arp-populate
dhcp
server 172.1.1.2 //配置 DHCP Server 接口地址

trusted //配置 dhcp-request 中携带 gi 地址

gi-address 10.241.100.1 //配置 gi 地址

client-applications pppoe //配置业务方式为 pppoe

no shutdown

21
 7750BRAS 配置指导规范

exit
authentication-policy "knock-knock" //配置认证策略
pppoe
pppoe-policy "pppoe-policy" //配置 pppoe 认证策略
session-limit 32767 //配置该 group-interface 下允许的最大 PPPoE 会话数
sap-session-limit x //配置一个 sap 点最多允许的 PPPoE 会话数
no shutdown
exit
exit

4.4 7750BRAS VPLS 业务

目前国内的 BRAS 应用中，7750 BRAS 作为 Routed-CO 方式接入用户，VPLS 配置
通常只是为了 Capture sap 来使用（为用户配置 capture-sap 点和默认的 MSAP 属性）。

Configure service vpls 100 customer 1 create

stp
shutdown
exit
sap 1/1/5:* capture-sap create //创建 capture Sap 点,Capture sap 捕获单层 vlan（:*），
或者捕获双层 vlan，配置成*.*（不能为*.0）或者 Q.*（Q 不能为 0）
trigger-packet dhcp pppoe //配置触发流量类型为 dhcp 和 pppoe
（PPPoE
业务，只需要配置 pppoe；IPoE 业务只需要配置 dhcp；或者混合使用）
pppoe-policy "pppoe-policy" //配置 pppoe 策略

msap-defaults //8.0 软件后，不推荐 RADIUS 认证请求报文中返回此三

个 msap 参数（和免认证功能有冲突）
policy "MSAP_Default" //配置默认的 MSAP 策略
group-interface " HSI 2/1/6" //配置默认的 group 接口
service 100 //配置默认的 service id
exit
authentication-policy "knock-knock" //配置认证策略
exit

22
 工程实施文档

no shutdown
exit

23
 7750BRAS 配置指导规范

5 7750BRAS 业务配置应用

5.1 7750BRAS PPPoE 业务基本配置流程

5.1.1 相关策略配置
配置相关策略, 请参阅第一章。
如果不采用动态 sap 方式，可以不需要 msap-plicy 配置。

5.1.2 DHCP 配置
配置本地 DHCP server，请参阅章节 3.2.5。

5.1.3 本地用户数据库配置
配置本地用户数据库（local-user-db），请参阅章节 3.2.4。
此部分为可选项配置。
如果不需要本地认证，或者不需要一个 subscriber interface 配置多个不同 IP 地址网
段，可不用配置。（从实际已部署的应用来看，通常需要配置本地用户数据库。因为绝
大部分应用，都需要配置一个 subscriber interface 下配置多个 IP 地址网段）

5.1.4 Capture SAP 配置

如果使用动态 sap，需要配置创建 capture sap 而用的 vpls，请参阅章节 4.4。否则，
只需要在 IES/VPRN 下逐个配置静态 sap。
注意：在使用 capture sap x/x/x :*.*的封装格式中，要求用户上来 vlan 都是双层 vlan。
如果临时需要混合进来某些单层 vlan，只能在 IES/VPRN 中，为这些单层 vlan 用户，静
态配置 sap x/x/x:q.0

5.1.5 业务接入配置
配置相关接入业务，如 IES 或 VPN，请参阅章节 4.2 和 4.3。

5.2 7750BRAS 跨机框冗余配置

5.2.1 7750BRAS 的跨机框

目前 8.0 版本 PPPoE 只支持冷备。Sessions need to be setup again after boot Active
PE。
要求：
- PPPoE Sunets on pe1 and pe2 can not be overlapping.
- PADO delay timers create a ACT/STDBY situation.

24
 工程实施文档

配置：
configure subscriber-mgmt
pppoe-policy group-1
pado-delay [1..30] deci-sec
PPPoE 的热备计划将在 9.0R4 版本支持。

5.2.2 IPoE 的跨机框

通过 SRRP+MCS 来实现。
具体可以参考附件测试案例和配置参考。

SRRP+DHCP测试

5.3 7750BRAS 中间件应用配置

5.3.1 中间件介绍
中间件是 7750BRAS 实现 WLAN 和首页推送功能必备的支持设备，对于 Portal
Server，中间件是 BAS 系统；对于 RADIUS 系统，中间件是 BAS 系统；对于 7750BRAS
而言，中间件是另外一种 RADIUS 系统，见图 5.1。
在中间件的业务实现中，主要功能是：向 7750BRAS 发送 CoA 请求；替代 7750BRAS
与 Portal Server 进行认证；替代 7750BRAS 与 RADIUS 交换认证/计费信息；可以直接
进行计费属性和认证属性的修改。
在中间件和 RADIUS 交互过程中，存在一个 Portal Sever，Portal sever 的作用是解
决认证过程，该认证过程主要包括：
第一、 没有国际标准的认证；
第二、 中国各运营商根据各自网络运营具体情况制定的规范，现有规范基本都是基
于华为公司私有协议制定；
第三、 基于中间件 7750BRAS 支持的业务。
基于中间件上海贝尔股份有限公司已经完成了中国移动集团公司、中国移动集团公
司广东移动有限公司、江苏移动有限公司和中国电信集团公司江苏有限公司的测试。
Portal 介绍

25
 7750BRAS 配置指导规范

Portal Sever RADIUS

CHAP RAD Client

HTTP
Redirect

中间件（主） 会话转换 中间件（备）

HTTP Proxy RAD Server

HTTP
Redirect

7750BRAS

AP

WLAN终端

图 5.1 7750BRAS 与 RADIUS 和中间件交互

Fig. 5.1 The process among 7750BRAS，RADISU and Middle Convert

同时中间件也可以实现首页推送功能，首页推送功能是基于网页推送而产生的，它
的作用是根据用户访问习惯或者运营商的要求，当用户访问网站或上线时，由系统自动
推动一个网页给最终用户，以体现良好的人机交互界面。
个性化网页推送服务的目的是提供针对用户需求的服务，其工作模式如图 5.2 所示。
整个模式分为三层：数据层、访问模式提取层和个性化网页推送层。数据层是对用户访
问日志记录进行处理而得到的数据。用户访问模式层是对用户访问网站模式的发现和保
存层，通过聚类算法完成对相似访问模式用户的发现，Web 日志记录用户访问网站的网
页数据信息，通过对网络用户的日志记录聚类，相似访问模式的用户将被聚在同一类中，
可以认为同一类中的用户对这个类中的网页较为关注，因此当该类中用户访问网站时可
从这个类所包含的网页中按照一定的规则为用户推送。为实现对新用户的类别判定，采
用关联规则分类的方法实现对新用户类别的划分。对于聚类得到的每一个簇，利用关联
规则方法发现其中的关联规则，并将这些规则作为访问模式进行保存；当一个新用户访
问网站时，记录其访问信息,然后与访问模式进行相似度比较,找出相似度最大的规则，
该规则对应的簇即为新用户的类别，此后即可从该类别的网页中选取为用户推荐，并把
新用户访问网站的数据保存到这个簇的网页数据中，作为以后页面推送的数据[3]。

26
 工程实施文档

用户

个人化网页 用户频
繁访问 推荐页面集
推送层
路径

用户访问关联
访问模 用户访问特征提取
规则
式提取
层
用户IP聚类结
相似浏览模式的用户聚类
果

多个 一个包含用户访问模式
数据层 数据预
WEB日 的大表（用户IP URL表）
处理
志

图 5.2 网页推送模式
Fig. 5.2 The Model of WEB Push

基于网页推送模式，可以界定出 7750BRAS 和中间件实现首页推送的流程，图 5.3

详细描述了 7750BRAS、中间件、RADIUS 之间的信息交互过程。

27
 7750BRAS 配置指导规范

用户 BRAS 中间件 RADIU 门户

S
1. PPPoE 请求
2. RADIUS 认证

3．RADIUS 授权
4. PPPoE 建立

5. 计费开始

记录用户 SLA

定时开始

6. RADIUS 授权(重
定向)
7. 计费停止 (丢弃)

8. 计费开始 (丢弃)

CASE1 定时内有 HTTP

请求
9. HTTP 请求
10. HTTP 重定向
11. HTTP 请求
12. CoA 策略更
13. 新
计费停止
14. 计费开始
15. HTTP 重定向
16. HTTP 请求
17. HTTP 响应

CASE2 定时内无 HTTP 定时结束

请求
18. CoA 策略更
19. 新
计费停止
20. 计费开始

21.正常上网
22. 用户下线
23. 计费停止

图 5.3 首页推送流程
Fig. 5.3 The process of the first WEB Push

28
 工程实施文档

基于首页推送流程，可以得到，首页推送在 7750BRAS 上实现包括 4 个阶段，分别

为：PPPoE 建立阶段；第一次 CoA 阶段；第二次 CoA 阶段；正常上网阶段。
对于 PPPoE 阶段，分为两个过程：
第一个过程：用户发起 PPPoE 连接请求；
第二个过程：7750BRAS 向 RADIUS 发送认证请求。在该过程中，RADIUS 需要返
回授权响应，其中包含用户的 sub-profile，sla-profile 属性；同时，7750BRAS 建立 PPPoE
用户会话，其中的 sub-profile 将计费定义到中间件.
对于第一次 CoA 阶段，分为两个过程，分别为中间件正常过程和中间件异常无响
应过程。
第一个过程（中间件正常过程）：7750BRAS 向中间件发出 RADIUS 计费开始报文；
中间件收到计费报文后，完成三个子过程，分别为：通过 CoA 更新该用户的 SLA-Profile
为“sla-redirect”，将用户 HTTP 请求重定向到中间件 URL，7750BRAS 建立 PPPoE 用
户会话，其中 sla-http-redirect 将用户 HTTP 请求重定向到中间件 URL：
http://<midware-ip>/portal；记录该用户实际的 SLA-Profile 属性备用；启动定时器限定首
页推送的延续时间。随后，7750BRAS 向中间件发出计费停止报文，中间件忽略该报文；
7750BRAS 紧接着向中间件发出新的计费开始报文，中间件忽略该报文。
第二个过程（中间件异常无响应过程）：7750BRAS 向中间件发出 RADIUS 计费开
始报文；中间件收到计费报文后，完成三个子过程，分别为：通过 CoA 更新该用户的
SLA-Profile 为“sla-redirect”，将用户 HTTP 请求重定向到中间件 URL，7750BRAS 建
立 PPPoE 用户会话，其中 sla-http-redirect 将用户 HTTP 请求重定向到中间件 URL：
http://<midware-ip>/portal；记录该用户实际的 SLA-Profile 属性备用；启动定时器限定首
页推送的延续时间。随后，7750BRAS 向中间件发出计费停止报文，中间件忽略该报文；
7750BRAS 紧接着向中间件发出新的计费开始报文，中间件忽略该报文。最后，BRAS
等待中间件响应超时，启动 server 2 向 RADIUS 发出计费开始报文，用户开始正常上网。
对于第二次 CoA 阶段，分为两个情景，分别为定时器到期前有 HTTP 请求和定时
器到期前无 HTTP 请求。
第一个情景（定时器到期前有 HTTP 请求）：用户发起任意的 HTTP 请求；7750BRAS
将用户 HTTP 请求重定向到中间件 URL；用户向中间件 URL 发起 HTTP 请求；中间件
收到用户的 HTTP 请求后，通过 CoA 更新该用户的 SLA-Profile，其内容为 RADIUS 授
权响应时的返回值，BRAS 在应用新的 SLA-Profile 的同时也就撤销了 HTTP 重定向策
略。中间件下发 CoA 时除了 SLA-Profile 外，还需包括该用户的 NAS-Port-Id（在步骤 2
用户认证请求报文中记录）和 Framed-IP（将 HTTP 请求的客户端地址与步骤 7 中计费
开始报文中的 Framed-IP 相匹配）；7750BRAS 向中间件发出计费停止报文，中间件忽

29
 7750BRAS 配置指导规范

略该报文；7750BRAS 紧接着向 RADIUS 发出新的计费开始报文；中间件完成步骤 12

的 CoA 后，向用户回应 HTTP 重定向报文，其中重定向 URL 类似为：
http://www.zj.chinamobile.com/daypush/<date>/index.html（应设计成可配置）用户向新的
运营商门户网站发起 HTTP 请求；运营商门户网站返回推送的 HTTP 页面。
第一个情景（定时器到期前无 HTTP 请求）：中间件在定时器到期仍未收到用户的
HTTP 请求后，通过 CoA 更新该用户的 SLA-Profile，其内容为 RADIUS 授权响应时的
返回值，7750BRAS 在应用新的 SLA-Profile 的同时也就撤销了 HTTP 重定向策略。中
间件下发 CoA 时除了 SLA-Profile 外，还需包括该用户的 NAS-Port-Id（在步骤 2 用户认
证请求报文中记录）和 Framed-IP（将 HTTP 请求的客户端地址与步骤 7 中计费开始报
文中的 Framed-IP 相匹配）；BRAS 向中间件发出计费停止报文，中间件忽略该报文；
7750BRAS 紧接着向 RADIUS 发出新的计费开始报文。
对于正常上网阶段。用户发起新的 HTTP 请求，正常访问互联网；用户下线，断开
连接；7750BRAS 向 RADIUS 发出计费停止报文。

5.3.2 基于中间件的 WLAN 配置

WLAN 业务本身是基于 IPoE 应用的，只是需要 DHCP 用户（DHCP 获取 IP 地址）
通过 Portal 页面进行用户名/密码的认证。
（由于 portal 协议不是业界标准协议，因此 7750
没有内置的 portal）。需要中间件在 7750 和 portal 服务器设备之间进行翻译转换和适配。
WLAN 场景应用的原理和流程，见附录 A。
由于 7750BRAS 将中间件配置成 RADIUS 角色。因此实际使用中，7750BRAS 有两
种配置方式：
第一种方式：要求 7750BRAS 对于 WLAN 用户和 PPPoE 用户，配置不同的认证/
计费策略。
其中，WLAN 认证策略中，RADIUS 地址配置成中间件地址（IP+端口号）。PPPoE
认证策略中，RADIUS 地址为实际的认证服务器地址（或者为中间件的 PPPoE 进程地址
-IP+端口号）。因此，第一种方式不能使用 Msap 配置，只能配置静态 SAP，并通过 local
user db 来区分 WLAN 和 PPPoE 业务，进而指定不同的认证策略。
各个部分的配置模板：
//认证策略和计费策略：

authentication-policy "auth_asiainfomod" create

RADIUS-authentication-server
source-address 124.65.102.1
timeout 10
router "Base"
30
 工程实施文档

server 1 address 61.148.150.62 secret

"g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 2645 //为中
间件的 PPPoE 认证进程的地址+端口号；
exit
accept-authorization-change
pppoe-access-method pap-chap
include-RADIUS-attribute
circuit-id
remote-id
nas-port-id prefix-string "WiFi"
nas-identifier
pppoe-service-name
dhcp-vendor-class-id
access-loop-options
mac-address
calling-station-id mac
exit
exit
authentication-policy "auth_asiainfoportal" create
RADIUS-authentication-server
source-address 124.65.102.1
timeout 10
router "Base"
server 1 address 61.148.150.62 secret
"g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 3645 //为中
间件的 WLAN 认证进程的地址+端口号；
exit
accept-authorization-change
pppoe-access-method pap-chap
include-RADIUS-attribute
circuit-id
remote-id
nas-port-id
nas-identifier
nas-port-type
pppoe-service-name
dhcp-vendor-class-id

31
 7750BRAS 配置指导规范

access-loop-options
mac-address
calling-station-id mac
exit
exit
RADIUS-accounting-policy "acct_asiainfomod" create
host-accounting
update-interval 15
include-RADIUS-attribute
calling-station-id mac
circuit-id
framed-ip-addr
framed-ip-netmask
mac-address
nas-identifier
nas-port "*10o*12i*3s*2m*5p"
nas-port-id prefix-string "WiFi"
remote-id
sla-profile
sub-profile
subscriber-id
user-name
exit
session-id-format number
use-std-acct-attributes
RADIUS-accounting-server
timeout 10
source-address 124.65.102.1
router "Base"
server 1 address 61.148.150.62 secret
"g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 2646 //为
中间件的 PPPoE 计费进程的地址+端口号；
exit
exit
RADIUS-accounting-policy "acct_asiainfoportal" create
update-interval 15
include-RADIUS-attribute
calling-station-id sap-string
32
 工程实施文档

circuit-id
framed-ip-addr
framed-ip-netmask
mac-address
nas-identifier
nas-port "*10o*12i*3s*2m*5p"
nas-port-id
remote-id
sla-profile
sub-profile
subscriber-id
user-name
exit
session-id-format number
use-std-acct-attributes
RADIUS-accounting-server
timeout 10
source-address 124.65.102.1
router "Base"
server 1 address 61.148.150.62 secret
"g3F3YMXvOSbqTVeFxHoxUk5poi489af6" hash2 port 3646 //为
中间件的 WLAN 计费进程的地址+端口号；
exit
Exit
//SUB profile 配置
sub-profile "alc-wlan" create //用于 WLAN 业务的 sub profile
RADIUS-accounting-policy "acct_asiainfoportal"
sla-profile-map
use-direct-map-as-default
exit
exit
sub-profile "common" create //用于普通 PPPoE 拨号的 sub profile
RADIUS-accounting-policy "acct_asiainfomod"
sla-profile-map
use-direct-map-as-default
exit
Exit

33
 7750BRAS 配置指导规范

//Loca user db 配置：

local-user-db "WiFi" create //用于 WLAN 业务和 PPPoE 业务的区分
dhcp
match-list mac
host "default" create
auth-policy "auth_asiainfoportal" //WLAN 用户指向中间件的
WLAN 认证策略
no shutdown
exit
exit
pppoe
match-list mac
host "default" create
auth-policy "auth_asiainfomod" //PPPoE 用户指向中间件的
PPPoE 认证策略，或者真实的 RADIUS server
no shutdown
exit
exit
no shutdown
exit
local-user-db "pool" create //用于索引多个地址网段分配，应用在本地的 dhcp
server 上
dhcp
match-list mac
host "default" create
address pool "wlan_server"
no shutdown
exit
exit
pppoe
match-list mac
host "default" create
address pool "wlan_server"
no shutdown
exit
exit
no shutdown

34
 工程实施文档

exit
//ip-filter 配置：
ip-filter 999 create
default-action drop //默认配置为 drop（没有通过 portal 认证的用户将无法上
网）
entry 10 create
match protocol udp
dst-port eq 67 //允许 dhcp 报文
exit
action forward
exit
entry 20 create
match protocol udp
dst-port eq 53 //允许 DNS 报文
exit
action forward
exit
entry 30 create
match
dst-ip 111.195.16.1/32 //允许访问 7750 的 subscriber 接口地址
（用户的网关）。可选，方便问题定位。
exit
action forward
exit
entry 40 create
match
dst-ip 111.195.24.1/32 //允许访问 7750 的 subscriber 接口地址
（用户的网关）。可选，方便问题定位。
exit
action forward
exit
entry 50 create
match
dst-ip 202.106.46.37/32 //允许访问 portal 服务器
exit
action forward
exit

35
 7750BRAS 配置指导规范

entry 60 create
match protocol tcp
dst-port eq 80 //重定向到 portal 服务器的 http url
exit
action http-redirect
"http://202.106.46.37/index.html//?WLAN-BTPZ-7750BRAS=WLA
N-BTPZ-7750BRAS"
exit
exit

//sla profile 配置：

sla-profile "alc-wlan-portal" create //用户 IPoE 用户，获取 IP 地址后，预认证时
的 sla-profile（包含重定向的 ip-filter）
host-limit 1 remove-oldest //对于每个 subscriber 同时只允许一个 host 上线
ingress
qos 10512 //引用已配置的 sap-ingress qos，限制用户上行带宽
exit
ip-filter 999 //引用重定向 ip filter
exit
egress
qos 10512 //引用已配置的 sap-egress qos，限制用户下行带宽
exit
exit
exit
sla-profile "alc-wlan-www" create //用户通过 portal 认证后，由中间件通过 CoA
下发给用户正常上网的 sla-profile
ingress
qos 10512
exit
exit
egress
qos 10512
exit
exit
Exit
//loca dhcp server 配置：
router

36
 工程实施文档

dhcp
local-dhcp-server "asiainfomod" create
user-db "pool" //通过 ludb 来索引多个网段
use-pool-from-client
pool "wlan_server" create
options
dns-server 202.106.195.68 202.106.46.151
exit
subnet 111.195.16.0/21 create
options
default-router 111.195.16.1
exit
address-range 111.195.16.2 111.195.23.255
exit
subnet 111.195.24.0/22 create
options
default-router 111.195.24.1
exit
address-range 111.195.24.2 111.195.27.255
exit
exit
no shutdown
exit
exit
exit

//IES 接入配置：
ies 100 customer 1 create
subscriber-interface "wifi" create
address 111.195.16.1/21
address 111.195.24.1/22
group-interface "WiFi lag-1" create
arp-populate
dhcp
option
action keep
circuit-id

37
 7750BRAS 配置指导规范

no remote-id
vendor-specific-option
pool-name
exit
exit
server 124.65.102.1
trusted
lease-populate 32767
gi-address 111.195.16.1
client-applications dhcp pppoe //同时允许 IPoE 和 PPPoE
接入
user-db "WiFi"
no shutdown
exit
host-connectivity-verify //hscv 检测用户异常下线，默认为：只发
alarm，不 remove 用户 IP
oper-up-while-empty
sap lag-1:2 create
sub-sla-mgmt
def-sub-id use-sap-id
def-sub-profile "common"
def-sla-profile "alc-wlan-www"
sub-ident-policy "ident_asiainfo"
multi-sub-sap 32767
single-sub-parameters
profiled-traffic-only
exit
no shutdown
exit
Exit
//配置需要提供接入的静态 sap（此处省略）
pppoe
pppoe-policy "asiainfomod"
session-limit 32767
sap-session-limit 32767
user-db "WiFi" //引用 ludb，来区分 WLAN 和 PPPoE 业务
no shutdown
exit
38
 工程实施文档

Exit
group-interface "WiFi lag-2" create //基于不同物理端口，创建不同的
group-interface
arp-populate
dhcp
option
action keep
circuit-id
no remote-id
vendor-specific-option
pool-name
exit
exit
server 124.65.102.1
trusted
lease-populate 4000
gi-address 111.195.16.1
client-applications dhcp pppoe
user-db "WiFi"
no shutdown
exit
host-connectivity-verify interval 1 action remove //设置通过
HSCV 检测用户异常下线，remove 用户 IP
oper-up-while-empty
sap lag-2:2 create
sub-sla-mgmt
def-sub-id use-sap-id
def-sub-profile "common"
def-sla-profile "alc-wlan-www"
sub-ident-policy "ident_asiainfo"
multi-sub-sap 32767
no shutdown
exit
Exit
//配置需要提供接入的静态 sap（此处省略）
pppoe
pppoe-policy "asiainfomod"
session-limit 32767
39
 7750BRAS 配置指导规范

sap-session-limit 32767
user-db "WiFi"
no shutdown
exit
exit
no shutdown
exit

第二种方式：只需要针对 WLAN 用户配置认证策略，RADIUS server 地址为中

间件地址（IP+端口号），可以使用 MSAP。
配置方式类似于第一种方式，只是可以通过配置 VPLS 的 capture sap 来动态建
立 sap。

5.3.3 基于中间件的首页推送配置
基于中间件的首页推送功能需要在 7750BRAS 和中间件上进行配置，本节描述
7750BRAS 上的配置。
基于中间件的首页推送功能在 7750BRAS 中的配置需要注意 5 个方面的内容：
IP-Filter 的配置；SLA-PROFILE 相关配置；SUB-PROFILE 相关配置；RADIUS 认证相
关配置；RADIUS 计费相关配置
第一方面：IP-Filter 上的配置。7750BRAS 的配置主要通过 IP-Filter 实现的，实现
内容包括：default-action forward，默认允许用户拨号后，能进行上网（只是打开第一个
WEB 页面时，进行首页推送）；DNS 必须允许（建议 entry 10 -30）；重定向的网站 必
须允许（建议 entry 50-99）；开启部分软件地址的白名单，提高重定向的成功率（建议
entry 100-199）；开启部分网游网站的白名单，提高重定向的成功率（建议 entry 200-299）；
重定向 http 访问到中间件的 web 服务（建议 entry 300）（由中间件完成实际的 web 重
定向，端口必须和中间件配置上一致）；Windows7 上网后有后门，会自动连接到微软
207.46.61.90:80，必须进行处理，否则 WIN7 系统重定向失败（建议 entry 40-49）。
下面给出了 IP-Filter 的配置范例：

ip-filter 5 create
default-action forward
description "ACL for webPush"
entry 10 create
description "DNS port udp 53"
match protocol udp
dst-port eq 53
40
 工程实施文档

exit
action forward
exit
entry 20 create
description "DNS IP1"
match
dst-ip 211.140.13.188/32
exit
no action
exit
entry 30 create
description "DNS IP2"
match
dst-ip 211.140.188.188/32
exit
action forward
exit
entry 40 create
description "WIN7 default connect IP"
match
dst-ip 207.46.61.90/32
exit
action forward
exit
entry 50 create
description "ip www.g3vod.com"
match
dst-ip 120.193.9.6/32
exit
action forward
exit
entry 100 create
description "ACL allow software http pass ex:QQ MSN"
match
dst-ip 121.14.0.0/20
exit
action forward

41
 7750BRAS 配置指导规范

exit
entry 105 create
match
dst-ip 219.133.48.0/23
exit
action forward
exit
entry 110 create
match
dst-ip 112.90.136.0/22
exit
action forward
exit
entry 115 create
match
dst-ip 58.251.150.247/32
exit
action forward
exit
entry 120 create
match
dst-ip 112.90.139.123/32
exit
action forward
exit
entry 125 create
match
dst-ip 222.73.82.41/32
exit
action forward
exit
entry 130 create
match
dst-ip 221.204.218.175/32
exit
action forward
exit
entry 135create
42
 工程实施文档

match
dst-ip 58.60.15.0/24
exit
action forward
exit
entry 140 create
match
dst-ip 58.251.60.173/32
exit
action forward
exit
entry 145 create
match
dst-ip 111.11.122.149/32
exit
action forward
exit
entry 150 create
match
dst-ip 182.62.127.10/32
exit
action forward
exit
entry 155 create
match
dst-ip 135.252.44.173/32
exit
action forward
exit
entry 200 create
match
dst-ip 183.60.1.0/24
exit
action forward
exit
entry 205 create
match

43
 7750BRAS 配置指导规范

dst-ip 211.138.124.233/32
exit
action forward
exit
entry 210 create
match
dst-ip 111.1.33.0/24
exit
action forward
exit
entry 300 create
match protocol tcp
dst-port eq 80
exit
action http-redirect "http://221.131.199.97:8081"
exit
exit

第二方面：SLA-PROFILE 相关配置：
原先拨号用户相关的 SLA 不需要任何改动,
新增一个重定向相关的 SLA-profile，SLA 名字是中间件下发，和中间件上配置保
持一致.
主要内容在 sla-profile 的 ingress 方向，引用重定向的 ip-filter：

sla-profile "sla-redirect" create

description "sla used before web push"
ingress
ip-filter 5
exit
exit

第三方面：SUB-PROFILE 相关配置：
修改原先拨号用户相关的 SUB-profile 的计费策略，将计费报文指向中间件。同时
新增一个与原先正常上网时一致的 sub-profile，将计费报文指向 RADIUS 服务器。

sub-profile "sub-redirect" create //此 sub-profile 由 RADIUS 返回给 7750，将计费报文指向

中间件
44
 工程实施文档

RADIUS-accounting-policy "acc-web"
sla-profile-map
use-direct-map-as-default
exit
exit
sub-profile "sub-normal" create //此 sub-profile 由中间件通过 coa 返回，将
计费报文指向 RADIUS
RADIUS-accounting-policy "acc-pppoe"
sla-profile-map
use-direct-map-as-default
exit
exit

第四方面：RADIUS 认证相关配置
参数和正常 PPPOE 基本一致。由于需要接受中间件的 CoA，需要注意两点：将中
间件添加作为一个认证 server（认证密钥和中间件上的配置一致，coa-only）；配置认证
策略为接受 CoA（accept-authorization-change）。

authentication-policy "auth-pppoe" create

RADIUS-authentication-server
retry 2
source-address 221.131.199.16
router "Base"
server 1 address 211.138.125.53 secret
"RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1645
server 2 address 221.131.199.97 secret
"SsytKpsRimoV4rFSpCNHC7iRQfJbM205" hash2 coa-only
exit
accept-authorization-change
pppoe-access-method pap-chap
include-RADIUS-attribute
circuit-id
remote-id
nas-port-id
nas-identifier
nas-port-type 15
pppoe-service-name

45
 7750BRAS 配置指导规范

dhcp-vendor-class-id
mac-address
calling-station-id mac
exit
exit

第五方面：RADIUS 计费相关配置
由于采用中间件旁挂方式，中间件 CoA 触发依靠的是计费报文。(因此要求 RADIUS
返回的 sub-profile，用于指向中间件)，需要新增一个计费策略"acc-web"。分为三个过程：.
首先向中间件发送计费，报文密钥和端口必须与中间件上定义一致(为保证用户一致性，
必须向中间件提供用户的 MAC 地址)；为保障中间件故障时，也能正常计费。可以将
RADIUS 服务器作为 server 2 配置在计费服务器中；正常上网时，向 RADIUS 发送的计
费报文，不需要修改，保持原先内容。
第一和第二个过程：

RADIUS-accounting-policy "acc-web" create

update-interval 10
include-RADIUS-attribute
acct-authentic
calling-station-id mac
circuit-id
framed-ip-addr
framed-ip-netmask
nas-identifier
nas-port "*12i*4s*2m*6p"
nas-port-id
nas-port-type 15
remote-id
sla-profile
sub-profile
subscriber-id
user-name
exit
session-id-format number
use-std-acct-attributes
RADIUS-accounting-server
timeout 3
46
 工程实施文档

source-address 221.131.199.16
server 1 address 221.131.199.97 secret "SsytKpsRimoV4rFSpCNHC7iRQfJbM205"
hash2 port 2647
server 2 address 211.138.125.53 secret
"RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1646
exit
exit

第三个过程：

RADIUS-accounting-policy "acc-pppoe" create

update-interval 10
include-RADIUS-attribute
acct-authentic
calling-station-id sap-string
circuit-id
framed-ip-addr
framed-ip-netmask
nas-identifier
nas-port "*12i*4s*2m*6p"
nas-port-id
nas-port-type 15
remote-id
sla-profile
sub-profile
subscriber-id
user-name
exit
session-id-format number
use-std-acct-attributes
RADIUS-accounting-server
timeout 3
source-address 221.131.199.16
server 1 address 211.138.125.53 secret
"RRTR54iAKrmh6em2M8QaJzQcPaUj6ZEI" hash2 port 1646
exit
exit

47
 7750BRAS 配置指导规范

5.4 7750BRAS L2TP 配置

7750BRAS 作为 LAC 向 RADIUS 发起 Tunnel 认证请求时，RADIUS 可以有两
种返回方式：返回一个 TunnelGroup；返回建立 Tunnel 所需的相关信息。
第一种方式：返回 TunnelGroup 方式。
7750BRAS 上可以预先配置若干个 TunnelGroup（其中包含 1 个或多个 Tunnel
配置信息），RADIUS 可以直接返回一个预配置的 TunnelGroup 名称来使用或建立
L2TP 隧道。
第二种方式：返回 Tunnel 相关信息方式
RADIUS 也可以返回以下 Tunnel 属性来指示 7750BRAS 建立相应 Tunnel：
-Tunnel-Type
-Tunnel-Medium-Type
-Tunnel-Server-Endpoint
-Tunnel-Password
-Tunnel-Assignment-Id
-Tunnel-Preference（可选）
-Tunnel-Client-Auth-Id（可选）
-Tunnel-Server-Auth-Id（可选）
详细信息请参考相关各属性说明。

5.4.1 LAC 配置
要求作为 LAC 的 7750 上行 IOM 板卡（相对 LNS）必须为 IOM3。
由于建立 L2tp 隧道的信息，一般都由 PPPoE 用户在 RADIUS 进行认证时，由
RADIUS 的认证允许返回相应参数。LAC 的配置命令只需要 no shutdown l2tp。
configure router l2tp no shutdown //开启 L2TP
其他和 PPPOE 的配置一样。

5.4.2 LNS 配置
要求 LNS 为 IOM3 板卡（面向 LAC），且有 MS-ISA 业务子卡。
配置步骤分为四个过程：配置 ISA 类型；创建 LNS group；在 L2TP 下创建 tunnel；
在 service 下配置 LNS 接入。
第一．配置 isa 类型

configure card 3 mda 1 mda-type isa-bb //配置 ISA 板卡类型

第二、创建 LNS group

48
 工程实施文档

configure isa
lns-group 1
mda 1/2
no shutdown
exit

第三、在 l2tp 下创建 tunnel

Configure router l2tp

group "group-to-BRAS-B" create
lns-group 1 //引用 lns group
local-address 72.72.72.72
tunnel "Tunnel1" create
lns-group 1
local-address 72.72.72.72
local-name "7750-LNS"
ppp
authentication-policy "auth" //建立隧道时进行 RADIUS 认证
default-group-interface <ip-int-name> service-id <service-id>
proxy-authentication never
proxy-lcp never
exit
remote-name "7750-LAC"
no shutdown
exit
no shutdown
exit
no shutdown

第四、在 service 下配置 LNS 接入：

Configure service ies 1000

subscriber-interface "lns-sub-1" create
address 18.1.0.254/24
default-dns 1.1.1.1 secondary 2.2.2.2
group-interface "lns-grp-1" lns create //为 LNS 类型的 group 接口
session-parameters
49
 7750BRAS 配置指导规范

sub-sla-mgmt
sub-ident-policy "sub-ident-all"
exit
exit
dhcp //lns 为用户提供 dhcp 分配地址
server 72.72.72.72
trusted
gi-address 18.1.0.254
client-applications pppoe
no shutdown
exit
oper-up-while-empty
exit

msap 等其他配置和 PPPoE 中的配置一样。

5.4.3 NAT 配置
第一、配置 isa 类型

configure card 3 mda 1 mda-type isa-bb //配置 ISA 板卡类型

第二、创建 nat group

configure isa //进入 ISA 配置目录

nat-group 1 create //创建 nat-group id
active-mda-limit 1 //配置最大处理的 ISA 数量
mda 3/1 //配置 ISA 模块
no shutdown
exit
exit

第三、定义 nat outside IP 地址段

configure nat //进入 nat 配置目录

outside //进入 NAT outside 参数目录
pool "pub-pool-pppoe" nat-group 1 type large-scale create //创建 NAT outside
地址池并指定 nat-group id 和 NAT 类型

50
 工程实施文档

port-reservation blocks 1024

address-range 221.131.60.160 221.131.60.160 create //配置 NAT outside 地址段
exit
no shutdown
exit
exit
exit

第四、在 service 定义 nat policy

configure service //进入业务配置目录

nat //进入 NAT 配置目录
nat-policy "TO-Internet-pppoe" create //创建 NAT 策略
pool "pub-pool-pppoe" router Base //调用之前定义的 NAT out 地址池
exit
exit

第五、在 service 下定义 nat inside

configure service vprn 100 //进入特定业务配置目录

nat //进入 NAT 配置目录
inside //进入 NAT inside 参数目录
nat-policy "TO-Internet-pppoe" //调用 NAT 策略
destination-prefix 0.0.0.0/0 //配置对到所有网段的数据流做 NAT
exit
exit

51
 7750BRAS 配置指导规范

6 7750BRAS 典型应用场景举例

6.1 普通上网用户
普通上网用户通过 PPPoE 的认证计费过程如前面章节所述。本节中说明对 RADIUS
授权报文的具体要求，同样适用于其余大部分场景（有特别说明的除外）。
RADIUS 发给 7750BRAS 的授权报文（Access-Accept）中包含以下 6 个属性：
属性 1：Alc-Subsc-ID-Str（必选）
属性 2：Alc-Subsc-Prof-Str（必选）
属性 3：Alc-SLA-Prof-Str（必选）
属性 4：Alc-MSAP-Serv-Id（可选）
属性 5：Alc-MSAP-Policy（可选）
属性 6：Alc-MSAP-Interface（可选）
特别说明：在 7750 8.0 软件中，引入了免 RADIUS 认证功能（fallback action accept）
并有了 msap-default 参数配置（7750 自身配置 Msap 的 service-Id，policy,Msap-Interface，
来建立动态 capture sap），因此不建议 RADIUS 返回属性 4,5,6。
表 6.1 给出了在 RADIUS 上维护一张可配置的表格，按用户域名查询表格后再返回
上述属性。

域名 Subsc-ID Subsc-Prof SLA-Prof Serv-Id MSAP-Pol MSAP-Int

Domain1 =username =”sub1” =”sla1” =”1000” =”msap1” =”HSI”
Domain2 =username =”sub2” =qos =”2000” =”msap2” =”ITV”
Domain3 =mac =”sub3” =qos =”3000” =”msap3” =”NGN”
Domain4 =none =none =none =none =none =none
……
Empty =username =”sub0” =”sla0” =”1000” =”msap1” =”HSI”
Default =username =”sub0” =”sla0” =”1000” =”msap1” =”HSI”
表 6.1 RADIUS 配置表格示例
Tab. 6.1 The example of RADIUS configuration

Alc-Subsc-ID-Str
在 7750BRAS 上，允许 1 个用户拥有 1 个或多个会话。7750BRAS 通过 subscriber-id
来标识会话所属的用户。通常，RADIUS 可以将会话帐号作为用户标识直接返回给
7750BRAS。
在上述示例中，对于域名为 Domain1、Domain2、不带域名和其它域名的用户，返
回 User-Name 的内容；对于 Domain3 的用户将用户 MAC 地址作为 subscriber-id 返回；
对于 Domain4 的用户不返回该属性。

52
 工程实施文档

Alc-Subsc-Prof-Str
该属性中包含用户的计费策略和用户级层次化 QoS 策略。在上述示例中，对于
Domain1、Domain2、Domain3 的用户分别返回各自对应的 subscriber-profile；对于不带
域名或者其它域名用户返回缺省的 subscriber-profile；对于 Domain4 的用户不返回该属
性。
Alc-SLA-Prof-Str
RADIUS 通过返回 sla-profile 属性来指明该用户会话的访问限制（ACL）和业务质量
（QoS）。在上述示例中，对 Domain1 中的所有用户均返回统一的业务质量策略（sla1）；
对不带域名或其它域名用户，均返回统一的缺省业务质量策略（sla0）；对于 Domain2
和 Domina3 的用户按每个用户各自签约的业务质量返回；对于 Domian4 的用户不返回
该属性。
Alc-MSAP-Serv-Id
7750BRAS 可以创建若干个逻辑上分离的网络业务用以承载不同的宽带业务。
RADIUS 可以通过 service-id 来指定 7750BRAS 将某个用户会话放在哪个网络业务中承
载。这些网络业务通过一个整型值来表示。在上述示例中，Domain1、不带域名和其它
域名用户均通过 1000 号网络业务承载；对于 Domain2、Domain3 的用户通过相应网络
业务承载；对于 Domain4 的用户不返回该属性值。
Alc-MSAP-Policy
该属性用于指定 7750BRAS 上动态用户创建策略。在上述示例中，Domain1、不带
域名和其它域名用户均使用相同的策略（msap1）；对于 Domain2 和 Domain3 返回相应
的策略；对于 Domain4 的用户不返回该属性。
Alc-MSAP-Interface
除了为用户会话指定相应的网络业务外，还需要指定其承载所使用的业务接口。一
种直接的方式是在 RADIUS 上为每个用户帐号维护一个业务接口信息；另外一种更为省
事的方式是，RADIUS 与 7750BRAS 约定好业务接口的命名规则，即“前缀端口”，
然后在 7750BRAS 上将 NAS-Port-Id 加上业务前缀后在认证请求报文中发送给 RADIUS，
RADIUS 将收到的 NAS-Port-Id 的内容（形如“HSI1/2/3:45.678”）去掉冒号及以后的
内容，将前缀和端口部分（形如“HSI1/2/3”）作为业务接口名称，返回给 7750BRAS。
在某些情况下，7750BRAS 发送的 NAS-Port-Id 的内容中可能没有携带前缀信息（比
如通过冒号前面是否含有空格来判断），这种情况下，RADIUS 需要为其补上前缀信息。
在上述示例中，对于 Domain1、不带域名和其它域名用户，补上“HSI”前缀；对于
Domain2、Domain3 的用户补上相应前缀；对于 Domian4 的用户则不返回该属性。

53
 7750BRAS 配置指导规范

6.2 预付费用户
7750BRAS 支持 3 种预付费控制方式，以实现预付费用户的上线、下线和相关计费
操作。分别为：Session-Timeout 方式；Disconnect 方式；Credit-Control 方式。

第一种方式：Session-Timeout 方式，用于 RADIUS 一次性返回用户最大可用时间。

在 Session-Timeout 方式下，RADIUS 需要在用户接入授权报文（Access-Accept）中
包含 Session-Timeout 属性，用于指定该用户会话允许持续的最大时间。当会话实际持续
时间达到该最大时间后，7750BRAS 会主动断开用户会话，并向 RADIUS 发送计费停止
（Acct-Stop）报文。
第二种方式：Disconnect 方式，用于 RADIUS 实时控制用户下线时间。
在 Disconnect 方式下，用户会话的建立过程与后付费用户一样。用户会话建立以后，
RADIUS 在任何时候都可以向 7750BRAS 发送一个强制用户下线报文：
Disconnect-Request，7750BRAS 在接收到 RADIUS 的下线消息后即强制断开该用户会话，
并向 RADIUS 发送计费停止（Acct-Stop）报文。RADIUS 在下线请求报文中必须包含
NAS-Port-Id 和 Framed-IP-Address 两个属性。具体要求请参考相关属性说明。Disconnect
方式也可以作为 Session-Timeout 方式的补充，在用户会话尚未达到 Session-Timeout 中
设定的时间之前就提前结束用户会话。
第三种方式：Credit-Control 方式，用于分批次向 RADIUS 申请可用配额。
7750BRAS 可以每次向 RADIUS 申请并获取一定阶段的预售权配额，并在配额范围
内维持用户会话，直至 7750BRAS 无法再从 RADIUS 获取新的配额为止。图 6.2 给出了
在 Credit-Control 方式下，RADIUS 需要在用户接入授权报文（Access-Accept）中包含
Alc-Credit-Control-Quota 属性，用于指定该用户会话可用的首次配额。之后每次在配额
使用到期前，7750BRAS 会向 RADIUS 发起一个新的接入认证请求（Access-Request），
用于报告实际已使用的配额并同时申请新的配额。此时 RADIUS 需要在授权报文
（Access-Accept）中包含新的 Alc-Credit-Control-Quota，7750BRAS 会在每次获得配额
的范围内维持用户会话，直到 RADIUS 拒绝 7750BRAS 新的配额申请（Access-Reject，
或者返回配额为 0）。

54
 工程实施文档

用户 7750BRAS RADIUS
接入申请 Access-Request

Access-Accept 配额授予
Alc-Credit-Control-Quota=首次配额

Acct-Start

应用配额 Access-Request
Alc-Credit-Control-Quota=已用配额

Access-Accept 配额授予
Alc-Credit-Control-Quota=更新配额

应用配额
Access-Request
Alc-Credit-Control-Quota=已用配额

Access-Reject
配额用完
(或 Access-Accept 但 Quota=0)
终止会话

Acct-Stop

图 6.1 Credit-Control 方式下，RADIUS 需要在用户接入授权报文

Fig. 6.1 Under Credit-Control method, RADIUS’s requirement from customer

6.3 多个个人计算机用户
7750BRAS 不对同一帐号在不同地点的并发使用做特别处理，但对同一帐号在同一
地点（比如同一家庭）内的并发使用可以提供特定的处理方式——共享会话，这些会话
隶属同一用户帐号，共享一套 QoS 资源。共享会话方式是为了满足同一家庭多台 PC 同
时拨号上网的需求（允许的并发数量可以由 RADIUS 来控制），这些 PC 共享一套网络
带宽资源。
当同一帐号的会话来自同一用户线路（即相同端口、相同 VLAN）时，如果 RADIUS
返回的用户标识（Alc-Subsc-ID-Str）及其业务质量属性（Alc-SLA-Prof-Str）也相同，则
7750BRAS 将符合上述条件的会话作为共享会话处理。

55
 7750BRAS 配置指导规范

共享会话的认证过程与普通会话是一样的，但是在第 1 个共享会话建立的时候，
7750BRAS 会产生两套计费信息（Acct-Start），一个是针对该用户的，还有一个是针对
第 1 台 PC 会话的。
第 2 个共享会话建立时，只针对该 PC 会话发送计费信息，以此类推。当其中任何
一个共享会话结束时，7750BRAS 向 RADIUS 发送该共享会话的计费停止报文。
当同一用户的最后一个共享会话结束时，7750BRAS 会向 RADIUS 发送两个计费停
止报文，一个是该会话的，还有一个是针对该用户的（与第 1 个共享会话建立时所发送
的用户计费开始报文项对应），消息交互过程件图 6.2。

图 6.2 多个个人计算机用户交互信息
Fig. 6.2 Multi-Personal Computer message exchange

在共享会话方式下，7750BRAS 向 RADIUS 发送的用户计费和会话计费消息中可包

含的属性如表 6.2：

56
 工程实施文档

属 性 会话计费 用户计费
User-Name Yes No
NAS-Identifier Yes Yes
NAS-Ip-Address Yes Yes
NAS-Port-Id Yes No
Nas-Port Yes No
NAS-Port-Type Yes No
Service-Type Yes No
Framed-Protocol Yes No
Framed-Ip-Address Yes No
Framed-Ip-Netmask Yes No
Class Yes No
Session-Timeout Yes Yes
Agent-Circuit-Id Yes No
Calling-Station-Id Yes No
Alc-Client-Hardware-Addr Yes No
Agent-Remote-Id Yes No
Acct-Input-Octets No Yes
Acct-Output-Octets No Yes
Acct-Input-Gigawords No Yes
Acct-Output-Gigawords No Yes
Acct-Session-Id Yes Yes
Acct-Session-Time Yes Yes
Acct-Input-Packets No Yes
Acct-Output-Packets No Yes
Acct-Multi-Session-Id Yes Yes
Alc-Subsc-Id Yes Yes
Alc-Subsc-Prof-Str Yes Yes
Alc-Sla-Profile-Str Yes Yes
表 6.2 RADIUS 共享会话下的计费信息
Tab. 6.2 The charging information of sharing session of RADIUS

6.4 L2TP 用户
7750BRAS 作为 LAC 向 RADIUS 发起 Tunnel 认证请求时，RADIUS 可以有两种返
回方式：返回一个 TunnelGroup，或者返回建立 Tunnel 所需的相关信息。
第一、返回 TunnelGroup 方式

57
 7750BRAS 配置指导规范

7750BRAS 上可以预先配置若干个 TunnelGroup（其中包含 1 个或多个 Tunnel 配置

信息），RADIUS 可以直接返回一个预配置的 TunnelGroup 名称来使用或建立 L2TP 隧
道。

第二、返回 Tunnel 相关信息方式

RADIUS 也可以返回以下 Tunnel 属性来指示 7750BRAS 建立相应 Tunnel：
 Tunnel-Type
 Tunnel-Medium-Type
 Tunnel-Server-Endpoint
 Tunnel-Password
 Tunnel-Assignment-Id
 Tunnel-Preference（可选）
 Tunnel-Client-Auth-Id（可选）
 Tunnel-Server-Auth-Id（可选）

6.5 IPoE 用户
IPoE 接入控制方式适合于像 IPTV 机顶盒、SIP 网络电话机、IP 摄像头等特定用途，
需要永远在线的固定终端类应用。IPoE 用户会话的认证由用户终端发起的 DHCP 请求
而触发，其认证与计费过程与 PPPoE 是一致的。
其主要的差别在以下几个属性的使用上：
 User-Name
 User-Password
 Session-Timeout
 Agent-Remote-Id

58
 工程实施文档

参考文献

[1] 李鸣. 宽带接入解决方案[J].广播电视信息,2001(10):20-22.

[2].RADIUS 的 含 义 作 用 和 意 义 [EB/OL]. (2006,4,30)[2010,5,15].
http://zhidao.baidu.com/question/6618536.
[3] 周 文鹏 . 基于 数据挖 掘的个 性化网 页推 送服务 模式研 究 [J].计 算机与 数字工 程 ,2010，
38(8):58-61.
[4] 方圆. 7750SR与RADIUS互通手册_v2.0.

59
 7750BRAS 配置指导规范

附录 A RADIUS 参数说明

第一：RADIUS 标准属性
1 User-Name

类型 字符串 定义 RFC2865

说明 对于 PPPoE 会话，User-Name 属性中填写用户端接入帐号，包含域名部分。

对于 IPoE 会话，User-Name 属性的内容与格式可以在 7750BRAS 上配置，可选的
格式有：
MAC（xx:xx:xx:xx:xx:xx）
Circuit-id（具体格式参考 Agent-Circuit-Id 属性）
MAC+Circuit-id
MAC@Domain（Domain 值可以按 Option60 来设置，下同）
Circuit-id@Domain
MAC+Circuit-id@Domain
Option61@Option60（取值与格式由终端决定，但要求是文本）

2 User-Password

类型 字符串 定义 RFC2865

说明 对于 PPPoE 会话，User-Password 属性中包含用户接入密码信息。

对于 IPoE 会话，User-Password 属性包含统一的密码信息，在 7750BRAS 的认证策
略中进行配置。所有通过同一种认证策略接入的用户共用一个密码。

3 Chap-Password

类型 字符串 定义 RFC2865

说明 CHAP 认证时的密码，具体信息请参考 User-Password。

4 NAS-IP-Address

类型 IP 地址 定义 RFC2865

说明 7750BRAS 的系统地址。

60
 工程实施文档

5 NAS-Port

类型 整型 定义 RFC2865

说明 用户接入端口的整数标识，可包含槽位、子槽位、物理端口、VLAN 标签等信息。
具体包含的信息种类以及 32 个整型比特位的组织分配方式可以在 7750BRAS 上根
据需要灵活定义。比如，以下是一种可能的定义方式：
31 27 25 19 11
28 26 20 12 0
槽位 子槽位 端口 外层标 VLAN
号 号 号 签 标签
注 1：由于 NAS-Port 为 32 位整型，无法表达上述所有类型信息的所有可能取值，
因此需要依据现网具体情况进行规划。上述示例中，槽位号占 4 位（取值 0～12），
子槽位号占 2 位（取值 0～2），端口号占 6 位（取值 1～60），外层标签占 8 位（取
值 0～255），内层标签占 12 位（取值 0～4095）
注 2：对于 LAG 接入方式，NAS-Port 中的槽位与子槽位的值均为 0，端口号代表
LAD-ID。

6 Service-Type

类型 整型 定义 RFC2865

说明 仅在 PPPoE 会话中使用，取值固定为 Framed(2)

7 Framed-Protocol

类型 整型 定义 RFC2865

说明 仅在 PPPoE 会话中使用，取值固定为 PPP(1)

8 Framed-IP-Address

类型 IP 地址 定义 RFC2865

说明 用户 IP 地址。该属性如果由 RADIUS 返回的话，则代表 IP 地址信息由 RADIUS

分配。此时，RADIUS 需要同时返回以下 IP 属性：
Alc-Primary-Dns（可在 7750BRAS 上配置默认值）
Alc-Secondary-Dns（可在 7750BRAS 上配置默认值）

61
 7750BRAS 配置指导规范

Framed-IP-Netmask
Alc-Default-Router
9 Framed-IP-Netmask

类型 IP 地址 定义 RFC2865

说明 用户 IP 地址的子网掩码。

25 Class

类型 字符串 定义 RFC2865

说明 RADIUS 可以在授权报文中包含 Class 属性，7750BRAS 会在计费报文中返回此属

性。7750BRAS 对该属性内容不做任何处理。

27 Session-Timeout

类型 整型，单位：秒 定义 RFC2865

说明 对于 PPPoE 会话，代表会话可持续的最大时间，
达到 Session-Timeout 后，7750BRAS
会主动断开此会话；对于 IPoE 会话，代表 DHCP 租用期（限 RADIUS 分配地址的
情况，7750BRAS 缺省值为 7 天）。

31 Calling-Station-Id

类型 字符串 定义 RFC2865

说明 主叫标识符。可以选择以下内容之一：
MAC（终端 MAC 地址）
Remote-Id（参考 Agent-Remote-Id 属性）
NAS-Port-Id（参考 NAS-Port-Id 属性，不含前后缀）
String（在每个用户接口上静态配置，可以是任意字符串）
Calling-Station-Id 的具体格式在每个接口下面的认证/计费策略中指定。

32 NAS-Identifier

类型 字符串 定义 RFC2865

说明 7750BRAS 上配置的设备标识（名称）。

62
 工程实施文档

40 Acct-Status-Type

类型 整型 定义 RFC2866

说明 定义计费报文类型，包括：
Start(1)：用户会话建立
Stop(2)：用户会话结束
Interim-Update(3)：中间计费报文，可按固定时间间隔发送
Accounting-On(7)：7750BRAS 上启用对应的计费策略
Accounting-Off(8)：7750BRAS 上停用对应的计费策略

41 Acct-Delay-Time

类型 整型，单位：秒 定义 RFC2866

说明 计费报文发送延迟时间。

42 Acct-Input-Octets

类型 整型 定义 RFC2866

说明 用户发送的字节数。

43 Acct-Input-Packets

类型 整型 定义 RFC2866

说明 用户发送的报文数。

44 Acct-Session-Id

类型 字符串 定义 RFC2866

说明 唯一性会话计费标识，可支持数值型或文字型两种格式，文字格式为：
<subscriber-id>@<nas-port-id>@<sla-profile>_<creation-time>
注：数值型也以字符串形式给出，而不是整型。

63
 7750BRAS 配置指导规范

45 Acct-Authentic

类型 整型 定义 RFC2866

说明 表示该用户采用的认证方式：
RADIUS（1）：RADIUS 认证
Local（2）：7750BRAS 本地认证
Remote（3）：其它远程认证方式

46 Acct-Session-Time

类型 整型，单位：秒 定义 RFC2866

说明 用户会话持续时间。

42 Acct-Output-Octets

类型 整型 定义 RFC2866

说明 用户接收的字节数。

43 Acct-Output-Packets

类型 整型 定义 RFC2866

说明 用户接收的报文数。

49 Acct-Terminate-Cause

类型 整型 定义 RFC2866

说明 会话结束原因，包括：
User-Request (1)
Lost-Carrier (2)
Lost-Service (3)
Idle-Timeout (4)
Session-Timeout (5)
Admin-Reset (6)
Admin-Reboot (7)
Port-Error (8)
NAS-Error (9)

64
 工程实施文档

NAS-Request (10)
NAS-Reboot (11)
Port-Unneeded (12)
Port-Preempted (13)
Port-Suspended (14)
Service-Unavailable (15)
Callback (16)
User-Error (17)
Host-Request (18)

52 Acct-Input-Gigawords

类型 整型 定义 RFC2869

说明 当用户发送流量每超出 4GB 时，该属性值加 1。

53 Acct-Output-Gigawords

类型 整型 定义 RFC2869

说明 当用户接收流量每超出 4GB 时，该属性值加 1。

55 Event-Timestamp

类型 整型 定义 RFC2869

说明 7750BRAS 发送报文的时间，为 Unix 时间格式。

60 Chap-Challenge

类型 字符串 定义 RFC2865

说明 包含 CHAP 认证时使用的 Challenge。

65
 7750BRAS 配置指导规范

61 NAS-Port-Type

类型 整型 定义 RFC2865

说明 根据 7750BRAS 上用户接口的封装类型确定，包括：
PPPoEoE(32)
PPPoEoVLAN(33)
PPPoEoQinQ(34)
此外，NAS-Port-Type 的值也可以在用户接口下面的认证/计费策略中手工配置成任
何指定的值。

64 Tunnel-Type

类型 整型 定义 RFC2868

说明 目前只支持 L2TP（3）。

65 Tunnel-Medium-Type

类型 整型 定义 RFC2868

说明 目前只支持 IPv4（1）。
注：目前只支持 IPv4 的 Tunnel，但可以在 Tunnel 上传送 IPv6 数据。

66 Tunnel-Client-Endpoint

类型 字符串 定义 RFC2868

说明 LAC 设备地址。当 7750BRAS 作为 LAC 时，即 7750BRAS 的系统地址。

67 Tunnel-Server-Endpoint

类型 字符串 定义 RFC2868

说明 LNS 设备地址。当 7750BRAS 作为 LNS 时，即 7750BRAS 的系统地址。

69 Tunnel-Password

类型 字符串 定义 RFC2868

说明 与 LNS 建立 Tunnel 时的密码。

66
 工程实施文档

82 Tunnel-Assignment-Id

类型 字符串 定义 RFC2868

说明 当 Tag=0 时，7750BRAS 将 Tunnel-Assignment-Id 作为 TunnelGroup 的名称创建

TunnelGroup；当 Tag<>0 时，7750BRAS 将 Tunnel-Assignment-Id 作为 Tunnel 的名称
创建 L2TP Tunnel。
如果 RADIUS 没有指定 Tag=0 的 Tunnel-Assignment-Id，7750BRAS 将使用默认的
TunnelGroup，名称为“default_RADIUS_group”。

83 Tunnel-Preference

类型 整型（24 比特） 定义 RFC2868

说明 当 RADIUS 通过不同 Tag 值返回多套 Tunnel 属性时，通过 Preference 来指定各 Tunnel

的优先级。

87 NAS-Port-Id

类型 字符串 定义 RFC2869

说明 用户会话在 7750BRAS 上的接口信息，格式为：

“[前缀]<端口|LAG>[:VLAN][后缀]”
前缀：任意字符串，可用于表示接口的业务类别，可选；
端口：物理端口为“a/b/c”，a-槽位，b-子卡，c-端口；
逻辑接口为接口名称；
LAG：lag-<num>，如：lag-10
VLAN：NULL 封装时为空；
dot1q 封装时为 vlan 号；
qinq 封装时为“外层 vlan.内层 vlan”
后缀：可以选择 remote-id，可选
示例：“HSI 1/2/10:100.1069”

88 Framed-Pool

类型 字符串 定义 RFC2869

说明 由 RADIUS 指定的用户 IP 地址池名称。7750BRAS 在授权报文中收到该属性时，会

从该地址池中为用户分配 IP 地址。
注：7750BRAS 上可以配置是按 gi 进行地址分配，还是按地址池进行分配。

67
 7750BRAS 配置指导规范

90 Tunnel-Client-Auth-Id

类型 字符串 定义 RFC2868

说明 LAC 认证标识。

91 Tunnel-Server-Auth-Id

类型 字符串 定义 RFC2868

说明 LNS 认证标识。

第二：RADIUS 私有属性

9 Alc-Primary-Dns

编号 26-6527-9

类型 IP 地址
说明 由 RADIUS 返回给用户终端的主用域名服务器地址，用于由 RADIUS 进行 IP 地址分
配的情况。

10 Alc-Secondary-Dns

编号 26-6527-10

类型 IP 地址
说明 由 RADIUS 返回给用户终端的备用域名服务器地址，用于由 RADIUS 进行 IP 地址
分配的情况。

11 Alc-Subsc-ID-Str

编号 26-6527-11

类型 字符串（1～64 字节）
说明 由 RADIUS 返回给 7750BRAS 的用户标识，用于区分不同用户。7750BRAS 可以使
用 NAS-Port-Id 的值（不含前后缀）作为用户会话缺省的用户标识，但通常情况下仍
然建议 RADIUS 将 User-Name 作为用户标识返回给 7750BRAS。

12 Alc-Subsc-Prof-Str
68
 工程实施文档

编号 26-6527-12

类型 字符串（1～32 字节）
说明 由 RADIUS 返回给 7750BRAS 的用户控制策略。该策略必须在 7750BRAS 上已事先
配置好，在该策略中可以定义的参数包括：计费策略和用户级带宽信息等。通过不
同的计费策略，可以让 7750BRAS 将会话的计费信息发往指定的计费服务器；通过
不同的用户级带宽，可以控制同一用户下多个会话的总带宽。该用户控制策略可以
在 7750BRAS 本地配置默认值，从而 RADIUS 可以不予返回。

13 Alc-SLA-Prof-Str

编号 26-6527-13

类型 字符串（1～16 字节）
说明 由 RADIUS 返回给 7750BRAS 的用户会话质量的控制策略。该策略必须在 7750BRAS
上已事先配置好，在该策略中可以定义的参数包括：输入和输出方向的访问控制
（ACL）与业务质量（QoS）策略、以及允许的最大并发会话数。

14 Alc-Force-Renew

编号 26-6527-14

类型 字符串
说明 用于 RADIUS 主动向 7750BRAS 发送的 CoA 报文中，7750BRAS 收到带有该属性的
CoA 报文后会向 DHCP 客户端发出 Force-Renew 消息，如果 DHCP 客户端支持
Force-Renew 特性的话将会重新发起 DHCP-Renew，从而进行 IP 地址与租期的更新，
并且可选择性地触发 7750BRAS 向 RADIUS 重新发起接入认证与授权请求。
注意 该属性仅用于 CoA 消息；
该属性仅适用于 DHCP 会话，不适用于 PPPoE。

18 Alc-Default-Router

编号 26-6527-18

类型 IP 地址
说明 由 RADIUS 返回给用户终端的默认网关地址，用于由 RADIUS 进行 IP 地址分配的
情况。

27 Alc-Client-Hardware-Addr

69
 7750BRAS 配置指导规范

编号 26-6527-27

类型 字符串
说明 用户终端的 MAC 地址，形如：XX:XX:XX:XX:XX:XX

31 Alc-MSAP-Serv-Id

编号 26-6527-31

类型 整型
说明 该用户会话在 7750BRAS 上所属的业务编号。通常，对于一类业务，其业务编号是
固定的。建议 RADIUS 可以按用户帐号域名来灵活配置其所属业务编号，并据此配
置来返回给 7750BRAS。

32 Alc-MSAP-Policy

编号 26-6527-32

类型 字符串
说明 指定动态用户创建方式。7750BRAS 上可以配置缺省值，但建议 RADIUS 可以按用
户帐号域名来灵活配置对应的用户创建方式，并据此配置来返回给 7750BRAS。

33 Alc-MSAP-Interface

编号 26-6527-33

类型 字符串
说明 在动态创建用户会话接口的方式下，7750BRAS 需要该属性，用于决定将该会话建
立在哪个逻辑接口下。RADIUS 返回的接口名称必须是在 7750BRAS 上已经配置了
的。
参考 在具体工程实施中，7750BRAS 通常会按业务类被来配置逻辑接口，但 RADIUS 可
能无法事先得知每个用户会话接入的具体端口名称。RADIUS 可以采用以下方法来
进行自动返回：
首先，7750BRAS 在配置用户业务接口（group-interface）时，接口名称必须严格按
照“业务前缀 端口名称”方式进行命名，例如：“HSI 1/1/3”。
然后，RADIUS 在收到 7750BRAS 接入认证请求时，从 NAS-Port-Id（如“HSI
1/1/3:10.100”）中提取冒号前的部分（如“HSI 1/1/3”）后，作为 Alc-MSAP-Interface
内容返回。
业务前缀可按以下方式约定：HSI 代表上网业务，ITV 代表 IPTV 业务，NGN 代表

70
 工程实施文档

语音业务等等。

34 Alc-PPPoE-PADO-Delay

编号 26-6527-34

类型 整型，单位：毫秒
说明 当接入设备双上联到两台 7750BRAS 时，RADIUS 可以通过控制 PADO 延迟来实现
负荷分担（用户会话总是和 PADO 延迟小的 7750BRAS 建立连接）。该延迟参数也
可以在 7750BRAS 本地进行配置。

35 Alc-PPPoE-Service-Name

编号 26-6527-35

类型 字符串
说明 用户 PADI 报文中所包含的 Service-Name 参数。

36 Alc-DHCP-Vendor-Class-Id

编号 26-6527-36

类型 字符串
说明 用户 DHCP 请求报文中所包含的 Option60 内容。仅针对 IPoE 用户。

46 Alc-Tunnel-Group

编号 26-6527-46

类型 字符串
说明 7750BRAS 作为 LAC 时可以在本地配置若干个 TunnelGroup，RADIUS 可以直接指
定所需使用的 TunnelGroup 名称。

71
 7750BRAS 配置指导规范

96 Alc-Credit-Control-Quota

编号 26-6527-96

类型 字符串
说明 用于实时计费模式下 RADIUS 向 7750BRAS 下发用户可用配额信息。
Alc-Credit-Control-Quota 采用固定格式“<volume>|<time>|<category>”。其中，
<volume>可以使用单位 MB 或者 GB；<time>可以使用单位 m（分钟）、h（小时）、
d（天）或者有效组合；<category>代表配额的类别。例如：“2GB|6h30m|cat1”代
表最大可用流量为 2GB、最大可用时长为 6 小时 30 分钟，配额类别“cat1”在
7750BRAS 上配置。<volume>允许的最小值为 50MB，<time>允许的最小值为 15m。
当 7750BRAS 向 RADIUS 发送的认证请求报文中携带该属性时，表示用户会话已经
使用的数量，格式不变。

第三：第三方属性

Agent-Circuit-Id

编号 26-3561-1 定 RFC4679
义
类型 字符串
说明 由接入设备如 DSLAM/PON 插入的用户接入线路信息，用于描述用户会话接入的物
理线路位置以及逻辑电路信息，具体格式在接入设备上定义。
7750BRAS 也可以用本地接入端口信息替换接入设备插入的用户线路信息，
7750BRAS 插入的 Circuit-Id 信息格式请参考 NAS-Port-Id 属性。

Agent-Remote-Id

编号 26-3561-2 定义 RFC4679

类型 字符串
说明 PPPoE 时为用户名，IPoE 时为用户终端 MAC。

72
 工程实施文档

Access-Loop-Options

编号 26-3561-(129~142) 定义 RFC4679

类型 整型
说明 由接入设备上报的用户线路状态，包括：
Actual-Data-Rate-Upstream
Actual-Data-Rate-Downstream
Minimum-Data-Rate-Upstream
Minimum-Data-Rate-Downstream
Attainable-Data-Rate-Upstream
Attainable-Data-Rate-Downstream
Maximum-Data-Rate-Upstream
Maximum-Data-Rate-Downstream
Minimum-Data-Rate-Upstream-Low-Power
Minimum-Data-Rate-Downstream-Low-Power
Maximum-Interleaving-Delay-Upstream
Actual-Interleaving-Delay-Upstream
Maximum-Interleaving-Delay-Downstream
Actual-Interleaving-Delay-Downstream
Access-Loop-Encapsulation
具体定义请直接参考数据字典中 DSL-Forum 部分。

73
 7750BRAS 配置指导规范

附录 B FreeRADIUS 字典

VENDOR DSL-Forum 3561

ATTRIBUTE Agent-Circuit-Id 1 string DSL-Forum

ATTRIBUTE Agent-Remote-Id 2 string DSL-Forum
ATTRIBUTE Actual-Data-Rate-Upstream 129 integer DSL-Forum
ATTRIBUTE Actual-Data-Rate-Downstream 130 integer DSL-Forum
ATTRIBUTE Minimum-Data-Rate-Upstream 131 integer DSL-Forum
ATTRIBUTE Minimum-Data-Rate-Downstream 132 integer DSL-Forum
ATTRIBUTE Attainable-Data-Rate-Upstream 133 integer DSL-Forum
ATTRIBUTE Attainable-Data-Rate-Downstream 134 integer DSL-Forum
ATTRIBUTE Maximum-Data-Rate-Upstream 135 integer DSL-Forum
ATTRIBUTE Maximum-Data-Rate-Downstream 136 integer DSL-Forum
ATTRIBUTE Minimum-Data-Rate-Upstream-Low-Power 137 integer
DSL-Forum
ATTRIBUTE Minimum-Data-Rate-Downstream-Low-Power 138 integer
DSL-Forum
ATTRIBUTE Maximum-Interleaving-Delay-Upstream 139 integer DSL-Forum
ATTRIBUTE Actual-Interleaving-Delay-Upstream 140 integer DSL-Forum
ATTRIBUTE Maximum-Interleaving-Delay-Downstream141 integer DSL-Forum
ATTRIBUTE Actual-Interleaving-Delay-Downstream 142 integer DSL-Forum

//
// This next attribute has a weird encoding.
//
// Octet[0] - 0x01 AAL5
// Octet[0] - 0x02 Ethernet

// Octet[1] - 0x00 Not Available

// Octet[1] - 0x01 Untagged Ethernet
// Octet[1] - 0x02 Single-Tagged Ethernet

// Octet[2] - 0x00 Not available

// Octet[2] - 0x01 PPPoA LLC
// Octet[2] - 0x02 PPPoA Null
// Octet[2] - 0x03 IPoA LLC
74
 工程实施文档

// Octet[2] - 0x04 IPoA NULL

// Octet[2] - 0x05 Ethernet over AAL5 LLC with FCS
// Octet[2] - 0x06 Ethernet over AAL5 LLC without FCS
// Octet[2] - 0x07 Ethernet over AAL5 Null with FCS
// Octet[2] - 0x08 Ethernet over AAL5 Null without FCS
//
ATTRIBUTE Access-Loop-Encapsulation 144 octets DSL-Forum

75
7750BRAS 配置指导规范

76
 工程实施文档

致 谢

至此 7750BRAS 配置文档成稿之际，也是自己对 7750 作为宽带接入服务器的再次

梳理。
2011 年上海贝尔股份有限公司大规模进入中国电信 BRAS 市场，集采规模达到了
市场占有率的 46%。
衷心感谢我的同事：刘华锐、陆乾和朱隽，他们在本文的编写过程中，不断对文章
的结构、逻辑框架进行了卓有成效的修订，在此表示深切的感谢。
感谢产品经理：方园给予的大力支持，是他不断的文档输入和严谨的精神促成了本
文的成稿。
特别感谢北京分公司司冠华、四川分公司兰宇和王强、江苏分公司张海亮、浙江分
公司濮志君，是他们现场的大量实践，使得本文充实鲜活。
最后，谨向百忙之中审阅本文的同事表示由衷的谢意！

何锋
2011 年 5 月

77
 工程实施文档

作者简介

姓名：何锋 二寸照片

性别：男
技术支持方向：7750BRAS；7750SR
简历：

78