`
nas-port-id-format china-tel nas-ip-address X.X.X.X //RADIUS采用的loopback接口地址 user-name-format strip-domain //设置RADIUS服务器的用户名不包含域名 vendor enable ! radius accounting-group XXX server 1 X.X.X.X master key XXX port 1813 //配置主RADIUS服务器及密钥
server 2 X.X.X.X key XXX port 1813 //配置从RADIUS服务器及密钥 algorithm first timeout 3 max-retries 3 deadtime 5 //默认不可达时等待重试时间 calling-station-format 1 nas-port-id-format china-tel nas-ip-address X.X.X.X //RADIUS采用的loopback接口地址 user-name-format strip-domain //设置RADIUS服务器的用户名不包含域名 vendor enable local-buffer enable //是否开启本地缓存 life-time 2 interim-packet-quota
第2节 域配置
■ 配置内容: 配置域
■ 规范要求:
1、域名按照全区统一规范命名,根据业务类型来区分不同认证域; 命名格式:业务类型-可选(对特殊应用).gx; 命名原则:
A、域名长度+用户名长度不超过32个字符;
B、域名命名格式为:业务类型-特殊应用描述.gx;其中“特殊应用描述”为可选项目,可根据实际情况进行设计。
2、配置引入IP POOL,同类业务使用相同的认证域; 3、在域引入认证模板,同类业务使用相同的认证模板; 4、在域引入计费模板,同类业务使用相同的计费模板 5、引入RADIUS组, 同类业务使用相同的Radius组 6、用于MPLS VPN的认证域,需绑定VPN实例 ■ 配置示例: 1、华为设备 domain XXX `
authentication-scheme XXX //认证模板 accounting-scheme XXX //计费模板 user-priority upstream XX //用户上行优先级 user-priority downstream XX //用户下行优先级 flow-statistic up //打开上行流统计功能 flow-statistic down //打开下行流统计功能 ip-pool XXX //配置使用的地址池 qos profile XX //应用QOS模板 //对于L2tp域,要求强制radius认证 2、Juniper设备 aaa domain-map XXXXX //域后缀 router-name YYY //vr的名字 local-interface loopback X 3、中兴设备
domain XXX accounting-group XXX //RADIUS计费组 accounting-type radius accounting-update XXX //RADIUS计费更新间隔 authentication-group XXX //RADIUS认证组 authentication-type radius max-subscriber 96000 ppp web-force timer 5 count 0 ip vrf XXX //VPN认证域 alias XXX //域名 subscriber-template ip address pool XXX //配置指定地址池 第3节 PPPoE
3.1 速率模板配置
■ 配置内容: 配置速率模板 ■ 规范要求:
1、该速率模板的配置主要针对采取pppoe接入的动态用户;
2、华为BRAS设备的速率模板由Raidus服务器下发;Juniper设备在本地配置速率模板,模板命名需根据区公司要求统一,和Raidus服务器下发属性匹配。 3、命名规范
BIMS系统与BRAS所配置的PPPOE模板名字必须一致。模板名字约定如下: 速率体系 速率体系 `
下/上行速率(kbps) e家用户1024/384 e家用户2048/384 e家用户3072/512 e家用户4096/512 单产品1024/256 单产品2048/256 单产品3072/384 单产品4096/384 基本型512/128
表格:
■ 配置示例: 1、华为设备 上行模板命名 ADSL_E8_1M_ingress ADSL_E8_2M_ingress ADSL_E8_3M_ingress ADSL_E8_4M_ingress ADSL_1M_ingress ADSL_2M_ingress ADSL_3M_ingress ADSL_4M_ingress ADSL_512K_ingress 下行模板命名 ADSL_E8_1M_egress ADSL_E8_2M_egress ADSL_E8_3M_egress ADSL_E8_4M_egress ADSL_1M_egress ADSL_2M_egress ADSL_3M_egress ADSL_4M_egress ADSL_512K_egress 不用配置(对静态PPPoE用户的限速在Dslam端口实现) 2、Juniper设备 rate-limit-profile pro2M committed-rate 2000000 committed-burst 200000 ! policy-list pro2M classifier * rate-limit-profile pro2M
3、中兴设备 不用配置 3.2 IP Pool
■ 配置内容:
为拨号用户设置IP POOL; ■ 规范要求:
1、按照业务统需求设置IP POOL,IP POOL命名规则如下:
(1)PPPoE用户的IP POOL命名为:pppoe-1、pppoe-2以此类推;
(2)静态用户的IP POOL命名为:static-user-1、static-user-2以此类推; (3)设备网管的IP POOL命名为:,以nms开头,以设备类型作为区分,如nms-dslam-1、nms-lanswitch-1、nms-pon-1;
2、网管或静态用户的IP pool 地址范围不多于1个C,动态用户的IP Pool 地址范围不少于8个C。
2、创建与POOL地段对应的黑洞路由(华为设备默认针对IP Pool自动产生黑洞路由),路
`
由指向NULL0 优先级设置为255 ■ 配置示例: 1、华为设备 ip pool XXX local gateway X.X.X.X X.X.X.X section A X.X.X.X X.X.X.X excluded-ip-address X.X.X.X X.X.X.X //静态用户的地址池需要将静态用户IP除去 2、Juniper设备 ip local pool pool-1 x.x.x.x x.x.x.y ip route x.x.x.0 255.255.255.0 null 0
3、中兴设备
interface vbuiX ip address X.X.X.X X.X.X.X //配置网关 ip pool XXX X.X.X.X X.X.X.X //配置地址池 3.3 虚模板配置
■ 配置内容: 配置业务虚模板; ■ 规范要求:
1、配置PPP认真方式为PAP 2、配置MTU值1434
3、配置keepalive interval为60秒,重传4次 ■ 配置示例: 1、华为设备 interface Virtual-Template1 ppp authentication-mode pap ppp keepalive interval 60 retransmit 4 //keepalive interval为60秒,重传4次 mtu 1434 2、Juniper设备 profile pppoe ip unnumbered loopback X ppp authentication pap ppp keeplive 60 //轮询次数只能默认3次 pppoe mtu 1434
3、中兴设备
interface gei_X/X.X bras //用户接入子接口 ip mtu 1434 `
access-type ethernet encapsulation dot1q ppp-over-ethernet //配置PPPOE接入 bind authentication pap maximum 16000 //绑定认证模式为PAP ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 4 //keepalive为60秒,重传4次 3.4 业务子接口
■ 配置内容: 1、配置物理接口; 2、配置业务子接口; 3、端口描述;
4、绑定认证模式、认证域; ■ 规范要求:
1、在主接口对应下挂的不同DSLAM划分独立的业务子接口。 2、子接口命名按附录1:设备和端口命名规范要求配置; 3、华为BRAS配置认证域(拨号用户统一采用pppoe域,静态用户统一采用static-user域); ■ 配置示例: 1、华为设备 interface GigabitEthernetX/X/X.X //PPPOE用户子接口 pppoe-server bind Virtual-Template 1 user-vlan XX YY qinq-vlan ZZ bas access-type layer2-subscriber interface GigabitEthernetX/X/X.X //静态用户子接口 user-vlan XXX bas access-type layer2-subscriber default-domain XXX authentication-method bind 2、Juniper设备 interface gigabitEthernet 8/0.100 vlan id 100 vlan description to-XXX encapsulation pppoe pppoe auto-configure pppoe duplicate-protection pppoe sessions 10 pppoe profile profileNAME 3、中兴设备