alias dmPPPoE //设置域名
$
2
sal 1 //创建域绑定句柄 default domain dmPPPoE $
interface vbui1 //创建3层逻辑接口 ip address 182.244.76.1 255.255.255.0 !
vbui-configuration //进入vbui配置模式 interface vbui1
ip-pool pool-name pool1-PPPoE pool-id 1 //配置地址池
access-domain dmPPPoE //配置access-domain后用户才能获取到IP地址 pppoe-dns-server 222.172.200.68
pppoe-dns-server 61.166.150.123 second member 1
start-ip 182.244.76.2 end-ip 182.244.76.254 $ $ $ !
interface gei-0/0/0/3.1001 //配置用户接入电路 !
vcc-configuration //VCC的配置需要放在VLAN封装之前。 interface gei-0/0/0/3.1001
encapsulation ppp-over-ethernet //定义接入封装类型
pppox template 1 //绑定pppox模版 bind sal 1 //绑定缺省域 $ !
vlan-configuration
interface gei-0/0/0/3.1001
qinq rang internal-vlanid 1000-1999 external-vlanid 1001 //内层vlan1000-1999,外层1001 $ !
6.4.2.
业务需求说明:
VPDN业务(含绿网业务)
VPDN用户通过PPPoE方式接入,拨号帐号含域名格式为“username@domain”,BRAS将用户认证信息送给Radius,Radius核对帐号合法性并根据账户属性下发LNS设备IP和隧道密码,BRAS根据下发的信息和LNS建立L2TP隧道,隧道建立成功后BRAS中继ppp会话信息,用户和LNS开始PPP的LCP/AUTH/NCP协商,用户和LNS之间建立PPP会话后完成接入。
此业务一般叠加于普通PPPoE业务。
2
当拨号帐号带域名时,系统根据域名自动查询到对应的domian;如果帐号不带域名,根据绑定的sal接入
对应的域。
业务配置前提:
1. 完成普通6.4.1 PPPoE宽带拨号业务配置
配置思路:
1. 全局开启vpdn功能,配置相关参数;
2. 配置单独认证模版,上送Radius认证信息需要携带“@域名”; 3. 创建domain ;
4. 修改普通PPPoE的接入sal,允许vpdn接入,同时配置保持域名参数。 5. 创建VPDN group,绑定domain ; 具体配置如下:
vpdn enable
no check-hostname-avp //中兴设备缺省会检测远程主机名和本地配置的remote host是否一致,但在电信的VPDN业务模型中,此功能需要关闭,否则无法建立L2TP隧道。 !
subscriber-manage
authentication-template 3 bind aaa-authen-template 3 $
authorization-template 3 bind aaa-author-template 3
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。 l2tp tunnel-client-endpoint ip 116.55.61.52 //指定隧道源地址使用loopback地址
$
accounting-template 3
bind aaa-accounting-template 3
$
domain 3
bind authentication-template 3 bind authorization-template 3 bind accounting-template 3 alias dmVPDN $
sal 1
default domain dmPPPoE permit domain dmVPDN permit domain dmPPPoE
none domain dmVPDN keep //如果接入帐号所带域名在本地查不到,就放入dmVPDN中接入,且保持原始帐号域名上送给Radius。
$ !
vpdn-group vgVPDN1 domain dmVPDN
l2tp tunnel authentication
source-ip-addr 116.55.61.52 !
特殊说明:
对于大量突发性拨号接入的VPDN业务,建议单独为其建立 vpdn-group,因为这种突发性拨号会在设备上形成较长的处理队列,处理队列过长会使session长期处于wait-reply状态而无法建立L2TP链接影响业务。
云南电信现网中可能存在E8-2猫的管理连接以VPDN方式接入的情况,如果BAS上行网络意外中断将导致下挂所有E8-2猫的接入L2TP会话中断,所有E8-2猫将同时进入重建管理连接的拨号过程,形成较长的VPDN拨号队列。为不影响其他VPDN业务,需要单独为E8-2猫建立vpdn-group,具体配置如下:
vpdn-group itms domain itms
l2tp tunnel authentication
max-session-per-tunnel 50 //每个隧道可容纳50个会话,当会话超出后会为新会话建立新隧道。
source-ip-addr 61.166.48.248 !
下面是隧道建立情况,和edatahome_se800建立的即为E8-2管理通道。
NJ-GS-ZXJ-BAS-1.MAN.M6000#show vpdn tunnel brief L2TP Tunnel Infomation [Total tunnels :33] [Total sessions :519] ======================================================== LTID RTID RemoteName State RemoteAddr RemotePort Sessions 47856 5 ynyz01.yn EST 222.221.254.154 1701 1 13939 4 njshebao EST 61.166.45.78 1701 6 15390 58942 RA12-MR01 EST 182.245.212.58 1701 9 38847 193 88----89 EST 222.221.16.66 1701 3 9858 31966 KM33R7206-Ticai-LNS2 EST 222.221.248.125 1701 4 18391 1406 IC-Data-Route1 EST 61.138.203.45 1701 1 25633 14579 BBMS_SE800 EST 222.221.1.174 1701 4 2406 35 lc.vpdn.ynjy.cn EST 220.165.11.42 1701 6 45759 15368 edatahome_se800 EST 222.221.1.173 1701 50 52602 14975 edatahome_se800 EST 222.221.1.173 1701 50 27145 14684 edatahome_se800 EST 222.221.1.173 1701 50 10721 14630 edatahome_se800 EST 222.221.1.173 1701 50 45907 14602 edatahome_se800 EST 222.221.1.173 1701 24 6.4.3.
业务需求说明:
IPTV业务
IPTV机顶盒使用本地iptv@iptv/ iptv3360612帐号采用PPPoE方式接入,内层
vlan2000-2999,外层vlan2001。通过网络访问白名单限制iptv只能访问IPTV业务平台。
业务配置前提:
1. 2. 3. 4.
配置思路: 1. 2. 3. 4. 5. 6. 7.
具体配置如下:
ipv4-access-list ACL_IPTV_permission //白名单地址段,其中组播地址断根据地市修改,IPTV平台业务段也需要加入。
rule 20 permit ip any 239.253.180.0 0.0.0.255 //本地市的组播频道地址 rule 30 permit ip any 116.55.62.254 0.0.0.0 rule 40 permit ip any 222.221.12.0 0.0.0.255 rule 50 permit ip any 222.221.22.0 0.0.0.255 rule 60 permit ip any 222.221.23.0 0.0.0.255 rule 70 permit ip any 220.163.1.0 0.0.0.255 rule 80 permit ip any 220.163.2.0 0.0.0.255 rule 90 permit ip any 60.161.253.0 0.0.0.31 rule 100 permit ip any 60.161.216.0 0.0.0.31
rule 110 permit ip any 222.219.188.0 0.0.0.255 //地市本地IPTV业务平台地址
rule 130 permit ip any 222.220.60.0 0.0.0.31 rule 140 permit ip any 220.165.6.0 0.0.0.255 rule 150 permit ip any 61.166.235.0 0.0.0.63 rule 160 permit ip any 222.220.220.0 0.0.0.63 rule 170 permit ip any 222.220.253.0 0.0.0.63 rule 180 permit ip any 222.220.254.0 0.0.0.63 rule 190 permit ip any 61.166.76.128 0.0.0.127
rule 200 permit ip any 222.172.200.68 0.0.0.0 //DNS服务器 rule 210 permit ip any 61.166.150.123 0.0.0.0
rule 220 permit ip any 61.166.150.99 0.0.0.0 //Radius服务器 rule 230 permit ip any 61.166.150.100 0.0.0.0 rule 250 permit igmp any any !
subscriber-manage
igmp service-profile 1 //创建用户侧IGMP业务模版 $
authentication-template 2 //定义用户AAA认证、授权、计费模版 bind aaa-authen-template 2 $
authorization-template 2 bind aaa-author-template 2
igmp service-profile 1 //授权用户开启igmp服务
access-list-input ipv4 ACL_IPTV_permission //绑定IPTV网络访问白名单
开启用户侧IGMP功能;
创建用于IPTV业务的AAA认证、授权、计费模版; 创建网络访问白名单; 创建IPTV用户域domain 2 ;
创建域绑定句柄sal 2(可选);
创建IPTV用户3层逻辑接口vbui3及地址池,开启接口下的IGMP功能;
配置用户接入电路,包括子接口、QinQ封装、接入封装类型,并和vbui3及pppox模版绑定。
调通网络
完成3.3.4 Radius基本数据配置
完成3.3.5 AAA全局认证、授权、计费基本配置 完成3.3.3 组播协议基本配置
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。
$
accounting-template 2
bind aaa-accounting-template 2
$
domain 2 //创建IPTV域,用户接入iptv业务 bind authentication-template 2 bind authorization-template 2 bind accounting-template 2 alias iptv
$
sal 2
default domain iptv
$
local-subscriber 1 iptv domain-name iptv password iptv3360612 //创建本地帐号
$ !
interface vbui200 //创建3层逻辑接口 ip address 182.244.116.1 255.255.255.0 !
vbui-configuration interface vbui200
ip-pool pool-name pool3-IPTV pool-id 3 //创建地址池 access-domain iptv
pppoe-dns-server 222.172.200.68
pppoe-dns-server 61.166.150.123 second member 1
start-ip 182.244.116.2 end-ip 182.244.116.254 $ $
$ !
ip multicast-routing //3层接口下开启相关组播功能 router pimsm
interface vbui200 pimsm $
$
router igmp
interface vbui200 $ !
interface gei-0/0/0/3.2001 //配置用户电路 !
vcc-configuration
interface gei-0/0/0/3.2001 bind vbui200
encapsulation ppp-over-ethernet pppox template 1 $ !
vlan-configuration
interface gei-0/0/0/3.2001
qinq range internal-vlan-range 2000-2999 external-vlan-range 2001 $