!
注意:这里domain 2配置为本地认证方式,机顶盒的接入帐号必须和本地帐号匹配,否则可能导致终端无法通过认证,但机顶盒又是具备自动拨号能力的设备,这可能导致BRAS设备不停接受机顶盒发出的认证请求而消耗BRAS设备CPU资源。解决此问题的快捷办法是把域认证方式改为“不认证”。
6.4.4.
业务需求说明:
静态IP专线业务
大客户需要分配静态IP接入网络,并实现一定速率限制。一般考虑两种方式:
1) BRAS方式,采用VBUI作为用户网关; 2) SR方式,采用SuperVLAN作为用户网关
方式(1)支持用户从不同的电路接入同一IP网段、支持用户电路进行Smartgroup捆绑。如果用户设备要作为VPDN的LNS设备使用时,本BRAS无法和此用户侧LNS建立隧道,因此本BRAS的用户无法接入VPDN,但其他BRAS设备可以和此LNS建立隧道,其他BRAS上的VPDN用户可以正常接入
方式(2)支持用户从不同的电路接入同一IP网段、暂不支持用户电路进行Smartgroup捆绑。如用户侧设备要作为LNS,支持本地BRAS下的用户拨号接入用户侧LNS。
6.4.4.1.
BRAS方式开通静态IP专线
业务配置前提:
1. 调通网络
配置思路:
1. 创建用户授权模版,需要使用授权模版进行速率限制;
2. 创建用户3层逻辑接口vbui及地址池; 3. 配置用户接入电路,包括子接口、QinQ封装、接入封装类型,并和vbui
绑定。
具体配置参考:
1. 创建用户授权模版,需要使用授权模版进行速率限制; subscriber-manage
authorization-template 1004
description Author-template_for_4M sub-car-output ipv4 cir 4000 cbs 500
sub-car-input ipv4 cir 4000 cbs 500
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。
$
authorization-template 1008
description Author-template_for_8M sub-car-output ipv4 cir 8000 cbs 1000 sub-car-input ipv4 cir 8000 cbs 1000
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。 $
authorization-template 1010
description Author-template_for_10M sub-car-output ipv4 cir 10000 cbs 1250 sub-car-input ipv4 cir 10000 cbs 1250
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。
$
authorization-template 1020
description Author-template_for_20M sub-car-output ipv4 cir 20000 cbs 2500 sub-car-input ipv4 cir 20000 cbs 2500
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。
$
authorization-template 1030
description Author-template_for_30M sub-car-output ipv4 cir 30000 cbs 3750 sub-car-input ipv4 cir 30000 cbs 3750
user-priority-input inherit-from out-8021p //从用户接入QinQ外层VLAN 802.1p中继承优先级,并会传递到上行口出口封装的对应标记中,包括EXP、IPP等。
$
iphost online-detect //静态IP用户缺省情况下不检测用户在线状态,一般不建议开启
速率模版中cir和cbs的换算关系是cbs=cir/8*rrd,其中:
1) rrd是与网络延迟相关的参数,一般取1~1.5,这里取rrd=1。 2) 这条命令中cir的单位是kbps,cbs的单位是kbyte,其他命令中cbs可能是byte,配置时请注意
2. 创建用户3层逻辑接口vbui及地址池;
interface vbui900
description GW_for_LeasedLine(Static-IP) ip address 182.246.245.1 255.255.255.0 !
vbui-configuration interface vbui900
ip-pool pool-name pool5-StaticIP pool-id 900 member 1
start-ip 182.246.245.2 end-ip 182.246.245.254 static-ip 182.246.245.2 182.246.245.254 $ $ $
interface vbui900 //配置静态IP业务
ip-host 182.246.245.2 smartgroup1.500 vlan 500 sec-vlan 501 author-temp-no 1010 //限速10Mbps $ $ !
3. 配置用户接入电路,包括子接口、QinQ封装、接入封装类型,并和vbui绑定。 interface smartgroup1.500 //创建子接口 !
vcc-configuration //配置用户电路 interface smartgroup1.500
encapsulation ip-over-ethernet $ $ !
vlan-configuration
interface smartgroup1.500 //配置电炉的VLAN封装
qinq range internal-vlan-range 500-699 external-vlan-range 500-699 $
6.4.4.2.
SR方式开通静态IP专线业务
业务配置前提:
1. 调通网络
配置思路:
1. 2. 3. 4.
具体配置参考:
//创建Supervlan接口,作为用户的三层网关 interface supervlan1
description GW_for_LeasedLine(Static-IP) ip address 112.114.144.1 255.255.255.0 !
//创建用户接入子接口、适当描述、接入VLAN封装配置 interface gei-0/0/0/2.500
description LeasdLine-TEST_10M !
interface gei-0/0/0/2.501
description LeasdLine-TEST_20M !
vlan-configuration
interface gei-0/0/0/2.500
qinq internal-vlanid 500 external-vlanid 1999 $
interface gei-0/0/0/2.501
qinq internal-vlanid 501 external-vlanid 1999
创建Supervlan接口,作为用户的三层网关;
创建用户接入子接口、适当描述、接入VLAN封装配置; 将用户接入子接口绑定到supervlan,并指定用户IP地址; 配置用户限速参数;
$ !
//将用户接入子接口绑定到supervlan,并指定用户IP地址,指定地址后可以确保用户的IP地址不会被相互盗用。 supervlan
interface supervlan1 $
interface gei-0/0/0/2.501 supervlan 1
vlanpool 112.114.144.4 112.114.144.6 //将112.114.144.4~6指定给用户A $
interface gei-0/0/0/2.500 supervlan 1
vlanpool 112.114.144.2 112.114.144.3 //将112.114.144.2~3指定给用户A $ !
//配置用户限速参数 qos
interface gei-0/0/0/2.500
rate-limit input localport cir 10000 cbs 1250000 pir 10000 pbs 1250000 conform-action transmit exceed-action drop violate-action drop
rate-limit output localport cir 10000 cbs 1250000 pir 10000 pbs 1250000 conform-action transmit exceed-action drop violate-action drop $
interface gei-0/0/0/2.501
rate-limit input localport cir 20000 cbs 2500000 pir 20000 pbs 2500000 conform-action transmit exceed-action drop violate-action drop
rate-limit output localport cir 20000 cbs 2500000 pir 20000 pbs 2500000 conform-action transmit exceed-action drop violate-action drop $ !
限速使用简单的CAR功能限制用户总带宽。如果对用户不同类型流量还需要进一步精细化管理,需要使用H-QOS功能。
速率参数中cir和cbs的换算关系是cbs=(cir*1000)/(8*rrd),其中: 1) rrd是与网络延迟相关的参数,一般取1~1.5,这里取rrd=1。
这条命令中cir的单位是kbps,cbs的单位是byte,其他命令中cbs可能是kbyte,配置时请注意
6.4.5.
业务需求说明:
Web+Portal认证业务
用户通过DHCP方式获取IP、DNS等配置,未经过认证前用户只能访问受限地址。用户在浏览器中输入任意URL,均由BRAS强制到Portal认证页面,用户根据认证页面选择业务、输入认证并通过认证后,弹出计时窗口,此后用户可以正常访问网络。 用户还可以使用WLAN帐号以PPPoE方式接入。 业务配置前提:
1. 调通网络
2. 完成3.3.4 Radius基本数据配置
3. 完成3.3.5 AAA全局认证、授权、计费基本配置
4. 设备的Loopback地址、Portal业务地址段需要提前加入到Portal业务
平台
配置思路:
1. 2. 3. 4. 5.
subscriber-manage模式下配置Portal服务器、domain、sal; 配置认证前访问白名单; 创建vbui接口;
开启DHCP功能,并在vbui接口启用;
配置vbui接口,包括认证前域、认证类型、绑定认证前访问白名单、地址池等
6. 用户接入电路配置
具体配置参考:
1. subscriber-manage模式下配置Portal服务器、domain、sal;
subscriber-manage web-server 1
ip-addr 61.166.150.114
ip-addr 61.166.150.103 backup //Portal平台使用此地址和BRAS进行通信,如不配置M6000不会回应Portal认证请求,导致认证超时。 uas-ip 116.55.61.52 interface loopback1 url http://61.166.150.114
version v1 //目前云南M6000和Portal对接采用Portal协议V1版本
$ domain 5
bind authentication-template 3 bind authorization-template 3 bind accounting-template 3 alias wlan.yn.chntel.com $ sal 5
default domain wlan.yn.chntel.com
none domain wlan.yn.chntel.com keep //需要把域配置为漫游域 $ $ !
2. 配置认证前访问白名单;
ipv4-access-list WebAuthen_Pre_permission
rule 1 permit ip any 222.172.200.68 0.0.0.0 //主DNS rule 2 permit ip any 61.166.150.123 0.0.0.0 //备DNS
rule 3 permit ip any 61.166.150.114 0.0.0.0 //portal页面地址
rule 4 permit ip any 61.166.150.103 0.0.0.0 //portal协议通信地址 rule 5 permit ip any 211.100.35.132 0.0.0.0 //www.ct10000.com rule 6 permit ip any 222.221.17.36 0.0.0.0 //yn.ct10000.com rule 7 permit ip any 222.68.185.229 0.0.0.0 //sh.ct10000.com
rule 8 permit ip any 116.54.148.0 0.0.0.255 //C+Wlan统一认证接入平台 $ !
3. 创建vbui接口
interface vbui100
ip address 222.219.185.1 255.255.255.128 !